了解并配置邮件路由和传输 有关传输和路由的深入和详细信息,请参阅"Exchange Server 2003 传输和路由指南"(http://go.microsoft.com/fwlink/?LinkId=26041)。
邮件路由和传输共同负责邮件在内部和外部的传递。邮件路由是指邮件在组织中的服务器之间以及到组织外的其他服务器的传递方式。路由拓扑(基于您定义的路由组和连接器)决定了这些邮件到达其最终目的地所需经过的路径。传输决定了邮件的传递方式。
简单邮件传输协议 (SMTP) 是 Exchange 服务器用来彼此通信和使用路由拓扑发送邮件的传输协议。SMTP 是 Microsoft? Windows Server? 2003 或 Microsoft Windows? 2000 Server 操作系统的一部分。在运行 Windows Server 2003 或 Windows 2000 Server 的服务器上安装 Microsoft Exchange 时,Exchange 为了实现附加功能而扩展 STMP 以支持更多 SMTP 命令。此功能包括传递链路状态的能力、可用的邮件路由状态以及其他 Exchange 功能。
配置内部邮件流的路由 由于路由是邮件从发件人传递到收件人所经过的路径,因此规划一个好的路由拓扑对于邮件在 Exchange 组织中的高效流动是必不可少的。在规划路由拓扑之前,应认真评估现有网络的基础结构。
注意 虽然本节集中讲述路由拓扑中的组件以及这些组件如何影响邮件在组织中的流动,但它并不详细讨论所有的规划考虑因素以及各种路由拓扑。有关规划路由拓扑的信息,请参阅"规划 Exchange Server 2003 邮件系统"(http://go.microsoft.com/fwlink/?LinkId=21766)。
运行在默认状态下的 Exchange Server 2003 与 Exchange 2000 Server 类似,即组织中的所有服务器都好像是一个大型路由组的一部分。也就是说,任何 Exchange 服务器都可以直接向组织中的其他任何 Exchange 服务器发送邮件。但是,在网络连接变化并且地理位置分散的环境中,通过按照网络基础结构的具体情况来创建路由组和路由组连接器,可以增加邮件流的效率。通过创建路由组和路由组连接器,路由组中的服务器彼此之间仍然可以直接发送邮件,但是,它们将使用具有最佳网络连接的服务器上的路由组连接器来与另一个组中的服务器通信。
本节讨论什么是路由组,以及如何创建和配置路由组和路由组连接器以管理内部邮件流。然后,由于网络拓扑与环境的变化,本节还讲述如何对路由拓扑进行调整,例如,在路由组之间移动服务器、重命名路由组以及删除路由组。
注意 如果只在一台服务器上运行 Exchange,那么有关路由组的大部分主题都不适用于您的组织。但是,如果计划扩展邮件系统以支持多个服务器,您会发现这些主题很有用。
了解路由组 "路由组"是用于控制邮件流和公用文件夹引用的服务器的逻辑集合。在路由组中,所有服务器彼此之间都直接通信并传输邮件。
在路由组中,所有服务器彼此之间都直接通信并传输邮件,具体如下:
1. Exchange 组织中的用户使用邮件客户端向另一个用户发送邮件。
2. 发件人的客户端使用 SMTP 将该邮件提交到驻留客户端邮箱的 Exchange 服务器上的 SMTP 虚拟服务器。
3. Exchange 服务器查找邮件的收件人,以确定收件人的邮箱驻留在哪一台服务器上。
4. 发生下面的两种情况之一:
? 如果收件人的邮箱位于同一台 Exchange 服务器上,Exchange 将把邮件传递给收件人的邮箱。
? 如果收件人的邮箱位于另一台 Exchange 服务器上,第一台 Exchange 服务器将把邮件发送给收件人的主邮箱服务器,并由收件人的主邮箱服务器将邮件传递到收件人的邮箱中。
虽然路由组中的所有服务器彼此之间都直接通信,但是当一个路由组中的服务器必须与另一个路由组中的服务器通信时,则不是直接通信。要允许服务器与其他路由组中的服务器通信,必须创建路由组连接器。虽然可以使用 X.400 连接器或 SMTP 连接器连接路由组,但是路由组连接器是专门为此目的而设计的,并且是连接路由组的首选方法。
默认情况下,路由组中的所有服务器都可以通过路由组连接器发送邮件。能够通过路由组连接器发送邮件的服务器是"桥头服务器"。每个桥头服务器都是 SMTP 虚拟服务器和 Exchange 服务器的组合,并负责通过连接器传递所有邮件。
创建路由组连接器时,可以选择保留所有服务器作为该连接器的桥头服务器,或者指定仅由选定的一组服务器充当该连接器的桥头服务器。表 5.1 对比了两种方法的优点。
表 5.1 路由组中的桥头服务器数
图 5.1 是上面所讨论的路由的基本组件。图 5.1 显示了路由组中的服务器之间以及路由组之间的邮件流。它还显示了每个路由组中仅采用一个桥头服务器的拓扑。
图 5.1 路由组中以及路由组之间的通信 如果拓扑像图 5.1 一样简单,那么您不必考虑如何在路由组之间更好地路由邮件。随着拓扑越来越复杂(大量的路由组分布在不同的地理位置),路由组之间的邮件路由就会变得至关重要。通过为路由组所使用的路由组连接器分配开销,可以配置这些组之间的路由。当某个路由组中的服务器上的用户向另一个路由组中的服务器上的用户发送邮件时,Exchange 会使用这些开销(Exchange 所维护的链路状态信息的一部分)来确定最高效的路由。除非该路由中的某个连接器或服务器不可用,否则,Exchange 会始终使用开销最低的路由。因此,每个路由组都知道每个连接器的开销是多少,以及这些连接器的状态,而每个路由组都有一个路由组主服务器负责更新此信息,并与路由组中的所有其他服务器协调该信息。
