本教程原始来源《EXCHANGE 2003传输和路由指南》一书,有删改。
------------------------
本指南说明了传输和路由在 Microsoft%26reg; Exchange Server 2003 中如何工作,以及可以怎样配置 Exchange 以实现内部和外部邮件流。
了解路由
路由决定了邮件在 Microsoft%26reg; Exchange 组织内部服务器之间的传递途径,以及传递到组织外部用户的途径。对于内部和外部邮件传递,Exchange 使用路由来首先确定最有效的路径,然后再确定成本最低且可用的邮件传递路径。内部路由组件基于您配置的路由组和连接器,以及与每个路径关联的地址空间和开销来作出这一决定。
路由负责下列功能:
%26#8226;根据最有效的路径确定下一个跃点(邮件在到达其最终目的地的路由中的下一个目的地)。
%26#8226;交换路由组内部以及路由组之间的链接状态信息(服务器以及服务器间连接的状态和可
用性)。
路由组件
路由组件组成了用于在内部和外部传递邮件的拓扑和路由。路由依赖于您在路由拓扑内部定义的下列组件:
路由组:用于控制邮件流与公用文件夹引用的逻辑服务器集合。路由组共享一个或多个物理连接。在路由组内部,所有服务器彼此之间都直接通信并传递邮件。
连接器:路由组之间的指定路径以及到达 Internet 或其他邮件系统的指定路径。每个连接器都指定了到达另一个目的地的单向路径。
链接状态信息:有关路由组、连接器及其配置的信息,路由使用这一信息来确定邮件的最有效传递路径。
内部路由组件:内部路由组件,尤指路由引擎,提供并更新组织内部的 Exchange 服务器的路由拓扑。
了解路由组
默认状态下,Exchange Server 2003 所起的作用与 Exchange 2000 Server 类似,即组织中的所有服务器都好像是一个大型路由组的一部分。也就是说,任何 Exchange 服务器都能够直接向组织内的其他任何 Exchange 服务器发送邮件。但是,在具有特殊的管理需求、不同的网络连接以及分散的地理位置的环境中,按照网络基础结构和管理需求的具体情况来创建路由组和路由组连接器,可以提高邮件流的效率。通过创建路由组和路由组连接器,路由组内的服务器彼此之间仍然能够直接发送邮件,但是,它们将使用具有最佳网络连接的那些服务器上的路由组连接器来与另一个组中的服务器通信。
了解连接器
连接器提供了使邮件可传递到特定目的地的单向路径。Exchange 2003 中的主连接器有:
%26#8226;路由组连接器:路由组连接器提供了一种单向路径,邮件通过该路径从一个路由组中的服务器路由到另一个路由组中的服务器。路由组连接器使用简单邮件传输协议 (SMTP) 连接来实现与连接的路由组中的服务器的通信。路由组连接器是连接路由组的首选方法。
%26#8226;SMTP 连接器:SMTP 连接器用于为发往 Internet 或外部地址或非 Exchange 邮件系统的邮件定义单独的路径。不推荐使用 SMTP 连接器来连接路由组,也不应将它作为一种首选方法。SMTP 连接器设计用于外部邮件传递。
%26#8226;X.400 连接器:设计 X.400 连接器主要是为了将 Exchange 服务器与 Exchange 组织外部的其他 X.400 系统或者运行 Exchange Server 5.5 的服务器连接。然后,Exchange 2003 服务器可以使用 X.400 协议并通过该连接器发送邮件。
要点 X.400 连接器只在 Exchange Server 2003 企业版中可用。
每个连接器都有关联的开销和地址空间或连接的路由组(被指定为该连接器的目标点)。在确定邮件的最有效路由时,Exchange 的路由逻辑首先检查在每个连接器上定义的地址空间或连接的路由组,以找出与邮件的目的地最为匹配的目的地,然后路由评估与每个连接器关联的开销。只有在两个连接器上所指定的地址空间或连接的路由组相同的情况下,路由才使用开销。
当连接器使用了开销后,系统将会选择所有匹配条件的连接中开销最少的传递,比如说,有三个连接器,其中一个是.net的,一个是.com和.cn的,另一个是*的,开销分别为10、20和30。那么当发到.net的邮件会毫不犹豫的选择连接器1,而发到.com.cn的会选择连接器3,而发到.cn的则会选择连接器2。看明白了吗?但是需要注意的是:
1、只有当开销小的连接器不可用时才会使用开销高的连接器
2、路由不会从明确目的的连接器故障转移到目标不明确的连接器
这两点可能不太好理解,我举例说明一下。
比如我们有以上三个连接器,现在连接器1不可用,那么所有发到.net的邮件都将被排队,而不会被路由到连接器3上。这点要特别注意。同样的,如果连接器1上有限制,只允许A组用户使用,当连接器1不可用时,A组用户发到.net的邮件都将被滞留,而其他用户不受影响。
简单的说:管理组定义的是邮件服务器的逻辑管理边界,而路由组则是邮件传输的物理路径。在混合模式下,路由组不能跨越管理组,也不能在管理组间移动服务器。实际上这时的管理组和路由组就等于5.5里的站点。
了解SMTP和EXCHANGE
SMTP是简单邮件传输协议,这是一个标准的协议,在EXCHANGE里,对此协议进行了扩展。这些扩展包括使用了新的邮件分类程序、增加了扩展SMTP命令、设置了IFS存储等等。需要注意的是,虽然EXCHANGE仍需要利用IIS里的SMTP组件(安装时必须),但由于EXCHANGE将配置完全写入活动目录里,因此EXCHANGE会自动从活动目录复制配置内容到IIS的原数据库里,这是由DS2MB组件完成的,因此在IIS里的修改可能会因为复制而丢失。
接收 Internet 邮件
如果下列条件存在,Exchange 2003 将能够使用其默认配置来接收 Internet 邮件:
%26#8226;存在与 Internet 的持续连接。
注意 与 Internet 的拨号连接需要特殊的配置。
%26#8226;您所在域的外部域名系统 (DNS) 服务器必须具有指向邮件服务器的邮件交换器 (MX) 资源记录,或者,如果您使用的是 Internet 服务提供商 (ISP) 或外部系统,那么该外部系统必须具有一条针对于您所在域的 MX 记录,以及将邮件转发到 Exchange 服务器的机制。
%26#8226;您的邮件服务器对于 Internet 上的其他服务器而言必须是可访问的。有关如何确认邮件服务器在 Internet 上可访问的详细信息,如果使用 ISP 或外部系统来接收邮件,那么该外部系统必须能够与 Exchange 服务器联系以传递邮件。
%26#8226;必须正确配置收件人策略。要接收 Internet 邮件,必须配置包含与 SMTP 域匹配的地址空间的收件人策略。此外,Exchange 组织必须负责将邮件传递到此地址(这是默认设置)。例如,要接受发往 ted@example.com 的 Internet 邮件,必须具有包含 @example.com 的收件人策略。但是,此规则也存在一些例外情况。例如,可以创建允许中继到指定域的连接器。
入站 Internet 邮件以下列方式通过 Exchange 服务器:
1.发送方 SMTP 服务器查询 DNS,以找到收件人的 SMTP 邮件服务器的 IP 地址。
2.然后,发送方 SMTP 服务器在收件人的 SMTP 服务器(25 端口)上启动一个会话。在 Exchange 网关上,收件人的 SMTP 服务器就是配置用来接受入站 Internet 邮件的 SMTP 虚拟服务器。
3.理想情况下,入站 SMTP 服务器仅在传入邮件是发送给其 SMTP 邮件域中的收件人时才接受此传入邮件。这些收件人是在收件人策略中指定的(除非服务器开放中继功能,但强烈反对这样做)。
注意 如果使系统开放中继功能,则未经授权的用户可能使用您的服务器向外部地址发送邮件。因此,系统可能出现在阻止列表中,此过程阻止来自可疑服务器(发送未经请求的商业电子邮件(垃圾邮件))的邮件。有关中继的详细信息,请参阅本章后面的“中继限制”。有关如何验证中继限制的详细信息,请参阅第 7 章中的“验证入站 SMTP 虚拟服务器上的默认中继限制”。
4.接受邮件后,SMTP 虚拟服务器使用 Exchange 内部的传输机制来确定传递邮件的方法。Exchange 在 Active Directory 中查找收件人,并确定将由 Exchange 组织中的哪一台服务器来传递邮件。
