为什么要部署企业邮件系统的边缘服务器呢?主要是为了企业邮件服务器的安全,减少***的面, 可以支持防病毒和垃圾邮件功能,还可以通过应用传输规则来控制邮件流。 下面来讲解一下部署边缘服务器的过程和需要注意的问题 ,环境如下图
安装边缘服务器需要注意的问题: 一般都要把边缘服务器部署在(DMZ区)
最好安装在独立的服务器上,不推荐将该服务器加入到域中。配置边缘传输服务器的FQDN名,主机必须拥有主DNS后缀才能安装角色。。
安装边缘服务器的时候要安装一个ADAM补丁,因为边缘传输服务器不是活动目录域中的成员,所以不能通过活动目录来保存服务器的配置信息。
下面说一下这个试验的步骤
一:安装边缘服务器
二:配置边缘服务器
1: 生成边缘订阅文件
2:把文件考到中心传输服务器上
3: 在中心服务器上新建边缘订阅
4: 同步边缘订阅, (在中心输出服务器上打一条命令 start-edgesynchronization)
三: 测试 通过边缘服务器收发邮件, 在163上建立一个账户tom 在QQ上建立一个账户jerry 。 测试 tom给jerry 发送邮件,
DNS的配置方法: 1:可以在两个中心传输服务器DNS上配置转发器,转发给对方
2: 在另外配置一台DNS服务器,做2个跟提示,之后把两个中心传输服务器DNS指向另外的DNS即可。
四: 163邮件服务器和qq 邮件服务器 能够正常通信了,就要在边缘服务器上做一些限制,,因为网络上每天都有上亿封垃圾邮件,用户也每天都在收到垃圾邮件,,所以要在边缘服务器上做一些限制。。
限制具体包括4种:
1:连接筛选 (可以拒绝一个或多个 邮件服务器往企业邮件服务器上发送邮件)
2:发件人筛选 (可以拒绝外网的某个邮件地址或整个邮件域的邮件)
3:收件人筛选 (可以不让企业的某个用户接收外网的所以邮件 但可以接收内网)
4: 内容筛选 (根据SCL分级的大小筛选,SCL分级越高,表明邮件越可能是垃圾邮件)
还有一些别功能 : 比如在边缘服务器上安装放病毒的软件等
边缘服务器主要就是保证邮件的安全。。