本套部署的结构外部采用TurboGate作为邮件网关,内部采用Exchange Server 2007作为内网邮件系统,此部署方法使得内网Exchange邮件服务器不直接暴露在互联网,而是通过SMTP协议经过TurboGate邮件网关再接入互联网,从而保证了内网Exchange邮件服务器的安全性。
一.拓扑结构图
二.部署方法
假设:
◆ TurboGate邮件网关IP地址:ip地址一:192.168.1.10 ,ip地址二:192.168.0.20
◆ 内网Exchange邮件服务器IP地址:192.168.0.10
1、TurboGate邮件网关部署
1.1 配置网关运行模式,网关默认域为内网Exchange邮件服务器的主域名,如截图所示:
1.2 配置内网Exchange邮件服务器允许通过TurboGate邮件网关外发邮件。
设定许可中转IP列表
进入TurboMaiL管理员-》系统设置-》SMTP服务-》允许中继地址列表,增加内网服务器IP
1.3 设定外网进入内网中转规则
进入TurboMail管理员-》系统设置-》SMTP服务-》中继网关列表
增加外网到内网规则
2、内网Exchange邮件服务器的部署
设置Exchange邮件服务器通过TurboGate邮件网关出去。
登入Exchange邮件服务器管理控制台
2.1 点击组织配置----》集线器传输----》新建发送连接,如图所示:
2.2 新建一条发送连接规则,定义规则名称,点击下一步,如截图所示:
2.3 知道此连接器将邮件路由到的地址空间,如截图所示:
2.4 设置此连接器发送邮件的方式,这里设置通过智能主机路由邮件方式,将邮件路由到TurboGate邮件网关上,添加的智能主机ip填写TurboGate邮件网关的ip,然后点击下一步,如截图所示:
2.5 配置智能主机身份验证设置,这里选择“无”即可,然后点击下一步,如截图所示:
2.6 配置完成,如下截图所示:
三.工作流程
1、内网Exchange帐号发送邮件到公网
2、公网帐号发送邮件到内网Exchange账户
|