企業(yè)郵件系統(tǒng)管理

第三章

管理郵件傳輸——理論部分管理郵箱數(shù)據(jù)庫(kù)并控制存儲(chǔ)成本的措施有哪些？裝入和卸載數(shù)據(jù)庫(kù)的作用是什么？公用文件夾的作用有哪些？描述公用文件夾的組成說(shuō)明圖中紅圈內(nèi)容的含義MX記錄是什么？作用是什么？課前小考本章技能點(diǎn)理解郵件傳輸?shù)幕靖拍罾斫忄]件傳輸?shù)脑碚莆帐瞻l(fā)Internet郵件的設(shè)置方法掌握郵件傳輸策略的設(shè)置方法技能展示本章結(jié)構(gòu)創(chuàng)建MX記錄配置傳輸規(guī)則管理郵件傳輸SMTP連接器郵件傳輸組件郵件傳輸功能概述配置日志規(guī)則配置權(quán)威域Internet郵件流配置Exchange服務(wù)器屬性收發(fā)Internet郵件驗(yàn)證郵件收發(fā)配置郵件策略配置收件人地址策略郵件系統(tǒng)主要功能是郵件傳遞，而郵件路由和傳輸則完成了郵件在內(nèi)部和外部的傳遞。郵件傳輸決定了郵件的處理和傳遞方式。郵件路由是指郵件在服務(wù)器之間的傳遞路徑。配置使用服務(wù)器角色路由和傳輸郵件中心傳輸服務(wù)器中心傳輸服務(wù)器和邊緣服務(wù)器郵件傳輸和路由當(dāng)僅使用中心傳輸服務(wù)器時(shí)，它將負(fù)責(zé)：在組織內(nèi)部路由和傳輸郵件從組織外部接收郵件，然后傳輸?shù)浇M織內(nèi)部的郵箱服務(wù)器從組織內(nèi)部的郵箱服務(wù)器接收郵件，然后路由他們到組織外部郵件傳輸和路由當(dāng)使用中心傳輸服務(wù)器和邊緣傳輸服務(wù)器一起路由和傳輸郵件時(shí)：中心傳輸服務(wù)器處理組織內(nèi)的郵件的路由和傳輸邊緣服務(wù)器接收來(lái)自組織外部的郵件，然后路由到組織內(nèi)的中心傳輸服務(wù)器，最后傳輸?shù)洁]箱服務(wù)器中心傳輸服務(wù)器接收來(lái)自組織內(nèi)的郵箱服務(wù)器的郵件，然后路由到邊緣服務(wù)器，最后路由這些郵件到組織外部的目的地郵件傳輸和路由對(duì)于Exchange組織內(nèi)部的郵件傳遞來(lái)說(shuō)，中心傳輸服務(wù)器是必需的。中心傳輸服務(wù)器也可以用于傳遞郵件到組織外部和接收組織外部的郵件。邊緣傳輸服務(wù)器主要放置在網(wǎng)絡(luò)的DMZ區(qū)或網(wǎng)絡(luò)邊緣，用于控制發(fā)送和接收組織外部的郵件。邊緣傳輸服務(wù)器可以增強(qiáng)安全性，因?yàn)樗cExchange組織邏輯上分離，不需要加入到AD域，而是使用ADAM（活動(dòng)目錄應(yīng)用程序模式）來(lái)工作。Exchange

