由于我们在外网DMZ区已经有了一个做防垃圾、防病毒的邮件网关,是个硬件产品。该网关支持LADP路由,将邮件路由到内网的邮件系统。最近想把邮件系统改成exchange,由于会在DMZ区同样部署Edge服务器,希望通过LDAP来把邮件路由到Edge服务器,再由Edge服务器将邮件路由到后面的Hub服务器,到达邮箱服务器。
网关上LDAP路由设置为:ldap://edge.example.com:50389 不知道是不是这样配置的?
另外由于希望做收件人检测,需要配置Base DN以及查询ADAM信息的Bind DN,但本人不知道该如何配置Base DN和Bind DN,哪位大侠知道的能否提点一下?或者说能不能根据ADAM来进行路由和收件人检测(使用AD是可以实现的)?
先行谢过!
------解决方案--------------------------------------------------------
adam只是ad的一个很小的子集,因此绝大多数ad属性你是不可能访问到的,诸如DN这种敏感的数据,我估计你是不可能得到的,因此你这种检测只能先发送到exchange系统中,由系统内部的transport服务器在做检测,不可能在网关上做。
如果你部署的是自己的网关,也许你的网关可以拥有一个自己的DC,这样它就可以直接访问ad,通过ad来进行过滤了。不过我对ad过防火墙怎么设置不熟悉,需要你自己研究了