邮件传输管理

为了内网和外网互相发送邮件所以设置邮件传输管理

拓扑图：

一． 基本配置

1. 在dc3添加两个网卡作为网关，内网vnm1，外网vmn2

在内网电脑网关设置192.168.1.254

在外网电脑网关设置192.168.2.254

2. lan作为内网，设置ip

3．Wan作为外网，设置ip

3. 安装路由和DNS 并开启路由

4.在win2003上设置ip并添加电子邮件服务程序（挂载光盘），在dc2上开启pop3服务并设置为自动启动

4. 全网互通之后，在公网dns上（dc3）创建两个区域并分别新建主机

给benet创建主机和别名

给accp创建主机和别名

创建完成

6．在win2k3中设置pop服务

在accp中添加邮箱用户

7.开启一台win7，给zhaoliu设置Outlook

8.在win2k3中配置smtp

二． 创建权威域

1.在exchange控制台（dc2）创建权威域（公司域名与公网域名不一致）

2.新建电子邮件地址策略

3.在win702上运行nslookup检测

4.在dc3（dns服务器）新建MX资源记录

5. 在win2k3重启SMTP服务

6. 在exchange控制器设置匿名用户发送邮件

7.使用win702给win701发送邮件验证是否成功

三． 新建发送连接器，让内网可以给外网发送邮件

2.在dc3 accp里创建mx记录

3.在exchange管理器中设置dc2属性

4.用内网给外网发送邮件

四． 禁止内部用户给外网用户发送邮件

1. 新建用户和组，并给用户配置邮箱

2. 新建通讯组，并把bob添加进组中

3. 设置传输规则

4. Bob登入验证，是否内网用户无法给外网发送邮件

五.裁决邮件（把之前的传输规则禁用）

1.创建传输规则

2.验证

使用bob用户给外网用户zhaoliu@accp.com发送邮件

在zhaoliu@accp.com邮箱中查看是否接收到

在exchadmin账户中查看邮件是否等待裁决

可以在owa上审核邮件

拒绝邮件发送

在bob用户查看

使用bob账户发送一个不涉密的文件给zhaoliu

使用exchadmin审核邮件

六.监听邮件（把之前规则禁用）

1.配置日志规则

2.使用bob用户给 zhaoliu发送邮件，并看下exchadmin是否可以接受bob发送的邮件

登入zhaoliu账户查看（bob接受成功）

登入exchadmin账户查看是否监听（已经监听成功）

使用zhaoliu账户回复bob邮件，检测exchadmin账户是否可以监听

Exchadmin账户可以监听由外网发送到内网的邮件

使用bob账户登入检测是否可以收到zhaoliu的回复邮件