本教程原始来源《EXCHANGE
2003传输和路由指南》一书,有删改。
------------------------
本指南说明了传输和路由在
Microsoft®
Exchange
Server
2003
中如何工作,以及可以怎样配置
Exchange
以实现内部和外部邮件流。
了解路由
路由决定了邮件在
Microsoft®
Exchange
组织内部服务器之间的传递途径,以及传递到组织外部用户的途径。对于内部和外部邮件传递,Exchange
使用路由来首先确定最有效的路径,然后再确定成本最低且可用的邮件传递路径。内部路由组件基于您配置的路由组和连接器,以及与每个路径关联的地址空间和开销来作出这一决定。
路由负责下列功能:
•根据最有效的路径确定下一个跃点(邮件在到达其最终目的地的路由中的下一个目的地)。
•交换路由组内部以及路由组之间的链接状态信息(服务器以及服务器间连接的状态和可
用性)。
路由组件
路由组件组成了用于在内部和外部传递邮件的拓扑和路由。路由依赖于您在路由拓扑内部定义的下列组件:
路由组:用于控制邮件流与公用文件夹引用的逻辑服务器集合。路由组共享一个或多个物理连接。在路由组内部,所有服务器彼此之间都直接通信并传递邮件。
连接器:路由组之间的指定路径以及到达
Internet
或其他邮件系统的指定路径。每个连接器都指定了到达另一个目的地的单向路径。
链接状态信息:有关路由组、连接器及其配置的信息,路由使用这一信息来确定邮件的最有效传递路径。
内部路由组件:内部路由组件,尤指路由引擎,提供并更新组织内部的
Exchange
服务器的路由拓扑。
了解路由组
默认状态下,Exchange
Server
2003
所起的作用与
Exchange
2000
Server
类似,即组织中的所有服务器都好像是一个大型路由组的一部分。也就是说,任何
Exchange
服务器都能够直接向组织内的其他任何
Exchange
服务器发送邮件。但是,在具有特殊的管理需求、不同的网络连接以及分散的地理位置的环境中,按照网络基础结构和管理需求的具体情况来创建路由组和路由组连接器,可以提高邮件流的效率。通过创建路由组和路由组连接器,路由组内的服务器彼此之间仍然能够直接发送邮件,但是,它们将使用具有最佳网络连接的那些服务器上的路由组连接器来与另一个组中的服务器通信。
了解连接器
连接器提供了使邮件可传递到特定目的地的单向路径。Exchange
2003
中的主连接器有:
•路由组连接器:路由组连接器提供了一种单向路径,邮件通过该路径从一个路由组中的服务器路由到另一个路由组中的服务器。路由组连接器使用简单邮件传输协议
(SMTP)
连接来实现与连接的路由组中的服务器的通信。路由组连接器是连接路由组的首选方法。
•SMTP
连接器:SMTP
连接器用于为发往
Internet
或外部地址或非
Exchange
邮件系统的邮件定义单独的路径。不推荐使用
SMTP
连接器来连接路由组,也不应将它作为一种首选方法。SMTP
连接器设计用于外部邮件传递。
•X.400
连接器:设计
X.400
连接器主要是为了将
Exchange
服务器与
Exchange
组织外部的其他
X.400
系统或者运行
Exchange
Server
5.5
的服务器连接。然后,Exchange
2003
服务器可以使用
X.400
协议并通过该连接器发送邮件。
要点
X.400
连接器只在
Exchange
Server
2003
企业版中可用。
每个连接器都有关联的开销和地址空间或连接的路由组(被指定为该连接器的目标点)。在确定邮件的最有效路由时,Exchange
的路由逻辑首先检查在每个连接器上定义的地址空间或连接的路由组,以找出与邮件的目的地最为匹配的目的地,然后路由评估与每个连接器关联的开销。只有在两个连接器上所指定的地址空间或连接的路由组相同的情况下,路由才使用开销。
当连接器使用了开销后,系统将会选择所有匹配条件的连接中开销最少的传递,比如说,有三个连接器,其中一个是.net的,一个是.com和.cn的,另一个是*的,开销分别为10、20和30。那么当发到.net的邮件会毫不犹豫的选择连接器1,而发到.com.cn的会选择连接器3,而发到.cn的则会选择连接器2。看明白了吗?但是需要注意的是:
1、只有当开销小的连接器不可用时才会使用开销高的连接器
2、路由不会从明确目的的连接器故障转移到目标不明确的连接器
这两点可能不太好理解,我举例说明一下。
比如我们有以上三个连接器,现在连接器1不可用,那么所有发到.net的邮件都将被排队,而不会被路由到连接器3上。这点要特别注意。同样的,如果连接器1上有限制,只允许A组用户使用,当连接器1不可用时,A组用户发到.net的邮件都将被滞留,而其他用户不受影响。
简单的说:管理组定义的是邮件服务器的逻辑管理边界,而路由组则是邮件传输的物理路径。在混合模式下,路由组不能跨越管理组,也不能在管理组间移动服务器。实际上这时的管理组和路由组就等于5.5里的站点。
了解SMTP和EXCHANGE
SMTP是简单邮件传输协议,这是一个标准的协议,在EXCHANGE里,对此协议进行了扩展。这些扩展包括使用了新的邮件分类程序、增加了扩展SMTP命令、设置了IFS存储等等。需要注意的是,虽然EXCHANGE仍需要利用IIS里的SMTP组件(安装时必须),但由于EXCHANGE将配置完全写入活动目录里,因此EXCHANGE会自动从活动目录复制配置内容到IIS的原数据库里,这是由DS2MB组件完成的,因此在IIS里的修改可能会因为复制而丢失。
接收
Internet
邮件
如果下列条件存在,Exchange
2003
将能够使用其默认配置来接收
Internet
邮件:
•存在与
Internet
的持续连接。
注意
与
Internet
的拨号连接需要特殊的配置。
•您所在域的外部域名系统
(DNS)
服务器必须具有指向邮件服务器的邮件交换器
(MX)
资源记录,或者,如果您使用的是
Internet
服务提供商
(ISP)
或外部系统,那么该外部系统必须具有一条针对于您所在域的
MX
记录,以及将邮件转发到
Exchange
服务器的机制。
•您的邮件服务器对于
Internet
上的其他服务器而言必须是可访问的。有关如何确认邮件服务器在
Internet
上可访问的详细信息,如果使用
ISP
或外部系统来接收邮件,那么该外部系统必须能够与
Exchange
服务器联系以传递邮件。
•必须正确配置收件人策略。要接收
Internet
邮件,必须配置包含与
SMTP
域匹配的地址空间的收件人策略。此外,Exchange
组织必须负责将邮件传递到此地址(这是默认设置)。例如,要接受发往
ted@example.com
的
Internet
邮件,必须具有包含
@example.com
的收件人策略。但是,此规则也存在一些例外情况。例如,可以创建允许中继到指定域的连接器。
入站
Internet
邮件以下列方式通过
Exchange
服务器:
1.发送方
SMTP
服务器查询
DNS,以找到收件人的
SMTP
邮件服务器的
IP
地址。
2.然后,发送方
SMTP
服务器在收件人的
SMTP
服务器(25
端口)上启动一个会话。在
Exchange
网关上,收件人的
SMTP
服务器就是配置用来接受入站
Internet
邮件的
SMTP
虚拟服务器。
3.理想情况下,入站
SMTP
服务器仅在传入邮件是发送给其
SMTP
邮件域中的收件人时才接受此传入邮件。这些收件人是在收件人策略中指定的(除非服务器开放中继功能,但强烈反对这样做)。
注意
如果使系统开放中继功能,则未经授权的用户可能使用您的服务器向外部地址发送邮件。因此,系统可能出现在阻止列表中,此过程阻止来自可疑服务器(发送未经请求的商业电子邮件(垃圾邮件))的邮件。有关中继的详细信息,请参阅本章后面的“中继限制”。有关如何验证中继限制的详细信息,请参阅第
7
章中的“验证入站
SMTP
虚拟服务器上的默认中继限制”。
4.接受邮件后,SMTP
虚拟服务器使用
Exchange
内部的传输机制来确定传递邮件的方法。Exchange
在
Active
Directory
中查找收件人,并确定将由
Exchange