了解链路状态信息 与 Exchange 2000 类似,Exchange 2003 也使用链路状态信息来确定邮件传递的最高效路由。链路状态表包含有关路由拓扑的信息,以及拓扑中的每个连接器是否可用的信息。此外,链路状态表还包含与每个可用的连接器关联的开销。Exchange 使用此信息来确定开销最低的路由。如果开销最低的路由上某个连接器不可用,Exchange 将根据开销和连接器可用性来确定最佳的备用路由。
要了解链路状态信息和连接器开销的工作原理,请考虑图 5.2 所示的路由拓扑(其中存在四个路由组):西雅图、布鲁塞尔、伦敦和东京。每个路由组之间都存在连接器,并且基于网络速度和可用带宽为其分配了开销。
图 5.2 路由拓扑和开销 如果路由组之间的所有连接均可用,那么"西雅图"路由组中的服务器在向"布鲁塞尔"路由组发送邮件时,将始终首先通过"伦敦"路由组。此路由的开销为 20,是可用的最低开销路由。但是,如果"伦敦"中的桥头服务器不可用,那么,从"西雅图"发送到"布鲁塞尔"的邮件将通过开销较高的路由(即经过"东京"路由组)进行传递。
了解路由组主服务器 创建路由组时,该路由组中的第一台服务器被指定为"路由组主服务器"角色。路由组主服务器负责跟踪链路状态信息,并将它传播到路由组中的其他服务器,而其他服务器则将链路状态的任何变化反馈给该服务器。例如,如果成员服务器试图通过连接器与另一台服务器联系,而此链路不可用,那么成员服务器将立即通知路由组主服务器。同样,当非主服务器收到新的链路状态信息时,它会立即将链路状态信息传输到主服务器,以便其他服务器可以收到路由变化的相关信息。
在路由组中,路由组主服务器和其他 Exchange 服务器使用 SMTP 并通过 TCP/IP 端口 691 来传输链路状态信息。但是,路由组之间的链路状态信息的传输不同。如果路由组主服务器不是该路由组的桥头服务器,那么路由组主服务器会将链路状态信息通过 TCP/IP 端口 691 发送到该组的桥头服务器。然后由该桥头服务器将此信息(使用 SMTP 并通过 TCP/IP 端口 25)转发给其他路由组的桥头服务器。
如果不希望路由组中安装的第一台服务器作为路由组主服务器(默认设置),可以使用下列过程将路由组主服务器更改为另一台服务器。
更改作为路由组主服务器的服务器 ? 在 Exchange 系统管理器中,展开路由组,单击"成员",用鼠标右键单击该服务器,然后选择"设为主服务器"。
要点 路由组主服务器无自动故障转移功能。如果路由组主服务器失败,必须在 Exchange 系统管理器中手动配置新的路由组主服务器。如果路由组主服务器失败,路由组中的其他服务器将使用最后已知的链路状态信息,直到路由组主服务器可用,或者指定了另一个路由组主服务器。
在纯模式和混合模式下使用路由组 在 Exchange 2003 和 Exchange 2000 中,管理和路由功能被分割成不同的单位:
? 管理组定义 Exchange 服务器的逻辑管理边界。
? 路由组定义邮件通过网络传输时所经过的物理路径。
如果 Exchange 组织处于纯模式下,即所有服务器都运行 Exchange 2000 或更高版本,那么管理组与路由组之间的这种分割有助于您创建跨越管理组的路由组,并在位于不同管理组的路由组之间移动服务器。此功能还有助于您将路由功能和管理功能分开。例如,通过基于网络拓扑将每个管理组中的服务器放在不同的路由组中,可以管理两个中心管理组中的服务器。
但是,混合模式下(即一些服务器运行 Exchange 2003 或 Exchange 2000,而另一些服务器运行 Exchange 5.5)路由组的功能不同于纯模式下路由组的功能。在混合模式下,有以下特点:
? 路由组不能跨越多个管理组。
? 不能在位于不同管理组的路由组之间移动服务器。
这是因为 Exchange 5.5 中的路由拓扑是通过站点(由高带宽、可靠的网络连接起来的服务器的逻辑组合)定义的。在 Exchange 2003 和 Exchange 2000 中,站点同时提供管理组和路由组的功能。路由拓扑的这一不同限制了混合模式下的路由组。
注意 有关纯模式和混合模式的 Exchange 组织的详细信息,请参阅第 2 章"管理 Exchange 组织"。
创建路由组 按照设计,Exchange 在工作时会假定所有服务器都是通过高速、可靠的网络连接起来的。如果服务器并不具有这种类型的网络连接,可以将具有可靠网络连接的服务器组织成路由组,从而使 Exchange 的邮件流效率达到最高。
默认情况下,纯模式 Exchange 组织中的所有服务器都放在一个路由组中(名为"第一个路由组"),这些服务器彼此之间直接通信。混合模式下(一些服务器运行 Exchange 5.5 或更早版本),每个 Exchange 5.5 站点都成为一个路由组。
注意 要了解混合模式和纯模式下路由组之间的不同,请参阅本章前面的"在纯模式和混合模式下使用路由组"。
安装后,可以在 Exchange 组织中创建更多的路由组。将更多的 Exchange 服务器安装到现有的组织中之后,可以指定这些服务器所属的适当路由组。安装后,还可以在路由组之间移动服务器。
创建路由组时,路由组的下面会显示两个容器:
? 连接器:显示路由组中的服务器上所安装的任意连接器。此列表包括连接第三方邮件系统的任意连接器(如 Lotus Notes 或 Novell GroupWise 连接器),以及您配置的任意路由组连接器、X.400 连接器和 SMTP 连接器。
