拓扑图:
推荐步骤:
- 在DC3服务器上安装DNS和路由远程访问服务器,开启LAN路由功能,创建内网DNS区域和外网DNS区域,在DNS区域添加邮件服务器的主机记录、别名、MX记录
- 在Exchange2016上配置邮件服务器配置发送连接器和接收连接器,配置Win2k3的发送连接器
- 在内网活动目录创建组织单位benet,创建用户bob,配置邮件接收客户端使用outlook收发邮件,配置外网邮件客户端使用outlook收发电子邮件
- 配置邮件规则禁止IT组发送Internet邮件测试完成删除策略,配置邮件传输规则IT组发送邮件需要发送给指定的administrator用户进行裁决,创建邮件地址策略将邮件地址修改为名.姓格式的邮件地址
实验步骤:
一、在DC3服务器上安装DNS和路由远程访问服务器,开启LAN路由功能,创建内网DNS区域和外网DNS区域,在DNS区域添加邮件服务器的主机记录、别名、MX记录
1、安装DNS配置路由和远程访问服务
1)安装DNS和路由远程访问
2)添加路由功能
3)需要重新启动自动重新启动系统
4)服务安装完成
2、配置DNS服务器创建内网DNS区域数据
1)创建主要解析区域
2)区域的名字是benet.com
3)不允许动态更新
4)benet.com添加区域资源记录
5)指定别名为mail
6)创建邮件交换记录
3、配置DNS服务器创建外网DNS区域数据
1)创建主要区域
2)指定DNS区域名字为accp.com
3)不允许区域数据动态更新
4)accp.com区域中添加外网邮件服务器主IP地址
5)外网邮件服务器添加别名mail
6)给外网邮件服务器添加mx邮件交换记录
4、配置路由服务设置全网互通
1)自定义路由和远程访问服务
2)开启LAN路由功能
3)配置完成
二、在Exchange2016上配置邮件服务器配置发送连接器和接收连接器,配置Win2k3的发送连接器
1、配置Exchange2016内网发送连接器
1)登录内网邮件服务器管理控制台
2)在邮件流创建发送连接器
3)使用外部DNS的MX记录邮递邮件
4)地址空间用*表示任意服务器发送邮件
5)指定为发送连接器
6)发送服务器为DC2
7)在服务器中配置使用外网DNS解析
2、部署外网邮件服务器
1)在添加删除程序添加
2)添加删除组件中添加电子邮件服务器
3)外网邮件服务器安装完成
3、配置内网邮件服务器接收服务器
1)配置客户端使用匿名接收邮件
2)配置服务器端使用匿名接收邮件
4、搭建外网电子邮件服务器
1)新建域名字是accp.com
2)添加用户邮箱
3)配置发送连接器
三、在内网活动目录创建组织单位benet,创建用户bob,配置邮件接收客户端使用outlook收发邮件,配置外网邮件客户端使用outlook收发电子邮件
1、在域中创建用户
1)创建组织单位名字benet
2)创建域用户
3)设置密码
2、给内网域用户开通邮箱
1)访问邮件服务器管理控制台
2)给bob开通邮箱
3、配置内网客户端使用outlook收发邮件
1)连接到邮件服务器
2)手动连接
3)配置使用pop3协议
4)设置账户密码
5)设置端口为pop3端口995,SMTP端口为587
6)收发外网邮件需要验证
7)测试配置
4、配置外网邮件接收客户端
1)配置outlook连接到电子邮件服务器
2)手动连接邮件服务器
3)配置使用pop3连接邮件服务器
4)设置账户密码
5)测试配置
5、测试内外网相互发邮件
1)设置内网客户端端给外网发送电子邮件
2)外网收到邮件
3)外网给内网发邮件
4)收到外网发给内网的回复邮件
四、配置邮件规则禁止IT组发送Internet邮件测试完成删除策略,配置邮件传输规则IT组发送邮件需要发送给指定的administrator用户进行裁决,创建邮件地址策略将邮件地址修改为名.姓格式的邮件地址
1、配置邮件传输规则禁止IT组发送Internet邮件
1)创建创建通讯组
2)将bob添加到通讯组
3)允许组接收内外网邮件
4)拒绝IT通讯组发送外网邮件提示deny email
5)验证禁止送外部邮件
2、配置邮件传输规则IT组发送邮件需要发送给指定的任意账户进行裁决
1)创建传输规则
2)客户端模拟给外网发送邮件
3)使用管理员登录审核邮件
4)管理员审核设计公司机密阻止发送并给出提醒
3、创建邮件地址策略将邮件地址修改位名.姓格式的邮件地址
1)创建邮件地址策略
2)启动邮件地址策略
3)活动目录创建用户
4)设置密码
5)给创建的liyan用户开通邮箱
6)查看电子邮件地址策略生效
7)使用owa登录发送邮件测试
8)查看接收邮件
