发信人: kamkam(kamkam)
整理人: kamkam(2002-05-01 22:57:17), 站内信件
|
上一段时间有位朋友问过,当时因为自己没有做过,所以不能给出什么帮助,现在找回那篇文章看看,问题已经解决,不过和我自己的做法有点不同,所以将我的做法贴出来,看看对大家有没有帮助,或者请大家看看我的做法有没有错误?
我的网络结构
内网 -----防火墙的停火区 ----internet
ServerA ServerB
ServerA和ServerB位于不同的域,它们之间首先要进行交叉验证,它们的内部域名分别是ServerA.acme.com , ServerB.acme.com。没有国际域名,内部自己进行解析,ServerB有internet上固定ip。两台服务器都已经启用smtp
连接方法如下
ServerA上,建立smtp外部域,建立a--b之间的局域网连接
serverB上,启用smtp发送外部internet邮件,它的dns指向一个我们内部的dns服务器(这台服务器可以和internet连接,可以解析外部域名)
ServerB上的配置文档,smtp返回控件,设置域“仅允许来自外部internet网络域的消息被发送到.....”为: acme.com
这样,可以控制外部internet用户只能向ServerA(其实是ServerA所在的网络域)上的用户发信,不能利用我的smtp主机向其他用户发送。实验通过
|
|