组织中的哪一台服务器来传递邮件。
5.最后,SMTP
虚拟服务器使用其内部传输机制将邮件传递到适当的
Exchange
服务器。
可以看到,EXCHANGE对于入站邮件可以自动识别邮箱存储的位置。
发送
Internet
邮件
如果存在持续的
Internet
连接,Exchange
将通过下列方法发送
Internet
邮件:
•直接使用
DNS
联系远程邮件服务器。
•通过负责
DNS
名称解析和邮件传递的智能主机来路由邮件。
在详细描述上述每一种方法之前,应对出站邮件在
Exchange
组织中的传递有一个大致的了解。
出站
Internet
邮件以下列方式通过
Exchange
2003
服务器:
1.内部用户向远程域中的收件人发送邮件。
2.为了确定收件人是本地的还是远程的,发件人
Exchange
服务器上的
SMTP
虚拟服务器使用内部传输功能在全局编录服务器中查询收件人地址。如果邮件上的收件人地址不存在于收件人策略中,则说明它未存储在
Active
Directory
中;因此,Exchange
确定该邮件是发往远程域的。
3.如有必要,Exchange
服务器会将邮件传递到相应的
SMTP
虚拟服务器。
4.SMTP
虚拟服务器使用自己的
IIS
元数据库信息来确定将邮件传递到远程域的方法。
5.然后,Exchange
服务器上的
SMTP
虚拟服务器执行以下两个操作之一:
•使用
DNS
来查找目标域的
IP
地址,然后尝试传递邮件。
•将邮件转发到负责
DNS
解析和邮件传递的智能主机。
SMTP
虚拟服务器
SMTP
虚拟服务器本质上是一个
SMTP
协议堆栈(既接收电子邮件又用作发送电子邮件的客户端的进程或服务器)。每个
SMTP
虚拟服务器都代表服务器上的一个
SMTP
服务实例。SMTP
虚拟服务器由
IP
地址和端口号的唯一组合定义。默认
SMTP
虚拟服务器使用服务器上所有可用的
IP
地址,并对入站连接使用
25
端口。一个物理服务器可以驻留多个虚拟服务器。
要点
由于
SMTP
虚拟服务器在邮件传递过程中发挥了重要作用,因此在修改其属性设置时应小心。因此,建议另外创建一个
SMTP
虚拟服务器,或者创建一个
SMTP
连接器以覆盖默认虚拟服务器设置,而不要修改默认的
SMTP
虚拟服务器。
关于多个
SMTP
虚拟服务器的错误理解
一种常见的错误理解是:在一台
Exchange
服务器上创建多个
SMTP
虚拟服务器可增加吞吐量。需要了解的重要一点是:每个
SMTP
虚拟服务器都是多线程的。在一个
Exchange
服务器上创建额外的
SMTP
虚拟服务器非但不会提高性能,反而会增加
Exchange
组织的复杂性。需要多个
SMTP
虚拟服务器的一种情况是双宿主服务器配置。对于其他大多数情况,使用具有默认设置的默认
SMTP
虚拟服务器通常已足够。
中继限制
中继是指将邮件转发到您所在域以外的域的能力。更具体地说,当使用与您的
SMTP
服务器的入站连接来向外部域发送电子邮件时,便发生了中继。默认情况下,Exchange
服务器接受内部用户或已通过身份验证的用户提交的邮件,并将其发送到外部域。如果服务器开放了中继功能,或者服务器上的中继功能未加以保护,那么未经授权的用户便可以使用您的服务器来发送未经请求的商业电子邮件(垃圾邮件)。因此,要保护
SMTP
虚拟服务器,至关重要的一点是设置中继限制。
了解已通过身份验证的中继与匿名中继或开放中继之间的区别很重要:
已通过身份验证的中继
已通过身份验证的中继允许内部用户向
Exchange
组织以外的域发送邮件,但在发送邮件之前要求身份验证。默认情况下,Exchange
仅允许已通过身份验证的中继。
匿名中继
匿名中继允许任何用户连接到
Exchange
服务器,并使用它将邮件发送到
Exchange
组织以外的目的地。
下面的示例说明了
Exchange
2003
如何使用已通过身份验证的中继来接受和中继邮件:
•匿名用户连接到
SMTP
虚拟服务器,并尝试将邮件传递到
Exchange
组织中的内部用户。
在这种情况下,SMTP
虚拟服务器接受邮件,因为它是发往内部域的,并且该用户存在于
Active
Directory
中。
•匿名用户连接到
SMTP
虚拟服务器,并尝试将邮件传递到外部域中的外部用户。
在这种情况下,SMTP
虚拟服务器拒绝该邮件,因为它是发往不在
Exchange
服务器职责范围内的外部域的。由于用户未通过身份验证,因此
SMTP
虚拟服务器不会将此邮件中继到
Exchange
组织以外的目的地。
•用户使用邮局协议
(POP)
或
Internet
邮件访问协议
(IMAP)
客户端(如
Microsoft
Outlook®
Express)连接到
SMTP
虚拟服务器,通过身份验证,然后尝试将邮件发送到外部域中的用户。
在这种情况下,电子邮件客户端直接连接到
SMTP
虚拟服务器,并证明该用户的身份。虽然邮件是发往远程域的,但是
SMTP
虚拟服务器接受并中继此邮件,因为用户通过了身份验证。
默认中继限制
默认情况下,SMTP
虚拟服务器仅允许已通过身份验证的用户中继邮件。此配置设计用于防止未经授权的用户使用您的
Exchange
服务器中继邮件。
SMTP
连接器
SMTP
连接器主要用于连接到其他邮件系统,或者为
SMTP
Internet
网关指定更多选项。SMTP
连接器还可以用于将路由组连接到内部的另一个路由组,但是通常不建议将
SMTP
连接器用于这一用途。SMTP
连接器本质的作用是使您可以为邮件指定独立的路由,以使其流动到特定的域,或通过
Internet
传递。
使用
SMTP
连接器的一个好处是可以指定更多的配置设置,以便影响邮件的传递。
SMTP
连接器的功能
SMTP
依赖
DNS
来确定它下一个目标服务器的
IP
地址。要将邮件直接发送到外部邮件服务器,SMTP
连接器必须使用
DNS
来解析外部域名。或者,连接器也可以仅将邮件转发到负责
DNS
名称解析和邮件传递的智能主机。有关
SMTP
对
DNS
的依赖性的详细信息,请参阅第
3
章中的“DNS”。
设置
SMTP
连接器后,只要目标地址与
SMTP
连接器上配置的地址空间匹配,服务器就不再直接路由邮件,而是通过
SMTP
连接器路由邮件。(这些服务器称为网关或桥头服务器。)
SMTP
连接器的使用
由于存在
Exchange
2003
虚拟服务器功能,因此不必创建
SMTP
连接器来允许邮件流动,也不必将其连接到
Exchange
组织中的其他服务器或
Internet。此外,如果所有
Exchange
2003
服务器都连接到
Internet,并能够为查找
Internet
地址而成功地执行域名系统
(DNS)
查找,则不需要使用连接器。
SMTP连接器虽然不是必需的,但设置连接器可以简化管理、建立和管理独立路由、实现负载平衡以及控制连接时间和进度等功能。
传输相关项
简单邮件传输协议
(SMTP)
依赖下列组件才能正常工作:
•Internet
信息服务
(IIS),这是
Microsoft®
Windows
Server™
2003
中的一项功能
•Microsoft
Active
Directory®
目录服务
•域名系统
(DNS)
•收件人策略
•收件人更新服务
•目录服务到元数据库服务
(DS2MB)
Internet
信息服务
Internet
信息服务
(IIS)
为
Internet
服务(例如,World
Wide
Web
Publishing
服务
(W3SVC)、SMTP
服务
(SMTPSVC),以及
Network
News
Transfer
Protocol
服务
(NntpSvc))提供框架进程。请不要将
IIS
与
Web
服务混淆,因为其他几个服务(如
SMTP)依赖
IIS
才能工作。
注意:安装EXCHANGE后不能删除全部IIS组件或重新安装IIS组件
Active
Directory
Exchange
2003
与
Windows
2000
和
Windows
Server
2003
以及
Active
Directory
紧密集成。Exchange
将其全部配置信息都存储在
Active
Directory
