在外围网络中使用 Windows SMTP 中继服务器

 

上一次修改主题: 2006-08-17

许多组织都将外围网络中的独立 Windows 2000 或 Windows Server 2003 SMTP 服务器用作传入和传出 Internet 邮件的邮件中继服务器。如果采用这种配置,则 Exchange 组织位于内部域中的防火墙的后面,而 SMTP 服务器位于外围网络的独立域中。内部 Exchange 桥头服务器通过连接器将传出邮件路由到 SMTP 中继服务器(负责 DNS 解析和邮件传递)。同样,可以配置 SMTP 中继服务器来接受传入的 Internet 邮件,并在内部对它进行路由。

下图对此拓扑进行说明。

7f842af7-2e30-4ccd-b493-fbeb150e36cc

在外围网络中使用 SMTP 中继服务器具有下列优点:

  • 限制在 Internet 上的暴露   内部网络保护 Exchange 服务器,该服务器包含用户信息以及其他配置数据。
  • 更高的安全性   可以安装病毒扫描软件,以便在传入的邮件到达内部网络之前先对它进行扫描。

基本配置包含下列组件:

  • Windows Server 2003 SMTP 中继服务器
    SMTP 中继服务器配置了默认的公用域。它还被配置为仅针对 Exchange 组织内部的 SMTP 邮件域中继邮件,而不向其他的域中继邮件。有关说明如何配置 SMTP 中继服务器的详细步骤,请参阅此部分后面的“将 Windows Server 2003 服务器配置为中继服务器或智能主机”。
  • DNS 服务器
    • 外部 DNS 服务器配置了一条 MX 记录,该记录指向 SMTP 中继服务器所在域的 IP 地址。
    • 所有 Exchange 服务器都指向内部 DNS 服务器。
  • Exchange 桥头服务器
    Exchange 桥头服务器通过防火墙上的 25 端口连接到 Internet。
  • SMTP 虚拟服务器
    SMTP 虚拟服务器被配置为使用下列默认设置发送和接收 Internet 邮件:
    • 25 端口(标准 SMTP 端口)的 IP 地址。
    • 允许匿名访问。必须允许匿名访问 Exchange 桥头服务器上的 SMTP 虚拟服务器,因为向此域发送邮件的 Internet SMTP 服务器将不会通过身份验证。
    • 不中继邮件。
  • SMTP 连接器
    • 由 SMTP 虚拟服务器驻留该连接器。
    • 连接器配置了地址空间 *(星号),以强制所有传出邮件都使用 Exchange 桥头服务器。
    • 连接器被配置为将 SMTP 中继服务器用作智能主机以中继邮件。
    • 其他所有设置都保留默认值。
  • 其他 Exchange 成员服务器
    • 成员服务器没有与 Internet 的直接连接。
    • 所有成员服务器都使用默认设置下的默认 SMTP 虚拟服务器。
  • 防火墙
    • 依照组织的指导方针和供应商的说明配置防火墙。
    note注意:
    本指南不涉及有关防火墙配置的全面讨论。可以通过许多种方法来配置防火墙,以使用 SMTP 中继服务器。可以允许防火墙或 SMTP 中继服务器执行网络地址转换(在内部地址与外部地址之间)。在本指南中,通过防火墙的邮件流被看作是透明的。

有关详细说明,请参阅如何将 Windows Server 2003 服务器配置为中继服务器或智能主机

有关如何将 Windows 服务器配置为中继服务器或智能主机的详细信息,请参阅 Microsoft 知识库文章 293800“XCON:How to Set Up Windows 2000 as a SMTP Relay Server or Smart Host”(如何将 Windows 2000 配置为 SMTP 中继服务器或智能主机)。

当使用外围网络中的中继服务器时,入站 Internet 邮件以下列方式流入 Exchange 组织:

  1. 传入的 Internet 邮件通过防火墙上的 25 端口。
  2. 然后,邮件被发送到外围网络中的 SMTP 中继服务器的 25 端口。
  3. SMTP 中继服务器将邮件重新通过防火墙路由到 Exchange 桥头服务器。
  4. Exchange 桥头服务器使用 SMTP 和内部路由将邮件传递到驻留用户邮箱的 Exchange 服务器。

当使用外围网络中的中继服务器时,出站 Internet 邮件以下列方式流出 Exchange 组织:

  1. 内部用户将邮件提交给远程用户。
  2. 用户邮箱所在的 Exchange 服务器将邮件转发到 Exchange 桥头服务器上的 SMTP 连接器。
  3. SMTP 连接器将邮件通过防火墙中继到外围网络中的 SMTP 中继服务器。
  4. SMTP 中继服务器使用 DNS 查找远程用户的 SMTP 服务器的 MX 记录和 IP 地址。
  5. SMTP 中继服务器通过防火墙将邮件重新发送到远程用户的 SMTP 服务器的 25 端口。
 
显示: