ISA发布邮件服务器（1）

　　 
　　ISA发布邮件服务器
   　6.3 发布邮件服务器

　　 邮件服务器通过不同的协议提供各种服务。这样一来，发布位于防火墙之后的邮件服务器就要允许每一种协议通过防火墙进行访问。在ISA Server中，MaiServer Security向导简化了发布邮件服务器的步骤。通过运行该向导，只需指定要运行的服务、邮件服务器的位置、以及ISA Server 计算机的外部地址，所有必需的规则和(或者)IP数据包筛选器都会创建起来。

　　 本节学习目标
　　 使用MaiServer Security向导在内部网络计算机上发布邮件服务器

　　 使用MaiServer Security向导在ISA Server计算机上发布邮件服务器

　　 估计学习时间：30 分钟
　　 6.3.1 MaiServer Security向导
　　 ISA Server包含MaiServer Security向导。可以用该向导将一个邮件服务器安全地寄存在ISA Server 之后。它配置了ISA Server 规则，可以安全地把内部邮件服务发布给外部用户。

　　 要运行MaiServer Security向导，右击ISA Management中的Server Publishing Rules文件夹，选择Secure MaiServer。可以在该文件夹的规则Properties对话框中，修改一个现有的邮件服务器发布规则。

　　 Ø 按如下步骤运行MaiServer安全向导：

　　 1. 在ISA Management控制台树上，右击Server Publishing Rules文件夹，然后单击Secure MaiServer。

　　 2. 按屏幕指示操作。

　　 6.3.1.1 邮件向导设置
　　 使用MaiServer Security向导，可以配置如下参数：

　　 选定邮件服务的协议

　　 邮件服务器发布的IP地址，这是ISA Server 的外部IP地址

　　 邮件服务器的内部IP地址

　　 MaiServer Security向导也创建了一个允许传出邮件通信的协议规则。该协议规则具备下列 参数：

　　 协议为SMTP(客户端)。

　　 客户集包括邮件服务器计算机的内部IP地址。

　　 运行向导时，选择的设置不同，就会创建不同的规则。ISA Server用一个由MaiWizard Rule 开始的名称来标记向导所创建的规则。例如，如果您运行向导，并且配置它发布传出SMTP邮件，ISA Server 就会创建一个命名为MaiWizard Rule—SMTP (客户端)的协议规则。内部IP：IP_Address，这里IP_Address是运行向导时所指定的内部IP地址。可以在Server Publishing Rules文件夹的详细信息窗格中浏览这些规则。

　　 如果邮件服务器与ISA Server位于同一台计算机上，MaiServer Security向导就会创建IP数据包筛选器而不是协议规则来允许SMTP协议。

　　 6.3.1.2 内容筛选
　　 如果安装并激活了SMTP筛选器，可以在向导中选择Apply Content Filtering复选框将内容筛选应用到所有的传入邮件中。内容将会根据SMTP筛选器的配置筛选。

　　 需要说明的是，如果SMTP筛选器已经激活，不能使用MaiServer Security向导禁止它。

　　 6.3.1.3 在局域网上配置Exchange服务器
　　 使用ISA Server MaiServer Security向导，可以配置一个内部Microsoft Exchange Server以便外部客户端通过下列协议中的一个或多个就可访问：

　　 报文应用程序编程接口(MAPI)

　　 邮件协议3 (POP3)

　　 Internet 消息访问协议4 (IMAP4)

　　 网络新闻传输协议(NNTP)

　　 安全网络新闻传输协议

　　 ISA Server 所保护的每一个邮件服务，向导都创建一个或多个相应的服务器发布规则。向导所创建的服务器发布规则具备下列参数：

　　 该邮件服务器的内部地址

　　 ISA Server暴露的外部地址

　　 选定邮件服务的协议

　　 向导所创建的新规则名称前都有前缀MaiWizard Rule。

　　 6.3.1.4 ISA Server计算机上的Exchange服务器
　　 可以使用MaiServer Security向导在ISA Server 计算机中发布一个Exchange Server。在这种情况下，MaiServer Security向导创建IP数据包筛选器。您所选的每一个邮件服务都会创建IP数据包筛选器。例如，假设您运行MaiServer Security向导，并且把ISA Server配置为允许SMTP邮件请求和POP3客户端请求。在这种情况下，Microsoft Outlook客户端在局域网之外时仍然不能访问该Exchange Server。要允许局域网内部和外部的授权客户端都能使用SMTP服务器，需要创建以下４个IP数据包筛选器：

　　 1个允许从任何远程端口到本地端口25的入站TCP链接的IP数据包筛选器 (允许传入SMTP数据包)

　　 1个允许从远程端口25到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出SMTP数据包)

　　 1个允许从任何远程端口到本地端口110的入站链接的IP数据包筛选器(允许传入POP3数据包)

　　 1个允许从远程端口110到所有本地端口的出站TCP链接的IP数据包筛选器(允许传出POP3数据包)

原文转自：http://www.ltesting.net