中,其中包括有关收件人策略、路由和连接器配置、SMTP
虚拟服务器配置、用户邮箱等信息。但是,SMTP
从
IIS
元数据库中读取其设置。因此,为了向
IIS
提供实现
SMTP
功能所需的信息,Microsoft
Exchange
System
Attendant(Exchange
默认服务中的一项服务)将
Active
Directory
中的配置信息复制到
IIS
元数据库中
DNS
虽然关于
DNS
的完整分析和讨论超过了本指南所讲述的范围,但是,此部分提供了有关
Exchange
中
DNS
与
SMTP
之间的关系的信息。由于
Exchange
2003
依赖
DNS
进行名称解析,因此
DNS
在
Internet
邮件流中发挥了至关重要的作用。
将
Internet
邮件转发到智能主机
智能主机是处理
Internet
邮件传递的服务器或邮件进程。智能主机不必是
Exchange
服务器
-
它可以是负责传递邮件(将它发送到另一台
SMTP
服务器,或者使用
DNS
来直接传递邮件)的任何
SMTP
进程或服务器。在存在与
Internet
的持久连接的情况下,智能主机不是必需的。但是,智能主机通常是外围网络中的防病毒扫描程序或
Windows
2000
或
Windows
Server
2003
SMTP
服务
收件人策略
收件人策略用于为一组用户建立使用特定协议(如
SMTP)的默认电子邮件地址。电子邮件地址用于定义将入站电子邮件发送到
Exchange
系统所需的有效格式。默认收件人策略设置虚拟服务器可以接受从哪个邮件域传入的电子邮件。它为所有基于
Exchange
2003
并且已启用邮箱的对象指定默认的
SMTP
和
X.400
地址。
在收件人策略中指定的任何
SMTP
域都会复制到
IIS
元数据库中,并设置为权威本地域。因此,SMTP
接受发往这些域的入站邮件。只有在清除了“SMTP
地址属性”中的“此
Exchange
组织负责处理传递到此地址的所有邮件”复选框时,才不会将添加到收件人策略中的
SMTP
地址视为本地地址。
收件人更新服务
收件人更新服务是
Microsoft
Exchange
System
Attendant
服务
(MSExchangeSA)
的一部分,它监视
Active
Directory
中是否存在新的收件人,并将用户的相应电子邮件地址和其他
Exchange
属性写入到
Active
Directory
中。收件人更新服务使用收件人策略中定义的信息,以及包含在每个收件人策略中的收件人的正确用户信息来更新
Active
Directory。
目录服务到元数据库服务
DS2MB
服务(目录服务到元数据库服务)是
Exchange
系统助理服务的一个组件,它负责将
Active
Directory
中的信息传播到
IIS
元数据库中。DS2MB
对于
SMTP、Internet
邮件访问协议
4
(IMAP4)、邮局协议
3
(POP3)
以及
World
Wide
Web
Publishing
服务
(W3SVC)(Microsoft
Outlook®
Web
Access
的服务)的运行至关重要。
DS2MB
将
Active
Directory
中的下列信息复制到
IIS
元数据库中:
•SMTP
虚拟服务器及其大部分可配置属性。
•SMTP
连接器地址空间(以便高级排队引擎的元数据库可以正确路由邮件)。
•收件人策略中的权威域(复制到
SMTPSVC/x/Domain
子项中,并由高级排队引擎使用)。
启动时,DS2MB
检查它过去复制过的所有对象,以及自上次复制以来是否发生过任何更改)。如果
DS2MB
检测到之前未发生过复制,则进行初始化并复制所有对象。
启动后,DS2MB
在配置域控制器中注册,以便在对
Exchange
配置进行了任何更改以及删除了对象容器后,收到域控制器的通知。因此,几乎在更改复制到配置域控制器的同时,DS2MB
也将对象复制到了元数据库中。
DS2MB
在遇到问题时记录
ID
为
1040
的事件。如果发生此事件,应将
MSExchangeMU(元数据库更新服务)的诊断日志记录级别增加到
5。可以在
Exchange
系统管理器中打开诊断日志记录,方法是:用鼠标右键单击
Exchange
服务器,单击“属性”,再单击“诊断日志记录”选项卡,然后在“服务”下选择“MSExchangeMU”。
第二部分
DNS设计和配置
DNS对于活动目录是关键的,因此要使活动目录正常工作,设置正确DNS是不可少的,一个正确的DNS应该是运行在DC上的拥有和活动目录名一样的支持安全更新的活动目录集成区域。
NSLOOKUP和DNSDIAG是两个用于诊断DNS问题的常用工具
验证内部
DNS
配置
SMTP
在查询
DNS
时,总是先查询
MX
记录。如果存在内部
MX
记录并且/或者其配置不正确,则内部邮件传递将不会工作。
确认
MX
记录既不指向任何
Exchange
服务器的
FQDN,也不指向内部域
1.在命令提示符处,键入
nslookup,然后按
Enter。
2.键入
server
<IP
地址>,其中“IP
地址”是内部
DNS
服务器的
IP
地址。
3.键入
set
q=mx,然后按
Enter。
4.键入
<fqdn>,其中“fqdn”是
SMTP
虚拟服务器(和
Exchange
服务器)的完全限定名称,然后按
Enter。
5.确认不存在与内部服务器对应的
MX
记录。结果应如下所示:
>
set
q=mx
>
server1.example.local
example.local
primary
name
server
=
server01.example.local
responsible
mail
addr
=
hostmaster.example.local
serial
=
6225703
refresh
=
900
(15
mins)
retry
=
600
(10
mins)
expire
=
86400
(1
day)
default
TTL
=
3600
(1
hour)
6.键入
set
q=a,然后按
Enter。
7.键入
<fqdn>,其中“fqdn”是
SMTP
虚拟服务器(和
Exchange
服务器)的完全限定名称,然后按
Enter。
8.确认返回的结果与计算机的
IP
地址匹配。在多宿主计算机上,IP
地址应与
SMTP
虚拟服务器的
IP
地址匹配(一种例外的情况是:只有一个虚拟服务器,并且其
IP
地址为“所有未分配”)。结果应如下所示:
set
q=a
>
server1.example.local
Name:
server1.example.local
Address:
192.168.1.10
如果仅返回正确的
A
记录,则说明内部名称解析成功。如果没有记录,或者返回了指向错误的
FQDN
或
IP
地址的
MX
记录,则说明其他服务器可能无法向该
Exchange
服务器发送邮件。
在要验证其
DNS
配置的计算机上运行
DNS
解析器工具。路径中应包含
%WINDIR%\System32\Inetsrv,这样该工具才能工作。
确认
Exchange
服务器能够解析内部
DNS
名称
1.在
Exchange
服务器上,打开命令提示窗口,导航到如下目录:
<drive
letter>:\WINDOWS\system32\inetsrv
2.键入如下命令:
dnsdiag
internal
host
name
–v
1
其中:
internal
host
name
是组织中另一台
Exchange
服务器的完全限定域名。
3.确认返回了该
Exchange
服务器的正确
IP
地址。输出结果应如下所示:
QNAME
=
example.microsoft.com
Type
=
MX
(0xf)
Flags
=
UDP
default,
TCP
on
truncation
(0x0)
Protocol
=
UDP
DNS
Servers:
(DNS
cache
will
not
be
used)
172.16.1.101
Connected
to
DNS
172.16.1.101
over
UDP/IP.
