文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络安全 » ISA » ISA发布MAIL SERVER       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: ISA发布MAIL SERVER  ( 查看:259  回复:18 )   
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-21 10:48   标题:ISA发布MAIL SERVER
上一帖 |
单位通过ISA以NAT方式代理上网。
现在单位内部有一台邮件服务器。在ISA上发布了规则。外部的MX也指向了ISA外网IP
问下,ISA本身需要开放25和110端口不????

强烈推荐:《2007网络安全精品黄皮书》
2008-7-21 10:481楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-21 11:32 
如果正常发布,,是不需要手动的去开通ISA的端口。。。
楼主请参考一下文章。。。。

使用邮件服务器发布向导发布内部的邮件服务器

来源:ISA中文站

使用邮件服务器发布向导发布内部的邮件服务器

和web站点发布、ftp服务器发布一样,发布内部的mail也是一件非常容易的事情,我们跟随邮件服务器发布向导就可以很轻松的完成。

我们在此发布一个内部的邮件服务器,它的IP是192.168.0.253,使用smtp/pop3协议。

首先,我们打开ISA Server 2004的管理控制台,展开服务器,在防火墙策略上点击右键,选择新建,然后点击邮件服务器发布规则



欢迎使用新建邮件服务器发布规则向导页,输入此规则的名字,在此我们命名为“发布内部的邮件服务器”,点击“下一步”;

选择访问类型页,选择“客户端访问:RPC,IMAP,POP3,SMTP”,然后点击“下一步”;



选择服务页,勾选标准端口下的POP3和SMTP,然后点击“下一步”;



选择服务器页,输入内部服务器的IP地址,然后点击“下一步”;



IP地址页,勾选外部,点击“下一步”;



在“正在完成新建邮件服务器发布规则向导”页点击完成,最后点击“应用”保存修改和更新防火墙策略,发布邮件服务器就是如此的简单。





2008-7-21 11:322楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-21 16:45 
谢谢楼上的~!
发布会了~~
那我的MAIL SERVER本身需要在DNS上设置什么吗?
为什么我改MX后还是不行?
MAIL SERVER上的服务器名需要和MX上的名称一致吗?

强烈推荐:《2007网络安全精品黄皮书》
2008-7-21 16:453楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-21 19:11 
你的邮件服务器如果需要在外网运行。。。。
需要在你购买的域名里面进行MX设置。。。
如下图。。。这是万网里面的设置。。。

2008-7-21 19:114楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-21 19:14 
MAIL SERVER本身不需要在DNS上设置什么,,
MAIL SERVER服务器要与MX一致。。。。。。。。。
。。例。。。。。。baidu.com   MX记录
         。。。。。。mail.baidu.com    A记录。。。。


要加两个哦。。。。一个A记录。一个MX记录。。

2008-7-21 19:145楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-21 21:28 
我mail server里的服务器上的名字为mail
而MX上的是mail.XXX.com.cn这个要紧吗?
但是mail server里的AD上的域为mail.XXX.com.cn
新建的用户也都是123@mail.xxx.com.cn

强烈推荐:《2007网络安全精品黄皮书》
2008-7-21 21:286楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-21 21:30 
还有,我现在还没改MX
如何验证ISA发布mail server是正确的,也就是到这步都是正确的,就差改MX了~

强烈推荐:《2007网络安全精品黄皮书》
2008-7-21 21:307楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-22 08:10 


QUOTE:
原帖由 飘泪DE街 于 2008-7-21 21:28 发表
我mail server里的服务器上的名字为mail
而MX上的是mail.XXX.com.cn这个要紧吗?
但是mail server里的AD上的域为mail.XXX.com.cn
新建的用户也都是123@mail.xxx.com.cn
就是要MAIL 服务器的全称为mail.xxx.com.cn

所以你的应该是正确的???


忘记问你了。。你的MAIL服务器是用的什么邮件系统?

