简化网络拓扑如下图所示:

clip_p_w_picpath002

一、准备工作:

1、操作系统与应用软件:

OS : Windows Server 2008 R2

Ex: Exchange Server 2007 SP3

2、需要安装的服务:

(1)DNS //主要配置见后面!

(2)IIS : IIS基本身份验证、windows身份验证、摘要身份验证、IIS动态网页压缩、IIS6管理控制台、IIS6元数据库兼容性、IIS管理控制台等7个组件。注意:选中Ipv6!

clip_p_w_picpath004

(3)DC(AD) //略

二、下面安装Exchange 2007 SP3

clip_p_w_picpath006

clip_p_w_picpath008

clip_p_w_picpath010

clip_p_w_picpath012

我们选择 典型安装,如下图所示:

clip_p_w_picpath014

组织名称,我们选择 默认即可:

clip_p_w_picpath016

clip_p_w_picpath018

clip_p_w_picpath020

clip_p_w_picpath022

三、配置Exchange邮件服务器:

邮件服务器前端与防火墙或路由器的通信至少要开放25号端口,配置了内部邮件服务器与外部MX地址的NAT。

配置Exchange Server 2007 SP3分2种情况:

1)如果前端有邮件网关和边缘传输服务器(Edge)的配置; 

请移驾至FJ集团企业级邮件服务器——Exchange服务器安装与配置(边缘传输服务器)》

2)若前端没有邮件网关和边缘传输服务器的环境,则在内部中心传输服务器上启用入站和出站邮件流,来实现企业内部与Internet之间的邮件收发

(1)启用入站邮件流的方法:

建立一个SMTP接收连接器 ,在接收连接器上指定一个访问Internet的网络接口,并配置在端口25上接受匿名连接 。

(2)启用出站邮件流的方法 :

建立一个SMTP发送连接器 ,设置地址空间为“ * ”, 通过DNS或者智能主机来发送邮件到Internet上 。

传输服务器是通过SMTP来发送或者接收邮件的。在服务器上至少要有两个SMTP连接器。

(1)SMTP发送连接器 (组织配置)

(2)SMTP接收连接器(服务器配置)

Exchange Server 2007 SP3服务器进行收发邮件的基本配置为三步:

1. SMTP发送连接器

clip_p_w_picpath024

clip_p_w_picpath026

clip_p_w_picpath028

clip_p_w_picpath030

clip_p_w_picpath032

依提示操作完成!最后如下图所示:

clip_p_w_picpath034

发送连接器在传递邮件时,可以使用2种方式:

(1) 使用DNS进行外部名称解析 // 常用 !

为了使Exchange邮件服务器能够找到目标邮件服务器的IP地址 , 则在DNS服务器中创建邮件服务器的主机记录和MX(邮件交换器)记录 。

clip_p_w_picpath036 clip_p_w_picpath038

验证配置是否正确,如下图所示:

clip_p_w_picpath040

注: 在实际应用中,企业的邮件系统要想实现外部邮件收发,需向域名注册机构CNNIC提交域名注册申请,注册相应域名的邮件交换(MX)记录 。因此,不需要在内网中配置DNS服务器及MX记录 。

(2) 将邮件转发到负责邮件传递和名称解析的智能主机

2. 配置SMTP接收连接器

clip_p_w_picpath042

注 : 中心传输服务器的接收连接器默认可以和其他Exchange服务器通信,并且需要启用 匿名用户 访问功能 。如果没有选此项,从Internet发来的邮件都会收到一个错误提示 : 没有权限访问此服务器 !

3. 配置接受域 :

clip_p_w_picpath044

四、验证邮件收发:

下面我们在Outlook 2007中,由黄家驹发给tony的网易126邮箱的邮件,如下图所示:

clip_p_w_picpath046

下面我们去网易126邮箱,查看是否收到黄家驹发给tony的邮件,如下图所示 :

clip_p_w_picpath048

五、配置传输规则:

1. 禁止接收FJ集团外部用户的邮件

缺省情况下,Exchange 2007 SP3中的通用分发组禁止接收外部用户的邮件 。

clip_p_w_picpath050

clip_p_w_picpath052

clip_p_w_picpath054

clip_p_w_picpath056

clip_p_w_picpath058

clip_p_w_picpath060

clip_p_w_picpath062

注: 默认情况下,将为通讯组选中此复选框 。防止外部发件人向通讯组发送邮件!

2. 禁止发送邮件给外部用户

clip_p_w_picpath064

clip_p_w_picpath066

clip_p_w_picpath068

clip_p_w_picpath070

clip_p_w_picpath072

clip_p_w_picpath074

直接单击 下一步,如下图所示:

clip_p_w_picpath076

clip_p_w_picpath078

clip_p_w_picpath080

六、配置日记规则:

日记的作用: 记录组织中所有的电子邮件通信,以便根据组织的电子邮件保留或存档策略使用这些信息 。

案例 : NJ公司想知道国贸部gmbz(国际贸易部)的每个人每天都发送或接收了哪些邮件信息,应如何实现? //这是以前东家老总要求如此!

分析:国贸部组gmbz有2个用户厉胜男(snli)、金世遗(syjin) 。为了查看所有用户的邮件往来,则建立一个日记规则,让厉胜男和金世遗的邮件都记录到李峰(fli)的邮箱中 。

1. 具体实现如下:

clip_p_w_picpath082

clip_p_w_picpath084

clip_p_w_picpath086

2. 测试日记规则

下面是黄家驹发一封邮件给金世遗,如下图所示:

clip_p_w_picpath088

下面来看看 金世遗 是否收到黄家驹的邮件,如下图所示:

clip_p_w_picpath090

如果李峰的邮箱中有日记报告的内容,则说明日记规则生效!如下图所示:

clip_p_w_picpath092

至此,博文《FJ集团企业级邮件服务器——Exchange服务器安装与配置(3个角色)》配置完毕!

     温馨提示:

一般来说,用Exchange邮件服务器的企业用户数量都比较大,少说也有几百(eg: 邮件用户数为500)!如果依常规方法创建500个,哈……哈……这是在挑战人的极限!而且工作效率实在不敢恭维!!!

    请关注:

利用命令批量创建之方法:

1、批量创建域用户

2、批量创建邮箱