Exchange 2007r2 五，设置边缘服务器

时间 2020-01-28

标签 exchange 2007r2 设置边缘服务器繁體版

原文原文链接

IP=192.168.56.102,GW=192.168.56.1,DNS=192.168.55.200
手动添加计算机名称的主DNS后缀：HJIPC.NET
add role -> AD LDSActive Directory 轻型目录服务

exchangeCD -> 自定义安装 ->边缘服务器

要求边缘传输可以解析集线器服务器FQDN，集线器能解析边缘服务器的FQDN。
防火墙->DMZ到internal DNS请求 accept
在DC上建一条A记录
将ex边缘服务器的DNS服务器改成DC的地址
用nslookup 检测->ok

建立一个边缘订阅
查看到c:根目录下新建的xml文件：c:\subscription.xml
当文件被拷贝到Hub传输服务器，登录。
Exchange的管理控制台->组织配置->Hub传输->边缘订阅->制定站点->订阅文件=subscription.xml

把活动目录的数据复制到边缘传输服务器中
手工的EdgeSync同步:
Start-EdgeSynchronization
结果（在附件）：

保证边缘传输服务器和Hub传输服务器之间的正常通讯
检验能够看出边缘传输服务器是否工做正常，例如：
1. 首先，打开边缘传输服务器的管理控制台，确认发送链接器建立成功。
2. 查看发送链接器，应该是这样的：
edgesync – default-first-site-name to Internet 已启用
edgesync – Inbound to Default-First-Site-Name 已起用
3.输入如下命令行：
　　Get-AcceptedDomain
Name                           DomainName                     DomainTy Default pe
----                           ----------                     -------- -------
xxx.net                     xxx.NET                      Autho... True

检测发送接受
修改防火墙发布DMZ的 443/110/25
修改以前的虚拟端口-> 接口=wan，映射IP->外部IP=xxx，DMZ的IP（192.168.56.102），端口=110，25
wan1->dmz 地址=虚拟端口
443应该不是边缘服务器的，应该是exchange服务器的192.168.55.201
收不到

建立dmz->internal的端口25/110 allow
ok

电子邮件过滤代理
边缘服务器->exchange控制台->边缘传输->内容筛选->“”“”，当即生效，发送的邮件会被退回，仅过滤外部到内部的邮件???
[xxx] #<[xxx] #5.0.0 smtp; 5.3.0 - Other mail system problem 550-'5.7.1 Message rejected as spam by Content Filtering.'

附件过滤检查文件名或文件扩展名的过滤状态　　有几种不一样的Exchange命令行管理程序，用来过滤电子邮件附件。在下面的命令中，咱们用“filename.ext”来表明您选择的文件。　　1. 检查某个文件或文件扩展名的状态，看它当前是否被拦截：　　Get-AttachmentFilterEntry filename.ext 　　2. 拦截某个指定的文件名：　　Add-AttachmentFilterEntry –name filename.ext –Type FileName 　　3. 去除对某个指定文件名的拦截：　　Remove-AttachmentFilterEntry –Identity Filename:filename.ext 　　4. 若是您想对某个特定的文件处理扩展名，不用设定文件的类型而只要对文件名作些手脚用扩展名做通配符就能够了。好比，您想拦截扩展名为.exe的文件，您可使用下面的命令　　Remove-AttachmentFilterEntry –Identity Filename:*.exe 　　5. 您可使用Set-AttachmentListConfig 这个命令来对所拦截的文件或文件类型进行拒绝发送、剥除附件或者悄悄删除等动做，而后再采起指定的措施。若是您的行动是拒绝发送，您还能够指定那个“未发送成功”的报告里面的内容，以下面所示：　　SetAttachmentFilterListConfig –Action Reject –RejectResponse "This p_w_upload is not allowed" 　　当待接收的电子邮件信息被拒绝时　　当边缘传输服务器拒绝接收一封电子邮件时，并非简单的它把扔到垃圾箱。相反，Exchange Server在SMTP未发送成功报告(NDR)中嵌入一条拒绝接收信息。缺省的拒绝接收信息一般是：“Message Rejected Due to Content Restriction” 　　您也许没有意识到，您能够定制信息来知足本身的要求。惟一的限制是，您的信息的长度不可超过240个字符。经过Exchange 命令行管理程序来订制拒绝信息的命令是：　　Set-ContentFilterConfig –RejectionResponse "I don't want your spam. Stop bothering me." 　　这个要注意的是，您所要发送的实际的信息文本是用引号括起来的。