Meer informatie

Hoe werkt Server Proxy?

Via de WinSock Proxy-client kunt u services of toepassingen binden aan de externe netwerkinterface van de servercomputer waarop Microsoft Proxy Server wordt uitgevoerd. Nadat een service of toepassing aan de externe netwerkinterface is gebonden, is deze beschikbaar voor hosts op het Internet. De Proxy Server-computer 'luistert' dan of er verbindingen voor de service of toepassing worden gemaakt.

Als u bijvoorbeeld een interne SMTP/POP-mailserver aan de proxyserver bindt, kunnen mailclients of SMTP-servers op het Internet contact leggen met deze mailserver door verbinding te maken met het Internet-IP-adres van de proxyserver. Voor externe computers op het Internet lijkt het dan net of deze services op de proxyservercomputer worden uitgevoerd.

De functie Server Proxy instellen voor Exchange Server 4.0 - 5.5

Voer deze procedure precies volgens de beschrijving uit. Als u dit niet doet, werkt de functie Server Proxy niet.

1. Installeer en configureer de Microsoft Proxy Server.
2. Selecteer CLIENT CONFIGURATION bij de eigenschappen van Winsock Proxy. Stel de optie 'Client Connects to Microsoft Winsock Proxy Server by..' in op IP ADDRESS.
3. Installeer de WinSock Proxy-client (WSP-client) op de Exchange Server-computer. Als de WSP-client al is geïnstalleerd, installeert u deze opnieuw. Hiertoe maakt u verbinding met de share MSPCLNT op de proxyserver. Voer daarna Setup.exe uit vanuit de hoofdmap.
4. Wijzig de DNS-instellingen (Domain Name Service) op de Exchange Server-computer. U moet op de Exchange Server-computer altijd een Internet-DNS-serveradres opgeven. Als u dit niet doet, ontstaan er problemen bij het verzenden van e-mail.
   
   Dubbelklik in het Configuratiescherm op Netwerk en selecteer TCP/IP. Klik op het tabblad DNS. Geef op dit tabblad het DNS-serveradres (of de DNS-serveradressen) van uw Internet-provider op. Als u vermoedt dat uw DNS-server niet goed werkt, gebruikt u de volgende DNS-servers van Microsoft Network om de naamomzetting te testen:
   204.255.246.17204.255.246.18
   
5. Test de WSP-client op de Exchange Server-computer. Open een MS-DOS-venster en typ:
   FTP FTP.MICROSOFT.COM
   Als de WinSock Proxy-client goed werkt, verschijnt er nu een antwoord waarvan de strekking overeenkomt met:
   Connected to ftp.microsoft.com.220 ftp Microsoft FTP Service (Version 3.0).User (ftp.microsoft.com:(none)):
   
6. Nadat u de WinSock Proxy-client hebt getest, moet u aanvullende instellingen voor server proxy opgeven op de Exchange Server-computer. Zo moet u voor de Exchange Server-computer twee exemplaren van het bestand Wspcfg.ini maken.
   
   Het eerste exemplaar van dit bestand is bestemd voor gebruik met de SMTP-service van Exchange. Typ de onderstaande vier regels in Kladblok en sla dit bestand op als Wspcfg.ini in de map waarin ook Msexcimc.exe is opgeslagen.
   
   OPMERKING: sla het bestand NIET in de indeling Unicode op. De SMTP-poort (25) van de Exchange Server-computer zal aan poort 25 van de proxyserver worden gebonden. Op computers met Internet Information Server 4.0 (IIS) moet u de SMTP-service stoppen en uitschakelen. De SMTP-service, een optionele service die in het Windows NT Option Pack is opgenomen, gebruikt namelijk ook poort 25. Kopieer de volgende vier tekstregels, maar niet de lege regels die erboven en eronder staan.
   [MSEXCIMC] ServerBindTcpPorts=25 Persistent=1 KillOldSession=1
   OPMERKING: de SMTP-poort (25) van de Exchange Server-computer wordt nu gebonden aan poort 25 van de proxyserver. Het standaardpad van het bestand MSEXCIMC.EXE is:

