译自Thomas W Shinder，Configuring the ISA Firewall as an Inbound Filtering SMTP Relay

　

内容概要：ISA防火墙的一个常见的配置环境是作为进入的SMTP中继过滤，你可以安装ISA防火墙作为进入的SMTP中继过滤，利用内建的SMTP过滤器和SMTP邮件筛选器，在邮件进入你的内部网络前进行过滤，这样可以分担你的垃圾邮件过滤设备和受保护的网络中的Exchange服务器的邮件过滤任务。通过这篇文章，你可以了解到如何去实现。

　 ISA防火墙的一个常见的配置环境是作为进入的SMTP中继过滤，你可以安装ISA防火墙作为进入的SMTP中继过滤，利用内建的SMTP过滤器和SMTP邮件筛选器，在邮件进入你的内部网络前进行过滤，这样可以分担你的垃圾邮件过滤设备和受保护的网络中的Exchange服务器的邮件过滤任务。

你需要将你的DNS区域的权威SMTP服务器解析到ISA防火墙的外部主IP地址上，这可以通过在DNS区域中为你的邮件服务器（ISA防火墙的外部主IP地址）建立A记录，然后基于这个A记录建立一个MX记录来实现。外部邮件发送到ISA防火墙的外部接口，然后由安装在ISA防火墙之上的SMTP服务接收。SMTP邮件筛选器对进入的邮件进行检查，然后转发通过了检查的邮件到内部网络中对应的邮件服务器或者垃圾邮件过滤设备。

在这篇文章中我们将按照以下步骤进行讨论：

试验网络的网络拓朴结构如下图所示：

作者：Thomas W Shinder

[1] [2] [3] [4] [5] [6] 下一页