? 成员:显示此路由组中的服务器。默认情况下,路由组主服务器是添加到路由组中的第一台服务器。
注意 必须先将 Exchange 组织配置为显示路由组,然后才能创建路由组。在 Exchange 系统管理器中,用鼠标右键单击 Exchange 组织,再单击"属性",然后选中"显示路由组"复选框。
创建路由组 1. 在 Exchange 系统管理器中,用鼠标右键单击"路由组",指向"新建",然后选择"路由组"。
2. 在"常规"选项卡上(见图 5.3)的"名称"框中,输入路由组的名称,然后单击"确定"。
图 5.3 路由组的"常规"选项卡 在路由组之间移动服务器 前面已讨论,只能在安装期间将服务器添加到路由组中。但是,您可以随时在路由组之间移动服务器。如果网络拓扑发生变化,并且必须将具有可靠连接的服务器组合成不同的路由组,那么在路由组之间移动服务器是很有用的。如果要合并物理站点,并要将更多的服务器移动到中心位置,可能还必须在路由组之间移动服务器。
在纯模式下,可以在位于不同管理组中的路由组之间移动服务器。在混合模式下,只能在同一管理组中的路由组之间移动服务器。
注意 如果服务器被配置为任意连接器的桥头服务器,那么不能移动该服务器。必须首先指定新的桥头服务器或者删除连接器,然后才能移动该服务器。
在路由组之间移动服务器 1. 在 Exchange 系统管理器中,展开要移动的服务器当前所在的路由组,然后展开该路由组中的"成员"文件夹。
2. 展开该服务器将移动到的路由组,然后展开该路由组中的"成员"文件夹。
3. 在要移动的服务器当前所在的路由组的"成员"文件夹中,使用下列方法之一:
? 选择该服务器,并将它拖动到目标路由组的"成员"文件夹中。
-或者-
? 用鼠标右键单击该服务器,再单击"剪切"。在目标路由组的"成员"文件夹中,用鼠标右键单击,然后单击"粘贴"。
重命名路由组 如有必要,可以重命名已创建的路由组。如果要合并路由组,或者扩展路由组以包括更多区域,并且要更改名称以反映新的成员关系,那么可能必须重命名路由组。
如果路由组中的任何服务器都是 X.400 连接器的桥头服务器,应确保 Exchange 邮件传输代理 (MTA) 队列中没有邮件。(发送到 X.400 系统或 Exchange 5.5 服务器的邮件被提交到此队列中。)如果在重命名路由组时有邮件位于 Exchange MTA 队列中,那么应等待 15 分钟使 Exchange 应用这些更改,然后重新启动 Microsoft Exchange MTA Stacks 服务。
可以使用队列查看器来验证 Exchange MTA 队列中是否有邮件。图 5.4 显示了没有邮件的 Exchange MTA 队列。
注意 重命名路由组时,其他队列中的邮件不受影响。
图 5.4 队列查看器中的 Exchange MTA 队列 重命名路由组 ? 在 Exchange 系统管理器中,用鼠标右键单击路由组,再单击"重命名",然后键入该组的新名称。
删除路由组 删除路由组之前,必须先将所有成员服务器移动到其他路由组。在将服务器从路由组中删除后,可以删除该路由组。
删除路由组 ? 用鼠标右键单击路由组,再单击"删除"。
连接路由组 创建路由组时,应指定彼此之间可以直接通信的一组服务器。前面已讨论,要使不同路由组中的服务器彼此通信,必须连接路由组。
可以使用 SMTP 连接器或 X.400 连接器连接路由组。但是,通常不推荐使用这些类型的连接器。首选的连接方法是路由组连接器,因为此连接器是专门为连接路由组而设计的。
路由组连接器是传出邮件的单向路由,这意味着可以将邮件向外传输到所连接的路由组。要让两个路由组通信,每个路由组中必须存在一个路由组连接器才能将邮件向外传输到其他路由组。创建连接路由组的连接器时,Exchange 会显示一条消息,询问您是否要在远程路由组中创建路由组连接器,以便可以从远程路由组向创建第一个连接器时所在的路由组发送邮件。
在创建并配置路由组连接器之前,应考虑下列问题:
? 此连接器向哪个路由组传递邮件? 此信息至关重要。通过确定连接器向哪个路由组传递邮件,可以在发送方与接收方路由组以及拓扑的其余部分之间建立关系。要为关联的连接器分配适当的开销,必须了解发送方和接收方路由组在拓扑中的作用。
? 此连接器应具有多少开销? 开销是 Exchange 用来确定最高效邮件传递路由的变量。Exchange 认为开销最低的路由最高效。只有在开销最低的路由中的服务器或连接器不可用的情况下,Exchange 才会使用开销更高的路由。应当为可用网络带宽最高的路由分配最低的开销。
? 路由组中的哪些服务器可以充当桥头服务器? 只有被指定的桥头服务器才能跨越连接器向所连接的路由组发送邮件。默认和首选设置是使本地路由组中的任意服务器都使用此连接器发送邮件。如果路由组中的所有服务器都可以直接通过网络连接到远程桥头服务器,那么应使用此默认选项。直接连接到远程桥头服务器可以提供更高效的邮件流。
但是,本地路由组中的特定服务器可能与指定的远程桥头服务器具有更好的直接网络连接。例如,服务器 A 与某个远程桥头服务器之间具有 56 Kbps 的直接连接,而服务器 B 和服务器 C 均与该远程桥头服务器具有 10 Mbps 的直接连接。这种情况下,可以将具有更好直接网络连接的服务器(即服务器 B 和服务器 C)指定为桥头服务器,并将这些特定的服务器添加到允许的桥头服务器列表中。