5.最后,SMTP 虚拟服务器使用其内部传输机制将邮件传递到适当的 Exchange 服务器。
可以看到,EXCHANGE对于入站邮件可以自动识别邮箱存储的位置。
发送 Internet 邮件
如果存在持续的 Internet 连接,Exchange 将通过下列方法发送 Internet 邮件:
%26#8226;直接使用 DNS 联系远程邮件服务器。
%26#8226;通过负责 DNS 名称解析和邮件传递的智能主机来路由邮件。
在详细描述上述每一种方法之前,应对出站邮件在 Exchange 组织中的传递有一个大致的了解。
出站 Internet 邮件以下列方式通过 Exchange 2003 服务器:
1.内部用户向远程域中的收件人发送邮件。
2.为了确定收件人是本地的还是远程的,发件人 Exchange 服务器上的 SMTP 虚拟服务器使用内部传输功能在全局编录服务器中查询收件人地址。如果邮件上的收件人地址不存在于收件人策略中,则说明它未存储在 Active Directory 中;因此,Exchange 确定该邮件是发往远程域的。
3.如有必要,Exchange 服务器会将邮件传递到相应的 SMTP 虚拟服务器。
4.SMTP 虚拟服务器使用自己的 IIS 元数据库信息来确定将邮件传递到远程域的方法。
5.然后,Exchange 服务器上的 SMTP 虚拟服务器执行以下两个操作之一:
%26#8226;使用 DNS 来查找目标域的 IP 地址,然后尝试传递邮件。
%26#8226;将邮件转发到负责 DNS 解析和邮件传递的智能主机。
SMTP 虚拟服务器
SMTP 虚拟服务器本质上是一个 SMTP 协议堆栈(既接收电子邮件又用作发送电子邮件的客户端的进程或服务器)。每个 SMTP 虚拟服务器都代表服务器上的一个 SMTP 服务实例。SMTP 虚拟服务器由 IP 地址和端口号的唯一组合定义。默认 SMTP 虚拟服务器使用服务器上所有可用的 IP 地址,并对入站连接使用 25 端口。一个物理服务器可以驻留多个虚拟服务器。
要点 由于 SMTP 虚拟服务器在邮件传递过程中发挥了重要作用,因此在修改其属性设置时应小心。因此,建议另外创建一个 SMTP 虚拟服务器,或者创建一个 SMTP 连接器以覆盖默认虚拟服务器设置,而不要修改默认的 SMTP 虚拟服务器。
关于多个 SMTP 虚拟服务器的错误理解
一种常见的错误理解是:在一台 Exchange 服务器上创建多个 SMTP 虚拟服务器可增加吞吐量。需要了解的重要一点是:每个 SMTP 虚拟服务器都是多线程的。在一个 Exchange 服务器上创建额外的 SMTP 虚拟服务器非但不会提高性能,反而会增加 Exchange 组织的复杂性。需要多个 SMTP 虚拟服务器的一种情况是双宿主服务器配置。对于其他大多数情况,使用具有默认设置的默认 SMTP 虚拟服务器通常已足够。
中继限制
中继是指将邮件转发到您所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时,便发生了中继。默认情况下,Exchange 服务器接受内部用户或已通过身份验证的用户提交的邮件,并将其发送到外部域。如果服务器开放了中继功能,或者服务器上的中继功能未加以保护,那么未经授权的用户便可以使用您的服务器来发送未经请求的商业电子邮件(垃圾邮件)。因此,要保护 SMTP 虚拟服务器,至关重要的一点是设置中继限制。
了解已通过身份验证的中继与匿名中继或开放中继之间的区别很重要:
已通过身份验证的中继
已通过身份验证的中继允许内部用户向 Exchange 组织以外的域发送邮件,但在发送邮件之前要求身份验证。默认情况下,Exchange 仅允许已通过身份验证的中继。
匿名中继
匿名中继允许任何用户连接到 Exchange 服务器,并使用它将邮件发送到 Exchange 组织以外的目的地。
下面的示例说明了 Exchange 2003 如何使用已通过身份验证的中继来接受和中继邮件:
%26#8226;匿名用户连接到 SMTP 虚拟服务器,并尝试将邮件传递到 Exchange 组织中的内部用户。
在这种情况下,SMTP 虚拟服务器接受邮件,因为它是发往内部域的,并且该用户存在于 Active Directory 中。
%26#8226;匿名用户连接到 SMTP 虚拟服务器,并尝试将邮件传递到外部域中的外部用户。
在这种情况下,SMTP 虚拟服务器拒绝该邮件,因为它是发往不在 Exchange 服务器职责范围内的外部域的。由于用户未通过身份验证,因此 SMTP 虚拟服务器不会将此邮件中继到 Exchange 组织以外的目的地。
%26#8226;用户使用邮局协议 (POP) 或 Internet 邮件访问协议 (IMAP) 客户端(如 Microsoft Outlook%26reg; Express)连接到 SMTP 虚拟服务器,通过身份验证,然后尝试将邮件发送到外部域中的用户。
在这种情况下,电子邮件客户端直接连接到 SMTP 虚拟服务器,并证明该用户的身份。虽然邮件是发往远程域的,但是 SMTP 虚拟服务器接受并中继此邮件,因为用户通过了身份验证。
默认中继限制
默认情况下,SMTP 虚拟服务器仅允许已通过身份验证的用户中继邮件。此配置设计用于防止未经授权的用户使用您的 Exchange 服务器中继邮件。
SMTP 连接器
SMTP 连接器主要用于连接到其他邮件系统,或者为 SMTP Internet 网关指定更多选项。SMTP 连接器还可以用于将路由组连接到内部的另一个路由组,但是通常不建议将 SMTP 连接器用于这一用途。SMTP 连接器本质的作用是使您可以为邮件指定独立的路由,以使其流动到特定的域,或通过 Internet 传递。
使用 SMTP 连接器的一个好处是可以指定更多的配置设置,以便影响邮件的传递。
SMTP 连接器的功能
SMTP 依赖 DNS 来确定它下一个目标服务器的 IP 地址。要将邮件直接发送到外部邮件服务器,SMTP 连接器必须使用 DNS 来解析外部域名。或者,连接器也可以仅将邮件转发到负责 DNS 名称解析和邮件传递的智能主机。有关 SMTP 对 DNS 的依赖性的详细信息,请参阅第 3 章中的“DNS”。
设置 SMTP 连接器后,只要目标地址与 SMTP 连接器上配置的地址空间匹配,服务器就不再直接路由邮件,而是通过 SMTP 连接器路由邮件。(这些服务器称为网关或桥头服务器。)
SMTP 连接器的使用
由于存在 Exchange 2003 虚拟服务器功能,因此不必创建 SMTP 连接器来允许邮件流动,也不必将其连接到 Exchange 组织中的其他服务器或 Internet。此外,如果所有 Exchange 2003 服务器都连接到 Internet,并能够为查找 Internet 地址而成功地执行域名系统 (DNS) 查找,则不需要使用连接器。
SMTP连接器虽然不是必需的,但设置连接器可以简化管理、建立和管理独立路由、实现负载平衡以及控制连接时间和进度等功能。
传输相关项
简单邮件传输协议 (SMTP) 依赖下列组件才能正常工作:
%26#8226;Internet 信息服务 (IIS),这是 Microsoft%26reg; Windows Server%26#8482; 2003 中的一项功能
%26#8226;Microsoft Active Directory%26reg; 目录服务
%26#8226;域名系统 (DNS)
%26#8226;收件人策略
%26#8226;收件人更新服务
%26#8226;目录服务到元数据库服务 (DS2MB)
Internet 信息服务
Internet 信息服务 (IIS) 为 Internet 服务(例如,World Wide Web Publishing 服务 (W3SVC)、SMTP 服务 (SMTPSVC),以及 Network News Transfer Protocol 服务 (NntpSvc))提供框架进程。请不要将 IIS 与 Web 服务混淆,因为其他几个服务(如 SMTP)依赖 IIS 才能工作。
注意:安装EXCHANGE后不能删除全部IIS组件或重新安装IIS组件
Active Directory
