Как в MS ISA Server опубликовать MDaemon

Вариантов как это сделать столько же, сколько и задач + каждую задачу можно решить по-разному.
Поэтому, к сожалению, придется рассмотреть следующую "мелкокорпоративную офисную" схему:

1. Один сервер (proxy/firewall/gateway), на нём ISA+MDaemon.
2. Два сетевых адаптера (для примера: один в локальную сеть [Networks\Internal] 192.168.0.1/24, другой
3. Наружу [Networks\External] 20.20.0.2/30)
4. Клиенты используют SMTP+POP3+IMAP4 (о WEB пока речь не идёт)
5. Прямой доступ к MD по SMTP из инета (MD является единственным почтовым сервером для этого домена(ов), т.е. для всех доменов: МХ =" name.domain.com =     20.20.0.2

под моим "углом зрения".

Дальнейшие действия по настройке ISA сервера состоят из четырёх этапов:

  I. Разрешение доступа для клиентов из локальной сети.
 II. Разрешение доступа для любых почтовых серверов из интернета к локальному.
 III. Разрешение доступа от локального почтового сервера к любому серверу в интернете.
IV. Сохранение и применение созданных правил.

Этап I.

Создание доступа от клиентов в локальной сети:

 1. Открыть оснастку "ISA Server Management";
 2. В дереве меню выбрать "Firewall Policy"и нажать правую кнопку мыши;
 3. Вконтекстном меню выбрать "New\Mail Server Publishing Rule";
 4. Задать имя правилу "Internal mail clients to" и нажать "Next";
 5. Выбрать Client access: RPC, IMAP, POP3, SMTP;
     Нажать "Next";
 6. Далее выбрать те сервисы, которые будут опубликованы;
     Примечание: в применении к MD нам нет необходимости в Outlook RPC (только для связки Outlook "-" Exchange), поэтому я рекомендую включить все порты кроме      RPC. Для полного контроля за SMTP командами, желательно установить (и настроить) Message Screener (указывается в опциях инсталляции ISA-сервера).
     Нажать "Next";
 7. Указать адрес, по которому находится публикуемый Mail Server;
     Примечание: Желательно "привязывать" MD к IP на адаптере, смотрящем в локальную сеть (в нашем случае 192.168.0.1);
     Нажать "Next";
 8. Выбрать сеть Internal;
     Нажать "Next";
 9. Нажать "Finish";
10. Разрешить правило;
11. Регистрировать в логе;
12. Применять соответствующий "инспектор трафика";
13. Источник соединения - любой;
14. Получатель 192.168.0.1;
15. Из сети Internal;
16. В любой день/любое время.

Этап II.

Нужно "показать" SMTP-сервер "наружу":

 1. Открыть оснастку "ISA Server Management";
 2. В дереве меню выбрать "Firewall Policy" и нажать правую кнопку мыши;
 3. В контекстном меню выбрать "New\Mail Server Publishing Rule";
 4. Задать имя правилу "Inbound external mail to" и нажать "Next";
 5. Выбрать "Server-to-Server communication: SMTP, NNTP";
 6. Далее выбрать протоколы "SMTP" и "Secure SMTP";
 7. п.п. 7-9. Аналогично Этапу I;

Этап III.

Создаём правило для исходящей SMTP почты к другим серверам:

 1. Открыть оснастку "ISA Server Management";
 2. В дереве меню выбрать "Firewall Policy" и нажать правую кнопку мыши;
 3. В контекстном меню выбрать "New\Access Rule";
 4. Задать имя правилу "Outbound mail from SMTP Server" и нажать "Next";
 5. Параметр "Action to take..." установить в "Allow";
     Нажать "Next";
 6. В "This rule applies to" выбрать "Selected protocols";
     Нажать "Add";
     В списке выбрать "Mail" и добавить "SMTP" и "SMTPS" (НО НЕ SMTP(s) Server!!!);
     Закрыть окно "Close";
     Для контроля: по очереди выбирая протоколы и нажимая "Edit", в закладке "Properties" убедитесь, что включен "SMTP Filter" и в свойствах "Direction" указано      "Outbound";
     Нажать "Next";
 7. Для "This rule applies to traffic from these sources" нажать "Add";
     В списке выбрать "Networks\Local Host";
     Закрыть окно "Close";
     Нажать "Next";
 8. Для "This rule applies to traffic sent to these destinations" нажать "Add";
     В списке выбрать "Networks\External";
     Закрыть окно "Close";
     Нажать "Next";
 9. В "This rule applies to requests from the following user sets" оставить "All Users";
     Нажать "Next";
10. Нажать "Finish";

Этап IV.

Нажать "Apply" для сохранения и применения всех правил на ISA-сервере.

Статья написана пользователем user_xp, на форуме по MDaemon.