|
一�����、規(guī)劃
1�����、Exchange Server 2007只支持64位系統(tǒng)�,如你發(fā)現(xiàn)服務(wù)器的CPU支持64位,并有重裝成64位系統(tǒng)的打算��,請(qǐng)檢查你的硬盤Raid有沒(méi)有支持64位的驅(qū)動(dòng)���。
2�����、Exchange與server系統(tǒng)結(jié)合很緊��,因此它們的SP包須相互兼容�����。因此在win2003sp2上安裝exchange2003�����,需要在安裝Exchange2003后�����,立即安裝sp2更新包�����。
3���、Exchange服務(wù)器上不要安裝Outlook。
4����、收發(fā)internet郵件與RROS不兼容���。
5、如果要求收發(fā)外網(wǎng)郵件�,則必須要有公網(wǎng)IP,且注冊(cè)了公網(wǎng)域名���。
二����、布署
1����、嚴(yán)格按exchange2003的部署向?qū)?lái)進(jìn)行,注意安裝前要確保AD沒(méi)有問(wèn)題�����。smtp/nntp/iis是必須事先安裝
2��、安裝過(guò)程中網(wǎng)絡(luò)會(huì)中斷��,因此安裝源如果為ISO文件��,須復(fù)制到本機(jī)使用��。
3、安裝exchange時(shí)��,不一定非得成為額外的域控����,但要加入域,且須以域管理員身份安裝
4����、安裝完成后,在服務(wù)中改pop3/imap4/nntp服務(wù)為自動(dòng)并啟用之�����,默認(rèn)是關(guān)閉的
5���、為各用戶創(chuàng)建郵箱
6、創(chuàng)建SMTP�、POP3、NEWS三個(gè)別名���,都指向Exchange服務(wù)器
三���、配置收發(fā)外網(wǎng)郵件
1�、網(wǎng)絡(luò)要有公網(wǎng)固定IP�����,并注冊(cè)了公網(wǎng)域名��,內(nèi)外域名最好保持一致�����。
2�����、配置公網(wǎng)DNS:添加A記錄如mail主機(jī)��,指向網(wǎng)關(guān)公網(wǎng)IP�;添加MX記錄,指向mail主機(jī)�;創(chuàng)建SMTP、POP3�����、NEWS三個(gè)別名,都指向mail主機(jī)
3����、設(shè)置SMTP中繼限制:點(diǎn)屬性-訪問(wèn)-中繼限制,查看中繼限制設(shè)置�����。Exchange2003sp2默認(rèn)為“僅以下列表”�����,且列表為空�,因此阻止一切中繼。改成“以下列表除外”���,允許任何客戶端都可以通過(guò)本服務(wù)器中繼電子郵件�����。
4、為防止SMTP服務(wù)器被公網(wǎng)上的垃圾郵件商利用���,亂發(fā)垃圾郵件���,從而被公網(wǎng)的郵件服務(wù)器列入黑名單����,因此需要限制訪問(wèn)����。點(diǎn)屬性-訪問(wèn)-身份驗(yàn)證,取消匿名訪問(wèn)����。注意,郵件客戶端也要作相應(yīng)設(shè)置�,否則默認(rèn)連接SMTP服務(wù)是通過(guò)匿名方式的。郵件客戶端在設(shè)置郵件帳戶或郵件賬戶的SMTP服務(wù)器屬性中�����,選中“我的服務(wù)器要求身份驗(yàn)證”����。
5、NNTP服務(wù)器中����,點(diǎn)NNTP屬性-訪問(wèn)-身份驗(yàn)證����,允許匿名訪問(wèn)�。NNTP對(duì)于用戶的驗(yàn)證只支持本機(jī)用戶,不支持域用戶�,因此如果一定要對(duì)訪問(wèn)者加以身份驗(yàn)證,要么在本機(jī)添加用戶����,要么把本機(jī)升級(jí)成額外域控,否則最好允許匿名訪問(wèn)
四�����、在ISA防火墻上發(fā)布Exchange服務(wù)器
1�����、在ISA防火墻上��,為Exchange服務(wù)器允許DNS�、SMTP協(xié)議訪問(wèn)外網(wǎng),以允許向外網(wǎng)郵件服務(wù)器發(fā)送電子郵件
2����、在ISA防火墻上,為Exchange服務(wù)器發(fā)布SMTP�����、NNTP協(xié)議����,以允許接收外網(wǎng)郵件服務(wù)器的電子郵件
3、在ISA防火墻上���,為Exchange服務(wù)器發(fā)布SMTP���、POP3、IMAP4�、NNTP、Exchange RPC Server(RPC Over Http)協(xié)議���,以允許外網(wǎng)Outlook客戶端訪問(wèn)Exchange服務(wù)器
4�、也可讓外網(wǎng)通過(guò)OWA���、OMA等方式使用郵箱��,在ISA防火墻上���,發(fā)布exange WEB客戶端訪問(wèn)(實(shí)際上就是發(fā)布一個(gè)特定用途的網(wǎng)站)����。
五�����、需要注意的地方
1��、裝好之后���,在啟動(dòng)POP和SMTP協(xié)議的時(shí)候如果發(fā)現(xiàn)有錯(cuò)誤�����,請(qǐng)查一下服務(wù)器的110和25端口否被占用
2���、重裝Exchange2003一定要重裝IIS和清理注冊(cè)表與AD的殘留信息。
|
