为了内网和外网互相发送邮件所以设置邮件传输管理

拓扑图:

邮件传输管理_拓扑图

一. 基本配置

1. dc3添加两个网卡作为网关,内网vnm1,外网vmn2

在内网电脑网关设置192.168.1.254

在外网电脑网关设置192.168.2.254

邮件传输管理_blank_02

2. lan作为内网,设置ip

邮件传输管理_style_03

邮件传输管理_style_04

3Wan作为外网,设置ip

邮件传输管理_target_05

邮件传输管理_拓扑图_06

3. 安装路由和DNS 并开启路由

邮件传输管理_target_07

邮件传输管理_style_08

邮件传输管理_style_09

邮件传输管理_拓扑图_10

邮件传输管理_target_11

邮件传输管理_blank_12

邮件传输管理_target_13

邮件传输管理_target_14

邮件传输管理_blank_15

邮件传输管理_blank_16

4.win2003上设置ip并添加电子邮件服务程序(挂载光盘),在dc2上开启pop3服务并设置为自动启动

邮件传输管理_blank_17

邮件传输管理_blank_18

邮件传输管理_拓扑图_19

邮件传输管理_拓扑图_20

邮件传输管理_style_21

4. 全网互通之后,在公网dns上(dc3)创建两个区域并分别新建主机

邮件传输管理_target_22

邮件传输管理_target_23

邮件传输管理_拓扑图_24

邮件传输管理_style_25

邮件传输管理_blank_26

邮件传输管理_target_27

邮件传输管理_拓扑图_28

邮件传输管理_target_29

benet创建主机和别名

邮件传输管理_blank_30

邮件传输管理_拓扑图_31

邮件传输管理_拓扑图_32

邮件传输管理_style_33

邮件传输管理_style_34

邮件传输管理_style_35

邮件传输管理_style_36

邮件传输管理_style_37

accp创建主机和别名

邮件传输管理_拓扑图_38

邮件传输管理_style_39

邮件传输管理_target_40

邮件传输管理_拓扑图_41

创建完成

邮件传输管理_style_42

邮件传输管理_target_43

6.在win2k3中设置pop服务

邮件传输管理_blank_44

邮件传输管理_style_45

邮件传输管理_拓扑图_46

accp中添加邮箱用户

邮件传输管理_blank_47

邮件传输管理_拓扑图_48

7.开启一台win7,给zhaoliu设置Outlook

邮件传输管理_拓扑图_49

邮件传输管理_style_50

邮件传输管理_style_51

邮件传输管理_blank_52

邮件传输管理_style_53

邮件传输管理_style_54

邮件传输管理_style_55

邮件传输管理_target_56

邮件传输管理_blank_57

8.win2k3中配置smtp

邮件传输管理_style_58

邮件传输管理_blank_59

邮件传输管理_style_60

二. 创建权威域

1.exchange控制台(dc2)创建权威域(公司域名与公网域名不一致)

邮件传输管理_拓扑图_61

邮件传输管理_拓扑图_62

邮件传输管理_style_63

2.新建电子邮件地址策略

邮件传输管理_style_64

邮件传输管理_拓扑图_65

邮件传输管理_拓扑图_66

邮件传输管理_style_67

邮件传输管理_style_68

邮件传输管理_style_69

邮件传输管理_target_70

3.win702上运行nslookup检测

邮件传输管理_blank_71

4.dc3dns服务器)新建MX资源记录

邮件传输管理_style_72

邮件传输管理_target_73

邮件传输管理_style_74

邮件传输管理_拓扑图_75

5. win2k3重启SMTP服务

邮件传输管理_拓扑图_76

6. exchange控制器设置匿名用户发送邮件

邮件传输管理_blank_77

邮件传输管理_style_78

7.使用win702win701发送邮件验证是否成功

邮件传输管理_style_79

邮件传输管理_style_80

邮件传输管理_blank_81

邮件传输管理_style_82

邮件传输管理_target_83

邮件传输管理_target_84

邮件传输管理_blank_85

三. 新建发送连接器,让内网可以给外网发送邮件

邮件传输管理_blank_86

邮件传输管理_target_87

邮件传输管理_target_88

邮件传输管理_target_89

邮件传输管理_style_90

邮件传输管理_拓扑图_91

2.dc3 accp里创建mx记录

邮件传输管理_target_92

邮件传输管理_拓扑图_93

邮件传输管理_style_94

3.exchange管理器中设置dc2属性

邮件传输管理_blank_95

邮件传输管理_style_96

4.用内网给外网发送邮件

邮件传输管理_blank_97

邮件传输管理_target_98

四. 禁止内部用户给外网用户发送邮件

1. 新建用户和组,并给用户配置邮箱

邮件传输管理_拓扑图_99

邮件传输管理_style_100

邮件传输管理_拓扑图_101

邮件传输管理_style_102

邮件传输管理_target_103

邮件传输管理_拓扑图_104

邮件传输管理_target_105

邮件传输管理_style_106

2. 新建通讯组,并把bob添加进组中

邮件传输管理_target_107

邮件传输管理_blank_108

邮件传输管理_拓扑图_109

邮件传输管理_拓扑图_110

3. 设置传输规则

邮件传输管理_target_111

邮件传输管理_target_112

邮件传输管理_blank_113

邮件传输管理_style_114

邮件传输管理_style_115

4. Bob登入验证,是否内网用户无法给外网发送邮件

邮件传输管理_blank_116

邮件传输管理_target_117

邮件传输管理_target_118

.裁决邮件(把之前的传输规则禁用)

1.创建传输规则

邮件传输管理_拓扑图_119

邮件传输管理_target_120

邮件传输管理_style_121

2.验证

使用bob用户给外网用户zhaoliu@accp.com发送邮件

邮件传输管理_target_122

zhaoliu@accp.com邮箱中查看是否接收到

邮件传输管理_style_123

exchadmin账户中查看邮件是否等待裁决

邮件传输管理_target_124

可以在owa上审核邮件

邮件传输管理_blank_125

拒绝邮件发送

邮件传输管理_blank_126

邮件传输管理_target_127

邮件传输管理_style_128

bob用户查看

邮件传输管理_拓扑图_129

邮件传输管理_blank_130

使用bob账户发送一个不涉密的文件给zhaoliu

邮件传输管理_style_131

使用exchadmin审核邮件

邮件传输管理_style_132

邮件传输管理_blank_133

.监听邮件(把之前规则禁用)

1.配置日志规则

邮件传输管理_blank_134

邮件传输管理_style_135

邮件传输管理_target_136

2.使用bob用户给 zhaoliu发送邮件,并看下exchadmin是否可以接受bob发送的邮件

邮件传输管理_style_137

登入zhaoliu账户查看(bob接受成功)

邮件传输管理_target_138

登入exchadmin账户查看是否监听(已经监听成功)

邮件传输管理_blank_139

使用zhaoliu账户回复bob邮件,检测exchadmin账户是否可以监听

邮件传输管理_target_140

Exchadmin账户可以监听由外网发送到内网的邮件

邮件传输管理_style_141

邮件传输管理_拓扑图_142

使用bob账户登入检测是否可以收到zhaoliu的回复邮件

邮件传输管理_target_143