2010使用的最主要的郵件發(fā)送協(xié)議是SMTP。SMTP常用的兩種工作模式：發(fā)送SMTP和接收SMTP郵件傳輸和路由SMTP連接器作用提供傳遞郵件到特定目的地的單向路徑用來(lái)發(fā)送和接收郵件SMTP特性郵件服務(wù)器中至少有兩個(gè)SMTP連接器SMTP發(fā)送連接器SMTP接收連接器郵件傳輸功能概述6-1SMTP發(fā)送連接器代表發(fā)送出站郵件時(shí)所經(jīng)過(guò)的邏輯網(wǎng)關(guān)可通過(guò)SMTP連接器發(fā)送電子郵件多個(gè)服務(wù)器可使用同一個(gè)發(fā)送連接器發(fā)送郵件郵件傳輸功能概述6-2SMTP接收連接器代表一個(gè)邏輯網(wǎng)關(guān)，負(fù)責(zé)接收所有入站郵件通過(guò)SMTP接收連接器接收郵件，根據(jù)環(huán)境需求建立接收連接器默認(rèn)情況下，SMTP接收連接器建立在每一個(gè)中心傳輸服務(wù)器上。這些SMTP接收連接器被命名為Clientservername接收連接器（配置接收來(lái)自SMTP客戶(hù)端的連接，如OutlookExpress）和Defaultservername接收連接器（配置接收來(lái)自其他SMTP服務(wù)器的連接）。這2個(gè)連接器的默認(rèn)配置幾乎是相同的，只是Clientservername接收連接器配置的監(jiān)聽(tīng)端口是587而不是25。單臺(tái)服務(wù)器上配置多個(gè)具有相同IP地址和端口的SMTP接收連接器，只要“遠(yuǎn)程IP地址”范圍配置不同即可。郵件傳輸功能概述6-3郵件傳輸組件Exchange由幾個(gè)互相協(xié)作的組件組成的“傳輸管道”來(lái)傳遞郵件郵件傳輸功能概述6-4組件描述提交隊(duì)列在郵件被處理前將郵件存儲(chǔ)在硬盤(pán)存儲(chǔ)驅(qū)動(dòng)程序從發(fā)件人的發(fā)件箱接收郵件Exchange郵件提交服務(wù)當(dāng)發(fā)件人的發(fā)件箱中有郵件時(shí)，通知本地活動(dòng)目錄站點(diǎn)內(nèi)的中心傳輸服務(wù)器Pickup目錄提交郵件到提交隊(duì)列分類(lèi)程序從提交隊(duì)列一次處理一封郵件投遞隊(duì)列存放傳遞給郵箱服務(wù)器或遠(yuǎn)程服務(wù)器的郵件接受域Exchange用于發(fā)送或接收電子郵件的SMTP命名空間接受域的作用不在接受域列表中的域名郵件，Exchange傳輸服務(wù)器不會(huì)負(fù)責(zé)傳輸。當(dāng)一個(gè)組織的內(nèi)部域名不同于外部域名時(shí)，需要建立一個(gè)接受域來(lái)與外部域名匹配。還要建立一個(gè)郵件地址策略來(lái)設(shè)定用戶(hù)的電子郵件地址的外部域名。了解接受域接受域的類(lèi)型權(quán)威域：如果Exchange組織為某SMTP域中的收件人駐留郵箱，則該接受域被視為權(quán)威域。在Exchange07中，傳輸服務(wù)器接受任何權(quán)威域的電子郵件。默認(rèn)情況下，當(dāng)安裝第一個(gè)中心傳輸服務(wù)器時(shí)，一個(gè)接受域配置為Exchange組織的權(quán)威域。默認(rèn)接受域是林根域的完全限定的域名(FQDN)。一個(gè)組織可能具有多個(gè)權(quán)威域（和）中繼域：Exchange組織為該域接收郵件，然后將郵件中繼到AD林外部的電子郵件服務(wù)器以傳遞給收件人。當(dāng)邊緣傳輸服務(wù)器從Internet接收電子郵件而收件人不屬于權(quán)威域時(shí)，發(fā)送服務(wù)器試圖通過(guò)Exchange服務(wù)器中繼．當(dāng)服務(wù)器充當(dāng)沒(méi)有任何限制的中繼服務(wù)器時(shí)，會(huì)對(duì)連接Internet的服務(wù)器造成很大負(fù)擔(dān)．管理員可以通過(guò)拒絕所有不是發(fā)往組織的權(quán)威域中的收件人的電子郵件來(lái)阻止此開(kāi)放中繼的方案。配置接受域配置權(quán)威域郵件傳輸功能概述6-6案例3.1BDQN公司現(xiàn)在使用ExchangeServer2010構(gòu)建了企業(yè)內(nèi)部的郵件系統(tǒng)，并且已經(jīng)可以滿足內(nèi)部員工之間的郵件互發(fā)，由于業(yè)務(wù)需要，BDQN公司現(xiàn)在需要與sina公司之間通過(guò)電子郵件的方式來(lái)進(jìn)行通信，管理員需要在兩臺(tái)服務(wù)器上建立起郵件通信聯(lián)系郵件傳遞過(guò)程分析收發(fā)Internet郵件3-1在DNS中創(chuàng)建主機(jī)記錄在DNS中創(chuàng)建MX記錄在DNS中配置轉(zhuǎn)發(fā)器測(cè)試DNS配置收發(fā)Internet郵件3-2配置Exchange服務(wù)器屬性配置接收連接器（入站配置）選擇接收連接器設(shè)置權(quán)限組配置發(fā)送連接器(出站配置)創(chuàng)建發(fā)送連接器設(shè)置地址空間驗(yàn)證郵件能否收發(fā)成功收發(fā)Internet郵件3-3內(nèi)部郵件客戶(hù)端郵內(nèi)部郵件服務(wù)器