Exchange 2003 与 Windows 2000 和 Windows Server 2003 以及 Active Directory 紧密集成。Exchange 将其全部配置信息都存储在 Active Directory 中,其中包括有关收件人策略、路由和连接器配置、SMTP 虚拟服务器配置、用户邮箱等信息。但是,SMTP 从 IIS 元数据库中读取其设置。因此,为了向 IIS 提供实现 SMTP 功能所需的信息,Microsoft Exchange System Attendant(Exchange 默认服务中的一项服务)将 Active Directory 中的配置信息复制到 IIS 元数据库中
DNS
虽然关于 DNS 的完整分析和讨论超过了本指南所讲述的范围,但是,此部分提供了有关 Exchange 中 DNS 与 SMTP 之间的关系的信息。由于 Exchange 2003 依赖 DNS 进行名称解析,因此 DNS 在 Internet 邮件流中发挥了至关重要的作用。
将 Internet 邮件转发到智能主机
智能主机是处理 Internet 邮件传递的服务器或邮件进程。智能主机不必是 Exchange 服务器 - 它可以是负责传递邮件(将它发送到另一台 SMTP 服务器,或者使用 DNS 来直接传递邮件)的任何 SMTP 进程或服务器。在存在与 Internet 的持久连接的情况下,智能主机不是必需的。但是,智能主机通常是外围网络中的防病毒扫描程序或 Windows 2000 或 Windows Server 2003 SMTP 服务
收件人策略
收件人策略用于为一组用户建立使用特定协议(如 SMTP)的默认电子邮件地址。电子邮件地址用于定义将入站电子邮件发送到 Exchange 系统所需的有效格式。默认收件人策略设置虚拟服务器可以接受从哪个邮件域传入的电子邮件。它为所有基于 Exchange 2003 并且已启用邮箱的对象指定默认的 SMTP 和 X.400 地址。
在收件人策略中指定的任何 SMTP 域都会复制到 IIS 元数据库中,并设置为权威本地域。因此,SMTP 接受发往这些域的入站邮件。只有在清除了“SMTP 地址属性”中的“此 Exchange 组织负责处理传递到此地址的所有邮件”复选框时,才不会将添加到收件人策略中的 SMTP 地址视为本地地址。
收件人更新服务
收件人更新服务是 Microsoft Exchange System Attendant 服务 (MSExchangeSA) 的一部分,它监视 Active Directory 中是否存在新的收件人,并将用户的相应电子邮件地址和其他 Exchange 属性写入到 Active Directory 中。收件人更新服务使用收件人策略中定义的信息,以及包含在每个收件人策略中的收件人的正确用户信息来更新 Active Directory。
目录服务到元数据库服务
DS2MB 服务(目录服务到元数据库服务)是 Exchange 系统助理服务的一个组件,它负责将 Active Directory 中的信息传播到 IIS 元数据库中。DS2MB 对于 SMTP、Internet 邮件访问协议 4 (IMAP4)、邮局协议 3 (POP3) 以及 World Wide Web Publishing 服务 (W3SVC)(Microsoft Outlook%26reg; Web Access 的服务)的运行至关重要。
DS2MB 将 Active Directory 中的下列信息复制到 IIS 元数据库中:
%26#8226;SMTP 虚拟服务器及其大部分可配置属性。
%26#8226;SMTP 连接器地址空间(以便高级排队引擎的元数据库可以正确路由邮件)。
%26#8226;收件人策略中的权威域(复制到 SMTPSVC/x/Domain 子项中,并由高级排队引擎使用)。
启动时,DS2MB 检查它过去复制过的所有对象,以及自上次复制以来是否发生过任何更改)。如果 DS2MB 检测到之前未发生过复制,则进行初始化并复制所有对象。
启动后,DS2MB 在配置域控制器中注册,以便在对 Exchange 配置进行了任何更改以及删除了对象容器后,收到域控制器的通知。因此,几乎在更改复制到配置域控制器的同时,DS2MB 也将对象复制到了元数据库中。
DS2MB 在遇到问题时记录 ID 为 1040 的事件。如果发生此事件,应将 MSExchangeMU(元数据库更新服务)的诊断日志记录级别增加到 5。可以在 Exchange 系统管理器中打开诊断日志记录,方法是:用鼠标右键单击 Exchange 服务器,单击“属性”,再单击“诊断日志记录”选项卡,然后在“服务”下选择“MSExchangeMU”。
第二部分
DNS设计和配置
DNS对于活动目录是关键的,因此要使活动目录正常工作,设置正确DNS是不可少的,一个正确的DNS应该是运行在DC上的拥有和活动目录名一样的支持安全更新的活动目录集成区域。
NSLOOKUP和DNSDIAG是两个用于诊断DNS问题的常用工具
验证内部 DNS 配置
SMTP 在查询 DNS 时,总是先查询 MX 记录。如果存在内部 MX 记录并且/或者其配置不正确,则内部邮件传递将不会工作。
确认 MX 记录既不指向任何 Exchange 服务器的 FQDN,也不指向内部域
1.在命令提示符处,键入 nslookup,然后按 Enter。
2.键入 server 地址,其中“IP 地址”是内部 DNS 服务器的 IP 地址。
3.键入 set q=mx,然后按 Enter。
4.键入 ,其中“fqdn”是 SMTP 虚拟服务器(和 Exchange 服务器)的完全限定名称,然后按 Enter。
5.确认不存在与内部服务器对应的 MX 记录。结果应如下所示:
set q=mx
server1.example.local
example.local
primary name server = server01.example.local
responsible mail addr = hostmaster.example.local
serial = 6225703
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
6.键入 set q=a,然后按 Enter。
7.键入 ,其中“fqdn”是 SMTP 虚拟服务器(和 Exchange 服务器)的完全限定名称,然后按 Enter。
8.确认返回的结果与计算机的 IP 地址匹配。在多宿主计算机上,IP 地址应与 SMTP 虚拟服务器的 IP 地址匹配(一种例外的情况是:只有一个虚拟服务器,并且其 IP 地址为“所有未分配”)。结果应如下所示:
set q=a
server1.example.local
Name: server1.example.local
Address: 192.168.1.10
如果仅返回正确的 A 记录,则说明内部名称解析成功。如果没有记录,或者返回了指向错误的 FQDN 或 IP 地址的 MX 记录,则说明其他服务器可能无法向该 Exchange 服务器发送邮件。
在要验证其 DNS 配置的计算机上运行 DNS 解析器工具。路径中应包含 %WINDIR%\System32\Inetsrv,这样该工具才能工作。
确认 Exchange 服务器能够解析内部 DNS 名称
1.在 Exchange 服务器上,打开命令提示窗口,导航到如下目录:
letter:\WINDOWS\system32\inetsrv
2.键入如下命令:
dnsdiag internal host name –v 1
其中:
internal host name 是组织中另一台 Exchange 服务器的完全限定域名。
3.确认返回了该 Exchange 服务器的正确 IP 地址。输出结果应如下所示:
QNAME = example.microsoft.com
Type = MX (0xf)
Flags = UDP default, TCP on truncation (0x0)
Protocol = UDP
DNS Servers: (DNS cache will not be used)
172.16.1.101
Connected to DNS 172.16.1.101 over UDP/IP.
