返回
microsoft 的 exchange 边缘传输服务器

microsoft 的 exchange 边缘传输服务器

ID:22437071

大小:60.50 KB

页数:9页

时间:2018-10-29

microsoft 的 exchange 边缘传输服务器_第1页
microsoft 的 exchange 边缘传输服务器_第2页
microsoft 的 exchange 边缘传输服务器_第3页
microsoft 的 exchange 边缘传输服务器_第4页
microsoft 的 exchange 边缘传输服务器_第5页
资源描述:

《microsoft 的 exchange 边缘传输服务器》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Microsoft的Exchange边缘传输服务器  概览:  Exchange边缘传输服务器角色  建立测试实验室  传输代理和事件  代理内部机制  Microsoft平均每个工作日从Inter接收到大约1300万次邮件提交尝试其中由于不合法而被阻止的超过了1050万。在严重的情况下,例如Inter上垃圾邮件攻击或病毒发作期间,这些被阻止的邮件数量可能超过9000万。当然,这只是在Microsoft出现的情况;然而,并非只有Microsoft面临着欺诈邮件、垃圾邮件、网页仿冒、电子邮件携带的病毒、目录收集、分布式拒绝服务(DDoS)攻击以及类似问题。对于此类问题,您如何确保在保持消息

2、传送环境不受大量不合法恶意内容影响的情况下,将所有合法邮件传递给您的用户?  要实现可靠的消息传送保护,一种方法是在Inter和您的产品环境之间的外围网络中部署ExchangeServer2007边缘传输服务器和ForefrontSecurityforExchangeServer。这将在您的外围设备上形成一组有组织的边缘传输代理组,其中包括10个以上的边缘传输代理,帮助保护您的生产系统和用户。尽早阻止不需要的内容具有显而易见的价值。理想情况下,这些内容在传送到您的服务器之前就应该被阻止,否则在严重情况下您的消息传送环境将承受相当大的负载。不过,消息传送保护还包含其他内容,而不仅仅是阻止邮

3、件。  本系列文章包含两部分,这是第一部分,其中介绍了ExchangeServer2007和ForefrontSecurityforExchangeServer提供的反垃圾邮件和防病毒代理的体系结构和主要功能。为了使说明更具现实意义、更具实用性,我将在本文中为您介绍如何建立测试实验室,它以Microsoft在其公司生产环境中使用的消息传送保护设计为模板。随后,我将更详细地介绍ExchangeServer2007的边缘传输体系结构。  在整篇文章中,我将大量使用脚本和批处理文件来自动完成最重要的配置任务。这些文件包括用于解释执行的各个步骤的AServer2006,因为它可能是与Exchan

4、geServer2007一起使用的最常见的防火墙系统之一。在外部和内部防火墙中都运行ISAServer2006有助于将测试环境的复杂性保持在一个适当的水平;不过,对于生产环境,我建议使用不同的外部和内部防火墙系统以提高安全性。我没有部署IP安全(IPsec)策略或为传输层安全性(TLS)准备环境,因为这些主题不在本文讨论范围内。  但是,我使用了虚拟机和32位评估软件,您可以从Microsoft网站下载它们。Microsoft不支持在生产中使用32位版本的ExchangeServer2007,但在测试环境中这并不是问题。  我的测试实验室尽可能采用默认设置。在运行ExchangeServ

5、er2007安装程序并为生产环境订阅边缘传输服务器之前,只需特别注意IP配置、防火墙和DNS区域。有关IP配置的详细信息,请参阅辅助下载中提供的TestLabIPConfiguration.xls文件。如果使用相同的IP地址分配,您可以通过在ISA01计算机上直接运行ISA01_Fired.exe),您需要安装icrosoftExchangeServerScripts文件夹中)在多角色服务器上部署所有传输代理,则可以跳过边缘传输服务器安装。但此方法与MicrosoftIT部署差别很大。要获得实际的测试实验室,您需要再包含几台服务器。图2显示了我研究本文所使用的测试环境。辅助下载中提供了更

6、详细的说明。有关建立实验室的详细信息,请参阅建立测试实验室侧栏。  图2边缘传输测试环境(单击该图像获得较小视图)  图2边缘传输测试环境(单击该图像获得较大视图)  在订阅边缘传输服务器和配置相关连接器的过程中,MicrosoftIT删除了所有默认连接器,然后创建了四个发送连接器,以便与不同类型的简单邮件传输协议(SMTP)主机和内部集线器传输服务器进行有效的通信。第一个发送连接器是常规的Inter连接器,用于与特定地址空间定义不匹配的所有目标。  第二个发送连接器是具有详细地址空间定义的Inter连接器,用于不支持扩展的SMTP(HELO域)的已知目标。通过将此连接器的ForceHE

7、LO参数设置为$true,MicrosoftIT在建立SMTP连接时避免了不必要的EHLO、失败响应500、HELO序列。  第三个发送连接器是具有详细地址空间定义的Inter连接器,用于支持TLS通过加密连接进行安全通信的合作伙伴和其他远程域(TLS域)。此连接器已将RequireTLS参数设置为$true。  第四个发送连接器是一个入站连接器,用于将接收的Inter邮件传输到公司环境中的集线器传输服务器。同样,有关边缘传输服务器

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。