ISA 2000 Server+Exchange 2000 Server防垃圾郵件中轉設置

第一步：安裝Windows 2000 Server，并安裝好Pack4。

第二步：設置網卡。
在ISA計算機中必須有兩塊網卡，一塊網卡綁定公網IP地址INTERNET，一塊綁定內網IP地址INTRANET。并按正常方式為網卡設置好DNS。
INTERNET： IP:  公網IP
  子網掩碼： 255.255.255.240
  默認網關： 公網IP
  DNS:  公網IP  

INTRANET： IP：  192.168.0.1
  子網掩碼： 255.255.255.0
  默認網關： 192.168.0.1
  DNS:  192.168.0.4  

第三步：安裝ISA，詳見ISA安裝手冊。（正常安裝ISA完畢，Windows 2000路由和遠程訪問將自動啟用）。

開啟ISA Management，進入Servers and Arrays中的服務器。

第四步：開啟Enabled Packet Filtering。
在Access Policy->IP Packet Filters上點擊右鍵，在彈出的窗口中的General頁中勾選Enabled IP routing。

第五步：新增All Access。
在Access Policy->Protocol Rule中新增Rule：All Access。所有值均默認。

第六步：新增ICMP_Ping_Query。
在Access Policy->IP Packet Filters中新增Filter：ICMP_Ping_Query。在Filter Type頁中選擇Predefined：ICMP ping query，其他默認。

第七步：定義SMTP8899端口。
在Policy Elements->Protocol Definitions中新增兩個：
SMTP 8899  8899 TCP OutBound
SMTP 8899 Server 8899 TCP InBound

第八步：發布Exchange服務。
在Publishing->Server Publishing Rules中右鍵菜單Secure Mail Server，選擇Default Authentication中的所有選項。

第九步：發布SMTP 8899端口。
在Publishing->Server Publishing Rules中新建Rule：SMTP 8899，在Action頁中的內網IP輸入Exchange Server中的內網SMTP IN綁定的IP地址：192.168.0.3，外網IP仍輸入ISA服務器的外網IP地址：公網IP ，在Mapped Server protocol中選擇SMTP 8899 Server。

第九步：定義Exchange所需的其他Policy。
在Access Policy->IP Packet Filters中新增如下Filter：
POP IN  TCP Inbound  Fixed port:110   All ports
POP OUT  TCP Outbound All ports   Fixed port:110
SMTP IN  TCP Inbound  Fixed port:25   All ports
SMTP OUT TCP Outbound All ports   Fixed port:25
SMTP 8899 TCP Both  Fixed ports:8899 Both Fixed ports:8899

第十步：重啟ISA。

第十一步：安裝防病毒軟件。

完成。


Exchange 2000 Server防垃圾郵件中轉設置步驟

第一步：安裝Windows 2000 Server，并安裝好Pack4。

第二步：設置網卡。
要防止垃圾中轉，必須在Exchange計算機中安裝兩塊網卡，用于設置虛擬SMTP服務，其中一塊網卡用于對外公布，一塊用于內部郵件用戶使用。兩塊網卡可分別命名為NET IN與NET OUT，分別綁定一個內網IP地址（視內網IP地址而定）。

第三步：取消路由和遠程訪問中的路由設置。

第四步：設置內部DNS解析內部Exchange。

第五步：安裝Exchange 2000 Server，詳見Exchange安裝手冊。

第六步：啟動Exchange System Management，進入Protocol設置中，將IMAP4、NNTP、POP3的默認虛擬服務均綁定在對外的網卡NET OUT上。

第七步：將原有的SMTP服務名改為SMTP OUT，綁定在NET OUT網卡上，在屬性Access頁中的驗證界面中啟用三種驗證方式，在Relay界面中設置為Only the list below，并取消Allow All Computers which...。在Delivery的Advanced界面中不使用外部DNS。

第八步：新建一虛擬SMTP服務，命名為SMTP IN，綁定在NET IN網卡上，并將端口號更改為8899，在屬性Access頁中的驗證界面中取消匿名認證，在Relay界面中啟用Relay，即選擇ALL Except the list below，并選擇Allow all Computers...，在Delivery的Advanced界面中，啟用逆向DNS查詢，并增加外部DNS：202.96.209.133。

第九部：在Connectors中新增SMTP Connections：SMTP connect。在Local Bridgeheads中選擇對內的SMTP服務即SMTP IN。在Address Space屬性頁中增加SMTP * 1。在Delivery Restrictions屬性頁中選擇Rejected，并交將合法用戶加入到Accept Messages from列表中。

第十步：安裝Norton Antivirus for Exchange并進行必要設置。

完成。
,

原文轉自：http://www.kjueaiud.com