Received DNS Response:
----------------------
Error: 9501
Description: No records could be located for this name
These records were received:
microsoft.com SOA
Querying via DNSAPI:
--------------------
QNAME = example.microsoft.com
Type = A (0x1)
Flags = DNS_QUERY_TREAT_AS_FQDN, (0x1000)
Protocol = Default UDP, TCP on truncation
Servers: (DNS cache will be used)
Default DNS servers on box.
Received DNS Response:
----------------------
Error: 0
Description: Success
These records were received:
example.microsoft.com A 172.16.1.106
1 A record(s) found for example.microsoft.com
Target hostnames and IP addresses
---------------------------------
HostName: "example.microsoft.com"
172.16.1.106
验证与入站邮件有关的 DNS 设置
DNS 在 Internet 邮件传递中发挥了至关重要的作用。要接收 Internet 邮件,下列设置是必需的:
%26#8226;外部 DNS 服务器上必须存在与邮件服务器对应的邮件交换器 (MX) 记录。可以使用 Nslookup 实用程序来确定是否正确配置了 MX 记录。确保外部 DNS 服务器上存在与用作桥头服务器的邮件服务器或 Internet 邮件服务器对应的 MX 记录。
%26#8226;要使外部 DNS 服务器能够解析邮件服务器的 MX 记录并与您的邮件服务器联系,必须能够从 Internet 上访问到您的邮件服务器。可以使用 telnet 程序来确定其他服务器能否访问到您的邮件服务器。
%26#8226;必须将 Exchange 服务器配置为与 DNS 服务器联系或解析 DNS 名称。
%26#8226;DNS 服务器的配置必须正确。
使用 Nslookup 验证 MX 记录配置
如果是在 Windows 2000 服务器上运行 Exchange,可以在接受 Internet 邮件的邮件服务器上使用 Nslookup 工具来确认正确配置了 MX 记录。
确认正确配置了 MX 记录
1.在命令提示符处,键入 nslookup,然后按 Enter。
2.键入 server 地址,其中“IP 地址”是外部 DNS 服务器的 IP 地址。
3.键入 set q=MX,然后按 Enter。
4.键入 ,其中“域名”是您所在域的名称,然后按 Enter。
此时应显示所输入域的 MX 记录。如果未显示该 MX 记录,则说明 DNS 的配置不正确。
下面的示例说明了如何显示与虚构的域 example.com 对应的 MX 记录:
C:\ nslookup
Default Server: pdc.corp.example.com
Address: 192.168.6.13
server 172.31.01.01
Default Server: dns1.example.com
Address: 172.31.01.01
set q=mx
example.com.
Server: dns1.example.com
Address: 10.107.1.7
example.com MX preference = 10, mail exchanger = mail1.example.com
example.com MX preference = 10, mail exchanger = mail2.example.com
example.com MX preference = 10, mail exchanger = mail3.example.com
example.com MX preference = 10, mail exchanger = mail4.example.com
example.com MX preference = 10, mail exchanger = mail5.example.com
mail1.example.com internet address = 172.31.31.01
mail2.example.com internet address = 172.31.31.02
mail3.example.com internet address = 172.31.31.03
mail4.example.com internet address = 172.31.31.04
mail5.example.com internet address = 172.31.31.05
使用 Telnet 来确保在 Internet 上的可访问性
如果 Internet 上的服务器无法访问您的邮件服务器,您将无法接收 Internet 邮件。可以使用 telnet 来确认 Internet 上的其他服务器能够访问您的邮件服务器
%26#8226;在命令提示符处,键入 telnet 25,然后按 Enter。
确认您收到了与如下示例(显示与 Contoso 的邮件服务器 mailbox.contoso.com 的 telnet 会话结果)类似的响应。
C:\ telnet mailbox.contoso.com 25
220 corp.contoso.com Microsoft ESMTP MAIL Service, Version: 5.0.
