1.邮件传输和路由

邮件系统的主要功能是邮件传递,而邮件路由和传输完成了邮件在内部和外部的传递。

Exchange2007的管理员可以配置在组织内仅仅使用中心传输服务器来路由和传输邮件,或者使用中心传输服务器和边缘传输服务器来路由和传输邮件

当仅仅使用中心传输服务器时,负责以下内容
①在组织内部路由和传输邮件
②从组织外部接受邮件,然后传输到组织内部的邮箱服务器
③从组织内部的邮箱服务器接受邮件,然后路由他们到组织外部
 
当使用中心传输服务器和边缘传输服务器一起路由和传输邮件时
①中心传输服务器处理组织内部邮件的路由和传输
②边缘服务器接受来自组织外部的邮件,然后路由这些邮件到组织内部的中心传输服务器,然后传输到邮箱服务器
③中心传输服务器接受来自组织内部邮箱服务器的邮件,然后路由邮件到边缘服务器,最后路由这些邮件到组织外部的目的地

SMTP连接器:exchange2007需要使用连接器来发送和接收邮件,提供邮件到特定目地的单向路径。

SMTP发送连接器:代表发送出站邮件时所经过的逻辑网关,例如,发送邮件到internet上的SMTP服务器或者在同一个Exchange组织中的SMTP服务器,一个SMTP发送接收器是必须的

发送连接器在传递邮件时,可以使用一下两种方法:

〉使用DNS进行外部名称解析

〉将邮件转发到负责邮件传递和名称解析的智能主机

多个服务器可以共用一个发送连接器

SMTP发送接收器:代表一个逻辑网关,通过该网关,可以接收所有入站邮件

默认有一下两个连接接收器

client servername  负责组织内部接收邮件的处理

default  servername 负责组织外部接收邮件的处理, 监听端口是587而不是25

 

邮件传输组件

提交队列
在邮件被处理前邮件存储在硬盘上
存储驱动程序
从发件人的发件箱接受邮件
Microsoft wxchange 邮件提交服务
当发件人的发件箱中有邮件时,通知本地活动目录站点内的中心传输服务 i
Pickuo 目录
提交邮件到提交队列
分类程序
从提交列一次处理一封邮件
投递列队
存放传递给邮箱服务器或远程服务器的邮件

 

邮件路由的原理

①当一封邮件提交到exchange2007邮箱数据库时,邮件流开始。如果是outlook客户端,邮件通过MAPI(mail application programming interface,微软提供的一套用于邮件收发的接口)方式提交,并直接写到用户的发件箱中

②当运行在邮箱服务器角色上的“microsoft exchange邮件提交”服务发现用户发件箱的邮件时,它将挑选一个中心传输服务器角色,并且提交一个新邮件通知给中心传输服务器上的存储驱动程序

③运行在中心传输服务器角色上的存储驱动程序从邮箱服务器角色处获取邮件,存储驱动程序通过MAPI方式连接到用户的发件箱,查找所需要投递的邮件,然后提交邮件到一个准备进行分类处理的队列中,同时将邮件的一个副本从用户的“发件箱”转移到“已发送邮件”文件夹

④对于要投递到同一个Activer Directory站点的邮件来说,该邮件将被放在本地的投递队列中,存储驱动程序通过MAPI将邮件投递到邮箱服务器角色

⑤对于要投递到另外一个Active Directory站点的邮件来说,中心传输服务器利用Active Directory站点链接信息来决定目的地的站点的路由。如果在目地的站点没有中心传输服务器,邮件将被路由到接近目的站点的一个中心传输服务器

⑥对于要投递到internet上的邮件来说,中心传输服务器将投递邮件到边缘传输服务器,然后再投递邮件到相应的internet邮服务器,如果组织中没有部署边缘传输服务器,中心传输服务器也可以直接投递邮件到相应的internet邮件服务器

 

2.通过中心传输服务器收发internet邮件

*要通过Exchange2007中心传输服务器收发internet邮件,需要进行的配置:在DNS服务器中创建MX记录

 配置服务器属性·

常规属性:在安装了传输服务器角色或边缘服务器角色的计算机上,可以使用exchange管理控制台来查看和配置传输服务器的属性

(1)在EXchange控制台树中,展开“服务器配置”,然后选择“集线器传输”。在结果窗格中,右击服务器,选择“属性”

