环境部署基本情况:
    Dns服务器:
192.168.1.158,解析内部域名mail.kity.com,指向内部exchange的反垃圾网关——SecurityGateway;同时充当外部收发的邮件服务器,外域域名mail.huns.com
    SecurityGateway:192.168.1.160,内部Exchange反垃圾网关。
    Exchange2003:192.168.1.159,AD域kity.com,AD自带dns解析

exchange反垃圾网关——SecurityGateway基本部署篇 _MDaemon

一、SecurityGateway具体配置用户验证源。
设置/用户---账号---用户验证源
1、新建---填写域名

exchange反垃圾网关——SecurityGateway基本部署篇 _SecurityGateway_02

2、验证---选择sgggg(活动目录)---选定源,让这个域名成为默认验证源

exchange反垃圾网关——SecurityGateway基本部署篇 _MDaemon_03

3、服务器---悬着sg.kity.com mail server(192.168.1.159),使用默认邮件服务器进行验证

exchange反垃圾网关——SecurityGateway基本部署篇 _部署_04

 4、设置完成截图

exchange反垃圾网关——SecurityGateway基本部署篇 _MDaemon_05

 二、SecurityGateway配置域和用户。
设置/用户---账号---域和用户
1、新建---域名:kity.com,验证选项卡:选择建立的验证源sgggg,邮件服务器:可用邮件服务器选择sg.kity.com mail server(192.168.1.159)

exchange反垃圾网关——SecurityGateway基本部署篇 _SecurityGateway_06

2、设置完成截图

exchange反垃圾网关——SecurityGateway基本部署篇 _部署_07

三、SecurityGate日志查看
1、邮件/队列---查看邮件日志

exchange反垃圾网关——SecurityGateway基本部署篇 _MDaemon_08

2、详细的会话记录

exchange反垃圾网关——SecurityGateway基本部署篇 _sg_09

四、验证收发
1、向exchange发送了一封测试邮件。

exchange反垃圾网关——SecurityGateway基本部署篇 _MDaemon_10

2、exchange收到邮件的界面

exchange反垃圾网关——SecurityGateway基本部署篇 _sg_11

3、MDaemon收到exchange邮件服务器答复过来的邮件。

exchange反垃圾网关——SecurityGateway基本部署篇 _部署_12

五、部署SecurityGate遇到的问题。
1、SecurityGate日志显示已投递到内部的exchange上,但是内部的exchange无法收到邮件。
内部exchange自带的dns域名解析是否添加了对应的mx记录。

2、SecurityGate会话已拒绝,详细日志显示如下:

exchange反垃圾网关——SecurityGateway基本部署篇 _sg_13
这是sg网关反垃圾设置——要求发件方有反向域名解析。

3、SecurityGateway会话已拒绝、无效收件人,详细报错信息如下。

exchange反垃圾网关——SecurityGateway基本部署篇 _Exchange2003_14

这个问题是SecurityGateway到内部邮件服务器验证源出了问题。详细设置请参见第一步和第二步。

备注:本文不含具体的反垃圾设置,具体的反垃圾设置不便透漏,需要了解请致电咨询SecurityGateway反垃圾网关代理商。