2195.1600 ready at Tue, 5 Sep 2002 11:52:36 -0400
为出站邮件配置 DNS
可以使用下面的两种方法之一来为出站邮件配置 DNS:
方法 1
可以配置 Exchange 依赖内部 DNS 服务器。这些服务器自己解析外部名称,或者使用转发器来使外部 DNS 服务器完成此功能。
方法 2
可以配置 Exchange 使用专用的外部 DNS 服务器。
关于路由组的规划
限制原则:一个组织里不应超过1000个管理组和1000个服务器
常见的路由拓扑
%26#8226;集中式邮件拓扑(所有服务器都具有全网交织连接,并进行点对点通信)。
%26#8226;分布式邮件拓扑(一个集线器或数据中心连接到大量的分支机构站点)。
集中式邮件拓扑
在集中式邮件拓扑中,只有一个数据中心或中心站点,并且其中的所有服务器都通过高速的可靠带宽连接。即便该站点跨越很大的地理区域,只要所有服务器都是通过相同的可靠带宽连接的,就可以使用一个路由组。
集中式邮件传递拓扑的优点包括易于管理且邮件流效率高,因为所有服务器都是以点对点方式进行通信的。
分布式邮件传递拓扑
分支机构或分布式邮件传递拓扑中,通常使用中心辐射型网络设计将一个或多个数据中心连接到若干个较小的分支机构处。在此方案中,中心的服务器组织在一起,形成一个路由组,并且其中的所有服务器都具有可靠的网络连接。每个分支机构处都建立它自己的路由组。
通常,在中心站点,指定了连接到分支机构路由组的专用桥头服务器。这些路由组通常是“叶节点路由组”,即,在恰好相反的连接方向上只有一个入站路由组连接器和一个出站路由组连接器的路由组。叶节点路由组中不能存在其他任何连接器。
叶节点路由组存在三种可能的配置:
%26#8226;具有连接到一个路由组的入站连接器、而不具有出站连接器的路由组。
%26#8226;具有连接到一个路由组的出站连接器、而不具有入站连接器的路由组。
%26#8226;具有连接到一个路由组的出站连接器的路由组。
Exchange Server 2003 中,如果连接目标或连接来源为叶节点路由组的连接器不存在备用的路径,则连接器状态将始终标记为“up”(正在工作)。如果不存在备用的路径,Exchange Server 2003 不再将连接器的状态更改为“down”(不可用),而仅将要传递的邮件排队,并在路由变为可用时再将其发送出去。这一更改增强了性能,因为它减少了链接状态信息的传播,这一优势在使用中心辐射型拓扑的分布式邮件传递环境中尤为突出。假定您拥有一个将远程站点(叶节点路由组)连接到中心的路由组连接器,以及另一个将中心连接到该远程站点的路由组连接器。如果中心或远程站点的路由组连接器不可用,则邮件将排队,直到连接器可用。不生成链接状态通信,也不会影响到网络。
请注意,在这样的结构中,每个物理站点都对应一个路由组。在中心站点,所有服务器都在一个路由组中,并进行点对点通信。由于每个远程办事处站点都只有一个与中心站点的可用路由,因此,如果远程站点中的连接器不可用,则邮件将排队,直到连接器可用,并且不会传播链接状态变化信息。
定义路由组
通常的准则是,应只定义一个路由组,并只有在必要时才添加其他路由组。环境中的路由组越少,环境的复杂性越低,且越易于管理。但是,地理因素和管理上的需求,以及网络的可用性可能导致不得不创建更多的路由组。
创建路由组的原因通常有二:
%26#8226;适应服务器之间变化的网络连接。
%26#8226;仅允许特定区域中的用户使用连接器。
创建路由组
创建路由组时,路由组的下面会出现两个容器:
%26#8226;连接器:显示路由组内部的服务器上所安装的任意连接器。此列表包含连接第三方邮件系统的任意连接器(如 Lotus Notes 或 Novell GroupWise 连接器),以及您配置的任意路由组连接器、X.400 连接器和 SMTP 连接器。
%26#8226;成员:显示此路由组内部的服务器。默认情况下,路由组主服务器是添加到路由组中的第一台服务器。
注意 必须先配置 Exchange 组织显示路由组,然后才能创建路由组。在 Exchange 系统管理器中,用鼠标右键单击 Exchange 组织,再单击“属性”,然后选中“显示路由组”复选框。
定义路由组连接器和桥头服务器
虽然路由组内部的所有服务器彼此之间都直接通信,但是当一个路由组中的服务器需要与另一个路由组中的服务器通信时,则无法直接通信。要允许服务器与其他路由组中的服务器通信,需要创建路由组连接器。虽然可以使用 X.400 连接器或 SMTP 连接器连接路由组,但是路由组连接器是专门为此目的而设计的,并且在大多数情况下是连接路由组的首选方法。
默认情况下,路由组内部的所有服务器都可以通过路由组连接器发送邮件。能够通过路由组连接器发送邮件的服务器是“桥头服务器”。桥头服务器是 SMTP 虚拟服务器与负责通过连接器传递所有邮件的 Exchange 服务器的组合。
创建路由组连接器时,可以选择保留所有服务器作为该连接器的桥头服务器,或者指定仅由选定的一组服务器用作该连接器的桥头服务器。
连接路由组
创建路由组时,应指定彼此之间可以直接通信的一组服务器。要使不同路由组中的服务器彼此之间可以通信,需要连接路由组。
可以使用 SMTP 连接器或 X.400 连接器连接路由组。但是,通常不推荐使用这些类型的连接器。首选的连接方法是使用路由组连接器,因为此连接器是专门为连接路由组而设计的。
路由组连接器是传出邮件的单向路由,这意味着可以将邮件向外传递到连接的路由组。要使两个路由组通信,每个路由组中都必须存在一个路由组连接器才能将邮件向外发送到另一个路由组。创建连接路由组的连接器时,Exchange 会显示一条消息,询问您是否要在远程路由组中创建路由组连接器,以便可以从远程路由组向创建第一个连接器时所在的路由组发送邮件。
在创建并配置路由组连接器之前,应考虑下列问题:
%26#8226;此连接器向哪个路由组传递邮件?此信息至关重要。通过确定连接器向哪个路由组传递邮件,可以在发送方和接收方路由组与拓扑的其余部分之间建立关系。需要了解发送方路由组和接收方路由组在拓扑中的作用,以便可以为关联的连接器确定开销。
%26#8226;此连接器应具有多少开销?开销是 Exchange 用来确定最高效邮件传递路由的变量。Exchange 认为开销最低的路由最高效。只有在开销最低的路由中的服务器或连接器不可用的情况下,Exchange 才会使用开销更高的路由。应当为可用网络带宽最高的路由分配最低的开销。
%26#8226;路由组中的哪些服务器可以用作桥头服务器?只有指定的桥头服务器才能通过连接器向所连接的路由组发送邮件。默认和首选设置是使本地路由组中的服务器使用此连接器发送邮件。如果路由组中的所有服务器都可以直接通过网络连接到远程桥头服务器,并且共享相同的邮件传递负载,那么应使用此默认选项。直接连接到远程桥头服务器可以提供更高效的邮件流。
但是,本地路由组中的特定服务器与指定的远程桥头服务器之间可能具有更好的直接网络连接。例如,服务器 A 与某个远程桥头服务器之间具有 56 Kbps 的直接连接,而服务器 B 和服务器 C 均与该远程桥头服务器具有 10 Mbps 的直接连接。这种情况下,应将具有更好的直接网络连接的服务器(即服务器 B 和服务器 C)指定为桥头服务器,并将这些特定的服务器添加到允许的桥头服务器列表中。
可以通过下面的两种方式之一配置路由组中的所有服务器用作桥头服务器:
%26#8226;选择默认选项“任何本地服务器都可以通过此连接器发送邮件”。如果选择此选项,则连接器将始终标记为正在工作或可用,即便所有桥头服务器都不可用也是如此。此选项的优势在于生成的链接状态信息较少,因为此连接器从不标记为不可用。