192.168.6.1DNS轉(zhuǎn)發(fā)到192.168.6.100創(chuàng)建發(fā)送連接器接收連接器啟用匿名外部郵件服務(wù)器

192.168.6.2DNS轉(zhuǎn)發(fā)到192.168.6.100創(chuàng)建發(fā)送連接器接收連接器啟用匿名外部郵件客戶(hù)端郵箱創(chuàng)建正向解析區(qū)域創(chuàng)建A記錄和MX記錄外部DNS服務(wù)器

192.168.6.100創(chuàng)建正向解析區(qū)域創(chuàng)建A記錄和MX記錄通過(guò)中心傳輸服務(wù)器收發(fā)Internet郵件請(qǐng)思考：Exchange中包含幾種SMTP連接器?每種連接器的作用是什么？接受域的含義和作用是什么？DNS中的MX記錄的作用是什么？DNS中配置轉(zhuǎn)發(fā)器的作用是什么？小結(jié)案例3.2BDQN公司希望禁止那些涉及公司機(jī)密信息的用戶(hù)與外部郵件服務(wù)器聯(lián)系。作為Exchange管理員，應(yīng)該如何禁止部分用戶(hù)向外發(fā)布電子郵件？還應(yīng)該怎樣禁止外部用戶(hù)給內(nèi)網(wǎng)用戶(hù)發(fā)郵件呢？配置傳輸規(guī)則默認(rèn)下，郵件通過(guò)中心傳輸服務(wù)器時(shí)沒(méi)有應(yīng)用郵件策略。Exchange管理員可以在整個(gè)組織內(nèi)配置統(tǒng)一的郵件策略。每個(gè)中心傳輸服務(wù)器都會(huì)查詢(xún)AD以檢索組織當(dāng)前的傳輸規(guī)則配置，然后將傳輸規(guī)則配置應(yīng)用于服務(wù)器所經(jīng)過(guò)的電子郵件。配置郵件策略5-1禁止接收外部用戶(hù)的郵件禁止“財(cái)務(wù)保密組”接收外部郵件配置郵件策略5-2禁止發(fā)送郵件給外部用戶(hù)禁止“財(cái)務(wù)保密組”向組織外部發(fā)送郵件配置郵件策略5-3配置日志規(guī)則案例3.3BDQN公司開(kāi)發(fā)了一套新的軟件，并發(fā)布到網(wǎng)上給用戶(hù)試用，為了了解用戶(hù)對(duì)新軟件的使用度和滿意度，公司搭建好一套通信記錄系統(tǒng)，然后派相關(guān)人員以電子郵件的方式與用戶(hù)通信，這段時(shí)間內(nèi)，公司員工與用戶(hù)之間的部分通信，會(huì)被保存到通信記錄系統(tǒng)中，用作反饋產(chǎn)品記錄?，F(xiàn)在公司為保證內(nèi)部有關(guān)信息的安全，特將研發(fā)組劃為重要保護(hù)對(duì)象，總經(jīng)理Nick想知道研發(fā)組中每個(gè)人每天都發(fā)送了哪些郵件，又接收了哪些郵件，作為郵件管理員，應(yīng)如何實(shí)現(xiàn)總經(jīng)理的要求？配置郵件策略5-4Exchange支持一個(gè)用戶(hù)具有多個(gè)SMTP郵件地址添加多個(gè)郵件地址的目的總公司和分公司使用不同域名集團(tuán)公司有多域名需要不同的用戶(hù)名@相同的域名相同的用戶(hù)名@不同的域名添加多個(gè)郵件地址配置收件人地址策略案例3.4A公司內(nèi)部銷(xiāo)售組有員工200人，所有員工的郵件地址都以結(jié)尾?，F(xiàn)公司為了更好地和外部的企業(yè)溝通，需要管理員為銷(xiāo)售組的所有員工添加一個(gè)的電子郵件地址，應(yīng)如何實(shí)現(xiàn)？在銷(xiāo)售組中有zhangsan和lisi兩名員工。配置郵件策略5-5在配置收件人策略時(shí)，應(yīng)先設(shè)置好“組織配置”中“集線器傳輸”中的“接受域”選項(xiàng)，如在接受域中創(chuàng)建“”，否則該策略不會(huì)成功生效。配置郵件策略5-6請(qǐng)思考：什么情況下需要配置郵件傳輸規(guī)則？什么情況下需要配置日志規(guī)則？什么情況下需要配置收件人地址策略？小結(jié)本章總結(jié)創(chuàng)建MX記錄配置傳輸規(guī)則管理郵件傳輸SMTP連接器郵件傳輸組件郵件傳輸功能概述配置日志規(guī)則配置權(quán)威域Internet郵件流配置Exchange服務(wù)器屬性收發(fā)Internet郵件驗(yàn)證郵件收發(fā)配置郵件策略配置收件人地址策略課堂練習(xí)課堂練習(xí)提問(wèn)與講解作業(yè)課后作業(yè)必做教員填寫(xiě)選做教員填寫(xiě)教員備課時(shí)根據(jù)班級(jí)情況在此添加內(nèi)容，應(yīng)區(qū)分必做、選做內(nèi)容，以滿足不同層次學(xué)員的需求預(yù)習(xí)作業(yè)預(yù)習(xí)目標(biāo)了解郵件服務(wù)器安全預(yù)習(xí)下一章學(xué)生用書(shū)，完成預(yù)習(xí)作業(yè)ForefrontProtectionforExchange的主要作用是什么？郵件加密和郵件簽名的作用分別是什么？Outlook限制垃圾郵件的機(jī)制有哪三個(gè)？作業(yè)兩種SMTP連接器是什么?各自的作用是什么？接受域的含義和作用是什么？DNS中的MX記錄的作用是什么？DNS中配置轉(zhuǎn)發(fā)器的作用是什么？描述配置傳輸規(guī)則、日志規(guī)則和收件人地址策略的應(yīng)用場(chǎng)景考題第三章

