一.配置边缘传输服务器
Exchange2007边缘传输服务器角色安装在组织外围网络中.能够最小化***面,还可以处理所有面向Internet的邮件流,为Exchange组织提供SMTP中继和智能主机服务
1.安装边缘传输服务器(需要满足的条件)
a.推荐部署到外围(DMZ)中
b.最好安装在独立的服务器上
c.配置边缘服务器的FQDN 名,主机必须拥有主DNS后缀
d.在组织内部和外部的防火墙上,必须开放的端口有:
防火墙接口(外部):进入Internet,TCP的SMTP/25端口
防火墙接口(内部):通过内网入站和出站,TCP的SMTP/25端口
防火墙接口(内部):从内部网络入站,TCP的SecureLDAP/5036端口
e.在内部DNS服务器中配置边缘传输服务器的IP地址解析,以使中心传输服务器能够访问
f.必须修改外部DNS的MX记录,使其指向新的边缘服务器
2. 安装的过程
首先安装ADAM补丁,然后安装边缘服务器角色
3. 配置边缘同步
在边缘传输服务器运行New-EdgeSubscription命令导出边缘订阅文件,
然后拷贝文件到中心传输服务器的边缘订阅,
完成后,运行Sart-Edgesynchronization命令,进行强制同步,
同步后,运行诊断命令Test-EdgeSynchronization命令,验证配置是否成功,
验证成功后,在中心和边缘传输服务器上分别自动建立两个发送连接器,同时中心传输服务器的接受配置域也会自动复制到边缘服务器
二.配置防垃圾邮件功能
1.连接筛选:会对通过此服务器传入的所有邮件进行筛选,该服务
回根据预先设定的IP地址列表,与试图连接的远程服务器的IP地址进行比较,来确定对入站邮件执行的操作
1).管理员定义的IP允许列表和IP阻止列表
2).IP阻止列表提供程序
3).IP允许列表提供程序
2.发件人筛选:发件人筛选依靠SMTP邮件头(包括发件人的IP地址.
发送时间,发信邮箱,收信邮箱等信息)来确定要对入站电子邮件执行的操作
Exchange2007边缘传输服务器角色安装在组织外围网络中.能够最小化***面,还可以处理所有面向Internet的邮件流,为Exchange组织提供SMTP中继和智能主机服务
1.安装边缘传输服务器(需要满足的条件)
a.推荐部署到外围(DMZ)中
b.最好安装在独立的服务器上
c.配置边缘服务器的FQDN 名,主机必须拥有主DNS后缀
d.在组织内部和外部的防火墙上,必须开放的端口有:
防火墙接口(外部):进入Internet,TCP的SMTP/25端口
防火墙接口(内部):通过内网入站和出站,TCP的SMTP/25端口
防火墙接口(内部):从内部网络入站,TCP的SecureLDAP/5036端口
e.在内部DNS服务器中配置边缘传输服务器的IP地址解析,以使中心传输服务器能够访问
f.必须修改外部DNS的MX记录,使其指向新的边缘服务器
2. 安装的过程
首先安装ADAM补丁,然后安装边缘服务器角色
3. 配置边缘同步
在边缘传输服务器运行New-EdgeSubscription命令导出边缘订阅文件,
然后拷贝文件到中心传输服务器的边缘订阅,
完成后,运行Sart-Edgesynchronization命令,进行强制同步,
同步后,运行诊断命令Test-EdgeSynchronization命令,验证配置是否成功,
验证成功后,在中心和边缘传输服务器上分别自动建立两个发送连接器,同时中心传输服务器的接受配置域也会自动复制到边缘服务器
二.配置防垃圾邮件功能
1.连接筛选:会对通过此服务器传入的所有邮件进行筛选,该服务
回根据预先设定的IP地址列表,与试图连接的远程服务器的IP地址进行比较,来确定对入站邮件执行的操作
1).管理员定义的IP允许列表和IP阻止列表
2).IP阻止列表提供程序
3).IP允许列表提供程序
2.发件人筛选:发件人筛选依靠SMTP邮件头(包括发件人的IP地址.