因为如果是EXCHANGE服务器。。。是需要加到域的。。电脑名为mail即可。
如果是WMIAL。。。好象不需要加到域。。。电脑名就得为mail.xxx.com.cn

2008-7-22 08:108楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-22 08:14 


QUOTE:
原帖由 飘泪DE街 于 2008-7-21 21:30 发表
还有,我现在还没改MX
如何验证ISA发布mail server是正确的,也就是到这步都是正确的,就差改MX了~
赶快去改吧。。。一般购买的都只使用于固定IP。
如果你的是动态IP。。。建议使用希网免费域名http://www.3322.org/

他支持动态解析。。。不过。。。对于邮件服务器如果用动态IP很可能被其他的视为垃圾邮件。。

2008-7-22 08:149楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-22 08:38 
我用的是2003SERVER+EXCHANGE2003。
MAIL SERVER本身就一个域控。计算机名为MAIL。域为XXX.COM.CN所以新建的AD用户为123@XXX.com.cn
系统管理器里的服务器名为MAIL。
这样的话是否可以?

强烈推荐:《2007网络安全精品黄皮书》
2008-7-22 08:3810楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-22 08:43 
我现在在ISA上正常的发布了MAIL SERVER后
在内网TELNET ISA的IP 25和110显示连接失败
但是直接TELNET MAISERVER 25和110是可以的!~
这样有问题不?

强烈推荐:《2007网络安全精品黄皮书》
2008-7-22 08:4311楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-22 09:03 


QUOTE:
原帖由 飘泪DE街 于 2008-7-22 08:38 发表
我用的是2003SERVER+EXCHANGE2003。
MAIL SERVER本身就一个域控。计算机名为MAIL。域为XXX.COM.CN所以新建的AD用户为123@XXX.com.cn
系统管理器里的服务器名为MAIL。
这样的话是否可以?
这样可以的。。。。

2008-7-22 09:0312楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-22 09:04 


QUOTE:
原帖由 飘泪DE街 于 2008-7-22 08:43 发表
我现在在ISA上正常的发布了MAIL SERVER后
在内网TELNET ISA的IP 25和110显示连接失败
但是直接TELNET MAISERVER 25和110是可以的!~
这样有问题不?
没有问题。。
因为你本身都是设置的允许内部外部访问MAIL服务器。。而没有定义(没有定义默认是阻止的)内部可以访问ISA

2008-7-22 09:0413楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-23 10:39 
也就是说我直接TELNET ISA 25/110不通是正常的喽?

强烈推荐:《2007网络安全精品黄皮书》
2008-7-23 10:3914楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-23 11:08 
正常。。。因为你的策略里面没有允许与ISA服务器的连接。。。。。


仔细理解一下网关代理的含义。。。。。

2008-7-23 11:0815楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-23 13:12 
那按斑竹的意思就是改下MX就完全可以了?
TELNET ISA 25/110不通没有关系了?

强烈推荐:《2007网络安全精品黄皮书》
2008-7-23 13:1216楼
[ 顶部 ]
 
onepeople
副版主  点击可查看详细


十二生肖之鼠   射手座   行业勋章   技术勋章   诚信兄弟  
帖子 523
精华 0
无忧币 1035
积分 591
阅读权限 140
注册日期 2007-8-13
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-23 14:52 
没关系的。。。

只要能PING 通邮件服务器的两个端口就好拉

2008-7-23 14:5217楼
[ 顶部 ]
 
dragon1999
新新人类  点击可查看详细



帖子 15
精华 0
无忧币 6
积分 18
阅读权限 20
注册日期 2008-5-3
最后登录 2008-9-1 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-7-24 22:45   标题:ISA 2004 QQ、迅雷 限时无效?, ISA 2004 QQ、迅雷 限时无效?
忙了一个星期终于把 ISA 2004 安装测试完毕,其经也没少跑过 51CTO,

但今天下午正式上线使用时发现了个小BUG。

ISA 规则限时功能对 在线的QQ 和正在下载的迅雷 无效,只要它们不断

线那么它们就可以永远在线(下载)下去。

这样ISA 限时功能可能对某些软件是形同虚设。可公司又强令要求写字楼在

指定的时间断网。

请问大家有什么办法没有?(办法最好不断开ADSL的拨号连接,也就是说

我不想我的动态IP经常性改变)。

网络虽虚拟,技术无边界,来看看大家“真面目”!
2008-7-24 22:4518楼
[ 顶部 ]
 
飘泪DE街
技术员  点击可查看详细


十二生肖之猪   狮子座   行业勋章   技术勋章   诚信兄弟  
帖子 507
精华 0
无忧币 98
积分 744
阅读权限 30
注册日期 2007-11-3
最后登录 2008-9-5 在线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-7-25 10:00 
请楼上的重新发贴吧 呵呵~!

强烈推荐:《2007网络安全精品黄皮书》
2008-7-25 10:0019楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号