管理郵件傳輸——實(shí)驗(yàn)部分實(shí)驗(yàn)?zāi)繕?biāo)BDQN公司已經(jīng)部署了Exchange郵件系統(tǒng)，現(xiàn)在需要實(shí)現(xiàn)與其他郵件服務(wù)器的外部郵件收發(fā)需求分析域?qū)儆趦?nèi)網(wǎng)，域?qū)儆谕饩W(wǎng)。兩臺(tái)郵件服務(wù)器同時(shí)充當(dāng)所在域的域控制器和DNS服務(wù)器。為了使內(nèi)網(wǎng)DNS和外網(wǎng)DNS可以相互解析域名，需要在兩臺(tái)DNS服務(wù)器上配置轉(zhuǎn)發(fā)器實(shí)驗(yàn)案例一：實(shí)現(xiàn)郵件的外部收發(fā)實(shí)驗(yàn)思路在DNS服務(wù)器上創(chuàng)建DNS區(qū)域和MX記錄配置Exchange服務(wù)器屬性和權(quán)威域配置Internet郵件流測(cè)試外部郵件收發(fā)實(shí)驗(yàn)案例一：實(shí)現(xiàn)郵件的外部收發(fā)學(xué)員練習(xí)實(shí)驗(yàn)案例一：實(shí)現(xiàn)郵件的外部收發(fā)40分鐘完成共性問(wèn)題集中講解常見(jiàn)問(wèn)題及解決辦法案例一小結(jié)共性問(wèn)題集中講解需求分析BDQN公司已經(jīng)部署了Exchange郵件系統(tǒng)，并且實(shí)現(xiàn)了與外部Internet郵件服務(wù)器收發(fā)郵件。現(xiàn)在準(zhǔn)備配置外部郵件收發(fā)的傳輸策略來(lái)限制公司用戶(hù)的郵件收發(fā)（具體實(shí)現(xiàn)：研發(fā)部的員工不能和技術(shù)部門(mén)的員工進(jìn)行郵件通信；財(cái)務(wù)部門(mén)的員工收發(fā)的郵件自動(dòng)發(fā)送給部門(mén)經(jīng)理），以滿足公司信息安全的要求。同時(shí)