? 用户是否应使用此连接器访问本地不可用的公用文件夹? 默认情况下,在连接路由组的连接器中启用公用文件夹引用。但是,当用户访问远程路由组中的公用文件夹时,网络流量会增加。如果路由组通过速度较慢的网络连接进行连接,或者网络无法处理更多的通信,应禁用公用文件夹引用。有关公用文件夹引用的详细信息,请参阅第 7 章"管理邮箱存储和公用文件夹存储"中的"了解公用文件夹引用"。
? 什么是此连接器可以向其发送邮件的远程桥头服务器? 远程桥头服务器是所连接的路由组中接收发送到该路由组的所有邮件的服务器。远程桥头服务器还向连接器的桥头服务器发送链路状态信息。
考虑这些问题后,应通过设置"路由组连接器属性"对话框的"常规"选项卡中的配置选项来回答前四个问题。最后一个问题可以通过在"远程桥头"选项卡上指定远程桥头服务器来回答。
配置路由组连接器的选项 1. 在 Exchange 系统管理器中,展开路由组,用鼠标右键单击"连接器",再指向"新建",然后单击"路由组连接器"。
2. 在"常规"选项卡上(见图 5.5),选择如下选项:
? 对于路由组连接器的名称,通常使用它所连接的两个路由组。例如,可以使用名称 ParisToSeattle 来定义将"巴黎"路由组连接到"西雅图"路由组的连接器。
? 在"此路由组与下列路由组连接"中,选择要连接到的路由组。
? 在"开销"中,为连接器分配开销。
? 要使本地路由组中的所有服务器都充当桥头服务器,请选择"任何本地服务器都可以通过此连接器发送邮件"。
? 要指定本地路由组中的哪些服务器能够充当此连接器的桥头服务器,请选择"下列服务器可以通过此连接器发送邮件",然后单击"添加"将适当的服务器添加到列表中。
? 要防止用户使用此连接器访问本地不可用的公用文件夹,请选择"禁止公用文件夹引用"。
图 5.5 "路由组连接器属性"对话框中的"常规"选项卡 指定路由组连接器的远程桥头服务器 1. 在"路由组连接器属性"对话框的"远程桥头"选项卡上(见图 5.6),单击"添加",然后从要连接到的路由组服务器列表中选择远程桥头服务器。
注意 必须指定远程桥头服务器。为实现冗余,应在可能的情况下指定多个远程桥头服务器。
图 5.6 "路由组连接器属性"对话框中的"远程桥头"选项卡 2. 如果要在包含 Exchange 5.5 服务器的路由组之间创建路由组连接器,请在"Exchange 5.x 首选连接凭据"中单击"修改",然后输入要连接到的 Exchange 5.5 服务器的 Exchange 5.5 服务帐户凭据。
3. 单击"应用"创建连接器。
4. 当出现消息,询问您是否要在远程路由组中创建路由组连接器时,单击"是"。
单击"是"后,Exchange 会在远程路由组中创建路由组连接器。此新建的路由组连接器使得远程路由组可以向本地路由组发送邮件。创建这一新的路由组连接器时,Exchange 将完成下列工作:
? Exchange 将把远程路由组连接器的桥头服务器指定为在本地路由组连接器的"远程桥头"选项卡中列出的那些服务器。
注意 如果 Exchange 以这种方式指定服务器,则只有在"远程桥头"选项卡中列出的那些服务器才能成为新连接器的桥头服务器。如果希望使远程路由组中的所有服务器(而不仅仅是列出的那些服务器)都充当新连接器的桥头服务器,则必须在新连接器的"常规"选项卡中手动选择"任何本地服务器都可以通过此连接器发送邮件"选项。
? Exchange 将远程路由组连接器的远程桥头服务器指定为在本地路由组的"常规"选项卡中作为桥头服务器列出的那些服务器。
连接到 Internet Internet 连接依赖 SMTP 和域名系统 (DNS) 以及其他一些组件。如前所述,SMTP 是 Exchange 用来在内部以及向 Internet 传递邮件的协议。要在 Exchange 组织中启用 Internet 邮件传递,应通过配置 SMTP 虚拟服务器和连接器来管理 SMTP 协议。此外,必须确保 DNS 配置正确,因为 DNS 负责查找组织外的邮件服务器,以便 SMTP 可以向其传递邮件。
注意 连接到 Internet 之前,应依照公司的安全策略配置 Exchange 服务器。
安装 Exchange 后,如果满足下列条件,便可以使用 Exchange 服务器上的 SMTP 虚拟服务器的默认配置发送和接收邮件。
? 可以直接连接到 Internet。
注意 拨号连接要求其他一些配置。有关详细信息,请参阅"Configuring SMTP in Microsoft Exchange 2000 Server"(http://go.microsoft.com/fwlink/?LinkId=24866)(英文)。
? 正确配置 DNS 以解析 Internet 名称并向 Exchange 服务器发送邮件。特定的 DNS 设置将在本节后面讨论。
本节说明如何配置 Internet 邮件传递。其中包括:
? 了解 SMTP 依赖性以及如何配置 SMTP:Exchange 依赖 SMTP 在内部和外部传递邮件。由于这一依赖性,因此您必须了解 SMTP 依赖哪些组件,并正确地对其进行配置以支持 SMTP。正确设置这些组件后,必须了解如何控制 SMTP 的配置。
? 使用向导配置 Internet 邮件传递:Internet 邮件向导主要用于环境复杂度低于大型或企业级公司的中小型公司。
? 手动配置 Internet 邮件传递:在大型或企业环境中,可能必须依照公司的策略手动配置 Internet 邮件传递。手动配置 Internet 邮件时,若要配置 Exchange 以发送和接收 Internet 邮件,需要执行一组单独的任务。