%26#8226;选择“下列服务器可以通过此连接器发送邮件”,并手动将路由组中的每个服务器作为桥头服务器添加进来。如果以这种方式配置桥头服务器,则当所有桥头服务器都不可用时,路由组连接器将标记为不可用。但是,使用此选项会增加链接状态表的大小,因为之后每个桥头虚拟服务器的完全限定域名 (FQDN) 都写入到链接状态表中
%26#8226;用户是否应使用此连接器访问本地不可用的公用文件夹?默认情况下,在连接路由组的连接器之间启用公用文件夹引用。但是,当用户访问远程路由组中的公用文件夹时,网络通信量会增加。如果路由组通过速度较慢的网络链接进行连接,或者网络无法处理更多的通信,应禁用公用文件夹引用。
%26#8226;什么是此连接器可以向其发送邮件的远程桥头服务器?远程桥头服务器是所连接的路由组中的服务器,负责接收发送到该路由组的所有邮件。远程桥头服务器还从连接器的桥头服务器接收链接状态信息。
注意:路由组连接器建立时系统会提示你是否建立一个反向的连接器。这个反向的连接器将允许远程路由组向本地路由组传递邮件。
关于路由组连接限制
默认情况下路由组连接器将允许所有用户使用,当两个路由组之间存在慢速链路或不稳定链路时,就有必要对路由组连接器进行必要的限制
使用传递限制来限制使用
可以仅允许特定的一组用户使用您的连接器。使用传递限制来限制使用的优点在于:使用了该选项,便无需创建路由组。使用限制的缺点在于:对于通过该连接器发送的每封邮件,都必须将通讯组展开为各个收件人的形式,以强制执行此限制。此展开过程从性能的角度来衡量是很昂贵的。因此,建议只在通讯组很小或者确信性能影响在用户可接受的范围内时,才使用连接器上的“传递限制”选项卡。
限制检查功能由基于 Exchange 2003 的桥头服务器(正在检查的连接器的源端)上的注册表项控制。如果需要配置连接器以限制谁能够向指定的链接发送数据,必须手动添加限制检查注册表值。
为限制传递而启用注册表项
警告 错误地编辑注册表可能导致严重的问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。
1.启动注册表编辑器:从命令提示符处,键入 Regedt32.exe。
2.导航到注册表中的下列项并选择该项:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/RESvc/Parameters/
3.在“编辑”菜单上,单击“添加值”,然后添加下列注册表值:
value Name: CheckConnectorRestrictions
Data Type: REG_DWORD
Date: 1
Radix: Decimal
4.退出注册表编辑器:在“注册表”菜单上,单击“退出”。
5.启用注册表项设置后,在 Exchange 服务器上重新启动下列服务:
%26#8226;Microsoft Exchange MTA Stacks (MSExchangeMTA)
%26#8226;Microsoft Exchange Routing Engine (RESvc)
%26#8226;Simple Mail Transport Protocol (SMTPSVC)
启用注册表项并重新启动上述服务后,可以通过使用“传递限制”选项卡设置连接器属性中的传递限制。
注意 还可以在“传递限制”选项卡上指定特定的用户或基于查询的通讯组。不推荐采用这一方法,因为每个用户都是作为链接状态表中的条目添加的,而这会导致链接状态表变得非常庞大。庞大的链接状态表会影响网络和性能,因为它需要复制到组织中的其他所有服务器上。
指定路由组主服务器
创建路由组时,会为该路由组中的第一台服务器指定“路由组主服务器”角色。路由组主服务器维护其路由组的最新链接状态信息,并将它传播到路由组内的其他服务器。路由组主服务器仅监视写入到 Active Directory 中的路由配置中与其路由组有关的部分。成员服务器可以将任何连接器状态或服务器可用性信息传递到路由组主服务器。例如,如果成员服务器试图通过连接器连接另一个路由组中的另一台服务器,而该链接不可用,则成员服务器会立即通知路由组主服务器。同样,当非主服务器收到新的链接状态信息时,会立即将连接器状态信息传递到路由组主服务器,以便其他服务器可以收到有关路由变化的信息。
在路由组内部,路由组主服务器和其他 Exchange 服务器通过 TCP/IP 端口 691 传递链接状态信息。但是,链接状态信息在路由组之间的传递有所不同。如果路由组主服务器不是该路由组的桥头服务器,那么路由组主服务器会将链接状态信息通过 TCP/IP 端口 691 发送到该组的桥头服务器。然后由该桥头服务器将此信息(使用 SMTP 和 X-LINK2STATE 动作并通过 TCP/IP 端口 25)转发到其他路由组的桥头服务器。
更改作为路由组主服务器的服务器
%26#8226;在 Exchange 系统管理器中,展开路由组,单击“成员”,用鼠标右键单击要指定为主服务器的 Exchange 服务器,然后选择“设置为主服务器”。
注意:路由组主服务器无自动故障转移功能。如果路由组主服务器失败,必须在 Exchange 系统管理器中手动配置新的路由组主服务器。如果路由组主服务器出现故障,则路由组中的其他服务器将使用最后已知的链接状态信息,直到路由组主服务器可用,或者指定了另一台路由组主服务器。
高级路由配置
使用连接器以实现负载平衡和故障转移
路由使用与路由组连接器关联的开销来确定在内部传递邮件的最佳途径。路由还使用与 SMTP 和 X.400 连接器关联的开销来确定传递外部邮件的最佳方法。需了解的重要一点是:路由总是首先选择地址空间最为匹配的连接器,然后才选择开销最低的连接器。还可以使用连接器来平衡邮件负载,或配置连接器以实现故障转移。
配置连接器以实现负载平衡
如果希望配置连接器以平衡两个或多个桥头服务器之间的请求负载,应创建一个具有所需要的地址空间的连接器,例如,对 SMTP 连接器使用 *,然后将两台不同的 Exchange 服务器和 SMTP 虚拟服务器指定为桥头服务器。路由随机地选择桥头服务器,并有效地平衡通过此连接器发送的请求负载。但是,如果邮件到达其中的某个桥头服务器,而该服务器不可用,则路由将不会自动选择备用路由。邮件只进行排队,直到该服务器可用。在邮件到达原定的桥头服务器之后,桥头服务器之间将不会存在重新路由过程。
链接状态仅包含一个连接器的状态,只要有一台桥头服务器可用,将始终认为该连接器可用。如果一台桥头服务器不可用,路由仍然将该连接器视为有效路径,并随机地选择可用的桥头服务器。
配置连接器以实现故障转移
如果希望配置连接器以自动进行故障转移,可以在不同的桥头服务器上创建两个单独的连接器,并使每个连接器的开销不同。连接器的链接状态是由其本地桥头服务器来确定的。如果开销最低的首选连接器上的桥头服务器不可用,将认为该连接器不可用,并且路由将自动选择第二个连接器。当开销最低的连接器所在的桥头服务器可用时,Exchange 服务器将再次开始使用它。
如果使用开销相同的两个连接器,Exchange 服务器将随机地选择它们所使用的桥头服务器和连接器,并且,如果该桥头服务器不可用,它们将故障转移到第二个连接器。但是,在第一台桥头服务器变为可用时,服务器将不会重新转移到这一台服务器上,因为其路由开销与它们正在使用的服务器的开销相同。
抑制连接器的链接状态通信
Exchange 2003 在连接振荡或者不存在到达叶节点路由组的备用路由时抑制链接状态通信。这些改进减少了链接状态所生成的通信量。此外,如果对路由组连接器使用默认选项“任何本地服务器都可以通过此连接器发送邮件”,则此连接器的状态将始终标记为“up”。使用这一选项可以有效地抑制由于此连接器的状态发生变化而产生的任何链接状态通信。但是,此选项对于 SMTP 连接器或 X.400 连接器不可用。
如果满足下列条件,应在服务器上抑制链接状态通信:
