Microsoft Exchange 2000 常见问题解答

    SMTP比Exchange 5.5基于X.400的RPC更安全么？

　　很多人认为SMTP不安全，因为它是一个明文传送协议。Exchange 2000采取了如下措施来提高SMTP的数据安全性：

　　服务器之间的通信需要身份验证。服务器的默认状态将不接收未经身份验证的SMTP通信。通过检查每封邮件的"发件人："字段，可以确定是否通过了身份验证。

　　使用IPSec或TLS，服务器之间的数据加密将和Exchange 5.5加密的RPC一样好，甚至更为出色。

    组织内服务器之间的邮件流通量多数都有些含糊不清。从MAPI客户端或Web客户端生成的邮件是一系列的MAPI属性，它需要在服务器之间传送。MAPI属性以TNEF（传输中立加密格式） BLOB（二进制大型对象）的格式传送。它使用公开的、未加密的格式进行编码，但不可读。在发送时邮件中将没有有用的信息。即使工具对BLOB进行解析，数据也不会被解码。但是，想方便的查看邮件通信也将非常困难。

　　是否能在Exchange 2000 Server发送之前压缩数据？

　　目前，SMTP服务器不提供邮件压缩功能。但是，邮件服务器的规范包括了完成压缩的标准。TLS扩展通过压缩和加密提供邮件安全。如果数据不是纯文本，加密通常更加安全，而且为了使压缩更难以预知，应该在加密前进行压缩。Exchange Server支持TLS扩展。

　　传输事件技术使Microsoft和第三方软件商发布Exchange 2000扩展更加容易，它可以在邮件进出Exchange时进行压缩和解压缩。在多数情况下，过多的压缩将加重Exchange Server的CPU的负担。这将降低系统性能，而且将消耗网络带宽。因此，最好将更多的功能放在客户端，这样可以节省服务器的CPU资源，减轻服务器的负担。

　　注意：目前TLS的执行不使用任何压缩算法。

　　Exchange 2000是否能从来自Microsoft Internet Information Server （IIS） 5.0的不同Microsoft Windows SMTP Server上运行？

　　不能，Exchange 2000需要与内置于SMTP服务器的服务器事件扩展相连。请参见Windows 2000的IIS5.0部分。

　　内部或外部服务器的主机名是如何解析的？

　　SMTP服务使用一个名称，称为"REMOTE"，它可能是服务器内部的完全资格域名（FQDN）或者是e-mail域的外部FQDN。例如，对于user@domain.com，就查找"domain.com"并解析它。步骤如下：

　　在域名系统（DNS）中查找REMOTE的邮件交换记录。

　　如果DNS返回的记录数>0，则首先以最低的优先级连接到端口25。

　　如果DNS返回"Authoritative Host Not Found [1]（未找到授权主机） "，立即非发送报告（NDR）邮件。当名称服务器访问DNS的根节点未找到域名记录时返回这一信息。

　　如果DNS返回任何错误或MX，则直接在第二步终止，并为REMOTE调用gethostbyname（）。这将导致A记录搜索和WINS查询。

　　注意：默认情况下，Windows 2000将在其配置中加入网络信息中心根名称服务器的IP地址。这意味着当域名请求在一个地区的DNS服务器中未定义时，将转到另外的服务器。如果您的服务器在防火墙后，不能到达这些服务器，则将收到"Authoritative Host Not Found"的信息，而不是"Server Failed（服务器失败）"。

    互用性

　　在一个混合组织中，站点、管理组和路由组的定义是什么？

　　一个Exchange站点是一个管理和拓扑用途的服务器组。在混合组织中，运行Exchange 5.5的服务器能够识别站点，而运行Exchange 2000能够识别管理和路由组。活动目录连接器能够将Exchange 5.5站点复制到Exchange 2000中，作为相同名称的管理组和路由组。

　　原先的服务器如何与Exchange 2000连接器相互作用？

　　在一个完全由Exchange 5.5组成的站点中，有一台服务器专门作为路由计算服务器，其职责是确保网关地址解析表（GWART）保持最新状态，并且与站点的其他服务器保持一致。当在Exchange 5.5中安装了一台Exchange 2000 Server后，原先的Exchange 5.5 Server继续执行自己的路由选择功能。尽管Exchange 2000使用了与Exchange 5.5极为不同的路由机制，但它能够创建一个与Exchange 5.5兼容的GWART，并可以通过活动目录 Connector复制到Exchange 5.5环境中。这些信息将合并到路由计算服务器生成的GWART中。最终结果是Exchange 5.5 Server上的用户可以使用安装在Exchange 2000 Server上的连接器。

　　Exchange 5.5站点与Exchange 2000管理组的关系如何？

　　在一个混合的Exchange 2000/Exchange 5.5拓扑结构中，它们被映射为1：1。管理组主要用于权限映射，尽管它是用于创建传统特异名（DN）的。

　　在同一站点/管理组中，如何从Exchange 2000 Server向Exchange 5.5 Server发送信息？

　　Exchange 2000 Server能够判别服务器是否处于同一路由组。如果是的话，服务器通过MTA（消息传送代理）发送信息，它能够创建直接的局域网（LAN）、MTA和RPC连接。如果不是，服务器通过连接器将信息发送到目的服务器的路由组。

　　在一个混合路由组中如何在Exchange 2000 Server之间传送信息？

　　Exchange 2000 Server不论是在混合的还是纯路由组中，都使用SMTP在服务器之间发送信息。SMTP将开启到目的服务器的一条直接连接。但是，Exchange 2000 Server将根据路由组计算路由，而不是根据管理组。

　　选择路由

　　Exchange Server 5.5站点与Exchange 2000路由组的关系如何？

　　在一个混合的Exchange 2000/Exchange 5.5拓扑结构中，站点是以管理组和路由组表示的。Exchange 2000路由组包含在管理组中，它更象一个子站点，因为它是纯粹的拓扑子组。但是，这种情况下，属于Exchange 5.5站点的服务器也可适用。属于同一路由组的成员可以获得更高的带宽和利用率。