? 使用筛选器控制垃圾邮件:Exchange 支持连接、收件人和发件人筛选。使用这些不同的筛选选项有助于控制用户收到的垃圾邮件。
注意 有关大型或企业环境以及这些环境的常见部署方案的详细信息,请参阅"Configuring SMTP in Microsoft Exchange 2000 Server"(http://go.microsoft.com/fwlink/?LinkId=24866)(英文)。
定义 SMTP 依赖性 本章前面已讨论,Exchange 依赖 SMTP 在内部和外部传递邮件。这意味着,Exchange 依赖 SMTP 实现 Internet 邮件传递。但是,在配置 Exchange 以实现 Internet 邮件传递之前,必须了解 SMTP 所依赖的组件:
Internet 信息服务 (IIS) 如前所述,SMTP 服务是作为 Windows Server 2003 或 Windows 2000 Server 操作系统的一部分安装的。SMTP 是 IIS 的组件,并运行在名为 Inetinfo.exe 的进程下。如果将 IIS 从运行 Exchange 的服务器上删除,邮件流将停止工作。
IIS 为 HTTP、SMTP 和网络新闻传输协议 (NNTP) 等 Internet 服务提供框架进程。不要将 IIS 与 HTTP 混淆起来,因为其他几个服务(如 SMTP)均依赖 IIS 才能运行。安装 Exchange 后,SMTP 虚拟服务器的管理工作将转移到 Exchange 系统管理器中进行,即使服务本身仍然运行在 IIS 中也是如此。由于 Exchange 与 IIS 之间的此项集成,Exchange 和 SMTP 都需要 IIS 组件以及运行在 IIS 中的 SMTP 服务才能正常工作。
Active Directory Exchange Server 2003 与 Microsoft Active Directory? 目录服务紧密集成在一起。Exchange 将其全部配置信息存储在 Active Directory 中,包括有关收件人策略、SMTP 虚拟服务器配置以及用户邮箱的信息。但是,SMTP 从 IIS 数据库中读取其设置。因此,为了向 IIS 提供实现 SMTP 功能所需的信息,Exchange 系统助理使用一个名为 DS2MB 的组件(元数据库的目录服务)将配置信息从 Active Directory 复制到 IIS 元数据库中。
DNS SMTP 依赖 DNS 来确定其下一个内部或外部目标服务器的 IP(Internet 协议)地址。通常,内部 DNS 名称不在 Internet 上发布。因此,SMTP 必须能够联系到可以解析外部 DNS 名称的 DNS 服务器(以发送 Internet 邮件),以及可以解析内部 DNS 名称的 DNS 服务器(以实现组织内传递)。
此外,为了让 Exchange 服务器接收 Internet 邮件,DNS 服务器必须包含一条指向一个 A 记录的邮件交换 (MX) 资源记录,这个 A 记录应当具有 Exchange 服务器上接收组织的 Internet 邮件的 SMTP 虚拟服务器的 IP 地址。如果您支持多个域,则这些域必须各有一条 MX 记录,这样 DNS 才能接受发送到该域的邮件。
收件人策略 收件人策略用于为一组用户建立使用特定协议(如 SMTP)的默认电子邮件地址。电子邮件地址定义有效的格式,以便将入站电子邮件发送到 Exchange 系统。默认收件人策略所设置的邮件域是虚拟服务器接受的传入电子邮件所对应的邮件域。它为所有基于 Exchange 并且已启用邮箱的对象指定默认的 SMTP 和 X.400 地址。如果组织接收多个域的邮件,或者严格限制默认域在内部使用并使用另一个外部邮件域,还可以创建其他收件人策略。
在收件人策略中指定的任何 SMTP 域都会复制到 IIS 元数据库中,并设置为权威本地域。将这些域设置为权威本地域意味着 SMTP 接受这些域的入站邮件,并负责为该域发送所有未送达报告。只有在将 SMTP 地址添加到收件人策略中时,才不会将该地址视为本地地址,因为您在"SMTP 地址属性"对话框中清除了"此 Exchange 组织负责处理传递到此地址的所有邮件"复选框。
通过安装并正确配置前面的组件,确保 Exchange 中的 SMTP 正常运行。SMTP 正常运行后,您可以集中精力配置 SMTP 以满足组织的需要。
配置 SMTP 在 Exchange 中,使用 SMTP 虚拟服务器和 SMTP 连接器控制 SMTP 的配置。
SMTP 虚拟服务器 SMTP 虚拟服务器本质上是一个 SMTP 堆栈(既接收电子邮件也充当发送电子邮件的客户端的进程或服务器)。每个 SMTP 虚拟服务器都代表服务器上一个 SMTP 服务实例。因此,一个物理服务器可以驻留多个虚拟服务器。
SMTP 虚拟服务器由 IP 地址和端口号的唯一组合定义。IP 地址是 SMTP 虚拟服务器用来侦听传入 SMTP 连接的地址。默认的 IP 地址是"所有未分配",这意味着 SMTP 虚拟服务器在任意可用的 IP 地址上执行侦听。端口号是 SMTP 虚拟服务器用来接收通信的端口。到 SMTP 虚拟服务器的入站连接的默认端口号是端口 25。
使用 Exchange 系统管理器可以控制大多数 SMTP 设置。SMTP 虚拟服务器的属性设置控制着入站邮件以及出站邮件设置(程度较低)。
