前后端架构最佳方案及安全电子邮件的实现图解.docVIP

前后端架构最佳方案及安全电子邮件的实现图解 一、配置前端服务器 在 EXCHANGE系统管理器-------第一个管理组------服务器----（需要配置为前端服务器的）服务器属性上选种 这是前端服务器 复选框，单击 确定。 2、重起EXCHANGE虚拟服务器，（展开前端服务器协议---HTTP—虚拟目录） 二、为多个域配置前后端访问（假定包含 上海和四川两个域） 1、在AD用户和计算机上，新建 上海和四川的OU并分别在其中创建用户MIKE和TEST 配置用户属性，将其邮箱放在后端服务器上，并设置用户地址属性 在EXCHANGE 系统管理器里面新建收件人策略，配置筛选规则和电子邮件地址 4、更新收件人策略 5、在AD用户计算机里面修改MIKE和TEST用户的电子邮件地址属性，将新添加的地址设为主地址并删除原来的地址 6、在EXCHANGE系统管理器中，为上海和四川域配置虚拟目录（前后端服务器都需要配置并且要相同） 让用户用虚拟目录访问自己的邮箱 三、实现前后端安全通信（IPSEC） 注：前后端不支持SSL，前端到后端的HTTP通信只能使用80端口 在前端服务器上打开MMC控制台。添加IP安全管理器和监视器，新建IP安全策略 2、不使用隧道 3、配置IP筛选器属性，地址配置为我的IP到特定IP（后端服务器）。协议里选择TCP协议，从任意端口到80端口 4、在筛选器操作里选择请求安全（可选） 5、关闭所有对话框，指派新建的IP安全策略 6、在后端服务器上打开MMC管理单元，添加IP安全管理器和监视器，指派默认的“客户端（仅响应）”安全策略 7、在前端服务器登陆用户邮箱，在监视器里查看IPSEC是否成功 四、实现客户端和前端服务器的安全通信（HTTPS）启用基于表单的身份验证 1、为前端服务器申请SSL加密证书 在所有的虚拟目录上启用要求安全通道（SSL）选项 在前端服务器上启用基于表单的身份验证，并重新启动IIS 通过客户端验证配置，（HTTPS访问，注意用户登陆界面的变化） 五、使用OWA部署S/MIME。实现安全电子邮件 1、用户登陆OWA，下载S/MIME控件并安装（选项---邮件安全性—下载） 为用户申请安全电子邮件证书（发送方和接收方都需申请） 发送测试邮件