ISA2000Server+Exchange2000Server防垃圾邮件中转设置

王朝厨房·作者佚名 2007-01-05

宽屏版字体: 小|中|大|超大

第一步：安装Windows 2000 Server，并安装好Pack4。

第二步：设置网卡。

在ISA计算机中必须有两块网卡，一块网卡绑定公网IP地址INTERNET，一块绑定内网IP地址INTRANET。并按正常方式为网卡设置好DNS。

INTERNET： IP: 公网IP

子网掩码： 255.255.255.240

默认网关：公网IP

DNS: 公网IP

INTRANET： IP： 192.168.0.1

子网掩码： 255.255.255.0

默认网关： 192.168.0.1

DNS: 192.168.0.4

第三步：安装ISA，详见ISA安装手册。（正常安装ISA完毕，Windows 2000路由和远程访问将自动启用）。

开启ISA Management，进入Servers and Arrays中的服务器。

第四步：开启Enabled Packet Filtering。

在Access Policy->IP Packet Filters上点击右键，在弹出的窗口中的General页中勾选Enabled IP routing。

第五步：新增All Access。

在Access Policy->Protocol Rule中新增Rule：All Access。所有值均默认。

第六步：新增ICMP_Ping_Query。

在Access Policy->IP Packet Filters中新增Filter：ICMP_Ping_Query。在Filter Type页中选择Predefined：ICMP ping query，其他默认。

第七步：定义SMTP8899端口。

在Policy Elements->Protocol Definitions中新增两个：

SMTP 8899 8899 TCP OutBound

SMTP 8899 Server 8899 TCP InBound

第八步：发布Exchange服务。

在Publishing->Server Publishing Rules中右键菜单Secure Mail Server，选择Default Authentication中的所有选项。

第九步：发布SMTP 8899端口。

在Publishing->Server Publishing Rules中新建Rule：SMTP 8899，在Action页中的内网IP输入Exchange Server中的内网SMTP IN绑定的IP地址：192.168.0.3，外网IP仍输入ISA服务器的外网IP地址：公网IP ，在Mapped Server protocol中选择SMTP 8899 Server。

第九步：定义Exchange所需的其他Policy。

在Access Policy->IP Packet Filters中新增如下Filter：

POP IN TCP Inbound Fixed port:110 All ports

POP OUT TCP Outbound All ports Fixed port:110

SMTP IN TCP Inbound Fixed port:25 All ports

SMTP OUT TCP Outbound All ports Fixed port:25

SMTP 8899 TCP Both Fixed ports:8899 Both Fixed ports:8899

第十步：重启ISA。

第十一步：安装防病毒软件。

完成。

Exchange 2000 Server防垃圾邮件中转设置步骤

第一步：安装Windows 2000 Server，并安装好Pack4。

第二步：设置网卡。

要防止垃圾中转，必须在Exchange计算机中安装两块网卡，用于设置虚拟SMTP服务，其中一块网卡用于对外公布，一块用于内部邮件用户使用。两块网卡可分别命名为NET IN与NET OUT，分别绑定一个内网IP地址（视内网IP地址而定）。

第三步：取消路由和远程访问中的路由设置。

第四步：设置内部DNS解析内部Exchange。

第五步：安装Exchange 2000 Server，详见Exchange安装手册。

第六步：启动Exchange System Management，进入Protocol设置中，将IMAP4、NNTP、POP3的默认虚拟服务均绑定在对外的网卡NET OUT上。

第七步：将原有的SMTP服务名改为SMTP OUT，绑定在NET OUT网卡上，在属性Access页中的验证界面中启用三种验证方式，在Relay界面中设置为Only the list below，并取消Allow All Computers which...。在Delivery的Advanced界面中不使用外部DNS。

第八步：新建一虚拟SMTP服务，命名为SMTP IN，绑定在NET IN网卡上，并将端口号更改为8899，在属性Access页中的验证界面中取消匿名认证，在Relay界面中启用Relay，即选择ALL Except the list below，并选择Allow all Computers...，在Delivery的Advanced界面中，启用逆向DNS查询，并增加外部DNS：202.96.209.133。

第九部：在Connectors中新增SMTP Connections：SMTP connect。在Local Bridgeheads中选择对内的SMTP服务即SMTP IN。在Address Space属性页中增加SMTP * 1。在Delivery Restrictions属性页中选择Rejected，并交将合法用户加入到Accept Messages from列表中。

第十步：安装Norton Antivirus for Exchange并进行必要设置。

完成。