SMTP 连接器 SMTP 连接器用于指定邮件的独立路由。可以使用 SMTP 连接器建立 Internet 邮件的网关,或者连接到特定的域或邮件系统。连接器有助于您为指定的邮件路由指定具体的选项。
虽然可以使用 SMTP 虚拟服务器发送和接收 Internet 邮件,但大多数公司都配置 SMTP 连接器来路由 Internet 邮件。使用 SMTP 连接器是推荐的选项,因为它为发送到 Internet 的邮件提供独立的路由。此外,SMTP 连接器上的可用配置选项数大于 SMTP 虚拟服务器上的可用配置选项数。由于 SMTP 连接器的优点,以下各节描述了使用 Internet 邮件向导以及手动配置 Exchange 以发送 Internet 邮件的过程,包括有关创建和配置 SMTP 连接器以路由 Internet 邮件的信息。
使用向导配置 Internet 邮件 Exchange Server 2003 实现了新版本的 Internet 邮件向导,该向导可以帮助您配置与 Exchange Server 2003 或 Exchange 2000 Server 的 Internet 邮件连接。使用 Internet 邮件向导,可以配置 Exchange 服务器以发送 Internet 邮件、接收 Internet 邮件或发送并接收 Internet 邮件。此外,使用 Internet 邮件向导意味着不必手动配置 SMTP 连接器和 SMTP 虚拟服务器。Internet 邮件向导自动创建传出 Internet 邮件所必需的 SMTP 连接器,并配置 SMTP 虚拟服务器以接受传入邮件。
注意 如果已设置了 SMTP 连接器、修改了默认 SMTP 服务器的 IP 地址或端口号,或者在 Exchange 服务器上创建了其他 SMTP 虚拟服务器,将无法运行 Internet 邮件向导。但是,如果将服务器的配置重置为其默认状态,则可以运行 Internet 邮件向导。
要点 Internet 邮件向导主要用于环境复杂性低于大型企业公司的中小型公司。如果您具有复杂的或企业邮件传递环境,必须手动配置 Exchange 以传递 Internet 邮件。
启动 Internet 邮件向导 1. 在 Exchange 系统管理器中,用鼠标右键单击 Exchange 组织,再单击"Internet 邮件向导"。
注意 要运行 Internet 邮件向导,必须使用 Exchange Server 2003 附带的 Exchange 系统管理器版本。
2. 按照向导中的说明执行配置 Internet 邮件传递所必需的配置任务(见表 5.2 和 5.3)。
表 5.2 使用 Internet 邮件向导配置邮件的发送
表 5.3 使用 Internet 邮件向导配置邮件的接收
使用向导配置双宿主服务器 使用 Internet 邮件向导在双宿主服务器(这样的服务器配置了两个或多个网络地址,并且通常有两个网卡)上配置 Internet 邮件传递时,向导将执行表 5.2 和 5.3 中描述的必要配置步骤。
该向导还会在 Exchange 服务器上创建其他 SMTP 虚拟服务器。它以下列方式配置 Internet 邮件传递:
? 要配置服务器以发送 Internet 邮件,向导将引导您完成为默认 SMTP 虚拟服务器(将在其上创建 SMTP 连接器以发送出站邮件)分配 Intranet IP 地址的过程。为该虚拟服务器分配 Intranet IP 地址,以便只有在您的 Intranet 上的内部用户才能发送出站邮件。
? 要配置服务器以接收 Internet 邮件,向导将引导您完成为 Internet SMTP 虚拟服务器分配 Internet IP 地址的过程。之所以要为该虚拟服务器分配 Internet IP 地址,是因为外部服务器必须能够连接到该 SMTP 虚拟服务器才能发送 Internet 邮件。此外,您的 DNS 服务器上必须具有引用此服务器的 MX 记录以及 Internet SMTP 虚拟服务器的 IP 地址。
要点 要提高双宿主服务器的安全性,应使用 Internet 协议安全 (IPSec) 策略筛选 Internet 网络接口卡上的端口,并严格限制允许登录到该服务器的用户。有关 IPSec 的详细信息,请参阅 Windows 文档。
手动配置 Internet 邮件的发送 如果您的邮件传递环境很庞大或者很复杂,那么您将无法使用 Internet 邮件向导来配置 Exchange 以发送 Internet 邮件,而必须手动配置 Exchange 以处理通过 Internet 的出站邮件传递。
配置 Exchange 以发送 Internet 邮件的过程包括下列任务:
? 确认 SMTP 虚拟服务器使用的是标准的 SMTP 端口(端口 25)。
? 配置一个用来路由 Internet 邮件的 SMTP 连接器。
? 确认 DNS 服务器可以解析外部名称,以便 SMTP 可以传递邮件。
本节说明如何在 Exchange 服务器上配置这些设置。
验证 SMTP 虚拟服务器上的出站设置 前面已讨论,大多数 SMTP 所使用的出站设置是在 SMTP 连接器上配置的。但是,不能配置 SMTP 连接器以控制 Exchange 用来发送出站邮件的端口和 IP 地址。要控制这些端口和 IP 地址,必须配置 SMTP 虚拟服务器。在虚拟服务器上配置的 SMTP 连接器将继承这些设置。
SMTP 虚拟服务器的两个属性直接与配置 Exchange 以发送 Internet 邮件相关:
