Раздел: Документация

0 ... 70 71 72 73 74 75 76 ... 131

правило протокола по имени «Mail Wizard Rule-SMTP (client). Internal IP: <IP-adpec>», где <1Р-адрес>- это внутренний IP-адрес, заданный в процессе работы мастера. Имена правил отображаются в области сведений при выборе в дереве консоли папки Server Publishing Rules.

Если почтовый сервер расположен на одном компьютере с ISA-сервером, то. чтобы разрешить трафик по протоколу SMTP, мастер Mail Server Security создаст фильтр IP-пакетов, а не правило протоколов.

Фильтрация информационного наполнения Интернета

Если на ISA-сервере установлен и работает фильтр SMTP, вы вправе включить филыр;ц ню информационного наполнения Интернета для всей входящей почты. Для это достаточно не забыть установить в мастере флажок Apply content filtering. Фильтрация информационного наполнения Интернета выполняется в соответствии сфильтра SMTP.

Обратите внимание, что, если SMTP-фильтр уже работает, отключить его средствами мастера Mail Server Security не удастся.

Конфигурирование сервера Exchange в локальной сети

Мастер Mail Server Security позволяет конфигурировать внутренний сервер Microsoft Exchange Server, предоставляя доступ к нему клиентов по одному или нескольким из перечисленных протоколов:

•MAPI (Messaging Application Programming interface);

•POP3 (Post Office Protocol 3);

IMAP4 (Internet Messaging Access Protocol 4);

•NNTP (Network News Transfer Protocol); безопасный NNTP (Secure NNTP).

Мастер создает один или несколько правил публикации — в соответствии с перечнем защищаемых ISA-сервером служб. В создаваемых мастером правилах публикации серверов указаны следующие параметры;

•внутренний адрес почтового сервера;

•внешний адрес, являющийся адресом ISA-сервера;

•протокол для избранной почтовой службы.

Имена создаваемых мастером правил получают приставку «Mail Wizard Rule».

Сервер Exchange, совмещенный с ISA-сервером

Мастер Mail Server Security применяется для публикации сервера Exchange, расположенного на одном компьютере с ISA-сервером. В такой ситуации мастер создает фильтр IP-пакетов для каждой публикуемой почтовой службы. Допустим, требуется средствами мастера Mail Server Security сконфигурировать ISA-сервер, разрешив исходящую почту по протоколу SMTP и обеспечив доступ клиентов по протоколу РОРЗ. У клиентов Microsoft Outlook не будет доступа к серверу Exchange извне локальной сети. Чтобы предоставить уполномоченным клиентам доступ к серверу SMTP как извне, так илокальной

сети, следует создать следующие четыре фильтра IP-пакетов:

•фильтр IP-пакетов, разрешающий входящие TCP-подключения (Inbound TCP) на локальном порту 25 с любых удаленных портов (чтобы разрешить прохождение входящих SMTP-пакетов);

•фильтр IP-пакетов, разрешающий исходящие TCP-подключения (Outbound TCP) на любые удаленные порты с локального порта 25 (чтобы разрешить прохождение дящих SMTP-пакетов);

---

фильтр IP-пакетов, разрешающий входящие TCP-подключения (Inbound на локальном порту 110 с любых удаленных портов (чтобы разрешить прохождение входящих

фильтр IP-пакетов, разрешающий исходящие TCP-подключения (Outbound TCP) на любые удаленные порты с локального порта 110 (чтобы разрешить прохождение исходящих РОРЗ-пакетов).

Практикум. ПубликацияSMTP

Вы сконфигурируете службу SMTP на компьютере Server!, а затем воспользуетесь мастером Mail Server Security для опубликования службы SMTP в Интернете. Затем вы проверите корректность конфигурирования, направив сообщение электронной почты по опубликованному адресу внутреннего сервера SMTP.

Этот практикум предполагает наг ичие активного подключения к Интернету по телефонной линии, кроме того, все четыре задания должны выполняться в течение одного сеанса связи. Перед выполнением заданий подключитесь к своему интернет-провайдеру.

До выполнения заданий следует остановить на Serverl сдужбу SMTP. Для этого в оснастке Internet Services Manager щелкните правой кнопкой мыши значок Default SMTP Virtual Server (Виртуальный SMTP-сервер по умолчанию) и в контекстном меню выберите команду Stop (Остановить).

В этом практикуме также предполагается, что вы создали и включили фильтр IP-пакетов, разрешающий пересылку трафика по протоколу SMTP, как описано в занятии 5 главы 4.