Received
DNS
Response:
----------------------
Error:
9501
Description:
No
records
could
be
located
for
this
name
These
records
were
received:
microsoft.com
SOA
Querying
via
DNSAPI:
--------------------
QNAME
=
example.microsoft.com
Type
=
A
(0x1)
Flags
=
DNS_QUERY_TREAT_AS_FQDN,
(0x1000)
Protocol
=
Default
UDP,
TCP
on
truncation
Servers:
(DNS
cache
will
be
used)
Default
DNS
servers
on
box.
Received
DNS
Response:
----------------------
Error:
0
Description:
Success
These
records
were
received:
example.microsoft.com
A
172.16.1.106
1
A
record(s)
found
for
example.microsoft.com
Target
hostnames
and
IP
addresses
---------------------------------
HostName:
"example.microsoft.com"
172.16.1.106
验证与入站邮件有关的
DNS
设置
DNS
在
Internet
邮件传递中发挥了至关重要的作用。要接收
Internet
邮件,下列设置是必需的:
•外部
DNS
服务器上必须存在与邮件服务器对应的邮件交换器
(MX)
记录。可以使用
Nslookup
实用程序来确定是否正确配置了
MX
记录。确保外部
DNS
服务器上存在与用作桥头服务器的邮件服务器或
Internet
邮件服务器对应的
MX
记录。
•要使外部
DNS
服务器能够解析邮件服务器的
MX
记录并与您的邮件服务器联系,必须能够从
Internet
上访问到您的邮件服务器。可以使用
telnet
程序来确定其他服务器能否访问到您的邮件服务器。
•必须将
Exchange
服务器配置为与
DNS
服务器联系或解析
DNS
名称。
•DNS
服务器的配置必须正确。
使用
Nslookup
验证
MX
记录配置
如果是在
Windows
2000
服务器上运行
Exchange,可以在接受
Internet
邮件的邮件服务器上使用
Nslookup
工具来确认正确配置了
MX
记录。
确认正确配置了
MX
记录
1.在命令提示符处,键入
nslookup,然后按
Enter。
2.键入
server
<IP
地址>,其中“IP
地址”是外部
DNS
服务器的
IP
地址。
3.键入
set
q=MX,然后按
Enter。
4.键入
<域名>,其中“域名”是您所在域的名称,然后按
Enter。
此时应显示所输入域的
MX
记录。如果未显示该
MX
记录,则说明
DNS
的配置不正确。
下面的示例说明了如何显示与虚构的域
example.com
对应的
MX
记录:
C:\>
nslookup
Default
Server:
pdc.corp.example.com
Address:
192.168.6.13
>
server
172.31.01.01
Default
Server:
dns1.example.com
Address:
172.31.01.01
>
set
q=mx
>
example.com.
Server:
dns1.example.com
Address:
10.107.1.7
example.com
MX
preference
=
10,
mail
exchanger
=
mail1.example.com
example.com
MX
preference
=
10,
mail
exchanger
=
mail2.example.com
example.com
MX
preference
=
10,
mail
exchanger
=
mail3.example.com
example.com
MX
preference
=
10,
mail
exchanger
=
mail4.example.com
example.com
MX
preference
=
10,
mail
exchanger
=
mail5.example.com
mail1.example.com
internet
address
=
172.31.31.01
mail2.example.com
internet
address
=
172.31.31.02
mail3.example.com
internet
address
=
172.31.31.03
mail4.example.com
internet
address
=
172.31.31.04
mail5.example.com
internet
address
=
172.31.31.05
使用
Telnet
来确保在
Internet
上的可访问性
如果
Internet
上的服务器无法访问您的邮件服务器,您将无法接收
Internet
邮件。可以使用
telnet
来确认
Internet
上的其他服务器能够访问您的邮件服务器
•在命令提示符处,键入
telnet
<您的邮件服务器>
25,然后按
Enter。
确认您收到了与如下示例(显示与
Contoso
的邮件服务器
mailbox.contoso.com
的
telnet
会话结果)类似的响应。
C:\>
telnet
mailbox.contoso.com
25
220
corp.contoso.com
Microsoft
ESMTP
MAIL
Service,
Version:
5.0.