%26#8226;某个连接器的状态对于 Exchange 组织的其余部分的其他服务器不重要(例如,专门被路由组或少量的服务器用来向 Internet 发送邮件的连接器)。
%26#8226;遇到了导致连接器在可用状态和不可用状态之间来回变换的网络问题。请记住,在 Exchange 2003 中,振荡连接是指连接器的状态在一个链接状态间隔(默认为 10 分钟)内变化两次(up 和 down)。如果连接器在链接状态间隔之后标记为不可用,然后在另一段时间间隔之后又变为可用,将产生链接状态通信。此外,如果 Exchange 组织包含 Exchange 2000 服务器,这些服务器将不具备 Exchange 2003 所提供的链接状态改进,并且在链接振荡的情况下仍然产生通信。
在服务器上抑制链接状态信息
1.启动注册表编辑器:从命令提示符处,键入 Regedt32.exe。
2.导航到注册表中的下列项并用鼠标右键单击该项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Parameters
3.在“编辑”菜单上,单击“添加值”,然后添加下列注册表值:
value Name: SuppressStateChanges
Data Type: REG_DWORD
Data: 1
Radix: Decimal
4.退出注册表编辑器:在“注册表”菜单上,单击“退出”。
5.重新启动下列服务:
%26#8226;Microsoft Exchange Routing Engine (RESvc)
%26#8226;SMTP Service (SMTPSVC)
%26#8226;Microsoft Exchange MTA Stacks (MSExchangeMTA)
INETRNET邮件传递
默认情况下,只要具有固定持续INTERNET连接,安装好的EXCHANGE就可以进行INTERNET邮件传递。为了安全起见,可以建立第二个虚拟服务器,以限制用户不受验证的发送邮件。注意:对外的虚拟服务器不能关闭匿名访问,否则将无法接收外部邮件。
EX2003提供INTERNET邮件向导帮助用户完成INTERNET邮件配置工作,但该向导不能工作在群集模式下。你也可以在EXCHANGE前设置邮件网关、中继主机或其他安全保护措施,也可用ISA等产品发布。
公司合并或重组后的邮件策略
在现实生活中,公司合并重组的现象非常普遍,当公司发生合并现象后,我们该如何规划自己的邮件过渡策略呢。下面我们就来针对这个问题展开讨论。
支持多个SMTP域地址空间
这在合并初期是非常普遍的,你可以建立SMTP连接器以针对额外SMTP地址空间进行中继操作。
使用地址重写作为一种中间解决方案
在 Exchange 2003 中,可以使用一个名为地址重写的新工具,并将这作为合并或收购方案的中间步骤。此工具重写发送到 Exchange 且目标地址为外部或 Internet 地址的传出邮件上的电子邮件地址。(地址重写与 Exchange 5.5 的 ReRouteViaStore 功能类似。)在合并或收购方案中,可以用父公司的单个 SMTP 邮件域重写传出的所有 Internet 邮件,并继续支持父公司与收购的公司的 SMTP 域,直到您准备好将所有用户迁移到 Exchange 系统。
地址重写需要在负责接受子公司的SMTP服务器上进行。地址重写工具可以在微软下载中心获得。
注意:地址重写只有在下列条件下才能正常工作:
%26#8226;邮件是从外部提交且发送到 Exchange 桥头服务器的 SMTP 邮件。
%26#8226;电子邮件是发往 Internet 的。
对于内部邮件或者从组织中的其他 Exchange 服务器发送到桥头服务器(启用了地址重写)的邮件,此地址重写过程不会发生。但有一个例外:使用 Outlook Express 或其他任何 SMTP 客户端提交的邮件在经过此桥头服务器时,其地址会被重写。
操作方法:
通过使用 exarcfg 工具来启用地址重写
1.将 exarcfg 下载到选定的目录中。
2.打开命令提示窗口。
3.导航到安装 exarcfg 的目录。
4.键入如下命令:
exarcfg –e -s server –v: SMTP virtual server instance number
其中
server 是要在其上启用地址重写的 Exchange 服务器的完全限定域名 (FQDN)。
SMTP virtual server instance number 是代表 SMTP 虚拟服务器实例的编号。如果不指定 –v 选项,该命令将默认使用第一个虚拟服务器实例(通常是默认的 SMTP 虚拟服务器)。
接下来要在本地域里为子公司建立联系人对象。在这些联系人对象里,应包含两个SMTP地址,且本地的SMTP为主地址。
第三步是建立到子公司SMTP空间的连接器。
与其他SMTP系统共享SMTP地址空间
根据需要,你可以选择共享某一特定地址空间或所有的地址空间。如果是特定地址空间说明EXCHANGE对其他地址空间仍具有权威控制权,如是后者,则EXCHANGE将放弃对地址空间的权威管理权。
注意:如果设置EXCHANGE对某域空间具有权威管理权,那么系统将认为所有的该域收件人都在本域内,如果找不到不会试图将其交给外部服务器处理的。如果你有内外两个系统,希望内部找不到用户时转发到外部,那么就必须共享这一地址空间。
确定 Exchange 对要共享的 SMTP 邮件域是否具有权威性
在针对要共享的 SMTP 邮件域配置收件人策略之前,必须确定 Exchange 对该域是否具有权威性。
请记住,在 Exchange 2003 具有权威性和不具有权威性的两种情况下,Exchange 处理特定 SMTP 地址的电子邮件的方式是不同的。由于 Exchange 不转发无法在本地解析且发往权威域的邮件,因此,必须确保 Exchange 对要共享的 SMTP 邮件域不具有权威性。
查看确定 Exchange 是否具有权威性的设置
1.单击“开始”,指向“程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。
2.在控制台树中,展开“收件人”,然后单击“收件人策略”。
3.在详细信息窗格中,用鼠标右键单击某个收件人策略,然后单击“属性”。
4.单击“电子邮件地址(策略)”选项卡,选择某个 SMTP 地址,然后单击“编辑”。
5.如果选中了“此 Exchange 组织负责处理传递到此地址的所有邮件”复选框,则 Exchange 对该地址具有权威性。如果未选中该复选框,则 Exchange 对该地址不具有权威性。
注意:默认策略是不能设置为非权威的。
在 Exchange 组织中共享所有地址空间
1.单击“开始”,指向“程序”,再指向“Microsoft Exchange”,然后单击“系统管理器”。
2.在控制台树中,展开“服务器”,再依次展开“”、“协议”和“SMTP”。
3.用鼠标右键单击 SMTP 虚拟服务器,然后单击“属性”。
4.在 SMTP 虚拟服务器的“属性”中,单击“邮件”选项卡。
5.在“将具有未解析的收件人的所有邮件转发到下列主机”框中,键入将接收未解析邮件的服务器的 IP 地址(括在方括号 ([ ]) 内)或 FQDN,然后单击“确定”。
6.对所有 Exchange 2003 服务器上的默认 SMTP 虚拟服务器(用作另一系统的入站网关的任何虚拟服务器除外)重复上述步骤。建议不要在该服务器上驻留邮箱
确认 SMTP 已正确安装
要确定是否加载了正确的扩展 Exchange 动作,可以执行 telnet 测试。要执行此测试,请 telnet 到 Exchange 服务器 IP 地址的 25 端口。例如,在命令提示符处键入下列文本:
telnet IP 地址 25
如果请缺少所有以“X”(“X”= eXtended)开头的动作,则表示EXCHANGE的SMTP服务未正确装载。