   c:\exchsrvr\connect\msexcimc\bin\msexcimc.exe

   Maak een tweede exemplaar van het bestand Wspcfg.ini. Dit exemplaar is bestemd voor gebruik met het informatiearchief van Exchange (Store.exe). Kopieer de onderstaande tekstregels en plak deze in Kladblok (TYP DE REGELS NIET ZELF). Sla dit bestand op als Wspcfg.ini in de map waarin ook Store.exe is opgeslagen. Het standaardpad van Store.exe is:

   c:\exchsrvr\bin\store.exe

   OPMERKING: sla het bestand NIET in de indeling Unicode op.
   [STORE] ServerBindTcpPorts=110,119,143 Persistent=1 KillOldSession=1
   OPMERKING: u kunt in deze regels aanvullende poorten, zoals poort 119 en 143, opgeven omdat Store.exe NNTP (Network News Transfer Protocol) ondersteunt op poort 119, POP-mail ondersteunt op poort 110, enzovoort.
   
   OPMERKING: wanneer u Exchange Server configureert voor het gebruik van IMAP4-mail of beveiligde mail, maakt Exchange Server verbinding met de poorten 993 en 995 van de proxyserver. Als u een dergelijke verbinding tot stand wilt brengen, bewerkt u het bestand Wspcfg.ini dat in dezelfde map is opgeslagen als het Exchange-bestand Store.exe. De poorten 993 en 995 moeten worden gebonden aan de externe interface van de proxyserver. Wijzig het bestand Wspcfg.ini als volgt:
   [Store]ProxyBindIp=993:<PROXY_SERVER_ADDRESS>,995:<PROXY_SERVER_ADDRESS>ServerBindTCPPorts=993,995KillOldSession=1Persistent=1
   OPMERKING: deze wijzigingen zijn alleen succesvol als u Service Pack 1 toepast op Microsoft Proxy 2.0 en als u de oplossing uitvoert die in het volgende artikel wordt beschreven:

   232588 Winsock Proxy Client Fails to Bind Remotely to Proxy Server Computer

7. : de SMTP-poort (25) van de Exchange Server-computer wordt nu gebonden aan poort 25 van de proxyserver. Het standaardpad van het bestand MSEXCIMC.EXE is: Zorg ervoor dat de twee exemplaren van het bestand Wspcfg.ini NIET de vervolgextensie .txt hebben. Deze extensie wordt toegewezen als u de standaardwaarden gebruikt voor de interface-instellingen van Internet Explorer. Het bestand krijgt dan de naam Wspcfg.ini.txt. Wijzig zo nodig de bestandsnaam.
8. : de SMTP-poort (25) van de Exchange Server-computer wordt nu gebonden aan poort 25 van de proxyserver. Het standaardpad van het bestand MSEXCIMC.EXE is: Als u GEEN gebruik maakt van Access Control in de service Winsock Proxy, gaat u verder met stap 10.
   
   Als Access Control is ingeschakeld in de service Winsock Proxy, moet u ervoor zorgen dat de gebruikersaccount die de Exchange-services start, toegang krijgt tot de proxyserver.
   
   Dit moet een domeingebruikersaccount zijn, dus geen lokale account op de Exchange Server-computer. Als de Exchange-services door een lokale account worden gestart, maakt u een nieuwe gebruikersaccount in het domein. Open het Configuratiescherm en dubbelklik op Services. Geef de nieuwe domeingebruikersaccount aanmeldingsrechten voor alle Exchange-services.
9. : de SMTP-poort (25) van de Exchange Server-computer wordt nu gebonden aan poort 25 van de proxyserver. Het standaardpad van het bestand MSEXCIMC.EXE is: Geef de nieuwe domeingebruikersaccount ook toegang tot de proxyserver. Selecteer Machtigingen bij de Winsock Proxy-eigenschappen en verleen de nieuwe account onbeperkte toegang.
10. : de SMTP-poort (25) van de Exchange Server-computer wordt nu gebonden aan poort 25 van de proxyserver. Het standaardpad van het bestand MSEXCIMC.EXE is: Start de Exchange Server-computer opnieuw op.
11. : de SMTP-poort (25) van de Exchange Server-computer wordt nu gebonden aan poort 25 van de proxyserver. Het standaardpad van het bestand MSEXCIMC.EXE is: Nadat de Exchange Server-computer opnieuw is opgestart, zou deze automatisch moeten luisteren op de externe interface van de Proxy Server-computer.
12. : de SMTP-poort (25) van de Exchange Server-computer wordt nu gebonden aan poort 25 van de proxyserver. Het standaardpad van het bestand MSEXCIMC.EXE is: Als u de verbinding met de Exchange-services wilt testen vanaf een computer die rechtstreeks met het Internet is verbonden, doet u het volgende:
    1. Klik op de testcomputer op Start en op Uitvoeren. Open Telnet.exe.
    2. Klik op Extern systeem in het menu Verbinden. Geef de volgende instellingen op en klik op Verbinden:
       Hostnaam: extern IP-adres van de proxyserver Poort: 25 TermType: vt100
       