2195.1600
ready
at
Tue,
5
Sep
2002
11:52:36
-0400
为出站邮件配置
DNS
可以使用下面的两种方法之一来为出站邮件配置
DNS:
方法
1
可以配置
Exchange
依赖内部
DNS
服务器。这些服务器自己解析外部名称,或者使用转发器来使外部
DNS
服务器完成此功能。
方法
2
可以配置
Exchange
使用专用的外部
DNS
服务器。
关于路由组的规划
限制原则:一个组织里不应超过1000个管理组和1000个服务器
常见的路由拓扑
•集中式邮件拓扑(所有服务器都具有全网交织连接,并进行点对点通信)。
•分布式邮件拓扑(一个集线器或数据中心连接到大量的分支机构站点)。
集中式邮件拓扑
在集中式邮件拓扑中,只有一个数据中心或中心站点,并且其中的所有服务器都通过高速的可靠带宽连接。即便该站点跨越很大的地理区域,只要所有服务器都是通过相同的可靠带宽连接的,就可以使用一个路由组。
集中式邮件传递拓扑的优点包括易于管理且邮件流效率高,因为所有服务器都是以点对点方式进行通信的。
分布式邮件传递拓扑
分支机构或分布式邮件传递拓扑中,通常使用中心辐射型网络设计将一个或多个数据中心连接到若干个较小的分支机构处。在此方案中,中心的服务器组织在一起,形成一个路由组,并且其中的所有服务器都具有可靠的网络连接。每个分支机构处都建立它自己的路由组。
通常,在中心站点,指定了连接到分支机构路由组的专用桥头服务器。这些路由组通常是“叶节点路由组”,即,在恰好相反的连接方向上只有一个入站路由组连接器和一个出站路由组连接器的路由组。叶节点路由组中不能存在其他任何连接器。
叶节点路由组存在三种可能的配置:
•具有连接到一个路由组的入站连接器、而不具有出站连接器的路由组。
•具有连接到一个路由组的出站连接器、而不具有入站连接器的路由组。
•具有连接到一个路由组的出站连接器的路由组。
Exchange
Server
2003
中,如果连接目标或连接来源为叶节点路由组的连接器不存在备用的路径,则连接器状态将始终标记为“up”(正在工作)。如果不存在备用的路径,Exchange
Server
2003
不再将连接器的状态更改为“down”(不可用),而仅将要传递的邮件排队,并在路由变为可用时再将其发送出去。这一更改增强了性能,因为它减少了链接状态信息的传播,这一优势在使用中心辐射型拓扑的分布式邮件传递环境中尤为突出。假定您拥有一个将远程站点(叶节点路由组)连接到中心的路由组连接器,以及另一个将中心连接到该远程站点的路由组连接器。如果中心或远程站点的路由组连接器不可用,则邮件将排队,直到连接器可用。不生成链接状态通信,也不会影响到网络。
请注意,在这样的结构中,每个物理站点都对应一个路由组。在中心站点,所有服务器都在一个路由组中,并进行点对点通信。由于每个远程办事处站点都只有一个与中心站点的可用路由,因此,如果远程站点中的连接器不可用,则邮件将排队,直到连接器可用,并且不会传播链接状态变化信息。
定义路由组
通常的准则是,应只定义一个路由组,并只有在必要时才添加其他路由组。环境中的路由组越少,环境的复杂性越低,且越易于管理。但是,地理因素和管理上的需求,以及网络的可用性可能导致不得不创建更多的路由组。
创建路由组的原因通常有二:
•适应服务器之间变化的网络连接。
•仅允许特定区域中的用户使用连接器。
创建路由组
创建路由组时,路由组的下面会出现两个容器:
•连接器:显示路由组内部的服务器上所安装的任意连接器。此列表包含连接第三方邮件系统的任意连接器(如
Lotus
Notes
或
Novell
GroupWise
连接器),以及您配置的任意路由组连接器、X.400
连接器和
SMTP
连接器。
•成员:显示此路由组内部的服务器。默认情况下,路由组主服务器是添加到路由组中的第一台服务器。
注意
必须先配置
Exchange
组织显示路由组,然后才能创建路由组。在
Exchange
系统管理器中,用鼠标右键单击
Exchange
组织,再单击“属性”,然后选中“显示路由组”复选框。
定义路由组连接器和桥头服务器
虽然路由组内部的所有服务器彼此之间都直接通信,但是当一个路由组中的服务器需要与另一个路由组中的服务器通信时,则无法直接通信。要允许服务器与其他路由组中的服务器通信,需要创建路由组连接器。虽然可以使用
X.400
连接器或
SMTP
连接器连接路由组,但是路由组连接器是专门为此目的而设计的,并且在大多数情况下是连接路由组的首选方法。
默认情况下,路由组内部的所有服务器都可以通过路由组连接器发送邮件。能够通过路由组连接器发送邮件的服务器是“桥头服务器”。桥头服务器是
SMTP
虚拟服务器与负责通过连接器传递所有邮件的
Exchange
服务器的组合。
创建路由组连接器时,可以选择保留所有服务器作为该连接器的桥头服务器,或者指定仅由选定的一组服务器用作该连接器的桥头服务器。
连接路由组
创建路由组时,应指定彼此之间可以直接通信的一组服务器。要使不同路由组中的服务器彼此之间可以通信,需要连接路由组。
可以使用
SMTP
连接器或
X.400
连接器连接路由组。但是,通常不推荐使用这些类型的连接器。首选的连接方法是使用路由组连接器,因为此连接器是专门为连接路由组而设计的。
路由组连接器是传出邮件的单向路由,这意味着可以将邮件向外传递到连接的路由组。要使两个路由组通信,每个路由组中都必须存在一个路由组连接器才能将邮件向外发送到另一个路由组。创建连接路由组的连接器时,Exchange
会显示一条消息,询问您是否要在远程路由组中创建路由组连接器,以便可以从远程路由组向创建第一个连接器时所在的路由组发送邮件。
在创建并配置路由组连接器之前,应考虑下列问题:
•此连接器向哪个路由组传递邮件?此信息至关重要。通过确定连接器向哪个路由组传递邮件,可以在发送方和接收方路由组与拓扑的其余部分之间建立关系。需要了解发送方路由组和接收方路由组在拓扑中的作用,以便可以为关联的连接器确定开销。
•此连接器应具有多少开销?开销是
Exchange
用来确定最高效邮件传递路由的变量。Exchange
认为开销最低的路由最高效。只有在开销最低的路由中的服务器或连接器不可用的情况下,Exchange
才会使用开销更高的路由。应当为可用网络带宽最高的路由分配最低的开销。
•路由组中的哪些服务器可以用作桥头服务器?只有指定的桥头服务器才能通过连接器向所连接的路由组发送邮件。默认和首选设置是使本地路由组中的服务器使用此连接器发送邮件。如果路由组中的所有服务器都可以直接通过网络连接到远程桥头服务器,并且共享相同的邮件传递负载,那么应使用此默认选项。直接连接到远程桥头服务器可以提供更高效的邮件流。
但是,本地路由组中的特定服务器与指定的远程桥头服务器之间可能具有更好的直接网络连接。例如,服务器
A
与某个远程桥头服务器之间具有
56
Kbps
的直接连接,而服务器
B
和服务器
C
均与该远程桥头服务器具有
10
Mbps
的直接连接。这种情况下,应将具有更好的直接网络连接的服务器(即服务器
B
和服务器
C)指定为桥头服务器,并将这些特定的服务器添加到允许的桥头服务器列表中。
可以通过下面的两种方式之一配置路由组中的所有服务器用作桥头服务器:
•选择默认选项“任何本地服务器都可以通过此连接器发送邮件”。如果选择此选项,则连接器将始终标记为正在工作或可用,即便所有桥头服务器都不可用也是如此。此选项的优势在于生成的链接状态信息较少,因为此连接器从不标记为不可用。
•选择“下列服务器可以通过此连接器发送邮件”,并手动将路由组中的每个服务器作为桥头服务器添加进来。如果以这种方式配置桥头服务器,则当所有桥头服务器都不可用时,路由组连接器将标记为不可用。但是,使用此选项会增加链接状态表的大小,因为之后每个桥头虚拟服务器的完全限定域名