? 出站 TCP 端口:确保出站端口设置为端口 25(默认设置)。在与发送 Internet 邮件相关的两个设置中,这是必须验证的设置。
注意 如果更改默认 SMTP 虚拟服务器上的默认设置,可能会导致邮件流出现问题。
? 使用外部 DNS 服务器:要发送 Internet 邮件,Exchange 使用的 DNS 服务器必须能够解析外部 (Internet) 名称。配置 DNS 解析外部名称的两种常见方法是:
? 将 Exchange 配置为指向一个内部 DNS 服务器,而该内部 DNS 服务器使用指向外部 DNS 服务器的转发器(这是最简单也最常见的方法)。
? 将 Exchange 配置为指向一个内部 DNS 服务器,而该内部 DNS 服务器不包含指向外部 DNS 服务器的转发器,然后在 SMTP 虚拟服务器上配置一个负责发送外部邮件的外部 DNS 服务器。
下面的过程说明了如何确认出站 TCP 端口设置为 25,以及如何指定外部 DNS 服务器。
确认用于传递邮件的出站端口设置为 25 1. 在 Exchange 系统管理器中,展开"服务器",再依次展开"<服务器名>"、"协议"和"SMTP",用鼠标右键单击"默认 SMTP 虚拟服务器",然后单击"属性"。
2. 在"传递"选项卡上,单击"出站连接"。
3. 在"出站连接"对话框中(见图 5.7),确认 TCP 端口设置为 25。
图 5.7 "出站连接"对话框
注意 Internet 上的远程服务器希望您的服务器使用 TCP 端口 25。建议不要更改此设置,因为其他 SMTP 服务器通常只接受端口 25 上的连接。
指定 SMTP 虚拟服务器使用的外部 DNS 服务器
1. 在"默认 SMTP 虚拟服务器属性"对话框的"传递"选项卡中,单击"高级"。
2. 在"高级传递"对话框中,单击"配置"。
3. 在"配置"对话框中(见图 5.8),单击"添加"以输入外部 DNS 服务器的 IP 地址。如果使用了多个外部 DNS 服务器,请使用"上移"或"下移"按钮设置 DNS 服务器的首选顺序。
图 5.8 外部 DNS 服务器的"配置"对话框 配置 SMTP 连接器 SMTP 连接器主要用于连接到 Internet 或其他邮件系统,并用于定义 SMTP Internet 网关上的其他选项。由于 SMTP 连接器为 Internet 邮件创建了独立的路由,因此,它简化了管理过程,并使邮件流问题更容易诊断和排除。
本节重点讲述如何将连接器用作传递 Internet 邮件的连接方法。要配置 SMTP 连接器传递 Internet 邮件,首先必须考虑下列配置要求:
如何路由邮件以便进行出站传递? 配置连接器时,既可以使用 DNS 通过连接器路由所有传出邮件,也可以指定一个智能主机,让连接器将所有邮件路由到智能主机。
使用 DNS 通过连接器路由所有传出邮件:如果使用 DNS 路由传出邮件,SMTP 连接器将使用 DNS 来解析远程 SMTP 服务器的 IP 地址,然后传递邮件。
如果选择此路由方法,请确认下列信息:
? 确认 DNS 服务器能够成功地在 Internet 上解析名称。
? 如果使用外部 DNS 服务器来解析名称,并且在 SMTP 虚拟服务器级别配置此服务器(即:所使用的 DNS 服务器不同于在网络连接中指定的 DNS 服务器),应确保此外部 DNS 服务器能够在 Internet 上解析名称。
指定智能主机:智能主机用于处理 DNS 解析并传递邮件。虽然可以在 SMTP 虚拟服务器上指定智能主机,但是建议直接在连接器上设置智能主机。SMTP 连接器上的智能主机设置优先于在 SMTP 虚拟服务器上配置的任何智能主机。
如果选择此路由方法,应指定智能主机的 IP 地址或名称。智能主机的 IP 地址和名称必须满足下列要求:
? 如果指定智能主机的 IP 地址:将 IP 地址用方括号括起来(例如,[10.0.0.1]),并确保此 IP 地址不是 Exchange 服务器的 IP 地址。
? 如果指定智能主机的名称:确保此名称为完全限定域名 (FQDN)。(例如,"Server Name"不是 FQDN。但是,servername.contoso.com 是 FQDN。)此外,应确保该名称不是 Exchange 服务器的 FQDN。
如果网络中没有智能主机,应与 Internet 服务提供商 (ISP) 联系,以确定智能主机使用的是什么 IP 地址或 FQDN。得到 IP 地址或 FQDN 后,应确保 IP 地址或 FQDN 满足上述要求。
哪些服务器将用作本地桥头服务器? SMTP 虚拟服务器驻留连接器。创建连接器时,至少应将一个 Exchange 服务器和一个 SMTP 虚拟服务器指定为桥头服务器。连接器将继承 SMTP 虚拟服务器的大小限制和其他设置。但是,可以覆盖连接器上的这些设置。还可以指定多个桥头服务器,以实现负载平衡、提高性能并获得冗余。
连接器使用在 SMTP 虚拟服务器上配置的出站端口来发送出站邮件。如果组织向外部发送大量邮件,建议您指定专用的 Exchange 服务器和 SMTP 虚拟服务器作为接收 Internet 邮件的网关服务器或桥头服务器。将专用的服务器用作网关服务器意味着其他邮箱服务器不必承担网关服务器的额外开销。
哪些域应包括在地址空间中? 地址空间用于定义您希望通过连接器路由的电子邮件的邮件地址或域。例如,地址空间 *(星号)囊括了所有外部域。具有此地址空间的连接器能够路由所有外部电子邮件。
