|
一、规划 1、Exchange Server 2007只支持64位系统,如你发现服务器的CPU支持64位,并有重装成64位系统的打算,请检查你的硬盘Raid有没有支持64位的驱动。 3、Exchange服务器上不要安装Outlook。 4、收发internet邮件与RROS不兼容。 5、如果要求收发外网邮件,则必须要有公网IP,且注册了公网域名。 二、布署 1、严格按exchange2003的部署向导来进行,注意安装前要确保AD没有问题。smtp/nntp/iis是必须事先安装 2、安装过程中网络会中断,因此安装源如果为ISO文件,须复制到本机使用。 3、安装exchange时,不一定非得成为额外的域控,但要加入域,且须以域管理员身份安装 4、安装完成后,在服务中改pop3/imap4/nntp服务为自动并启用之,默认是关闭的 5、为各用户创建邮箱 6、创建SMTP、POP3、NEWS三个别名,都指向Exchange服务器 三、配置收发外网邮件 1、网络要有公网固定IP,并注册了公网域名,内外域名最好保持一致。 2、配置公网DNS:添加A记录如mail主机,指向网关公网IP;添加MX记录,指向mail主机;创建SMTP、POP3、NEWS三个别名,都指向mail主机 3、设置SMTP中继限制:点属性-访问-中继限制,查看中继限制设置。Exchange2003sp2默认为“仅以下列表”,且列表为空,因此阻止一切中继。改成“以下列表除外”,允许任何客户端都可以通过本服务器中继电子邮件。 4、为防止SMTP服务器被公网上的垃圾邮件商利用,乱发垃圾邮件,从而被公网的邮件服务器列入黑名单,因此需要限制访问。点属性-访问-身份验证,取消匿名访问。注意,邮件客户端也要作相应设置,否则默认连接SMTP服务是通过匿名方式的。邮件客户端在设置邮件帐户或邮件账户的SMTP服务器属性中,选中“我的服务器要求身份验证”。 5、NNTP服务器中,点NNTP属性-访问-身份验证,允许匿名访问。NNTP对于用户的验证只支持本机用户,不支持域用户,因此如果一定要对访问者加以身份验证,要么在本机添加用户,要么把本机升级成额外域控,否则最好允许匿名访问 四、在ISA防火墙上发布Exchange服务器 1、在ISA防火墙上,为Exchange服务器允许DNS、SMTP协议访问外网,以允许向外网邮件服务器发送电子邮件 2、在ISA防火墙上,为Exchange服务器发布SMTP、NNTP协议,以允许接收外网邮件服务器的电子邮件 4、也可让外网通过OWA、OMA等方式使用邮箱,在ISA防火墙上,发布exange WEB客户端访问(实际上就是发布一个特定用途的网站)。 五、需要注意的地方 1、装好之后,在启动POP和SMTP协议的时候如果发现有错误,请查一下服务器的110和25端口否被占用 |
|
|