(FQDN)
都写入到链接状态表中
•用户是否应使用此连接器访问本地不可用的公用文件夹?默认情况下,在连接路由组的连接器之间启用公用文件夹引用。但是,当用户访问远程路由组中的公用文件夹时,网络通信量会增加。如果路由组通过速度较慢的网络链接进行连接,或者网络无法处理更多的通信,应禁用公用文件夹引用。
•什么是此连接器可以向其发送邮件的远程桥头服务器?远程桥头服务器是所连接的路由组中的服务器,负责接收发送到该路由组的所有邮件。远程桥头服务器还从连接器的桥头服务器接收链接状态信息。
注意:路由组连接器建立时系统会提示你是否建立一个反向的连接器。这个反向的连接器将允许远程路由组向本地路由组传递邮件。
关于路由组连接限制
默认情况下路由组连接器将允许所有用户使用,当两个路由组之间存在慢速链路或不稳定链路时,就有必要对路由组连接器进行必要的限制
使用传递限制来限制使用
可以仅允许特定的一组用户使用您的连接器。使用传递限制来限制使用的优点在于:使用了该选项,便无需创建路由组。使用限制的缺点在于:对于通过该连接器发送的每封邮件,都必须将通讯组展开为各个收件人的形式,以强制执行此限制。此展开过程从性能的角度来衡量是很昂贵的。因此,建议只在通讯组很小或者确信性能影响在用户可接受的范围内时,才使用连接器上的“传递限制”选项卡。
限制检查功能由基于
Exchange
2003
的桥头服务器(正在检查的连接器的源端)上的注册表项控制。如果需要配置连接器以限制谁能够向指定的链接发送数据,必须手动添加限制检查注册表值。
为限制传递而启用注册表项
警告
错误地编辑注册表可能导致严重的问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。
1.启动注册表编辑器:从命令提示符处,键入
Regedt32.exe。
2.导航到注册表中的下列项并选择该项:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/RESvc/Parameters/
3.在“编辑”菜单上,单击“添加值”,然后添加下列注册表值:
value
Name:
CheckConnectorRestrictions
Data
Type:
REG_DWORD
Date:
1
Radix:
Decimal
4.退出注册表编辑器:在“注册表”菜单上,单击“退出”。
5.启用注册表项设置后,在
Exchange
服务器上重新启动下列服务:
•Microsoft
Exchange
MTA
Stacks
(MSExchangeMTA)
•Microsoft
Exchange
Routing
Engine
(RESvc)
•Simple
Mail
Transport
Protocol
(SMTPSVC)
启用注册表项并重新启动上述服务后,可以通过使用“传递限制”选项卡设置连接器属性中的传递限制。
注意
还可以在“传递限制”选项卡上指定特定的用户或基于查询的通讯组。不推荐采用这一方法,因为每个用户都是作为链接状态表中的条目添加的,而这会导致链接状态表变得非常庞大。庞大的链接状态表会影响网络和性能,因为它需要复制到组织中的其他所有服务器上。
指定路由组主服务器
创建路由组时,会为该路由组中的第一台服务器指定“路由组主服务器”角色。路由组主服务器维护其路由组的最新链接状态信息,并将它传播到路由组内的其他服务器。路由组主服务器仅监视写入到
Active
Directory
中的路由配置中与其路由组有关的部分。成员服务器可以将任何连接器状态或服务器可用性信息传递到路由组主服务器。例如,如果成员服务器试图通过连接器连接另一个路由组中的另一台服务器,而该链接不可用,则成员服务器会立即通知路由组主服务器。同样,当非主服务器收到新的链接状态信息时,会立即将连接器状态信息传递到路由组主服务器,以便其他服务器可以收到有关路由变化的信息。
在路由组内部,路由组主服务器和其他
Exchange
服务器通过
TCP/IP
端口
691
传递链接状态信息。但是,链接状态信息在路由组之间的传递有所不同。如果路由组主服务器不是该路由组的桥头服务器,那么路由组主服务器会将链接状态信息通过
TCP/IP
端口
691
发送到该组的桥头服务器。然后由该桥头服务器将此信息(使用
SMTP
和
X-LINK2STATE
动作并通过
TCP/IP
端口
25)转发到其他路由组的桥头服务器。
更改作为路由组主服务器的服务器
•在
Exchange
系统管理器中,展开路由组,单击“成员”,用鼠标右键单击要指定为主服务器的
Exchange
服务器,然后选择“设置为主服务器”。
注意:路由组主服务器无自动故障转移功能。如果路由组主服务器失败,必须在
Exchange
系统管理器中手动配置新的路由组主服务器。如果路由组主服务器出现故障,则路由组中的其他服务器将使用最后已知的链接状态信息,直到路由组主服务器可用,或者指定了另一台路由组主服务器。
高级路由配置
使用连接器以实现负载平衡和故障转移
路由使用与路由组连接器关联的开销来确定在内部传递邮件的最佳途径。路由还使用与
SMTP
和
X.400
连接器关联的开销来确定传递外部邮件的最佳方法。需了解的重要一点是:路由总是首先选择地址空间最为匹配的连接器,然后才选择开销最低的连接器。还可以使用连接器来平衡邮件负载,或配置连接器以实现故障转移。
配置连接器以实现负载平衡
如果希望配置连接器以平衡两个或多个桥头服务器之间的请求负载,应创建一个具有所需要的地址空间的连接器,例如,对
SMTP
连接器使用
*,然后将两台不同的
Exchange
服务器和
SMTP
虚拟服务器指定为桥头服务器。路由随机地选择桥头服务器,并有效地平衡通过此连接器发送的请求负载。但是,如果邮件到达其中的某个桥头服务器,而该服务器不可用,则路由将不会自动选择备用路由。邮件只进行排队,直到该服务器可用。在邮件到达原定的桥头服务器之后,桥头服务器之间将不会存在重新路由过程。
链接状态仅包含一个连接器的状态,只要有一台桥头服务器可用,将始终认为该连接器可用。如果一台桥头服务器不可用,路由仍然将该连接器视为有效路径,并随机地选择可用的桥头服务器。
配置连接器以实现故障转移
如果希望配置连接器以自动进行故障转移,可以在不同的桥头服务器上创建两个单独的连接器,并使每个连接器的开销不同。连接器的链接状态是由其本地桥头服务器来确定的。如果开销最低的首选连接器上的桥头服务器不可用,将认为该连接器不可用,并且路由将自动选择第二个连接器。当开销最低的连接器所在的桥头服务器可用时,Exchange
服务器将再次开始使用它。
如果使用开销相同的两个连接器,Exchange
服务器将随机地选择它们所使用的桥头服务器和连接器,并且,如果该桥头服务器不可用,它们将故障转移到第二个连接器。但是,在第一台桥头服务器变为可用时,服务器将不会重新转移到这一台服务器上,因为其路由开销与它们正在使用的服务器的开销相同。
抑制连接器的链接状态通信
Exchange
2003
在连接振荡或者不存在到达叶节点路由组的备用路由时抑制链接状态通信。这些改进减少了链接状态所生成的通信量。此外,如果对路由组连接器使用默认选项“任何本地服务器都可以通过此连接器发送邮件”,则此连接器的状态将始终标记为“up”。使用这一选项可以有效地抑制由于此连接器的状态发生变化而产生的任何链接状态通信。但是,此选项对于
SMTP
连接器或
X.400
连接器不可用。
如果满足下列条件,应在服务器上抑制链接状态通信:
•某个连接器的状态对于
Exchange
组织的其余部分的其他服务器不重要(例如,专门被路由组或少量的服务器用来向
