首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > 配置ISA防火墙作为进入的SMTP中继过滤
现在时间是: 2019-02-18 17:04
配置ISA防火墙作为进入的SMTP中继过滤

(2004-12-22 23:18)
来源:ISAServer.org

建立匹配SMTP服务器发布规则的DNS记录

当你将ISA防火墙作为你的DNS区域中的权威SMTP服务器时,在ISA防火墙的SMTP服务器发布规则中你将使用ISA防火墙的外部接口的IP地址来接收进入的邮件。为了实现这一点,你需要配置你的公共DNS服务器,建立对应的DNS记录。

根据DNS服务的提供方式,可能会有两种情况:

  • 你的DNS区域由ISP提供解析;
  • 你架设自己的DNS服务器,然后通过ISA防火墙来发布DNS服务;
  • 如果你是由ISP来提供域名解析,你只需要在你的公共DNS区域中建立对应的A记录和MX记录。

    如果你自己架设的公共DNS服务器,那么你需要使用服务器发布规则来发布位于受ISA防火墙保护的网络中的DNS服务器。在这种情况下,需要考虑以下事项:

  • 不要将你的公共DNS区域或者DNS源记录和内部DNS区域存放在同台服务器上;
  • 将DNS服务器放置在一个匿名访问DMZ网段中,在访问这个DMZ网段时不需要进行任何验证;
  • 使用分离DNS(分离DNS即在不同的网络可能会使用不同的DNS服务器,但是同样的名字解析出来的结果会是对应服务器的对应网络接口的IP地址上)。分离DNS可以简化你发布服务时的操作。对于用户来说是非常方便的,因为用户可以采用同样的域名来访问相同的服务,而不管位于哪个网络;
  • 不要将公共DNS服务器放置在ISA防火墙上。如果你在ISA防火墙上配置只缓存的DNS服务器,并且作为内部网络的DNS转发器,这样是非常好的。但是,不要将权威DNS服务器放置在ISA防火墙上。
  • 建立匹配的DNS记录是非常简单的,在这个例子中我们给你展示如何在Windows Server 2003 DNS服务器上建立,在其他DNS服务器上建立原理是一样的。需要两个步骤:建立DNS的主机(A)记录和基于A记录来建立MX记录。

     

    在一台Windows Server 2003 DNS服务器上执行以下步骤来建立对应的记录:

    1. DNS管理控制台,展开服务器名,然后展开前向查找区域
    2. 右击你的域名,然后点击新建主机(A)
    3. 新建主机对话框,在名字栏为你的授权邮件服务器输入名字,通常是使用mail,所以在此我们输入mail。在IP地址栏,输入你想在ISA防火墙的服务器发布规则中使用的外部接口的IP地址,在此我们使用111.111.111.1

    1. 点击完成
    2. 右击你的前向查找区域,然后点击新建邮件交换记录(MX)
    3. 新建资源记录对话框,保持Host or child domain文本框为空白,在完全限定域名对话框,输入邮件服务器的FQDN,如果你不能确定,点击浏览按钮;
    4. 浏览对话框,在记录列表中双击你的服务器名,然后双击前向查找区域,然后双击你的域名,最后双击你刚才建立好的主机(A)记录,点击确定

    1. 你邮件服务器的FQDN现在显示在完全限定域名文本栏,点击确定

    1. 你建立好的记录在控制台的右边显示出来了,重启DNS服务。

    注意在此例中我们使用ISA防火墙的外部接口的IP地址作为邮件服务器的IP地址,因为在大多数网络环境中,ISA防火墙是作为边缘防火墙,连接内部和外部网络。如果你的网络中,ISA防火墙没有直接连接到外部网络,那么你应该将邮件服务器解析到你的网络中连接到外部网络的接口的IP地址上。

     



    作者:Thomas W Shinder
    责任编辑:风间子

    <<上一页 [1] [2] [3] [4] [5] [6] 下一页>>
    上一篇:How to :使用公共IP地址来访问DMZ中的服务器
    下一篇:配置ISA防火墙作为出站SMTP中继过滤
    相关信息:

    ISA Server 2004 安全强化指南
    ISA Server 2004 SP2 使用指南 v 1.06
    将OWA用户重定向到正确的路径和协议(第一部分)
    How to :配置ISA Server 2004中的Web链
    在ISA 2004和ISA 2000之间配置站点到站点的VPN

    热点信息 TOP 10
    ISA Server 2004标准版安装指南
    How to :在域环境中配置ISA Server 2004
    How to :使用公共IP地址来访问DMZ中的服务器
    ISA Server 2004 SP2 使用指南 v 1.06
    How To :配置ISA防火墙作为网络间的路由器
    How to :在ISA Server 2004中配置DMZ网络
    How to:在存在多条路由的内部网络中配置ISA Server 2004
    ISA2004 beta2 快速安装指南
    How to : 如何配置ISA Server 的网络环境 v2.0
    How to :在ISA Server 2004中同时使用多条路由

    搜索 SEARCH
    关键字:
    包含:
    搜索于:


    Copyright © ISACN.ORG 2004-2019 All Rights Reserved..