Задание 1. Конфигурирование службы SMTP

Вы сконфигурируете службу SMTP на Основная задача службы SMTP заключается в отправке почты; ее работа зависит от других служб, таких как служба РОРЗ, обеспечивающих доставку почты в почтовые ящики пользователей. Хотя в Windows 2000 и не предусмотрена встроенная служба РОРЗ, служба SMTP и сама успешно сохраняет всю отправленную почту в локальном доменном каталоге Drop. Размещенные в каталоге Drop сообщения можно открывать и читать вручную или обрабатывать и пересылать с помощью сценариев.

1.Войдите в домен DomainOl с компьютера Server2 под учетной записью Administrator (Администратор).

2.В меню Start (Пуск) перейдите к Administrative Tools (Администрирование), а затем - к Internet Services Manager. Откроется окно оснастки Internet Information Services.

3.В дереве консоли Internet Information Services разверните узел * serverZ.

4.Щелкните правой кнопкой мыши узел Default SMTP Virtual Server (Виртуальный SMTP-сервер по умолчанию) и в контекстном меню выберите команду Properties (Свойства). Откроется окно свойств виртуального SMTP-сервера.

5.В поле со списком IP Address (IP-адрес) выберите 192.168.0.2.

6.Щелкните кнопку ОК.

Задание 2. Создание правила для почты

Вы воспользуетесь мастером Mail Server Security, чтобы создать правило, сопоставляющее внешнему IP-адресу ISA-сервера внутренний почтовый сервер на компьютере Server2.

1.Войдите в систему сервера Serverl под учетной записью Administrator (Администратор).

2.Откройте оснастку ISA Management.

---

3.Разверните узел Publishing.

4.Щелкните правой кнопкой мыши папку Server Publishing Rules и в контекстном меню выберите команду Secure Mail Server, чтобы открыть окно мастера Secure Mail Server.

,5. Щелкните кнопку Next.

6.На странице Mail Services Selection в столбце Default Authentication установите флажки Incoming SMTP и Outgoing SMTP и щелкните кнопку Next.

7.На странице ISA Servers External IP Address щелкните кнопку Browse и в открывшемся окне Browse for external IP Addresses выберите внешний IP-адрес, назначенный интернет-провайдером компьютеру Server!.

8.Щелкните кнопку ОК. Внешний IP-адрес отобразится в текстовом поле External IP address.

9.Щелкните кнопку Next, чтобы перейти на страницу Internal Mail Server.

10.На странице Internal Mail Server установите переключатель в положение At this IP address и в текстовом поле введите 192.168.0.2.

11.Щелкните кнопку Next, чтобы перейти на страницу Completing the Mail Server Security Wizard.

12.Щелкните кнопку Finish.

13.Прежде чем перейти к следующему заданию, средствами оснастки ISA Management перезапустите службы "VAb-прокси и брандмауэра.

Задание 3. Конфигурирование Outlook Express

В этом задании вы сконфигурируете программу Outlook Express для отправки почты через SMTP-сервер, размещенный на компьютере Server2. В качестве IP-адреса сервера SMTP вы укажете опубликованный адрес, соответствующий внешнему IP-адресу Serverl,

1.Войдите в систему сервера Serverl под учетной записью Administrator (Администратор).

2.В меню Start (Пуск) перейдите к Programs (Программы) и щелкните значок Outlook Express. Откроется Outlook Express и окно Your Name (Введите имя) мастера Internet Connection wizard (Мастер подключения к Интернету).

3.В текстовом поле Display name (Введите имя) введите Test User.

4.Щелкните кнопку Next (Далее), чтобы перейти на страницу Internet E-mail Address (Адрес электронной почты Интернета).

5.В текстовом поле E-mail address (Адрес электронной почты) введите testuser.

6.Щелкните кнопку Next. Откроется информационное окно с сообщением, что введенная строка не является действительным адресом электронной почты.

7.Щелкните кнопку Yes (Да), чтобы проигнорировать предупреждение и перейти на страницу E-mail Server Names (Серверы электронной почты).

8.В текстовом поле Incoming mail (РОРЗ, IMAP or HTTP) server [Сервер входящих сообщений (РОРЗ, ШАР или НТТР)[ введите example.microsoft.com. (Это имя используется в качестве метки-заполнителя и не является реальным сервером — вы вправе ввести имя любого действительного сервера РОРЗ, используемого для электронной почты.)

9.В текстовом поле Outgoing mail (SMTP) server [Сервер исходящих сообщений (SMTP)] введите внешний IP-адрес, назначенный интернет-провайдером компьютеру Serverl. Он должен совпадать с IP-адресом, назначенным при создании правила средствами мастера Mail Server Security в задании 2.

10.Щелкните кнопку Next, чтобы перейти на страницу Internet Mail Logon (Вход в почту Интернета).

11.Щелкните кнопку Next, чтобы перейти на страницу Congratulations (Поздравляем).

12.Щелкните кнопку Finish (Готово), чтобы вернуться в окно Outlook Express.

0 ... 70 71 72 73 74 75 76 ... 131