正确加载 Exchange SMTP
警告 如果执行此操作,则对 IIS 服务的任何自定义都将丢失。可能丢失的内容包括在 Microsoft Office Outlook%26reg; Web Access 或其他任何 IIS 服务上执行的自定义。
1.卸载 IIS。
2.删除 metabase.bin 文件。
3.重新启动服务器。
4.重新安装 IIS。
5.如果是在 Windows 2000 服务器上运行 Exchange,应重新应用最新的 Windows 2000 服务包。
6.重新安装 Exchange。重新安装 Exchange 会补充丢失的所有文件,并且不会影响 Exchange 服务器上的设置。
7.重新应用所有 Exchange 服务包以及其他任何与 Exchange 有关的程序更新
手工配置EXCHANEG服务器
配置收件人策略
Exchange 使用收件人策略来确定应接受哪些邮件并将其路由到组织内的邮箱。错误地配置收件人策略可能破坏邮件系统中的部分或全部收件人的邮件流。要确保正确配置了收件人策略,应确认满足下列条件:
%26#8226;确认收件人策略中不包含与组织中的任何 Exchange 服务器的 FQDN 匹配的 SMTP 地址。例如,如果 @exchangeserver.example.com 作为 SMTP 地址和域名在任何收件人策略中列出,则会阻止邮件路由到路由组中的其他服务器。
%26#8226;确认要接收其 SMTP 邮件的域在收件人策略(默认策略或其他收件人策略)中列出。这样便确保了用户能够接收来自其他 SMTP 域的邮件。
%26#8226;确认配置了必要的 SMTP 电子邮件地址以接收发往其他域的电子邮件。如果当前未能接收发往您的所有 SMTP 域的电子邮件,则可能需要为收件人配置更多的 SMTP 地址。例如,某些用户当前接收的可能是发往 contoso.com 的电子邮件,但您还希望他们接收发往 fourthcoffee.com 的电子邮件。
在 SMTP 虚拟服务器上配置入站设置
要配置 SMTP 虚拟服务器以接收 Internet 邮件,必须执行下列任务:
%26#8226;将入站端口配置为 25,并指定 IP 地址。
%26#8226;确认入站 SMTP 虚拟服务器允许匿名访问。
%26#8226;为安全起见,验证入站虚拟服务器上的中继限制。默认情况下,中继设置仅允许已经过身份验证的用户中继邮件。
注意:
1、请记住,如果不在接受 Internet 邮件的网关服务器上允许匿名访问,Internet 上的其他 SMTP 服务器将无法向您的组织发送邮件,但是要禁止匿名中继(注意区分这两个概念)。
2、请确认选中了“不管上表中如何设置,所有通过身份验证的计算机都可以进行中继”复选框。通过此设置可以对未通过身份验证的所有用户拒绝访问权限。任何访问该服务器的远程邮局协议 (POP) 和 Internet 邮件访问协议 (IMAP) 用户要发送邮件,都必须通过身份验证。如果您的用户都不通过 POP 或 IMAP 来访问该服务器,则可以清除此复选框以完全阻止中继,从而提高安全性。
在 SMTP 虚拟服务器上配置出站设置
SMTP 虚拟服务器上的出站设置控制将通过哪些端口和 IP 地址发送出站邮件。在桥头服务器(向 Internet 路由邮件)上配置的连接器使用这些设置。其中的大部分设置都是在 SMTP 虚拟服务器属性中的“传递”选项卡上配置的。
要配置 SMTP 虚拟服务器传递出站邮件,必须:
%26#8226;确保出站端口设置为 25 端口(这是默认设置)。
%26#8226;对出站连接允许匿名访问(这是默认设置)。
%26#8226;设置 SMTP 将使用的外部 DNS 服务器(如果需要)。可以配置 SMTP 虚拟服务器使用外部 DNS 服务器;但是,更容易且更常见的方法是:依赖内部 DNS 服务器将 DNS 查询转发到所配置的外部 DNS 服务器。
配置 SMTP 连接器
SMTP 连接器是一种路由 Internet 邮件的有效途径。建立SMTP连接器后,不仅可以对邮件传输进行控制。还可以设置一些限制条件,如特定的组和用户,特定的邮件大小,特定的传递时间等等。
配置访问控制和安全设置
对于 SMTP 虚拟服务器,可以指定接受或拒绝哪些类型的连接,并且可以在传递邮件之前要求用户进行身份验证。如果支持从 Internet 连接的 IMAP 或 POP 客户端,则身份验证方法很有用。但是,如果希望接收来自 Internet 上的用户的邮件,则在用作 Internet 网关的 SMTP 虚拟服务器上,不能要求身份验证。
在这里也可以配置使用证书来加密SMTP通信。
指定邮件限制
在虚拟服务器属性的“邮件”选项卡上,可以配置每封邮件的默认收件人数。减小此数字可以阻止将一封邮件传递给大量的用户,从而减轻垃圾邮件的影响。还可以减小最大邮件大小以及每个会话的长度。
注意 如果您的组织使用 Internet 用户通过 SMTP 发来的大型通讯组列表,则减少每封邮件的收件人数可能影响到用户。但是,MAPI 收件人(如 Outlook 用户)不会受此影响。另外,这里的单次会话限制是指每次连接能传输的最大邮件量,达到这一数值时,就会开启一个新的连接。
配置 Internet 邮件格式
对于“Internet 邮件格式”中列出的每个域,都能配置如何发送 Internet 邮件。一条通用的准则是:不限定发送 RTF 格式的邮件,因为许多非 Microsoft 邮件服务器都无法读取 RTF 格式邮件,因此,用户收到的将是带 winmail.dat 文件附件的空电子邮件。为了避免出现此问题,应确保全局邮件设置不限定使用 Exchange RTF。
配置出站邮件限制
在处理出站邮件传递的 SMTP 虚拟服务器上,可以配置该服务器对远程服务器使用的连接限制和超时设置。配置这些限制可确保服务器不会超载。
注意 将重试间隔设置得过低会使性能下降,尤其是在 Internet 连接或指定的智能主机不可用时这种下降更为明显。
根据您的硬件(主要是网络链路状态),可以选中“限制连接数不超过”复选框,以限制与其他服务器的连接并减少通信量。还可以选中“限制每个域的连接数不超过”复选框。选中复选框后,输入与您的组织相应的值。
在 SMTP 连接器上配置高级设置
SMTP 连接器提供了几个配置选项,可以使用这些选项并根据自己的需要为通过此服务器路由的电子邮件指定相应的规范。但邮件大小限制例外,即 SMTP 连接器上的设置优先于 SMTP 虚拟服务器上的设置。在这种情况下,将强制执行最小大小限制。
指定传递限制
默认设置允许组织中的每个人都使用该连接器。在大多数情况下,此设置已足够,因为您通常希望用户能够发送 Internet 邮件。如果要设置更严格的限制,应使用下列步骤来设置传递限制。
可以使用“传递”选项卡来限制连接器的使用。但是,要启用这些限制,还必须更改某些注册表项设置。
针对何时连接到网络服务提供商设置连接器日程安排
如果使用 SMTP 连接器连接到网络服务提供商并下载 Internet 电子邮件,可能要安排该连接器在特定的时间连接到网络服务提供商的服务器。或者,可以指定连接器保留电子邮件,直到远程服务器触发传递。
设置内容限制
可以限定通过连接器传递的邮件的类型。例如,如果您有特殊的业务或管理需求,可以限定邮件类型,仅允许高优先级邮件通过特定的连接器。
配置传递报告通知
使用以下过程,可以控制在特定的虚拟服务器上如何处理无法送达的邮件。可以始终使用邮局主管帐户来处理组织的所有 NDR。如果与另一个邮件系统共享一个命名空间,并且要接受这些用户的邮件然后将该邮件转发到另一个系统(通过将该系统指定为智能主机),则在虚拟服务器上指定如何处理无法送达的邮件可能会很有用。
警告 将死信目录移动到与队列目录所在磁盘不同的磁盘,可能会导致性能下降,并且难以跟踪死信。,