发送时间,发信邮箱,收信邮箱等信息)来确定要对入站电子邮件执行的操作
3.收件人筛选: 也是根据SMTP邮件头确定对入站邮件执行哪些操作
4.内容筛选:内容筛选器代理为每封邮件分配垃圾邮件可信度(SCL)分
级,SCL分级越高,表明邮件越可能是垃圾邮件
三.配置防病毒功能
微软提供了Microsoft Forefront Security for Exchange产品,为Exchange2007边缘和中心服务器提供保护,防范病毒,儒虫,和垃圾邮件
四. 配置邮件客户端安全
Outlook2007的限制垃圾邮件,主要包括(在工具——选项)
选项:可以设置垃圾保护级别
安全发件人:使用安全发件人确定一封邮件是否是垃圾邮件
安全收间人:可以将特定的电子邮件通讯组列表或域中的电子邮件地址导入至安全收件人
阻止发件人:来自列表的人员始终被阻止
五.通过加密和签名实现邮件通信安全
1.原理:当发送方要发送一个消息时,被发地消息用HASH算法产生一个摘要,发送方先用自己的私匙对摘要进行加密,(如果只用公匙加密也就是非对称加密,速度慢)于是在生成一个密匙对,用密匙对的公匙对原文和摘要进行加密,接受方收到后用相应的密匙进行解密
2.安装的过程
在Exchange上安装证书服务,选择独立CA,安装完成后,可以在IIS默认网站下的‘Certsrv’虚拟目录下查看已安装的证书服务
在客户端的浏览器种输入‘http://证书服务器的IP地址/certsrv’
在证书服务器颁发刚申请的证书
在客户端中‘http://证书服务器的IP地址/certsrv’查看挂起证书并安装
在客户端‘信任’并‘发布到全球通讯薄’
首先发送一封‘签名’邮件,在发一封‘签名和加密’邮件,之后在发一封‘加密’邮件,后面就可以进行加密发送了
4.内容筛选:内容筛选器代理为每封邮件分配垃圾邮件可信度(SCL)分
级,SCL分级越高,表明邮件越可能是垃圾邮件
三.配置防病毒功能
微软提供了Microsoft Forefront Security for Exchange产品,为Exchange2007边缘和中心服务器提供保护,防范病毒,儒虫,和垃圾邮件
四. 配置邮件客户端安全
Outlook2007的限制垃圾邮件,主要包括(在工具——选项)
选项:可以设置垃圾保护级别
安全发件人:使用安全发件人确定一封邮件是否是垃圾邮件
安全收间人:可以将特定的电子邮件通讯组列表或域中的电子邮件地址导入至安全收件人
阻止发件人:来自列表的人员始终被阻止
五.通过加密和签名实现邮件通信安全
1.原理:当发送方要发送一个消息时,被发地消息用HASH算法产生一个摘要,发送方先用自己的私匙对摘要进行加密,(如果只用公匙加密也就是非对称加密,速度慢)于是在生成一个密匙对,用密匙对的公匙对原文和摘要进行加密,接受方收到后用相应的密匙进行解密
2.安装的过程
在Exchange上安装证书服务,选择独立CA,安装完成后,可以在IIS默认网站下的‘Certsrv’虚拟目录下查看已安装的证书服务
在客户端的浏览器种输入‘http://证书服务器的IP地址/certsrv’
在证书服务器颁发刚申请的证书
在客户端中‘http://证书服务器的IP地址/certsrv’查看挂起证书并安装
在客户端‘信任’并‘发布到全球通讯薄’
首先发送一封‘签名’邮件,在发一封‘签名和加密’邮件,之后在发一封‘加密’邮件,后面就可以进行加密发送了
转载于:https://blog.51cto.com/zhangshuxing/431932
扫一扫
545
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