Exchange 在通过连接器路由邮件时采用与地址空间最匹配的法则。如果您有一个地址空间为 * 的连接器,然后创建地址空间为 *.net 的第二个连接器,Exchange 将通过第二个连接器路由发送到扩展名为 .net 的域的所有邮件。由于 Exchange 自动选择地址空间与出站邮件最接近的连接器,因此路由方式存在差异。
在地址空间完全相同的连接器上,开销情况与在路由组连接器上相同。例如,您创建两个连接到 Internet 的 SMTP 连接器 Connector1 和 Connector2,并且两个连接器的地址空间都为 *。由于 Connector1 具有更好的网络连接,因此您总是使用该连接器向 Internet 发送邮件(除非它不可用),并且将 Connector1 的开销指定为 1。然后,将 Connector2 的开销指定为 2。只要 Connector1 运行正常,Exchange 就始终通过该连接器发送邮件,因为它的开销最低。如果 Connector1 不可用,Exchange 将使用开销第二低的连接器 Connector2。
要点 不要在连接器的 SMTP 地址空间中列出入站域。入站域在收件人策略中列出。(有关详细信息,请参阅本章后面的"配置收件人策略"。)如果在 SMTP 地址空间中列出部分或全部入站域,您可能会收到指出邮件出现循环的未送达报告 (NDR)。(这些 NDR 可能有诊断代码 5.3.5。)通过在连接器"属性"对话框的"地址空间"选项卡中指定域,可以将这些域配置为可路由的域。
什么是连接器的适当作用域? 可以选择整个组织或路由组作为连接器的作用域。例如,您有两个路由组,并且每个路由组都有一个服务器,该服务器具有向 Internet 发送邮件的 SMTP 连接器。对于此配置,可以选择为每个连接器指定各自的路由组作用域。指定路由组作用域会迫使每个路由组中的服务器使用该路由组中的连接器。但是,路由组作用域也意味着如果该组的 SMTP 连接器不可用,邮件将在路由组中排队,直到连接器再次可用。由于路由组作用域所产生的这些限制,因此,如果当连接器不可用时邮件排队是可接受的,或者网络无法承受从一个路由组通过另一个路由组的 SMTP 连接器发送 Internet 邮件所导致的额外通讯量,那么您最有可能设置一个 SMTP 连接器以负责此作用域。否则,必须为连接器指定组织范围的作用域,并允许整个组织中的用户使用任何可接受的 SMTP 连接器。
创建 SMTP 连接器 在考虑了 SMTP 连接器的配置要求并做出配置决定后,即可创建并配置 SMTP 连接器。第一步是配置已决定的设置。然后必须为出站连接启用匿名访问,因为 Internet 上的其他服务器希望您的 SMTP 服务器以匿名方式与之连接。
使用下列过程创建并配置连接器后,SMTP 连接器即可向 Internet 发送邮件。但是,这些过程未涵盖连接器的所有配置设置。若要控制连接器如何将邮件传递到 Internet,还有其他配置设置。有关配置其他设置的详细信息,请参阅本章后面的"自定义邮件传递"。
配置用于 Internet 邮件传递的连接器 1. 在 Exchange 系统管理器中,展开路由组,用鼠标右键单击"连接器",指向"新建",然后单击"SMTP 连接器"。
将出现新连接器的"属性"对话框(见图 5.9)。
图 5.9 新创建的 SMTP 连接器的"属性"对话框 2. 在"常规"选项卡上,选择下列选项之一:
? 要使用在驻留该连接器的 SMTP 虚拟服务器上配置的 DNS 设置,请选择"使用 DNS 路由到此连接器上的每个地址空间"。
SMTP 连接器使用 DNS 解析远程 SMTP 服务器的 IP 地址,然后传递邮件。
要将邮件路由到 Windows SMTP 服务器或者外围网络(也称屏蔽子网)中的另一台服务器,请选择"将通过此连接器的所有邮件转发到下列智能主机"。
然后,SMTP 连接器会将邮件路由到选定的服务器,后者负责处理 DNS 解析并传递邮件。
3. 在"常规"选项卡上,单击"添加",并至少添加一个桥头服务器和一个 SMTP 虚拟服务器。
添加的服务器出现在"常规"选项卡上的"本地桥头"列表中。
4. 单击"地址空间"选项卡。
5. 在"地址空间"选项卡上,单击"添加"。
6. 在"添加地址空间"对话框(见图 5.10)的"选择地址类型"列表中,单击"SMTP",然后单击"确定"。
图 5.10 "添加地址空间"对话框 7. 在"Internet 地址空间属性"对话框中(见图 5.11),选择下列选项:
? 在"电子邮件域"框中,键入连接器的电子邮件域。
要点 在"电子邮件域"框中,存在一个表示所有地址的默认值 *。组织中必须至少有一个连接器具有此地址空间,才能确保发送到所有外部域的邮件都能被路由到 Internet。
? 在"开销"框中,指定适当的开销。默认情况下,开销为 1。
图 5.11 "Internet 地址空间属性"对话框 8. 单击"确定"返回"地址空间"选项卡(见图 5.12)。
图 5.12 "地址空间"选项卡 9. 在"地址空间"选项卡中的"连接器作用域"下,选择下列选项之一:
? 要允许 Exchange 组织中的所有服务器都使用此连接器,请选择"整个组织"。
? 要只允许路由组中的服务器使用此连接器发送 Internet 邮件,请选择"路由组"。
注意 如果选择"路由组",请确保存在另一种方法,使其他路由组中的服务器能够发送 Internet 邮件。
启用匿名访问 1. 在 SMTP 连接器"属性"对话框中的"高级"选项卡上,单击"出站安全"。
2. 在"出站安全"对话框中(见图 5.13),选择"匿名访问"。
图 5.13 "出站安全"对话框 查看本文来源