1.网络环境:
2.问题提出:
2. 网络地址阻断:控制特定的地址、端口
2
1. linux, solaris-x86, freebsd
3
硬件配置
CPU:xeon2.4G
2
5
应用软件
金笛邮件系统v4.0+邮件网关
从上图看出,Exchange部署在内网上,需要将发往外网的邮件都定向投递到邮件堡垒主机,所以需要建立一个smtp连接器。
其中的Filter rules中的(mailnickname=*)代表了所有的用户都使用这个策略,也就是说,当我们新建一个用户的时候,Exchange 将会自动通过Recipient Update Service为这个用户建立一个MailBox。
选中"E-mail Addresses",点击"OK"。
把"Users with external e-mail addresses,Groups,Contacts,Public Folders"这几项左边的钩去掉。如上图。之后点击"高级",在"字段"里选择"用户",再选择"登录名"如图4所示。
点击"登录名"后在"条件"中选择"结尾为",在"值"处填入你的新电子邮件的域名加上"@"再加上你活动目录的DNS后缀,如新建电子邮件域名为:yourdomainb.com,活动目录DNS后缀为:yourdomaina.com,则填入:yourdomainb.com@yourdomaina.com。之后点击添加,如图5所示:
点击"确定",之后系统弹出对话框,再次点击"确定",回到"Recipient Policy Properties",在"Recipient Policy Properties"中点击"E-Mail Addresses (Policy)",这时候,你可以看到在rules里有两个项目:一个是SMTP 地址,一个是X400地址。点击"New",在弹出对话框中选择"SMTP Address",点击OK,在Address中填入"%g@"加上你新建电子邮件域名,如"%g@yourdomainb.com"(这里填写%g是代表用Givename来代表邮箱名称,详见参考资料1),填写完毕后点击OK,这时,在rules里新加了一个smtp项目,选中你新建的SMTP Address,把左边的钩打上,以便正确应用到用户,点击"Set as Primary",将你新建的SMTP Address变为主要项目,如图6所示:
点击"应用",在弹出对话框点里击"Yes",最后点击"确定"关闭"Recipient Policy Properties"。
当我们新建用户的时候用户名填写someone.yourdomainb.com是为了防止不同域名后缀的mailbox登录名重复,例如:假如系统中有someone@yourdomaina.com邮箱,这时又要新建someone@yourdomainb.com,如果我们采用someone做为用户登录名的话就无法建立第二个mailbox。所以我们采用someone.yourdominb.com的形式,用过Imail的用户对这一点可以理解。如果我们在新建Recipient Policy的时候不加上%g这个参数的话,建立的邮箱将会成为:
someone.yourdomainb.com@yourdomainb.com。所以我们选对用户的"名"(%g参数,具体见参考信息1)属性来作为mailbox名称。可能有些读者会问:那为什么不用someone@yourdomainb.com来做为用户登录名呢?其实这是Exchange的一个Bug,如果我们采用someone@yourdomainb.com做为用户名,那么在Outlook里收信时就会报错。官方称将在Exchange 2000 Server sp3解决。
在使用时,我们应该用someone.yourdomainb(用户登录名(Windows 2000以前版本))来做为帐号收取信件或是登录OWA,由于"用户登录名(Windows 2000以前版本)"这个属性最长只有20个字符,所以我把后面的".com",".net"的部份去掉,为的是留出更长的字符给用户名。
北京春笛公司供稿 CTI论坛编辑
