Mình thiết lập mô hình mailserver dùng exchange 2003 với isa2004.
Các bạn cho mình hỏi cần phai tạo các rule nào để đưa mail của mình ra net được, thứ tự như thế nào.
Bạn nào đã thiết lập mô hình này được rùi thì chụp cho mình xem hình các rule trong filewall police để mình làm theo thử nhá.
Không biết post ở đây có đúng không hay phải bên box mailserver, nếu thấy lộn thì mod move qua dùm.Thanks

Trong ISA management -> Firewall policy -> Mail publishing rule
Bạn làm theo đó là oki.
Còn nếu có vướng mắc gì đó, bạn cứ post lỗi lên coi sao :)

Chúc may mắn

Sau một hồi sửa lại thì mình đã gửi từ ngoài vào được rùi. Nhưng gửi từ trong ra ngoài không được(gmail,yahoo).
Mình publish secure web. Địa chỉ mình cũng đã đổi lại. Máy mailserver địa chỉ 172.16.1.4.
Khi gửi đi thì một lúc sau hệ thống gửi mail báo lỗi là


Your message did not reach some or all of the intended recipients.

Subject: t3
Sent: 6/10/2008 12:37 PM

The following recipient(s) could not be reached:

trancong58@gmail.com on 6/10/2008 12:37 PM
There was a SMTP communication problem with the recipient's email server. Please contact your system administrator.
<bac.3tp.no-ip.info #5.5.0 smtp;550-5.7.1 [118.68.26.206] The IP you're using to send mail is not authorized>


Còn đây là hình cấu hình trong isa của mình. Các bạn coi dùm mình thứ tự để vầy có đúng không.

http://img102.imageshack.us/img102/2782/89317718mj1.png


Mình đăng ký tên miền tại no-ip, dùng ip động.
Nhờ mod chuyển dùng qua box mailserver dùng mình. Thanks

Sau một hồi sửa lại thì mình đã gửi từ ngoài vào được rùi. Nhưng gửi từ trong ra ngoài không được(gmail,yahoo).
Mình publish secure web. Địa chỉ mình cũng đã đổi lại. Máy mailserver địa chỉ 172.16.1.4.
Khi gửi đi thì một lúc sau hệ thống gửi mail báo lỗi là



Còn đây là hình cấu hình trong isa của mình. Các bạn coi dùm mình thứ tự để vầy có đúng không.

http://img102.imageshack.us/img102/2782/89317718mj1.png


Mình đăng ký tên miền tại no-ip, dùng ip động.
Nhờ mod chuyển dùng qua box mailserver dùng mình. Thanks

Trong hình của bạn mình thấy rule từ ngoài vào có gạch đen --> Rule đó có lỗi
Bạn test lại rule coi sao. (Tạo lại rule đó)

Thêm nữa, bạn tạo rule số 8 làm chi thế? Cái rule đó ngang với open all connections rồi còn gì ? Vậy thì còn tạo ISA làm chi nữa ??

Do khi thử mình mở hết kết nối ra luôn.
Vậy giờ mình sửa rule 8 như vầy được không bạn. Còn rule 3 mình đã delete.
source: intenal,localhost
destination: external,intenal
all traffic
Cái rule này để người trong truy cập được các dịch vụ mạng.Mà nếu bỏ cái internal trong destination thì liệu máy localhost có truy cập được web nội bộ không vậy bạn.
Vấn đề của mình đã giải quyết được rùi. Tại do ip động nên bị vậy. Nhưng bây giờ dính thêm lỗi là bên ngoài mạng không thể truy cập vào web nội bộ được, mình đã dùng trang canyouseene để test thì thấy port 80 và 443 đã được mở.
Nếu được bạn hướng dẫn cho mình tạo thêm một vài rule để hệ thống được an toàn hơn nhá.