環境部署基本情況:
Dns伺服器:192.168.1.158,解析内部域名mail.kity.com,指向内部exchange的反垃圾網關——SecurityGateway;同時充當外部收發的郵件伺服器,外域域名mail.huns.com
SecurityGateway:192.168.1.160,内部Exchange反垃圾網關。
Exchange2003:192.168.1.159,AD域kity.com,AD自帶dns解析
<a target="_blank" href="http://blog.51cto.com/attachment/201109/162503300.jpg"></a>
一、SecurityGateway具體配置使用者驗證源。
設定/使用者---賬号---使用者驗證源
1、建立---填寫域名
<a target="_blank" href="http://blog.51cto.com/attachment/201109/162637316.jpg"></a>
2、驗證---選擇sgggg(活動目錄)---標明源,讓這個域名成為預設驗證源
<a target="_blank" href="http://blog.51cto.com/attachment/201109/162826207.jpg"></a>
3、伺服器---懸着sg.kity.com mail server(192.168.1.159),使用預設郵件伺服器進行驗證
<a target="_blank" href="http://blog.51cto.com/attachment/201109/162930414.jpg"></a>
4、設定完成截圖
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163113978.jpg"></a>
二、SecurityGateway配置域和使用者。
設定/使用者---賬号---域和使用者
1、建立---域名:kity.com,驗證頁籤:選擇建立的驗證源sgggg,郵件伺服器:可用郵件伺服器選擇sg.kity.com mail server(192.168.1.159)
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163303913.jpg"></a>
2、設定完成截圖
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163327158.jpg"></a>
三、SecurityGate日志檢視
1、郵件/隊列---檢視郵件日志
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163436228.jpg"></a>
2、詳細的會話記錄
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163600256.jpg"></a>
四、驗證收發
1、向exchange發送了一封測試郵件。
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163804952.jpg"></a>
2、exchange收到郵件的界面
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163914629.jpg"></a>
3、MDaemon收到exchange郵件伺服器答複過來的郵件。
<a target="_blank" href="http://blog.51cto.com/attachment/201109/163942435.jpg"></a>
五、部署SecurityGate遇到的問題。
1、SecurityGate日志顯示已投遞到内部的exchange上,但是内部的exchange無法收到郵件。
内部exchange自帶的dns域名解析是否添加了對應的mx記錄。
2、SecurityGate會話已拒絕,詳細日志顯示如下:
<a target="_blank" href="http://blog.51cto.com/attachment/201109/164052322.jpg"></a>
這是sg網關反垃圾設定——要求發件方有反向域名解析。
3、SecurityGateway會話已拒絕、無效收件人,詳細報錯資訊如下。
<a target="_blank" href="http://blog.51cto.com/attachment/201109/164138966.jpg"></a>
這個問題是SecurityGateway到内部郵件伺服器驗證源出了問題。詳細設定請參見第一步和第二步。
備注:本文不含具體的反垃圾設定,具體的反垃圾設定不便透漏,需要了解請緻電咨詢SecurityGateway反垃圾網關代理商。
本文轉自 kity_bie 51CTO部落格,原文連結:http://blog.51cto.com/19281928/676859
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)