Internet
发送邮件的连接器)。
•遇到了导致连接器在可用状态和不可用状态之间来回变换的网络问题。请记住,在
Exchange
2003
中,振荡连接是指连接器的状态在一个链接状态间隔(默认为
10
分钟)内变化两次(up
和
down)。如果连接器在链接状态间隔之后标记为不可用,然后在另一段时间间隔之后又变为可用,将产生链接状态通信。此外,如果
Exchange
组织包含
Exchange
2000
服务器,这些服务器将不具备
Exchange
2003
所提供的链接状态改进,并且在链接振荡的情况下仍然产生通信。
在服务器上抑制链接状态信息
1.启动注册表编辑器:从命令提示符处,键入
Regedt32.exe。
2.导航到注册表中的下列项并用鼠标右键单击该项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters
3.在“编辑”菜单上,单击“添加值”,然后添加下列注册表值:
value
Name:
SuppressStateChanges
Data
Type:
REG_DWORD
Data:
1
Radix:
Decimal
4.退出注册表编辑器:在“注册表”菜单上,单击“退出”。
5.重新启动下列服务:
•Microsoft
Exchange
Routing
Engine
(RESvc)
•SMTP
Service
(SMTPSVC)
•Microsoft
Exchange
MTA
Stacks
(MSExchangeMTA)
INETRNET邮件传递
默认情况下,只要具有固定持续INTERNET连接,安装好的EXCHANGE就可以进行INTERNET邮件传递。为了安全起见,可以建立第二个虚拟服务器,以限制用户不受验证的发送邮件。注意:对外的虚拟服务器不能关闭匿名访问,否则将无法接收外部邮件。
EX2003提供INTERNET邮件向导帮助用户完成INTERNET邮件配置工作,但该向导不能工作在群集模式下。你也可以在EXCHANGE前设置邮件网关、中继主机或其他安全保护措施,也可用ISA等产品发布。
公司合并或重组后的邮件策略
在现实生活中,公司合并重组的现象非常普遍,当公司发生合并现象后,我们该如何规划自己的邮件过渡策略呢。下面我们就来针对这个问题展开讨论。
支持多个SMTP域地址空间
这在合并初期是非常普遍的,你可以建立SMTP连接器以针对额外SMTP地址空间进行中继操作。
使用地址重写作为一种中间解决方案
在
Exchange
2003
中,可以使用一个名为地址重写的新工具,并将这作为合并或收购方案的中间步骤。此工具重写发送到
Exchange
且目标地址为外部或
Internet
地址的传出邮件上的电子邮件地址。(地址重写与
Exchange
5.5
的
ReRouteViaStore
功能类似。)在合并或收购方案中,可以用父公司的单个
SMTP
邮件域重写传出的所有
Internet
邮件,并继续支持父公司与收购的公司的
SMTP
域,直到您准备好将所有用户迁移到
Exchange
系统。
地址重写需要在负责接受子公司的SMTP服务器上进行。地址重写工具可以在微软下载中心获得。
注意:地址重写只有在下列条件下才能正常工作:
•邮件是从外部提交且发送到
Exchange
桥头服务器的
SMTP
邮件。
•电子邮件是发往
Internet
的。
对于内部邮件或者从组织中的其他
Exchange
服务器发送到桥头服务器(启用了地址重写)的邮件,此地址重写过程不会发生。但有一个例外:使用
Outlook
Express
或其他任何
SMTP
客户端提交的邮件在经过此桥头服务器时,其地址会被重写。
操作方法:
通过使用
exarcfg
工具来启用地址重写
1.将
exarcfg
下载到选定的目录中。
2.打开命令提示窗口。
3.导航到安装
exarcfg
的目录。
4.键入如下命令:
exarcfg
–e
-s
server
–v:
SMTP
virtual
server
instance
number
其中
server
是要在其上启用地址重写的
Exchange
服务器的完全限定域名
(FQDN)。
SMTP
virtual
server
instance
number
是代表
SMTP
虚拟服务器实例的编号。如果不指定
–v
选项,该命令将默认使用第一个虚拟服务器实例(通常是默认的
SMTP
虚拟服务器)。
接下来要在本地域里为子公司建立联系人对象。在这些联系人对象里,应包含两个SMTP地址,且本地的SMTP为主地址。
第三步是建立到子公司SMTP空间的连接器。
与其他SMTP系统共享SMTP地址空间
根据需要,你可以选择共享某一特定地址空间或所有的地址空间。如果是特定地址空间说明EXCHANGE对其他地址空间仍具有权威控制权,如是后者,则EXCHANGE将放弃对地址空间的权威管理权。
注意:如果设置EXCHANGE对某域空间具有权威管理权,那么系统将认为所有的该域收件人都在本域内,如果找不到不会试图将其交给外部服务器处理的。如果你有内外两个系统,希望内部找不到用户时转发到外部,那么就必须共享这一地址空间。
确定
Exchange
对要共享的
SMTP
邮件域是否具有权威性
在针对要共享的
SMTP
邮件域配置收件人策略之前,必须确定
Exchange
对该域是否具有权威性。
请记住,在
Exchange
2003
具有权威性和不具有权威性的两种情况下,Exchange
处理特定
SMTP
地址的电子邮件的方式是不同的。由于
Exchange
不转发无法在本地解析且发往权威域的邮件,因此,必须确保
Exchange
对要共享的
SMTP
邮件域不具有权威性。
查看确定
Exchange
是否具有权威性的设置
1.单击“开始”,指向“程序”,再指向“Microsoft
Exchange”,然后单击“系统管理器”。
2.在控制台树中,展开“收件人”,然后单击“收件人策略”。
3.在详细信息窗格中,用鼠标右键单击某个收件人策略,然后单击“属性”。
4.单击“电子邮件地址(策略)”选项卡,选择某个
SMTP
地址,然后单击“编辑”。
5.如果选中了“此
Exchange
组织负责处理传递到此地址的所有邮件”复选框,则
Exchange
对该地址具有权威性。如果未选中该复选框,则
Exchange
对该地址不具有权威性。
注意:默认策略是不能设置为非权威的。
在
Exchange
组织中共享所有地址空间
1.单击“开始”,指向“程序”,再指向“Microsoft
Exchange”,然后单击“系统管理器”。
2.在控制台树中,展开“服务器”,再依次展开“<服务器名>”、“协议”和“SMTP”。
3.用鼠标右键单击
SMTP
虚拟服务器,然后单击“属性”。
4.在
SMTP
虚拟服务器的“属性”中,单击“邮件”选项卡。
5.在“将具有未解析的收件人的所有邮件转发到下列主机”框中,键入将接收未解析邮件的服务器的
IP
地址(括在方括号
([
])
内)或
FQDN,然后单击“确定”。
6.对所有
Exchange
2003
服务器上的默认
SMTP
虚拟服务器(用作另一系统的入站网关的任何虚拟服务器除外)重复上述步骤。建议不要在该服务器上驻留邮箱
确认
SMTP
已正确安装
要确定是否加载了正确的扩展
Exchange
动作,可以执行
telnet
测试。要执行此测试,请
telnet
到
Exchange
服务器
IP
地址的
25
端口。例如,在命令提示符处键入下列文本:
telnet
<服务器
IP
地址>
25
如果请缺少所有以“X”(“X”=
eXtended)开头的动作,则表示EXCHANGE的SMTP服务未正确装载。
正确加载
Exchange
