ISA 2000 Server+Exchange 2000 Server防垃圾邮件中转设置-网管专栏,邮件服务

第一步：安装windows 2000 server，并安装好pack4。

第二步：设置网卡。
在isa计算机中必须有两块网卡，一块网卡绑定公网ip地址internet，一块绑定内网ip地址intranet。并按正常方式为网卡设置好dns。
internet： ip: 公网ip
子网掩码： 255.255.255.240
默认网关：公网ip
dns: 公网ip

intranet： ip： 192.168.0.1
子网掩码： 255.255.255.0
默认网关： 192.168.0.1
dns: 192.168.0.4

第三步：安装isa，详见isa安装手册。（正常安装isa完毕，windows 2000路由和远程访问将自动启用）。

开启isa management，进入servers and arrays中的服务器。

第四步：开启enabled packet filtering。
在access policy->ip packet filters上点击右键，在弹出的窗口中的general页中勾选enabled ip routing。

第五步：新增all access。
在access policy->protocol rule中新增rule：all access。所有值均默认。

第六步：新增icmp_ping_query。
在access policy->ip packet filters中新增filter：icmp_ping_query。在filter type页中选择predefined：icmp ping query，其他默认。

第七步：定义smtp8899端口。
在policy elements->protocol definitions中新增两个：
smtp 8899 8899 tcp outbound
smtp 8899 server 8899 tcp inbound

第八步：发布exchange服务。
在publishing->server publishing rules中右键菜单secure mail server，选择default authentication中的所有选项。

第九步：发布smtp 8899端口。
在publishing->server publishing rules中新建rule：smtp 8899，在action页中的内网ip输入exchange server中的内网smtp in绑定的ip地址：192.168.0.3，外网ip仍输入isa服务器的外网ip地址：公网ip ，在mapped server protocol中选择smtp 8899 server。

第九步：定义exchange所需的其他policy。
在access policy->ip packet filters中新增如下filter：
pop in tcp inbound fixed port:110 all ports
pop out tcp outbound all ports fixed port:110
smtp in tcp inbound fixed port:25 all ports
smtp out tcp outbound all ports fixed port:25
smtp 8899 tcp both fixed ports:8899 both fixed ports:8899

第十步：重启isa。

第十一步：安装防病毒软件。

完成。

exchange 2000 server防垃圾邮件中转设置步骤

第一步：安装windows 2000 server，并安装好pack4。

第二步：设置网卡。
要防止垃圾中转，必须在exchange计算机中安装两块网卡，用于设置虚拟smtp服务，其中一块网卡用于对外公布，一块用于内部邮件用户使用。两块网卡可分别命名为net in与net out，分别绑定一个内网ip地址（视内网ip地址而定）。

第三步：取消路由和远程访问中的路由设置。

第四步：设置内部dns解析内部exchange。

第五步：安装exchange 2000 server，详见exchange安装手册。

第六步：启动exchange system management，进入protocol设置中，将imap4、nntp、pop3的默认虚拟服务均绑定在对外的网卡net out上。

第七步：将原有的smtp服务名改为smtp out，绑定在net out网卡上，在属性access页中的验证界面中启用三种验证方式，在relay界面中设置为only the list below，并取消allow all computers which...。在delivery的advanced界面中不使用外部dns。

第八步：新建一虚拟smtp服务，命名为smtp in，绑定在net in网卡上，并将端口号更改为8899，在属性access页中的验证界面中取消匿名认证，在relay界面中启用relay，即选择all except the list below，并选择allow all computers...，在delivery的advanced界面中，启用逆向dns查询，并增加外部dns：202.96.209.133。

第九部：在connectors中新增smtp connections：smtp connect。在local bridgeheads中选择对内的smtp服务即smtp in。在address space属性页中增加smtp * 1。在delivery restrictions属性页中选择rejected，并交将合法用户加入到accept messages from列表中。

第十步：安装norton antivirus for exchange并进行必要设置。

完成。
,
文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!