扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:IT试验室 2008年4月11日
关键字: Exchange server 电子邮件 协作办公 微软 Office
SMTP比Exchange 5.5基于X.400的RPC更安全么?
很多人认为SMTP不安全,因为它是一个明文传送协议。Exchange 2000采取了如下措施来提高SMTP的数据安全性:
服务器之间的通信需要身份验证。服务器的默认状态将不接收未经身份验证的SMTP通信。通过检查每封邮件的"发件人:"字段,可以确定是否通过了身份验证。
使用IPSec或TLS,服务器之间的数据加密将和Exchange 5.5加密的RPC一样好,甚至更为出色。
组织内服务器之间的邮件流通量多数都有些含糊不清。从MAPI客户端或Web客户端生成的邮件是一系列的MAPI属性,它需要在服务器之间传送。MAPI属性以TNEF(传输中立加密格式) BLOB(二进制大型对象)的格式传送。它使用公开的、未加密的格式进行编码,但不可读。在发送时邮件中将没有有用的信息。即使工具对BLOB进行解析,数据也不会被解码。但是,想方便的查看邮件通信也将非常困难。
是否能在Exchange 2000 Server发送之前压缩数据?
目前,SMTP服务器不提供邮件压缩功能。但是,邮件服务器的规范包括了完成压缩的标准。TLS扩展通过压缩和加密提供邮件安全。如果数据不是纯文本,加密通常更加安全,而且为了使压缩更难以预知,应该在加密前进行压缩。Exchange Server支持TLS扩展。
传输事件技术使Microsoft和第三方软件商发布Exchange 2000扩展更加容易,它可以在邮件进出Exchange时进行压缩和解压缩。在多数情况下,过多的压缩将加重Exchange Server的CPU的负担。这将降低系统性能,而且将消耗网络带宽。因此,最好将更多的功能放在客户端,这样可以节省服务器的CPU资源,减轻服务器的负担。
注意:目前TLS的执行不使用任何压缩算法。
Exchange 2000是否能从来自Microsoft Internet Information Server (IIS) 5.0的不同Microsoft Windows SMTP Server上运行?
不能,Exchange 2000需要与内置于SMTP服务器的服务器事件扩展相连。请参见Windows 2000的IIS5.0部分。
内部或外部服务器的主机名是如何解析的?
SMTP服务使用一个名称,称为"REMOTE",它可能是服务器内部的完全资格域名(FQDN)或者是e-mail域的外部FQDN。例如,对于user@domain.com,就查找"domain.com"并解析它。步骤如下:
在域名系统(DNS)中查找REMOTE的邮件交换记录。
如果DNS返回的记录数>0,则首先以最低的优先级连接到端口25。
如果DNS返回"Authoritative Host Not Found [1](未找到授权主机) ",立即非发送报告(NDR)邮件。当名称服务器访问DNS的根节点未找到域名记录时返回这一信息。
如果DNS返回任何错误或MX,则直接在第二步终止,并为REMOTE调用gethostbyname()。这将导致A记录搜索和WINS查询。
注意:默认情况下,Windows 2000将在其配置中加入网络信息中心根名称服务器的IP地址。这意味着当域名请求在一个地区的DNS服务器中未定义时,将转到另外的服务器。如果您的服务器在防火墙后,不能到达这些服务器,则将收到"Authoritative Host Not Found"的信息,而不是"Server Failed(服务器失败)"。
互用性
在一个混合组织中,站点、管理组和路由组的定义是什么?
一个Exchange站点是一个管理和拓扑用途的服务器组。在混合组织中,运行Exchange 5.5的服务器能够识别站点,而运行Exchange 2000能够识别管理和路由组。活动目录连接器能够将Exchange 5.5站点复制到Exchange 2000中,作为相同名称的管理组和路由组。
原先的服务器如何与Exchange 2000连接器相互作用?
在一个完全由Exchange 5.5组成的站点中,有一台服务器专门作为路由计算服务器,其职责是确保网关地址解析表(GWART)保持最新状态,并且与站点的其他服务器保持一致。当在Exchange 5.5中安装了一台Exchange 2000 Server后,原先的Exchange 5.5 Server继续执行自己的路由选择功能。尽管Exchange 2000使用了与Exchange 5.5极为不同的路由机制,但它能够创建一个与Exchange 5.5兼容的GWART,并可以通过活动目录 Connector复制到Exchange 5.5环境中。这些信息将合并到路由计算服务器生成的GWART中。最终结果是Exchange 5.5 Server上的用户可以使用安装在Exchange 2000 Server上的连接器。
Exchange 5.5站点与Exchange 2000管理组的关系如何?
在一个混合的Exchange 2000/Exchange 5.5拓扑结构中,它们被映射为1:1。管理组主要用于权限映射,尽管它是用于创建传统特异名(DN)的。
在同一站点/管理组中,如何从Exchange 2000 Server向Exchange 5.5 Server发送信息?
Exchange 2000 Server能够判别服务器是否处于同一路由组。如果是的话,服务器通过MTA(消息传送代理)发送信息,它能够创建直接的局域网(LAN)、MTA和RPC连接。如果不是,服务器通过连接器将信息发送到目的服务器的路由组。
在一个混合路由组中如何在Exchange 2000 Server之间传送信息?
Exchange 2000 Server不论是在混合的还是纯路由组中,都使用SMTP在服务器之间发送信息。SMTP将开启到目的服务器的一条直接连接。但是,Exchange 2000 Server将根据路由组计算路由,而不是根据管理组。
选择路由
Exchange Server 5.5站点与Exchange 2000路由组的关系如何?
在一个混合的Exchange 2000/Exchange 5.5拓扑结构中,站点是以管理组和路由组表示的。Exchange 2000路由组包含在管理组中,它更象一个子站点,因为它是纯粹的拓扑子组。但是,这种情况下,属于Exchange 5.5站点的服务器也可适用。属于同一路由组的成员可以获得更高的带宽和利用率。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者