SMTP
警告
如果执行此操作,则对
IIS
服务的任何自定义都将丢失。可能丢失的内容包括在
Microsoft
Office
Outlook®
Web
Access
或其他任何
IIS
服务上执行的自定义。
1.卸载
IIS。
2.删除
metabase.bin
文件。
3.重新启动服务器。
4.重新安装
IIS。
5.如果是在
Windows
2000
服务器上运行
Exchange,应重新应用最新的
Windows
2000
服务包。
6.重新安装
Exchange。重新安装
Exchange
会补充丢失的所有文件,并且不会影响
Exchange
服务器上的设置。
7.重新应用所有
Exchange
服务包以及其他任何与
Exchange
有关的程序更新
手工配置EXCHANEG服务器
配置收件人策略
Exchange
使用收件人策略来确定应接受哪些邮件并将其路由到组织内的邮箱。错误地配置收件人策略可能破坏邮件系统中的部分或全部收件人的邮件流。要确保正确配置了收件人策略,应确认满足下列条件:
•确认收件人策略中不包含与组织中的任何
Exchange
服务器的
FQDN
匹配的
SMTP
地址。例如,如果
@exchangeserver.example.com
作为
SMTP
地址和域名在任何收件人策略中列出,则会阻止邮件路由到路由组中的其他服务器。
•确认要接收其
SMTP
邮件的域在收件人策略(默认策略或其他收件人策略)中列出。这样便确保了用户能够接收来自其他
SMTP
域的邮件。
•确认配置了必要的
SMTP
电子邮件地址以接收发往其他域的电子邮件。如果当前未能接收发往您的所有
SMTP
域的电子邮件,则可能需要为收件人配置更多的
SMTP
地址。例如,某些用户当前接收的可能是发往
contoso.com
的电子邮件,但您还希望他们接收发往
fourthcoffee.com
的电子邮件。
在
SMTP
虚拟服务器上配置入站设置
要配置
SMTP
虚拟服务器以接收
Internet
邮件,必须执行下列任务:
•将入站端口配置为
25,并指定
IP
地址。
•确认入站
SMTP
虚拟服务器允许匿名访问。
•为安全起见,验证入站虚拟服务器上的中继限制。默认情况下,中继设置仅允许已经过身份验证的用户中继邮件。
注意:
1、请记住,如果不在接受
Internet
邮件的网关服务器上允许匿名访问,Internet
上的其他
SMTP
服务器将无法向您的组织发送邮件,但是要禁止匿名中继(注意区分这两个概念)。
2、请确认选中了“不管上表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框。通过此设置可以对未通过身份验证的所有用户拒绝访问权限。任何访问该服务器的远程邮局协议
(POP)
和
Internet
邮件访问协议
(IMAP)
用户要发送邮件,都必须通过身份验证。如果您的用户都不通过
POP
或
IMAP
来访问该服务器,则可以清除此复选框以完全阻止中继,从而提高安全性。
在
SMTP
虚拟服务器上配置出站设置
SMTP
虚拟服务器上的出站设置控制将通过哪些端口和
IP
地址发送出站邮件。在桥头服务器(向
Internet
路由邮件)上配置的连接器使用这些设置。其中的大部分设置都是在
SMTP
虚拟服务器属性中的“传递”选项卡上配置的。
要配置
SMTP
虚拟服务器传递出站邮件,必须:
•确保出站端口设置为
25
端口(这是默认设置)。
•对出站连接允许匿名访问(这是默认设置)。
•设置
SMTP
将使用的外部
DNS
服务器(如果需要)。可以配置
SMTP
虚拟服务器使用外部
DNS
服务器;但是,更容易且更常见的方法是:依赖内部
DNS
服务器将
DNS
查询转发到所配置的外部
DNS
服务器。
配置
SMTP
连接器
SMTP
连接器是一种路由
Internet
邮件的有效途径。建立SMTP连接器后,不仅可以对邮件传输进行控制。还可以设置一些限制条件,如特定的组和用户,特定的邮件大小,特定的传递时间等等。
配置访问控制和安全设置
对于
SMTP
虚拟服务器,可以指定接受或拒绝哪些类型的连接,并且可以在传递邮件之前要求用户进行身份验证。如果支持从
Internet
连接的
IMAP
或
POP
客户端,则身份验证方法很有用。但是,如果希望接收来自
Internet
上的用户的邮件,则在用作
Internet
网关的
SMTP
虚拟服务器上,不能要求身份验证。
在这里也可以配置使用证书来加密SMTP通信。
指定邮件限制
在虚拟服务器属性的“邮件”选项卡上,可以配置每封邮件的默认收件人数。减小此数字可以阻止将一封邮件传递给大量的用户,从而减轻垃圾邮件的影响。还可以减小最大邮件大小以及每个会话的长度。
注意
如果您的组织使用
Internet
用户通过
SMTP
发来的大型通讯组列表,则减少每封邮件的收件人数可能影响到用户。但是,MAPI
收件人(如
Outlook
用户)不会受此影响。另外,这里的单次会话限制是指每次连接能传输的最大邮件量,达到这一数值时,就会开启一个新的连接。
配置
Internet
邮件格式
对于“Internet
邮件格式”中列出的每个域,都能配置如何发送
Internet
邮件。一条通用的准则是:不限定发送
RTF
格式的邮件,因为许多非
Microsoft
邮件服务器都无法读取
RTF
格式邮件,因此,用户收到的将是带
winmail.dat
文件附件的空电子邮件。为了避免出现此问题,应确保全局邮件设置不限定使用
Exchange
RTF。
配置出站邮件限制
在处理出站邮件传递的
SMTP
虚拟服务器上,可以配置该服务器对远程服务器使用的连接限制和超时设置。配置这些限制可确保服务器不会超载。
注意
将重试间隔设置得过低会使性能下降,尤其是在
Internet
连接或指定的智能主机不可用时这种下降更为明显。
根据您的硬件(主要是网络链路状态),可以选中“限制连接数不超过”复选框,以限制与其他服务器的连接并减少通信量。还可以选中“限制每个域的连接数不超过”复选框。选中复选框后,输入与您的组织相应的值。
在
SMTP
连接器上配置高级设置
SMTP
连接器提供了几个配置选项,可以使用这些选项并根据自己的需要为通过此服务器路由的电子邮件指定相应的规范。但邮件大小限制例外,即
SMTP
连接器上的设置优先于
SMTP
虚拟服务器上的设置。在这种情况下,将强制执行最小大小限制。
指定传递限制
默认设置允许组织中的每个人都使用该连接器。在大多数情况下,此设置已足够,因为您通常希望用户能够发送
Internet
邮件。如果要设置更严格的限制,应使用下列步骤来设置传递限制。
可以使用“传递”选项卡来限制连接器的使用。但是,要启用这些限制,还必须更改某些注册表项设置。
针对何时连接到网络服务提供商设置连接器日程安排
如果使用
SMTP
连接器连接到网络服务提供商并下载
Internet
电子邮件,可能要安排该连接器在特定的时间连接到网络服务提供商的服务器。或者,可以指定连接器保留电子邮件,直到远程服务器触发传递。
设置内容限制
可以限定通过连接器传递的邮件的类型。例如,如果您有特殊的业务或管理需求,可以限定邮件类型,仅允许高优先级邮件通过特定的连接器。
配置传递报告通知
使用以下过程,可以控制在特定的虚拟服务器上如何处理无法送达的邮件。可以始终使用邮局主管帐户来处理组织的所有
NDR。如果与另一个邮件系统共享一个命名空间,并且要接受这些用户的邮件然后将该邮件转发到另一个系统(通过将该系统指定为智能主机),则在虚拟服务器上指定如何处理无法送达的邮件可能会很有用。
警告
将死信目录移动到与队列目录所在磁盘不同的磁盘,可能会导致性能下降,并且难以跟踪死信。,