    3. Zodra de verbinding tot stand is gebracht, wordt er een leeg scherm weergegeven. Druk op ENTER en wacht ongeveer 30 seconden. Als het goed is, wordt er nu een bericht van de SMTP-service weergegeven waarin wordt gemeld dat de installatie is geslaagd. Als er geen bericht wordt weergegeven, controleert u de instellingen opnieuw.
    4. U kunt ook poort 110 gebruiken om de POP-service te testen.

Een DNS Mail Exchange-record (MX-record) configureren

Als u de DNS-server van een Internet-provider gebruikt, moet u deze provider vragen een MX-record en een A-record voor uw domein toe te voegen, zodat andere Internet-mailservers verbinding kunnen maken met uw Exchange Server-computer.

1. Deze MX- en A-DNS-bronrecords moeten verwijzen naar het IP-adres van de externe netwerkadapter van de proxyserver, en NIET naar het interne IP-adres van de Exchange Server-computer of van de SMTP-server.
   
   Als uw geregistreerde Internet-domeinnaam bijvoorbeeld 'microsoft.com' is en uw interne Exchange Server-computer de DNS-hostnaam 'exchange1' gebruikt, hebt u een MX-record nodig om andere Internet-hosts op de hoogte te stellen van de naam van uw interne Exchange Server-computer. In dit geval voegt u aan de zone microsoft.com een MX-record toe waarin de volgende informatie is opgenomen:
   microsoft.com IN MX 10 exchange1.microsoft.com
   
2. Als uw geregistreerde Internet-domeinnaam bijvoorbeeld 'microsoft.com' is en uw interne Exchange Server-computer de DNS-hostnaam 'exchange1' gebruikt, hebt u een MX-record nodig om andere Internet-hosts op de hoogte te stellen van de naam van uw interne Exchange Server-computer. In dit geval voegt u aan de zone microsoft.com een MX-record toe waarin de volgende informatie is opgenomen: Maak een A-record (adres-record) voor exchange1.microsoft.com waarin het externe IP-adres van de proxyserver wordt gebruikt. Als het externe IP-adres van uw proxyserver 172.16.0.0 is, voegt u de volgende A-record toe aan de zone microsoft.com:
   exchange1.microsoft.com IN A 172.16.0.0
   
3. Als uw geregistreerde Internet-domeinnaam bijvoorbeeld 'microsoft.com' is en uw interne Exchange Server-computer de DNS-hostnaam 'exchange1' gebruikt, hebt u een MX-record nodig om andere Internet-hosts op de hoogte te stellen van de naam van uw interne Exchange Server-computer. In dit geval voegt u aan de zone microsoft.com een MX-record toe waarin de volgende informatie is opgenomen: U kunt eventueel ook nog een PTR-record (pointer-record) naar de zone microsoft.com maken voor achterwaartse zoekopdrachten. Een geldige PTR-record is bijvoorbeeld:
   0.0.16.172.in-addr.arpa IN PTR exchange1.microsoft.com
   

De configuratie testen

Volg de onderstaande procedure om te controleren of de computer met Microsoft Exchange Server en de computer met Proxy Server op de juiste wijze zijn geconfigureerd. Als u alle stappen zonder problemen kunt uitvoeren, zijn de servers correct geconfigureerd.

