Exchange2007实验报告--保障邮件安全.doc

实验报告

实验项目：安装和配置边缘服务器，收发Internet邮件

实验步骤：

搭建实验环境

A公司：域名

中心传输服务器（Exchange2007邮件服务器），IP地址，dns地址

边缘传输服务器（Exchange2007邮件服务器），IP地址50，dns地址（需要注意的是边缘传输和中心传输必须使用同样的操作系统，或者都是server2003或者都是server2008，且边缘传输服务器安装在DMZ区域中，不要将边缘传输服务器加入域）

B公司：域名

邮件服务器IP地址0，dns

InternetDNS服务器

模拟Internet中的DNS服务器IP地址00dns

在InternetDNS服务器上建立两个区域，和，并配置主机记录和MX记录

A公司:（中心传输已经搭建好，现在需要配置边缘服务器）

准备安装边缘传输服务器

配置服务器的FQDN

在中心传输服务器的DNS记录中，添加边缘传输服务器的FQDN解析

在边缘传输服务器上，打开防火墙---例外，添加例外的端口（在现实中防火墙一定要打开，保护内网连接）

在中心传输服务器上，打开25、50636端口

安装边缘传输服务器，除了需要安装.NETFramework2.0、MicrosoftMMC3.0、Powershell1.0补丁外，还需要安装ADAM补丁。

安装Exchange2007边缘传输服务器，将光盘放入

下一步---选择自定义安装

选择边缘传输服务器角色

准备情况

安装进度

完成，重启，打开Exchange命令管理控制台，

将边缘传输服务器上的配置文件导出，

将导出的文件复制到中心传输服务器上

在中心传输服务器导入---新建边缘订阅

新建向导---配置属性

完成新建边缘订阅

边缘订阅创建完成后，默认会添加两条发送连接器

在中心传输服务器上，打开Exchange命令管理控制台，使用命令进行强制边缘同步

完成边缘同步后，在中心传输服务器上，验证是否配置成功

在边缘传输服务器上打开Exchange管理控制台，查看是否配置成功

配置中心服务器，允许接收匿名邮件---展开服务器配置---集线器传输---右击默认连接器

可以看到accp公司的员工可以收到ibm公司员工发送的邮件

同样ibm公司的员工也可以收到accp公司员工发送的邮件

配置Exchange防垃圾功能

上面已经可以实现使用边缘传输服务器收发Internet邮件，现在配置如何实现边缘传输服务器防垃圾邮件功能。

Exchange2007边缘传输服务器，通过以下配置实现垃圾的过滤：

连接筛选

发件人筛选

收件人筛选

内容筛选

打开Exchange管理控制台---点击边缘传输服务器，可以看到反垃圾邮件选项

配置连接筛选

以ibm公司的员工给accp公司发送邮件验证

配置发件人筛选

以ibm公司的员工给accp公司发送邮件验证

配置收件人筛选

以ibm公司的员工给accp公司发送邮件测试，验证

配置内容筛选

配置IP阻止列表程序

配置outlook客户端防止垃圾邮件

打开outlook2007客户端---工具---选项

配置邮件保护级别

配置“安全发件人”“安全收件人”“阻止发件人”

通过加密和签名实现邮件安全通信

如果accp公司财务部有bob、alias成员，公司希望财务部的员工之间，收发邮件都是经过加密和签名的

在dc域控制器上添加CA证书服务

安装完成后，在bob客户端申请用户证书

申请用户证书

提交

安装证书

安装完成

在bob客户端打开outlook2007客户端，工具---信任中心

在信任中心单击电子邮件安全性---单击设置

选择证书

在alias用户的计算机上，同样配置

用bob给用户alias发一封加密、签名的邮件

用户alias收到邮件打开

单击加密标志查看详情

单击签名标志查看详情