当前位置 :首页 ->网络应用 ->邮件服务器 ->Exchange Server ->正文

如何使用ISA Server发布Exchange

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-28 点击： [收藏] [投稿]

概要

本文介绍如何从一台运行 Microsoft Internet Security and Acceleration (ISA) Server 的计算机的后面或在此计算机上发布 Exchange Server 5.5 计算机和 Exchange 2000 计算机。

您可以通过以下两种方法使用 ISA Server 发布 Exchange 计算机：

您可以将 Exchange 计算机放到 ISA Server 计算机上。
您可以将 Exchange 计算机放到 ISA Server 计算机之后。

对于多数典型部署，Microsoft 建议您在一个安全的网络上将 Exchange 部署在 ISA Server 计算机的后面。这样，您就可以充分利用 ISA Server 的功能。如果您决定在 ISA Server 所在的计算机上安装 Exchange，或者计划在一个安全的网络上在 ISA Server 计算机的后面部署 Exchange，有两种方法使 Exchange 能够收发 Internet 电子邮件。

本文介绍了下列过程：

如何在 ISA Server 计算机的后面发布 Exchange Server 5.5 计算机。
如何在 ISA Server 计算机上发布 Exchange Server 5.5 计算机。
如何在 ISA Server 计算机的后面发布 Exchange 2000 计算机。
如何在 ISA Server 计算机上发布 Exchange 2000 计算机。

注意：在您部署 ISA Server 时，有下面几种类型的客户端：

防火墙客户端
安全网络地址转换 (SNAT) 客户端
Web 代理客户端

只有防火墙客户端配置和 SNAT 客户端配置应用于发布 Exchange。

更多信息

如何在 ISA Server 计算机的后面发布 Exchange Server 5.5 计算机

您可以使用本部分中介绍的两种方法之一在 ISA Server 计算机的后面发布 Exchange Server 5.5 计算机。Microsoft 建议您使用方法 1，以便利用 ISA Server 的全部功能。

方法 1

在 TCP/IP 属性中，配置 Exchange Server 计算机的默认网关地址，使之指向 ISA Server 计算机的内部“Internet 协议 (IP)”地址。

这样操作后，Exchange Server 计算机就相当于一个 SNAT 客户端。
在 ISA Server 中，单击开始，指向程序，指向 Microsoft ISA Server，然后单击 ISA 管理。
展开发布规则，右键单击 Server Publish Rules（服务器发布规则），然后单击 Secure Mail Server（安全邮件服务器）。
向导启动后，单击下一步，然后输入配置信息。

在典型部署中，单击 Incoming SMTP（传入 SMTP）和 Outgoing SMTP（传出 SMTP）。如果您想让该服务器可供邮局协议版本 3 (POP3) 或 Internet 消息访问协议版本 4 (IMAP4) 用户访问，并且您需要使用安全套接字层 (SSL) 身份验证，则请单击相应的设置。
输入 ISA Server 计算机的外部 IP 地址。

注意：避免运行正在 ISA Server 计算机上发布的 Exchange Server 服务（POP3、SMTP 和其他协议）。如果它们正在 ISA Server 计算机上运行，请禁用它们。否则，这些服务将引起端口冲突，而且发布规则将不能生效。
输入 Exchange Server 计算机的内部 IP 地址。
单击完成。

在您完成向导后，新的规则将在 Server Publishing Rules（服务器发布规则）下列出。这些规则的名称是“Mail Wizard Rule - Example”（邮件规则向导 - 示例）。您会看到有一个规则应用于您在第 4 步中选择的每一选项。在您的协议规则中您还会看到一个新的邮件向导规则。

方法 2

如果您使用此方法，将不能在 ISA Server 计算机上安装 Internet 信息服务 (IIS) 简单邮件传输协议 (SMTP)。这意味意着您无法使用 SMTP 筛选器，因而无法使用 ISA Server 的全部功能。只有在您无法将 Exchange Server 计算机配置为 SNAT 客户端时，Microsoft 才建议进行此部署。

安装并配置 Microsoft ISA Server。
在 Exchange Server 计算机上安装 ISA Server 防火墙客户端。

注意：如果已经安装了防火墙客户端，请重新安装。为此，请连接到 ISA Server 计算机上的 Mspclnt 共享，然后从根文件夹中运行 Setup.exe。
更改 Exchange Server 计算机上的 DNS 设置。

如果未在 Exchange Server 计算机上定义一个 Internet DNS 服务器地址，该 Exchange Server 计算机将无法正确发送邮件。
在 ISA Server 防火墙客户端开始工作后，为 Exchange Server 计算机创建两个 Wspcfg.ini 文件。

创建第一个 Wspcfg.ini 文件以用于 Exchange Server SMTP 服务。为此，请在一个记事本文件中键入以下文本，然后将此文件以 Wspcfg.ini 这一名称保存到 Msexcimc.exe 所在的文件夹中。
[MSEXCIMC]
ServerBindTcpPorts=25
Persistent=1
KillOldSession=1
注意：这样操作之后，Exchange Server 计算机上的 SMTP 端口 (25) 就绑定到了 ISA Server 上的外部 TCP 端口 25。Msexcimc.exe 文件的默认位置是 C:\Exchsrvr\Connect\Msexcimc\Bin\Msexcimc.exe

创建第二个 Wspcfg.ini 文件以用于 Exchange Server 信息存储 (Store.exe)。将以下文本粘贴到一个记事本文件中（不要手动键入此文本），然后将此文件以 Wspcfg.ini 这一名称保存到 Store.exe 所在的文件夹中：
[STORE]
ServerBindTcpPorts=110,119,143
Persistent=1
KillOldSession=1
Store.exe 的默认位置为 C:\Exchsrvr\Bin\Store.exe

注意：不要用 Unicode 格式保存该文件。

还可能会列出其他端口（如前面列出的端口 119 和 143），因为 Store.exe 在端口 119 上提供了网络新闻传输协议 (NNTP)，在端口 110 上提供了 POP 邮件，如此等等。

在您配置 Exchange Server 计算机以使用 IMAP4 邮件或安全邮件时，Exchange Server 就会连接到 ISA Server 计算机上的端口 993 和 995。为使这一点可行，请编辑与 Exchange Server Store.exe 文件在同一文件夹中的 Wspcfg.ini 文件。必须将这些端口绑定到 ISA Server 计算机上的外部接口。对 Wspcfg.ini 文件做如下更改：

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页12 3 4 下一页

上一篇：使用Telnet时验证基本POP3连接下一篇：Telnet到端口25以测试SMTP通信

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·如何用活动目录来设置默认电子邮件帐户？

·调整Exchange 2003的DSA缓存

·怎样才能阻止用户打开加密信息？

·Exchange数据库执行可靠恢复操作

·突破上传至OWA公共文件夹的附件大小限制

·您的服务器意外终止了连接

·确保 Exchange 通信的安全(二)

·确保 Exchange 通信的安全(一)

·关于OMA错误：Access....denied的解决方法

·确保 Exchange 通信的安全（三）