В этом разделе описывается, как определить поток сообщений в организации. Первым этапом в создании политики электронной почты является настройка маршрутизации почтового трафика между Forefront TMG и внутренними SMTP-серверами в организации. Пограничный транспортный сервер Exchange, установленный на сервере Forefront TMG, действует как ретранслятор между внутренними SMTP-серверами и внешними SMTP-серверами, расположенными за пределами организации, и применяет созданную политику электронной почты к передаваемым сообщениям.

В Forefront TMG такие почтовые маршруты называются SMTP-маршрутами. Необходимо создать как минимум два маршрута, как показано ниже:

Каждый SMTP-маршрут имеет прослушиватель электронной почты, который отвечает на почтовые запросы от разрешенных IP-адресов и сетей.

Эти исходные SMTP-маршруты можно создать с помощью мастера политики электронной почты; после этого создайте дополнительные маршруты с помощью мастера создания SMTP-маршрутов.

В этом разделе описаны процедуры для следующих действий:

Предварительные требования

Чтобы настроить SMTP-маршруты, необходимо установить роль пограничного транспортного сервера Exchange и Forefront Protection 2010 для Exchange Server (FPES) на каждом сервере Forefront TMG в массиве, как описано в разделе Установка необходимых компонентов для защиты электронной почты.

Перед началом работы

Для настройки SMTP-маршрутов понадобятся следующие сведения о внутренней почтовой организации SMTP:

  • Имена компьютеров и IP-адреса внутренних SMTP-серверов

  • Заслуживающие доверия обслуживаемые домены, от которых почтовая организация принимает почтовые сообщения

  • Запись ресурса почтового обменника, зарегистрированная на общем DNS-сервере для почты данной организации. Forefront TMG будет отвечать на сообщения инициации сеанса SMTP (HELO, EHLO) с этим общим доменным именем или IP-адресом.

Настройка исходных SMTP-маршрутов

Предупреждение.
Если SMTP-маршруты уже настроены, запуск мастера политики электронной почты удалит все существующие настройки. Чтобы изменить текущие настройки, щелкните правой кнопкой мыши соответствующий маршрут в области сведений вкладки Политика электронной почты и нажмите Свойства.

Чтобы настроить исходные SMTP-маршруты, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика электронной почты.

  2. На вкладке Задачи выберите команду Настройка политики электронной почты и следуйте указаниям мастера.

  3. На странице Настройка внутреннего почтового сервера выполните следующие действия:

    • В области Внутренние почтовые серверы нажмите Добавить и введите имя компьютера и IP-адрес внутреннего SMTP-сервера (например, mail.internal.contoso.com). Выполните эту процедуру для каждого внутреннего SMTP-сервера.

      Примечание.
      Если используется организация сообщений Microsoft Exchange, введите имя компьютера и IP-адрес соответствующего транспортного сервера-концентратора.
    • В области Заслуживающие доверия обслуживаемые домены нажмите кнопку Добавить и введите имена SMTP-доменов или IP-адреса, с которых внутренние SMTP-серверы принимают почтовые сообщения (например, mailsrv.internal.contoso.com). Выполните эту процедуру для каждого внутреннего SMTP-сервера.

  4. На странице Настройка внутреннего прослушивателя электронной почты в области Сети выберите сети, которые Forefront TMG должен прослушивать на предмет почтовых запросов из вашей организации, а затем ретранслировать эти запросы на внешние SMTP-серверы. Обычно выбирается сеть Внутренняя.

    Примечание.
    • Если используется балансировка сетевой нагрузки или требуется другим способом указать IP-адреса, с которых Forefront TMG будет отвечать на внутренние почтовые запросы, щелкните элемент Выбрать адреса и выберите подходящий вариант из списка.

    • Внутренний прослушиватель электронной почты принимает почту только с IP-адресов внутренних SMTP-серверов, определенных на предыдущей странице мастера. Это предотвращает отправку почты с зараженного клиентского компьютера непосредственно на Forefront TMG в попытке обойти защиту электронной почты на внутреннем SMTP-сервере.

  5. На странице Настройка внешнего прослушивателя электронной почты выполните следующие действия:

    • Выберите сети, которые Forefront TMG должен прослушивать на предмет почтовых запросов и ретранслировать эти запросы на внутренние SMTP-серверы. Обычно выбирается сеть Внешняя.