1. Verzend vanaf een e-mailclient die met de Microsoft Exchange Server-computer is verbonden, een bericht naar een e-mailclient die na de Proxy Server-computer komt.
2. Verzend vanaf een e-mailclient die na de Proxy Server-computer komt, een bericht naar een e-mailclient die met de Microsoft Exchange Server-computer is verbonden.
3. Gebruik het hulpprogramma Telnet om verbinding te maken met de computer waarop Microsoft Exchange Server wordt uitgevoerd en verzend een bericht naar de server. Hiertoe gaat u als volgt te werk:
   1. Typ telnet achter een MS-DOS-prompt en druk op ENTER.
   2. Klik op Extern systeem in het menu Verbinden.
   3. Geef in het vak Hostnaam de FQDN-naam (Fully Qualified Domain Name) op van de computer waarop Microsoft Exchange Server wordt uitgevoerd. Gebruik hierbij de volgende notatie:
      <host>.<domein>.<hoogste niveau>
      waarbij <host> staat voor de hostnaam van de server, <domein> staat voor de organisatienaam van Microsoft Exchange Server en <hoogste niveau> staat voor de naam van het hoogstgelegen domein.
      
      Voorbeeld: ex1.microsoft.com.
   4. waarbij <host> staat voor de hostnaam van de server, <domein> staat voor de organisatienaam van Microsoft Exchange Server en <hoogste niveau> staat voor de naam van het hoogstgelegen domein. Typ 25 in het vak Poort en klik op Verbinden. Als u verbinding kunt maken met de server, gaat u verder met stap E. Als u geen verbinding kunt maken met de server, gaat u na of het filteren van inkomende pakketten en het omzetten van DNS-namen goed werkt. Probeer daarna opnieuw verbinding te maken.
   5. waarbij <host> staat voor de hostnaam van de server, <domein> staat voor de organisatienaam van Microsoft Exchange Server en <hoogste niveau> staat voor de naam van het hoogstgelegen domein. Typ de volgende opdrachten en druk na elke opdracht op ENTER:
      helo <host1>.<domein1>.<hoogste niveau1>mail from: <gebruiker2>@<domein2>.<hoogste niveau2>rcpt to: <gebruiker1>@<domein1>.<hoogste niveau1>dataDit is een test..quit
      waarbij <host1> staat voor de hostnaam van de server, <gebruiker1>, <domein1> en <hoogste niveau1> staan voor de gebruikersnaam, organisatienaam en hoogstgelegen niveaunaam van de ontvanger, en <gebruiker2>, <domein2> en <hoogste niveau2> staan voor de gebruikersnaam, organisatienaam en hoogstgelegen niveaunaam van de verzender.
   6. waarbij <host> staat voor de hostnaam van de server, <domein> staat voor de organisatienaam van Microsoft Exchange Server en <hoogste niveau> staat voor de naam van het hoogstgelegen domein. Beantwoord het bericht dat u bij stap E hebt verzonden.
   7. waarbij <host> staat voor de hostnaam van de server, <domein> staat voor de organisatienaam van Microsoft Exchange Server en <hoogste niveau> staat voor de naam van het hoogstgelegen domein. Beantwoord het bericht dat u bij stap F hebt verzonden.

Andere SMTP-servers van derden

De hiervoor beschreven configuratie-instructies zijn ook van toepassing op andere SMTP-mailservers van derden, met uitzondering van stap 6. Voor andere SMTP-servers gelden enigszins afwijkende instellingen voor het bestand Wspcfg.ini. Raadpleeg het Microsoft Knowledge Base-artikel 177153, getiteld 'Additional Proxy Server 2.0 Configurations'. Dit artikel bevat Wspcfg.ini-instellingen voor andere producten, waaronder SMTP-servers.

Als dynamische pakketfiltering is ingeschakeld op de proxyserver (dit wordt aanbevolen), opent de proxyserver automatisch alle benodigde poorten wanneer daarom wordt gevraagd. Hiervoor is geen speciale configuratie vereist.

U hoeft geen DNS-adres te configureren op andere proxyclients. Alleen voor de Exchange Server-computer is een DNS-adres vereist.