Microsoft ISA Server & Forefront TMG
Войти
|
Регистрация
|
Помощь
Home
Files
Forums
FAQ
Links
Форумы
»
ISA Server & Tmg
»
Статьи по настройке MS ISA Server
»
Как в MS ISA Server опубликовать MDaemon
Как в MS ISA Server опубликовать MDaemon
оценено 0 пользователями
Этот пост имеет 0 Ответы | 0 Последователи
Посты
340
Stone
Опубликовал: Thu, Apr 17 2008 20:42 |
Закрыто
оценено 0 пользователями
Вариантов как это сделать столько же, сколько и задач + каждую задачу можно решить по-разному.
Поэтому, к сожалению, придется рассмотреть следующую "мелкокорпоративную офисную" схему:
1. Один сервер (proxy/firewall/gateway), на нём ISA+MDaemon.
2. Два сетевых адаптера (для примера: один в локальную сеть [Networks\Internal] 192.168.0.1/24, другой
3. Наружу [Networks\External] 20.20.0.2/30)
4. Клиенты используют SMTP+POP3+IMAP4 (о WEB пока речь не идёт)
5. Прямой доступ к MD по SMTP из инета (MD является единственным почтовым сервером для этого домена(ов), т.е. для всех доменов: МХ =" name.domain.com = 20.20.0.2
под моим "углом зрения".
Дальнейшие действия по настройке ISA сервера состоят из четырёх этапов:
I. Разрешение доступа для клиентов из локальной сети.
II. Разрешение доступа для любых почтовых серверов из интернета к локальному.
III. Разрешение доступа от локального почтового сервера к любому серверу в интернете.
IV. Сохранение и применение созданных правил.
Этап I.
Создание доступа от клиентов в локальной сети:
1. Открыть оснастку
"ISA Server Management"
;
2. В дереве меню выбрать
"Firewall Policy"
и нажать правую кнопку мыши;
3. Вконтекстном меню выбрать
"New\Mail Server Publishing Rule"
;
4. Задать имя правилу "
Internal mail clients to"
и нажать
"Next"
;
5. Выбрать Client access:
RPC, IMAP, POP3, SMTP
;
Нажать
"Next"
;
6. Далее выбрать те сервисы, которые будут опубликованы;
Примечание: в применении к MD нам нет необходимости в Outlook RPC (только для связки Outlook "-" Exchange), поэтому я рекомендую включить все порты кроме RPC. Для полного контроля за SMTP командами, желательно установить (и настроить) Message Screener (указывается в опциях инсталляции ISA-сервера).
Нажать
"Next"
;
7. Указать адрес, по которому находится публикуемый Mail Server;
Примечание: Желательно "привязывать" MD к IP на адаптере, смотрящем в локальную сеть (в нашем случае 192.168.0.1);
Нажать
"Next"
;
8. Выбрать сеть
Internal
;
Нажать
"Next"
;
9. Нажать
"Finish"
;
10. Разрешить правило;
11. Регистрировать в логе;
12. Применять соответствующий "инспектор трафика";
13. Источник соединения -
любой
;
14. Получатель
192.168.0.1
;
15. Из сети
Internal
;
16. В
любой день/любое время
.
Этап II.
Нужно "показать" SMTP-сервер "наружу":
1. Открыть оснастку
"ISA Server Management"
;
2. В дереве меню выбрать
"Firewall Policy"
и нажать правую кнопку мыши;
3. В контекстном меню выбрать
"New\Mail Server Publishing Rule"
;
4. Задать имя правилу
"Inbound external mail to"
и нажать
"Next"
;
5. Выбрать
"Server-to-Server communication: SMTP, NNTP"
;
6. Далее выбрать протоколы
"SMTP"
и
"Secure SMTP"
;
7. п.п. 7-9. Аналогично
Этапу I
;
Этап III.
Создаём правило для исходящей SMTP почты к другим серверам:
1. Открыть оснастку
"ISA Server Management"
;
2. В дереве меню выбрать
"Firewall Policy"
и нажать правую кнопку мыши;
3. В контекстном меню выбрать
"New\Access Rule"
;
4. Задать имя правилу
"Outbound mail from SMTP Server"
и нажать
"Next"
;
5. Параметр
"Action to take..."
установить в
"Allow"
;
Нажать
"Next"
;
6. В
"This rule applies to"
выбрать
"Selected protocols"
;
Нажать
"Add"
;
В списке выбрать
"Mail"
и добавить
"SMTP"
и
"SMTPS"
(НО НЕ SMTP(s) Server!!!)
;
Закрыть окно
"Close"
;
Для контроля: по очереди выбирая протоколы и нажимая
"Edit"
, в закладке
"Properties"
убедитесь, что включен
"SMTP Filter"
и в свойствах
"Direction"
указано
"Outbound"
;
Нажать
"Next"
;
7. Для
"This rule applies to traffic from these sources"
нажать
"Add"
;
В списке выбрать
"Networks\Local Host"
;
Закрыть окно
"Close"
;
Нажать
"Next"
;
8. Для
"This rule applies to traffic sent to these destinations"
нажать
"Add"
;
В списке выбрать
"Networks\External"
;
Закрыть окно
"Close"
;
Нажать
"Next"
;
9. В
"This rule applies to requests from the following user sets"
оставить
"All Users"
;
Нажать
"Next"
;
10. Нажать
"Finish"
;
Этап IV.
Нажать
"Apply"
для сохранения и применения всех правил на ISA-сервере.
Статья написана пользователем
user_xp
, на форуме по MDaemon.
С Уважением, Stone
Предыдущий
|
Следующий
Страница 1 из 1 (всего 1) |
RSS
Copyright 2003-2017 www.IsaServer.Ru