Отключение фильтра SMTP или SMTPS в правиле политик брандмауэра на сервере ISA Server 2006
Применимо к: Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2007-09-25
В этом разделе объясняется, как устранить проблему, которая заключается в том, что входящие сообщения электронной почты из Интернета задерживаются в очередях на пограничном транспортном сервере, когда пограничный транспортный сервер пытается отправить почту через Microsoft Internet Security and Acceleration (ISA) Server 2006 с включенной фильтрацией SMTP или SMTPS на внутренние транспортные серверы-концентраторы. Дополнительные сведения о причинах задержки входящих сообщений в очередях на пограничном транспортном сервере см. в разделе Сообщения задерживаются в очереди на пограничном транспортном сервере с ошибкой 500 5.1.1 "Нераспознанная команда".
В описанной ниже процедуре объясняется, как использовать консоль управления (MMC) в ISA Server 2006 для отключения фильтра SMTP или SMTPS, чтобы разрешить поток входящей почты из Интернета между транспортными серверами Exchange в демилитаризованной зоне организации Microsoft Exchange Server 2007.
.gif "note") Примечание. |
|---|
| Можно использовать альтернативный метод, который не требует отключения трафика SMTP или SMTPS на ISA Server 2006. Он заключается в добавлении команд SMTP Exchange Server 2007 на ISA Server 2006 для обеспечения потока входящей почты из Интернета между транспортными серверами Exchange. Дополнительные сведения см. в разделе Добавление команд SMTP в ISA Server 2006. |
Предварительная подготовка
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать указанные ниже разрешения.
| Выпуск ISA Server 2006 | Разрешение |
|---|---|
Standard Edition |
Полный администратор ISA Server |
Enterprise Edition |
Администратор массива ISA Server |
Кроме того, перед выполнением этих действий убедитесь в следующем:
фильтры SMTP и SMTPS необходимо отключать только в тех правилах транспорта политики брандмауэра, которые публикуются для обмена почтой между транспортным сервером-концентратором и пограничным транспортным сервером;
фильтр SMTP применяется к правилу публикации почтового сервера, которое создается в ISA Server 2006 на уровне организации. Если фильтр SMTP не отключен в ISA Server 2006 на уровне организации, нельзя отключить его в правилах политики брандмауэра. Дополнительные сведения см. в разделе Отключение фильтра SMTP или SMTPS на сервере ISA Server 2006 на уровне организации.
Процедура
Отключение фильтра в правилах политики брандмауэра с помощью консоли управления (MMC) ISA Server 2006
В дереве консоли управления ISA Server выберите узел Политика межсетевого экрана.
В области сведений щелкните правой кнопкой мыши правило транспортного сервера SMTP, созданное для транспортного сервера-концентратора, и выберите команду Свойства.
На вкладке Трафик выберите пункт Свойства.
На вкладке Параметры в списке Фильтры приложений снимите флажок SMTP-фильтр и нажмите кнопку ОК.
В области сведений нажмите кнопку Применить для сохранения изменений конфигурации.
Повторите указанные выше действия для правил политики брандмауэра, если настроен протокол SMTPS.
Примечание.На этом этапе может выводиться следующее сообщение об ошибке: «Этот фильтр приложения используется соответствующим протоколом на уровне организации. Его нельзя отключить».
Эта ошибка возникает в том случае, если фильтр SMTP не отключен на сервере ISA Server 2006 на уровне организации. Дополнительные сведения об отключении фильтра SMTP см. в разделе Отключение фильтра SMTP или SMTPS на сервере ISA Server 2006 на уровне организации.Перезапустите службу транспорта Microsoft Exchange на пограничном транспортном сервере.
Примечание.Очередь входящих сообщений из Интернета на пограничном транспортном сервере должна очиститься.
Дополнительные сведения
Дополнительные сведения см. в следующих разделах: