|
ISA发布MAIL SERVER
单位通过ISA以NAT方式代理上网。
现在单位内部有一台邮件服务器。在ISA上发布了规则。外部的MX也指向了ISA外网IP
问下,ISA本身需要开放25和110端口不???? |
|
如果正常发布,,是不需要手动的去开通ISA的端口。。。
楼主请参考一下文章。。。。
使用邮件服务器发布向导发布内部的邮件服务器[/b]
来源:ISA中文站
使用邮件服务器发布向导发布内部的邮件服务器
和web站点发布、ftp服务器发布一样,发布内部的mail也是一件非常容易的事情,我们跟随邮件服务器发布向导就可以很轻松的完成。
我们在此发布一个内部的邮件服务器,它的IP是192.168.0.253,使用smtp/pop3协议。
首先,我们打开ISA Server 2004的管理控制台,展开服务器,在[b]防火墙策略[/b]上点击右键,选择[b]新建[/b],然后点击[b]邮件服务器发布规则[/b][b]…[/b];
[img]http://www.isacn.org/pic/pubmail/image002.jpg[/img]
在[b]欢迎使用新建邮件服务器发布规则向导[/b]页,输入此规则的名字,在此我们命名为“[b]发布内部的邮件服务器[/b]”,点击“[b]下一步[/b]”;
在[b]选择访问类型[/b]页,选择“[b]客户端访问:[/b][b]RPC,IMAP,POP3,SMTP[/b]”,然后点击“[b]下一步[/b]”;
[img]http://www.isacn.org/pic/pubmail/image003.gif[/img]
在[b]选择服务[/b]页,勾选标准端口下的POP3和SMTP,然后点击“[b]下一步[/b]”;
[img]http://www.isacn.org/pic/pubmail/image005.jpg[/img]
在[b]选择服务器[/b]页,输入内部服务器的IP地址,然后点击“[b]下一步[/b]”;
[img]http://www.isacn.org/pic/pubmail/image006.gif[/img]
在[b]IP地址[/b]页,勾选[b]外部[/b],点击“[b]下一步[/b]”;
[img]http://www.isacn.org/pic/pubmail/image007.gif[/img]
在“[b]正在完成新建邮件服务器发布规则向导[/b]”页点击[b]完成[/b],最后点击“[b]应用[/b]”保存修改和更新防火墙策略,发布邮件服务器就是如此的简单。
[img]http://www.isacn.org/pic/pubmail/image008.gif[/img] |
|
谢谢楼上的~!
发布会了~~
那我的MAIL SERVER本身需要在DNS上设置什么吗?
为什么我改MX后还是不行?
MAIL SERVER上的服务器名需要和MX上的名称一致吗? |
|
你的邮件服务器如果需要在外网运行。。。。
需要在你购买的域名里面进行MX设置。。。
如下图。。。这是万网里面的设置。。。 |
|
MAIL SERVER本身不需要在DNS上设置什么,,
MAIL SERVER服务器要与MX一致。。。。。。。。。
。。例。。。。。。baidu.com MX记录
。。。。。。mail.baidu.com A记录。。。。
要加两个哦。。。。一个A记录。一个MX记录。。 |
|
我mail server里的服务器上的名字为mail
而MX上的是mail.XXX.com.cn这个要紧吗?
但是mail server里的AD上的域为mail.XXX.com.cn
新建的用户也都是[email]123@mail.xxx.com.cn[/email] |
|
还有,我现在还没改MX
如何验证ISA发布mail server是正确的,也就是到这步都是正确的,就差改MX了~ |
|
[quote]原帖由 [i]飘泪DE街[/i] 于 2008-7-21 21:28 发表
我mail server里的服务器上的名字为mail
而MX上的是mail.XXX.com.cn这个要紧吗?
但是mail server里的AD上的域为mail.XXX.com.cn
新建的用户也都是[email]123@mail.xxx.com.cn[/email] [/quote]
就是要MAIL 服务器的全称为mail.xxx.com.cn
所以你的应该是正确的???
忘记问你了。。你的MAIL服务器是用的什么邮件系统?
因为如果是EXCHANGE服务器。。。是需要加到域的。。电脑名为mail即可。
如果是WMIAL。。。好象不需要加到域。。。电脑名就得为mail.xxx.com.cn |
|
[quote]原帖由 [i]飘泪DE街[/i] 于 2008-7-21 21:30 发表
还有,我现在还没改MX
如何验证ISA发布mail server是正确的,也就是到这步都是正确的,就差改MX了~ [/quote]
赶快去改吧。。。一般购买的都只使用于固定IP。
如果你的是动态IP。。。建议使用希网免费域名[url=http://www.3322.org/]http://www.3322.org/[/url]
他支持动态解析。。。不过。。。对于邮件服务器如果用动态IP很可能被其他的视为垃圾邮件。。 |
|
我用的是2003SERVER+EXCHANGE2003。
MAIL SERVER本身就一个域控。计算机名为MAIL。域为XXX.COM.CN所以新建的AD用户为[email]123@XXX.com.cn[/email]。
系统管理器里的服务器名为MAIL。
这样的话是否可以? |
|
我现在在ISA上正常的发布了MAIL SERVER后
在内网TELNET ISA的IP 25和110显示连接失败
但是直接TELNET MAISERVER 25和110是可以的!~
这样有问题不? |
|
[quote]原帖由 [i]飘泪DE街[/i] 于 2008-7-22 08:38 发表
我用的是2003SERVER+EXCHANGE2003。
MAIL SERVER本身就一个域控。计算机名为MAIL。域为XXX.COM.CN所以新建的AD用户为[email]123@XXX.com.cn[/email]。
系统管理器里的服务器名为MAIL。
这样的话是否可以? [/quote]
这样可以的。。。。 |
|
[quote]原帖由 [i]飘泪DE街[/i] 于 2008-7-22 08:43 发表
我现在在ISA上正常的发布了MAIL SERVER后
在内网TELNET ISA的IP 25和110显示连接失败
但是直接TELNET MAISERVER 25和110是可以的!~
这样有问题不? [/quote]
没有问题。。
因为你本身都是设置的允许内部外部访问MAIL服务器。。而没有定义(没有定义默认是阻止的)内部可以访问ISA |
|
| 也就是说我直接TELNET ISA 25/110不通是正常的喽? |
|
正常。。。因为你的策略里面没有允许与ISA服务器的连接。。。。。
仔细理解一下网关代理的含义。。。。。 |
|
那按斑竹的意思就是改下MX就完全可以了?
TELNET ISA 25/110不通没有关系了? |
|
没关系的。。。
只要能PING 通邮件服务器的两个端口就好拉 |
| dragon1999 | | 2008-7-24 14:45 |
|
ISA 2004 QQ、迅雷 限时无效?, ISA 2004 QQ、迅雷 限时无效?
忙了一个星期终于把 ISA 2004 安装测试完毕,其经也没少跑过 51CTO,
但今天下午正式上线使用时发现了个小BUG。
ISA 规则限时功能对 在线的QQ 和正在下载的迅雷 无效,只要它们不断
线那么它们就可以永远在线(下载)下去。
这样ISA 限时功能可能对某些软件是形同虚设。可公司又强令要求写字楼在
指定的时间断网。
请问大家有什么办法没有?(办法最好不断开ADSL的拨号连接,也就是说
我不想我的动态IP经常性改变)。 |
相关文章:
isa2004
ISA 装上后什么都没有问题?
使用isa 2006,能否让内网的iP地址仍然使用真实地址
ISA如何做端口映射
在ISA中如何只开启大智慧
Powered by 51CTO.COM
|