      Примечание.
      • IP-адреса, вводимые здесь, должны совпадать с адресами, зарегистрированными на DNS-сервере в качестве записи почтового обменника организации.

      • Если используется балансировка сетевой нагрузки или требуется другим способом указать IP-адреса, с которых Forefront TMG будет отвечать на внешние почтовые запросы, щелкните элемент Выбрать адреса и выберите подходящий вариант из списка.

    • Введите полное доменное имя или IP-адрес, который внешний прослушиватель будет использовать для ответов на почтовые запросы извне корпоративной сети (например, mail.corp.contoso.com).

  6. На странице Настройка политики электронной почты выберите функции защиты электронной почты, которые необходимо включить.

  7. Нажмите кнопку Готово.

    Примечание.
    Если настройка SMTP-маршрутов выполняется впервые, откроется диалоговое окно с сообщением, в котором предлагается включить правила системной политики для политики электронной почты. Выберите Да.
  8. В области Принять изменения нажмите кнопку Применить.

Настройка дополнительных SMTP-маршрутов

После создания исходных SMTP-маршрутов с помощью мастера политики электронной почты при необходимости можно создать дополнительные SMTP-маршруты с помощью мастера создания SMTP-маршрутов.

Чтобы настроить дополнительные SMTP-маршруты, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика электронной почты.

  2. На вкладке Задачи выберите команду Мастер создания SMTP-маршрутов и введите имя нового SMTP-маршрута.

  3. На странице Тип SMTP-маршрута укажите, относится ли этот маршрут к внутренней сети или к внешнему серверу. Обратите внимание на следующее.

    • В области Внутренние почтовые серверы нажмите кнопку Добавить и введите имя компьютера и IP-адрес соответствующего внутреннего SMTP-сервера. Например, введите mail.internal.contoso.com. Можно добавить несколько внутренних SMTP-серверов.

    • В области Внешние почтовые серверы выберите По полному доменному имени или IP-адресу и введите полное доменное имя или IP-адрес для пересылки почты либо выберите Использовать MX-записи DNS для автоматической маршрутизации почты.

      Примечание.
      • Forefront TMG использует это полное доменное имя или IP-адрес для направления почты в адресные пространства (т. е. доменные имена), связанные с маршрутом.

      • Выберите этот вариант, чтобы использовать DNS для маршрутизации исходящей почты. Forefront TMG использует DNS для нахождения записи почтового обменника удаленного SMTP-сервера. В MX-записи регистрируется IP-адрес удаленного сервера, который Forefront TMG использует для доставки почты. При выборе этого способа маршрутизации убедитесь, что ваш DNS-сервер может успешно разрешать имена в Интернете.

  4. На странице Доменные имена нажмите кнопку Добавить и введите любой заслуживающий доверия обслуживаемый домен полного доменного имени, связанного с данным маршрутом.

    Примечание.
    Чтобы добавить несколько полных доменных имен, используйте групповой префикс для указания нескольких имен в одной строке (*.contoso.com).
  5. На странице Настройка внутреннего прослушивателя электронной почты выполните следующие действия:

    • Выберите сети, которые Forefront TMG должен прослушивать на предмет почтовых запросов и ретранслировать эти запросы.

      Примечание.
      Если на шаге 3 был выбран параметр Внутренние почтовые серверы, то здесь необходимо выбрать внутренние сети. Если был выбран параметр Внешние почтовые серверы, то необходимо выбрать сеть Внешняя.
      Примечание.
      Если используется балансировка сетевой нагрузки или требуется другим способом указать IP-адреса, с которых Forefront TMG будет отвечать на почтовые запросы, щелкните элемент Выбрать адреса и выберите подходящий вариант из списка.
    • Введите полное доменное имя, которое прослушиватель этого маршрута будет использовать для ответов на почтовые запросы (например, mail.corp.contoso.com).

  6. Нажмите кнопку Готово, а затем в области Принять изменения нажмите кнопку Применить.

Примечание.
В мастер создания SMTP-маршрутов нельзя войти повторно: после создания маршрута его нельзя изменить через мастер. Чтобы изменить настройку, щелкните правой кнопкой мыши соответствующий маршрут в области сведений вкладки Политика электронной почты и выберите Свойства.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.