爲什麼要部署企業郵件系統的邊緣服務器呢?主要是爲了企業郵件服務器的安全,減少***的面, 可以支持防病毒和垃圾郵件功能,還可以通過應用傳輸規則來控制郵件流。 下面來講解一下部署邊緣服務器的過程和需要注意的問題 ,環境如下圖
安裝邊緣服務器需要注意的問題: 一般都要把邊緣服務器部署在(DMZ區)
最好安裝在獨立的服務器上,不推薦將該服務器加入到域中。配置邊緣傳輸服務器的FQDN名,主機必須擁有主DNS後綴才能安裝角色。。
安裝邊緣服務器的時候要安裝一個ADAM補丁,因爲邊緣傳輸服務器不是活動目錄域中的成員,所以不能通過活動目錄來保存服務器的配置信息。
下面說一下這個試驗的步驟
一:安裝邊緣服務器
二:配置邊緣服務器
1: 生成邊緣訂閱文件
2:把文件考到中心傳輸服務器上
3: 在中心服務器上新建邊緣訂閱
4: 同步邊緣訂閱, (在中心輸出服務器上打一條命令 start-edgesynchronization)
三: 測試 通過邊緣服務器收發郵件, 在163上建立一個賬戶tom 在QQ上建立一個賬戶jerry 。 測試 tom給jerry 發送郵件,
DNS的配置方法: 1:可以在兩個中心傳輸服務器DNS上配置轉發器,轉發給對方
2: 在另外配置一臺DNS服務器,做2個跟提示,之後把兩個中心傳輸服務器DNS指向另外的DNS即可。
四: 163郵件服務器和qq 郵件服務器 能夠正常通信了,就要在邊緣服務器上做一些限制,,因爲網絡上每天都有上億封垃圾郵件,用戶也每天都在收到垃圾郵件,,所以要在邊緣服務器上做一些限制。。
限制具體包括4種:
1:連接篩選 (可以拒絕一個或多個 郵件服務器往企業郵件服務器上發送郵件)
2:發件人篩選 (可以拒絕外網的某個郵件地址或整個郵件域的郵件)
3:收件人篩選 (可以不讓企業的某個用戶接收外網的所以郵件 但可以接收內網)
4: 內容篩選 (根據SCL分級的大小篩選,SCL分級越高,表明郵件越可能是垃圾郵件)
還有一些別功能 : 比如在邊緣服務器上安裝放病毒的軟件等
邊緣服務器主要就是保證郵件的安全。。