为Exchange设置internet邮件网关

这是一种常见的部署方案，用internet邮件网关，它减轻了主Exchange服务器的垃圾邮件过滤负担，是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面，DMZ之外。如果我需要重新启动或者维护我的Exchange服务器的时候，网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒，反垃圾邮件系统。好处太多了，大家尝试下慢慢体会。
下面先来看看我们是如何做的。
环境如下：
一台外网的exchange邮件服务器(contoso.msft)
一台DNS服务器，
一台网关服务器，
一台内网的exchange服务器(nwtrader.msft)，
两台客户端（可有可没）
实现目的：internet邮件网关，内网通过网关服务器收发邮件。
拓扑图：

先把环境部署好，
先建立外网DNS服务器，手工建立两个区域，目的为了能让他们相互解释。
安装我就不多说，在控制面版－添加删除程序－安装windows组件。
区域解释的指向我们要注意：
contoso.msft就是直接指向他所在的IP：1.1.1.2 MX：1.1.1.2
nwtrader.msft是内网的exchange服务器，现在让网关来替它收发邮件，所以外网解释的时候是解释到网关的IP：1.1.1.1 MX：1.1.1.1

在网关和外网邮件服务器设置好，能相互解释，我们看看结果。
我在外网contoso.msft设置了转发器来解释。

在internet网关服务器上设置DNS指向1.1.1.254。

接下来我们就是在设置一台独立的网关服务器，我用windows自带的SMTP来搭建。
先安装：windows安装程序下IIS里面的SMTP。

接下来，我们配置SMTP属性，在运行里面输入inetmgr，右键打开SMTP虚拟服务器属性，打开在“常规”中，为该服务器配置一个IP地址。然后点击“访问”。在这里可以配置认证和连接参数。如果希望在网关和主服务器之间建立安全连接，可以在这里进行设置。在这里我们关心的是转发。为了不让网关成为一个开放的中继器，我们希望能指定哪个服务器或者哪些服务器可以通过该服务器转发邮件。点击转发，然后选择增加。你可以指定域中的IP地址或者服务器组。我指定的是内网nwtrader.msft的IP可通过这SMTP虚拟服务器中继。

刚才配置的是让nwtrader.msft可通过虚拟服务器中继邮件出去，那是出站方向的，接下来我们配置入站。
配置SMTP服务器来把邮件转发到主邮件服务器nwtrader.msft上。

现在我们已经配置了网关服务器，让它能够转发邮件到主邮件服务器。接下来的步骤是配置内网Exchange邮件服务器nwtrader.msft，让他们把新配置的网关服务器作为邮件中继。
我新建了个SMTP连接器，把所有邮件都通过该连接器出去，而通过该服务器的邮件全部转发到下面主机（internet邮件网关），设置如下：

下面我们来验证结果：
从内网nwtrader.msft的用户n发封邮件给外网contoso.msft的用户c.

再看看外网关发过来的邮件。