Exchange Server 2007 常见问题解答(4)

2008-02-23 06:16:09来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

在 2007 年 5 月份的 Exchange Queue & A 中,我们探讨了有关在网络共享中存储 .pst 文档的问题。Windows Server 性能团队最近开通了一个博客并全方位讨论了有关这一主题的极度深入的技术细节。因此,我们希望将这个链接介绍给您。现在,我们来看看这些问题。

  问:假如我想部署 Microsoft Exchange Server 2007,那么是否必须部署边缘服务器? 中国网管论坛

  答:无需为部署 Exchange Server 2007 而部署边缘服务器。您能够在一台承担各种核心服务器角色任务(如邮箱、客户端访问和集线器传输)的机器上为您的域接受 Internet 电子邮件并运行反垃圾邮件和防病毒程式。 DL.bitsCN.com网管软件下载

  问:边缘传输服务器角色和集线器传输服务器角色之间存在哪些差异?假如不部署边缘服务器会漏掉什么? bitsCN.nET中国网管博客

  答:集线器角色的主要目的是在组织内路由邮件,并对这些邮件应用业务策略。使用集线器角色,传输规则将基于 Active Directory® 对象——用户、通讯组列表等。集线器角色还允许您在邮件或发送给用户组的日志消息中添加免责声明,因为您或许会希望基于 Active Directory 成员关系来建立这些规则。例如,您能够为发送给 DLOfUsersOnLitigationHold 的任何邮件建立日志,或为由 DLOfMembersOfLegalTeam 发送的出站邮件添加免责声明。虽然在集线器服务器上运行反垃圾邮件代理是可能的,但默认情况下并未启用他们,因此您需要通过运行 install-antispamagents 脚本(位于服务器上的 \scripts 目录中)来手动安装他们。

bitsCN.nET中国网管博客

  边缘服务器角色的主要用途是传输组织的进入或发出邮件,并对这些邮件执行邮件清洁(反垃圾邮件、防病毒、内容或附件过滤等)。当您安装边缘服务器时,已默认启用了反垃圾邮件功能。边缘服务器角色的一个独特的功能就是不需要他加入到 Windows® 域中,即他能够在不属于某个 Windows 域的单独 Windows Server® 安装中运行,但您仍能够将边缘服务器作为企业林结构中 Exchange 2007 组织的一部分进行管理。

bitscn.com

  这在外围网络中尤为有利,其中您能够将该服务器放在一个工作组中,或外围网络中的机器能够有一个单独且明确的林。按这种情况部署的边缘服务器能够方便地为企业网络和 Internet 之间的邮件执行任何邮件清洁和传送操作,同时仍能够按照和其余 Exchange 2007 系统管理相一致的方式对这些边缘服务器进行管理。 中国.网管联盟

  在边缘服务器上,传输规则是基于 SMTP 地址,而不是 Active Directory 对象——但是当然,您能够使用 DL 的 SMTP 地址或 Active Directory 中的用户。边缘传输规则的大部分都是中央传输规则的一个子集,但隔离操作是个例外,他只存在于边缘服务器上。 bitsCN_com

  边缘服务器还具备某些由中央传输服务器所没有的代理提供的功能:附件剥离和地址重写。附件剥离是指有选择地删除具备潜在危险的附件(带有 .exe 和 .com 等扩展名)的功能。地址重写代理允许您重写电子邮件的标头,这样,(比方说)虽然您的用户帐户的域和默认 SMTP 代理地址是 @contoso.com,但发送到 Internet 的出站邮件可显示为来自 @northwindtraders.com。此外,边缘服务器仅基于域或地址空间执行路由,因此,假如您在 Exchange 和另一个电子邮件系统之间共享相同的 SMTP 地址空间,则需要在集线器服务器上执行该路由,或在边缘服务器上配合使用地址重写代理来执行路由。

bitscn.com

  另一个关注要点是 Exchange 2007 服务器是否直接面对 Internet(无论是集线器服务器角色还是边缘服务器角色)。换言之,对域 MX 记录的端口 25 的连接是否以某种方式连接到了 Exchange 2007?您可能已在为您的域接受邮件并将其传递给企业网络内部的 Exchange 的 Internet 上,配置了 SMTP 网关、病毒防火墙或其他解决方案。假如您将边缘服务器或集线器服务器部署为面向 Internet,则能够利用 Exchange 2007 中最卓越的功能之一:安全列表聚合通过安全列表聚合,用户能够将发件人添加到其 Microsoft Outlook® 中的安全列表中(通常他们会为来自经销商的 Internet 新闻稿或电子邮件进行这样的处理),从而将这些列表安全传播给边缘服务器角色或集线器服务器角色,以使来自这些发件人的邮件能够绕过内容过滤。当然,对一个用户来说是垃圾邮件的信件,对另一个用户来说可能是有价值的新闻稿,因此安全列表聚合是因人而异的。您能够在 Exchange 2007 文档中找到有关其工作方式的更多信息。

bitsCN_com

  假如您的最终部署是由一台承担集线器服务器角色的服务器为您的域接受 Internet 电子邮件,则需要注意一些事项。当然,首先要确保配置了强大的防火墙或端口过滤解决方案,以使您的服务器只接收必要端口(如端口 25)上的连接。此外还要注意,您需要安装反垃圾邮件代理,因为默认情况下并未安装或启用这些代理。由于集线器服务器的最常见部署方案是放在企业网络内,因此默认情况下并不允许匿名连接——您需要在端口 25 接收连接器上选中 AnonymousUsers 权限组。您还需要确保启用安全列表聚合并将其配置为定期运行,这样当用户更新其邮箱的安全列表后,从这些用户的安全发件人列表发送给他们的邮件才能绕过内容过滤。我们的博客提供了更多周详信息。

www_bitscn_com

  以下代码显示了一条 AT 命令,他使用一个名为 SafeList.bat 的批处理文档在每天晚上 11:00 点更新任何

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇: Exchange Server 2003 服务介绍

下一篇:邮件服务器:G容量邮件服务器DIY