Exchange 2007r2 五，設置邊緣服務器

IP=192.168.56.102,GW=192.168.56.1,DNS=192.168.55.200
手動添加計算機名稱的主DNS後綴：HJIPC.NET
add role -> AD LDSActive Directory 輕型目錄服務

 

exchangeCD -> 自定義安裝 ->邊緣服務器

 

要求邊緣傳輸可以解析集線器服務器FQDN，集線器能解析邊緣服務器的FQDN。
防火牆->DMZ到internal DNS請求 accept
在DC上建一條A記錄
將ex邊緣服務器的DNS服務器改成DC的地址
用nslookup 檢測->ok

 

建立一個邊緣訂閱
查看到c:根目錄下新建的xml文件：c:\subscription.xml
當文件被拷貝到Hub傳輸服務器，登錄。
Exchange的管理控制檯->組織配置->Hub傳輸->邊緣訂閱->制定站點->訂閱文件=subscription.xml

把活動目錄的數據複製到邊緣傳輸服務器中
手工的EdgeSync同步:
Start-EdgeSynchronization
結果（在附件）：

 

保證邊緣傳輸服務器和Hub傳輸服務器之間的正常通訊
檢驗能夠看出邊緣傳輸服務器是否工做正常，例如：
1. 首先，打開邊緣傳輸服務器的管理控制檯，確認發送鏈接器建立成功。
2. 查看發送鏈接器，應該是這樣的：
edgesync – default-first-site-name to Internet 已啓用
edgesync – Inbound to Default-First-Site-Name 已起用
3.輸入如下命令行：
　　Get-AcceptedDomain
Name                           DomainName                     DomainTy Default pe              
----                           ----------                     -------- -------
xxx.net                     xxx.NET                      Autho... True  

 

檢測發送接受
修改防火牆發佈DMZ的 443/110/25
修改以前的虛擬端口-> 接口=wan，映射IP->外部IP=xxx，DMZ的IP（192.168.56.102），端口=110，25
wan1->dmz 地址=虛擬端口
443應該不是邊緣服務器的，應該是exchange服務器的192.168.55.201
收不到

 

建立dmz->internal的端口25/110 allow
ok

 

電子郵件過濾代理
邊緣服務器->exchange控制檯->邊緣傳輸->內容篩選->「」「」，當即生效，發送的郵件會被退回，僅過濾外部到內部的郵件???
[xxx] #<[xxx] #5.0.0 smtp; 5.3.0 - Other mail system problem 550-'5.7.1 Message rejected as spam by Content Filtering.'

附件過濾檢查文件名或文件擴展名的過濾狀態 　　有幾種不一樣的Exchange命令行管理程序，用來過濾電子郵件附件。在下面的命令中，咱們用「filename.ext」來表明您選擇的文件。 　　1. 檢查某個文件或文件擴展名的狀態，看它當前是否被攔截： 　　Get-AttachmentFilterEntry filename.ext 　　2. 攔截某個指定的文件名： 　　Add-AttachmentFilterEntry –name filename.ext –Type FileName 　　3. 去除對某個指定文件名的攔截： 　　Remove-AttachmentFilterEntry –Identity Filename:filename.ext 　　4. 若是您想對某個特定的文件處理擴展名，不用設定文件的類型而只要對文件名作些手腳用擴展名做通配符就能夠了。好比，您想攔截擴展名爲.exe的文件，您可使用下面的命令 　　Remove-AttachmentFilterEntry –Identity Filename:*.exe 　　5. 您可使用Set-AttachmentListConfig 這個命令來對所攔截的文件或文件類型進行拒絕發送、剝除附件或者悄悄刪除等動做，而後再採起指定的措施。若是您的行動是拒絕發送，您還能夠指定那個「未發送成功」的報告裏面的內容，以下面所示： 　　SetAttachmentFilterListConfig –Action Reject –RejectResponse "This p_w_upload is not allowed" 　　當待接收的電子郵件信息被拒絕時 　　當邊緣傳輸服務器拒絕接收一封電子郵件時，並非簡單的它把扔到垃圾箱。相反，Exchange Server在SMTP未發送成功報告(NDR)中嵌入一條拒絕接收信息。缺省的拒絕接收信息一般是：「Message Rejected Due to Content Restriction」 　　您也許沒有意識到，您能夠定製信息來知足本身的要求。惟一的限制是，您的信息的長度不可超過240個字符。經過Exchange 命令行管理程序來訂製拒絕信息的命令是： 　　Set-ContentFilterConfig –RejectionResponse "I don't want your spam. Stop bothering me." 　　這個要注意的是，您所要發送的實際的信息文本是用引號括起來的。