(2)在弹出的对话框中,对个选项卡进行设置

DNS设置:

外部DNS查找

内部DNS查找

连接限制:单击“限制”选项卡,可以设置“重试次数” “邮件过期限制”和“连接限制等。

 配置权威域

接受域:excchange组织用于发送或接受电子邮件的SMTP命名空间。不在接受域列表的域名邮件,Exchange传输服务器不会负责传输

权威域:如果exchange组织为某STP域中的收件人驻留邮箱,则该接受域被视为权威域

中继域:exchange组织为该域接受邮件,然后将邮件中继到Active Directory林外的电子邮件服务器以传递给收件人

当一个组织的内部域名不同于外部域名时,就需要建立一个接受域来与外部域名匹配

配置权威域的步骤:打开exchange管理控制台,组织配置,集线器传输,在接受域选项卡中配置

 配置internet邮件流

配置接受连接器步骤:打开exchange管理控制台,展开服务器配置,选择集线器传输,在结果窗格中选择“接受连接器”,选择“属性”选项②在打开的属性对话框中选择“权限组”选项卡,选中“匿名用户”,单击确定

配置发送连接器步骤:打开 exchange管理控制台,展开组织配置,选择集线器传输,在结果窗格中选择“发送连接器”选项卡,在操作窗格中选择“新建发送连接器”选项,打开“新建SMTO发送连接器”。2.在简介页,输入发送连接器的名称并选择预期的用法,下一步。3.单击“添加”按钮,在"地址空间"页,在地址栏输入“*”。4.单击“确定”,单击“下一步”按钮,继续进行发送连接器的创建。在“网络设置”页上,选择使用发送连接器发送电子邮件的方式。5.单击“下一步”,显示“原服务器”页。6.在“新建SMTP发送连接器”页上,复查连接器的“配置摘要”,确认无误后,单击“新建”。在完成页上,单击完成。

验证邮件的收发:互相发送看是否成功

在DNS服务上创建MX记录

 为了使exchange邮件服务器能够找到目标邮件服务器的IP地址,需要在DNS服务器上创建邮件服务器的主机记录MX(邮件交换器)记录

 

3.配置邮件策略

配置传输规则

禁止接收外部用户的邮件

步骤:1.打开Exchange管理控制台,展开“收件人配置”,单击“通讯组”。在操作窗格中单击“新建通讯组”,建立“信息保密组”单击“下一步”

            2在Exchange管理控制台中右击“信息保密组”。选择“属性”,在弹出的对话框中单击“邮件流设置”选项卡,选中“邮件传递限制”,单击“属性”

            3在弹出的对话框中确认“要求所有发件人均通过身份验证”选项选中所示,默认情况下可以防止外部发件人对通讯组发送电子邮件

 

禁止发送邮件给外部用户

步骤:1打开exchange管理控制台,展开“组织配置”,单击“集线器传输”。在结果窗口中单击“传输规则”选项卡,在操作窗格中选择“新建传输规则”,弹出“新建传输规则”向导

           2输入名称,单击“下一步”,在"条件"页中选“来自通讯组列表的成员”,单击下面带下滑线的通讯组,单击“添加”将刚才创建好的“信息保密组”,添加近来,单击“确定”

          3选中“发送给组织内部后外部的用户”,单击下面带下划线的“内部”,将它更改为“外部”,单击“确定”。

         4.单击“下一步”,在“操作”也页中选中“自动删除邮件”:,单击“下一步”,在“异常”页中单击“下一步”,单击“新建”,然后单击“完成”,完成禁止该通讯组发送外部邮件的传输规则

 配置日记规则

“日记”可以记录组织中所有的电子邮件通信,以便根据组织的电子邮件保留或存档策略使用这些信息。

新建日记传输规则的步骤:

1.在exchange管理控制台,展开“组织配置”,单击“集线器传输”节点,在结果窗口,单击“日记”选项卡,在操作窗格,单击“新建日记规则”。

2.在“新建日记规则”向导页,指定规则名称,日记接受邮件地址,作用域和所要记录收件人的邮件地址。

3单击“新建”,完成新建日记规则