桦山涧

桦山涧
Asp.net ---->知识改变命运!
posts - 261, comments - 171, trackbacks - 6, articles - 3
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

公告

Imail+ORF配置

Posted on 2007-01-19 16:49 桦林 阅读(...) 评论(...) 编辑 收藏
由于ORF是利用windows自带的SMTP服务来过滤垃圾邮件,
因此必须在运行ORF的服务器安装IIS的SMTP服务.

下面配置以下面的网络连接图为例,
一台imail服务器,企业内部用户直接与imail通讯进行收发邮件,
一台装有iis smtp的windows2003服务器上装ORF软件,充当中转服务器,并对外来邮件进行垃圾过滤。
(Imail、IIS SMTP与ORF共用一台服务器的配置见后面部分)

DNS配置
为了能让外面进来的邮件发到安装ORF的SMTP服务器,如连接图里的(1), 在DNS服务器配置如下记录:
  smtp01.test111.com 对应IP 2.2.2.2
  test111.com 的MX记录指到smtp01.test111.com

为企业用户发邮件仍使用Imail服务器的SMTP服务,如连接图里的(5),在DNS服务器增加一台记录:
  mail.test111.com 对应IP 2.2.2.1
需要告诉用户在邮件客户端的外发邮件(smtp)服务器配置为mail.test111.com.

 

Imail服务器配置
在Imail服务器里的SMTP配置里,启用"Send all remote mail through gateway", 在Remote Mail Gateway Host填"2.2.2.2",使外发的邮件都从装有ORF的IIS SMTP服务器中转发送出去,如连接图的(3).
同时

在SMTP Security的Mail Relay Options启用"Relay for local users only",
使经过验证的用户发邮件进Imail的SMTP服务器,如连接图的(5).
同时能够接受从smtp02.test111.com发来的邮件(不需要中转也不需要验证),如连接图的(2).

 

Win2003 SMTP+ORF配置
配置SMTP虚拟服务器的只允许imail服务器(IP:2.2.2.1)可以中继,如连接图(3).

在域加test111.com,启用"允许将传入邮件中继到此域", 则将接受发到"*@test111.com"的邮件,如连接图(1).
并将邮件转发到imail服务器(IP:2.2.2.2),如连接图(2)

ORF的配置

SMTP虚拟服务器有2个in,一个是邮件从Internet发进到SMTP虚拟服务器,另一个是邮件从imail发进到SMTP虚拟服务器。
需要配置ORF只过滤从Internet发来的邮件,在Intermediate hosts加入一个IP 2.2.2.1,则信任由imail服务器发来的邮件不做任何过滤。

SMTP虚拟服务器有2个out,一个是把邮件发出到Internet,另一个是把邮件发出到imail。
需要配置Auto Sender Whitelist功能只监控发送到Internet的外出邮件,而对发送到imail的外出邮件不做监控,
在Auto Sender Whitelist的IP exceptions加入Imail服务器的IP 2.2.2.1.

ORF的其它参数配置请参见"配置指南"

   

 

Imail、IIS SMTP与ORF共用一台服务器的配置
如果想把Imail、IIS SMTP与ORF装在同一台服务器,则需要imail的版本大于8.2, 把
在服务器配置2个IP, 主IP为2.2.2.1,给Imail使用, 第2个IP为2.2.2.2,给IIS的SMTP使用.
其它配置与上面的一样.


配置windows使用2个IP,如下图

按照上图配置好网络再安装imail, 在imail的TCP/IP Address自动使用IP: 2.2.2.1,

在SMTP的Advanced里禁用"Smtp to listen On All IPs",另一个IP 2.2.2.2可留给IIS的SMTP.

配置IIS SMTP虚拟服务器的IP只使用2.2.2.2,配置如下图: