Exchange Server:边缘传输服务器上的地址重写
在 Exchange Server 中重写地址会修改通过边缘传输服务器进入或离开组织的邮件中的发件人和收件人的电子邮件地址。 边缘传输服务器上的两个传输代理提供重写功能:地址重写入站代理和地址重写出站代理。 对出站邮件进行地址重写的主要原因是为了向外部收件人提供一个一致的电子邮件域。 对入站邮件进行地址重写的主要原因是为了向正确的收件人传递邮件。
您创建的地址重写条目指定了内部地址(要更改的电子邮件地址)和外部地址(所需的最终电子邮件地址)。 您可以指定是在入站和出站邮件中对电子邮件地址进行重写,还是仅在出站邮件中对电子邮件地址进行重写。 可以为单个用户 (chris@contoso.comsupport@contoso.com) 、单个域 (contoso.com fabrikam.com) 或多个子域创建地址写入条目( (*.fabrikam.com contoso.com 除外),legal.fabrikam.com) 除外。
重要
不论您打算如何使用地址重写,都需要验证所生成的电子邮件地址在您的组织中是否具有唯一性,这样便可以避免重复。 地址重写不会验证重写的电子邮件地址的唯一性。
重要
使用重写地址的出站电子邮件不支持 DKIM 签名,因为它发生在地址重写过程之前。 如果你的组织需要对出站电子邮件进行 DKIM 签名,请注意,实现地址重写后,DKIM 验证将失败。
若要配置地址重写,请参阅 在边缘传输服务器上执行地址重写过程。
地址重写情景
下面介绍了有关如何使用地址重写的示例情景:
组合并:某些组织将其内部业务细分为基于业务或技术要求的单独域。 此配置会让电子邮件看起来好像来自不同的组,甚至来自不同的组织。
下面的示例展示了一个名为 Contoso, Ltd. 的组织如何隐藏其内部子域,使其不对外部收件人可见:
从 northamerica.contoso.com、europe.contoso.com 和 asia.contoso.com 域发送的出站邮件在经过重写后看起来好像全都来自同一个 contoso.com 域。 通过在整个组织和 Internet 之间提供 SMTP 连接的边缘传输服务器后,所有邮件都会被重写。
向 contoso.com 收件人发送的入站邮件由边缘传输服务器中继到邮箱服务器。 该邮件根据收件人邮箱上配置的代理地址传递到正确的收件人。
合并和收购:被收购的公司可能继续作为单独的业务运营,但你可以使用地址重写使两个组织看起来像是一个集成组织。
下面的示例展示了 Contoso, Ltd. 如何隐藏刚收购的公司 Fourth Coffee 的电子邮件域:
Contoso, Ltd.希望来自 Fourth Coffee 的 Exchange 组织的所有出站邮件看起来就像来自 contoso.com 一样。 来自这两个组织的所有邮件都通过 Contoso, Ltd.的边缘传输服务器发送,其中电子邮件将从 user@fourthcoffee.com 重写到 user@contoso.com。
将重写发送到 user@contoso.com 的入站邮件并将其路由到 user@fourthcoffee.com 邮箱。 发送到 user@fourthcoffee.com 的入站邮件将直接路由到 Fourth Coffee 的电子邮件服务器。
合作伙伴:许多组织使用外部合作伙伴为其客户、其他组织或他们自己的组织提供服务。 为了避免发生混淆,组织可能用自己的电子邮件域替换合作伙伴组织的电子邮件域。
下面的示例展示了 Contoso, Ltd. 如何隐藏合作伙伴的电子邮件域:
Contoso, Ltd. 为更大的 Wingtip Toys 组织提供支持。 Wingtip Toys 希望为其客户提供统一的电子邮件体验,并且它要求 Contoso, Ltd. 支持人员发送的所有邮件看起来就像是从 Wingtip Toys 发送的一样。 与 Wingtip Toys 相关的所有出站邮件都通过其边缘传输服务器发送,所有 contoso.com 电子邮件地址将重写为 wingtiptoys.com 电子邮件地址。
的入站邮件 support@wingtiptoys.com 由 Wingtip Toy 的边缘传输服务器接受、重写,然后路由到 support@contoso.com 电子邮件地址。
通过地址重写修改的邮件属性
标准 SMTP 电子邮件由邮件信封和邮件内容组成。 邮件信封包含在 SMTP 邮件服务器之间传输和传递邮件所需的信息。 邮件内容包含邮件头字段(统称为邮件头)和邮件正文。 RFC 2821 中介绍了邮件信封,RFC 2822 中介绍了邮件头。
当发件人撰写并提交电子邮件以进行传递时,该邮件包含符合 SMTP 标准所需的基本信息,例如发件人、收件人、邮件撰写日期和时间、主题行(可选)以及邮件正文(可选)。 此类信息包含在邮件自身中;根据定义,也包含在邮件头中。
发件人的邮件服务器使用在邮件头中找到的发件人和收件人信息生成邮件的邮件信封。 然后,它将该邮件传输至 Internet 以传递至收件人的邮件服务器。 收件人从不会看到邮件信封,因为它是由邮件传输过程生成,实际上并不是邮件的组成部分。
地址重写通过重写邮件头或邮件信封中的特定字段更改电子邮件地址。 地址重写更改出站邮件中的多个字段,但只更改入站电子邮件中的一个字段。 下表展示了出站和入站邮件中被重写的 SMTP 头字段。
出站和入站邮件中被重写的邮件字段
| 字段名 | 位置 | 出站邮件 | 入站邮件 |
|---|---|---|---|
| MAIL FROM | 邮件信封 | 重写 | 不重写 |
| RCPT TO | 邮件信封 | 不重写 | 重写 |
| To | 邮件头 | 未重写 | 重写 |
| Cc | 邮件头 | 重写 | 重写 |
| From | 邮件头 | 重写 | 不重写 |
| Sender | 邮件头 | 重写 | 不重写 |
| Reply-To | 邮件头 | 重写 | 不重写 |
| Return-Receipt-To | 邮件头 | 重写 | 不重写 |
| Disposition-Notification-To | 邮件头 | 重写 | 不重写 |
| Resent-From | 邮件头 | 重写 | 不重写 |
| Resent-Sender | 邮件头 | 重写 | 不重写 |
地址重写不更改的内容
地址重写不修改可破坏 SMTP 功能的任何邮件头字段。 例如,修改某些头字段可能会影响路由循环检测、使数字签名无效或者使受权限保护的邮件不可读。 因此,地址重写不会修改以下头字段。
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
MIME 正文部分内的头字段
地址重写忽略不受 Exchange 组织控制的域。 换句话说,此域需要配置为 Exchange 组织中权威接受的域。 重写非权威域会导致失控的邮件中继形式。
地址重写也不会修改其他邮件的嵌入邮件的头字段。 发件人和收件人希望嵌入的邮件保持不变,并且无需修改即可传递,前提是邮件不触发邮件流规则 (也称为在发件人和收件人之间实现的传输规则) 。
仅出站地址重写的注意事项
边缘传输服务器上的仅出站地址重写可在邮件离开 Exchange 组织时修改发件人的电子邮件地址。 可以为单个用户配置仅出站地址重写, chris@contoso.com () support@contoso.com ,也可以为单个域 (contoso.com 配置 fabrikam.com) 。 您需要为多个子域(*.fabrikam.com 至 .contoso.com)配置仅出站地址重写。
需要将重写的电子邮件地址配置为受影响的收件人的代理地址。 例如,如果 laura@sales.contoso.com 重写为 laura@contoso.com,则需要在 Laura 的邮箱上配置代理地址 laura@contoso.com 。 这样,答复和入站邮件便可以正确传递。
入站和出站地址重写的注意事项
在边缘传输服务器上重写入站和出站或 双向 地址时,当邮件离开 Exchange 组织时,将修改发件人的电子邮件地址,并在邮件进入 Exchange 组织时修改收件人的电子邮件地址。
可以为单个用户配置双向地址重写 (chris@contoso.comsupport@contoso.com) ,并配置单个域 (contoso.com fabrikam.com) 。 无法为多个子域配置双向地址重写, (*.fabrikam.com contoso.com) 。
重写多个域中的电子邮件地址的注意事项
当您将多个内部域或子域合并到一个单独的外部域时,需要考虑以下因素:
验证唯一别名:所有电子邮件别名 (@ 符号) 左侧的部分需要在所有子域中都是唯一的。 例如,如果有 , joe@sales.contoso.com则不能有 , joe@marketing.contoso.com 因为两个用户的重写电子邮件地址都是 joe@contoso.com。
添加代理地址:需要将重写的电子邮件地址配置为受影响域中所有受影响的发件人的代理地址。 例如,如果 joe@sales.contoso.com 重写为 joe@contoso.com,则需要将代理地址 joe@contoso.com 添加到 Joe 的邮箱。 这样,答复和入站邮件便可以正确传递。
非 Exchange 组织的邮件联系人:如果要从非 Exchange 电子邮件系统重写电子邮件地址,则需要在 Exchange 中创建邮件联系人以代表非 Exchange 电子邮件系统中的用户。 此类电子邮件联系人需要包含原始电子邮件地址和重写的电子邮件地址。 例如,如果 joe@unix.contoso.com 重写为 joe@contoso.com,则需要创建一个邮件联系人,其 joe@unix.contoso.com 作为外部电子邮件地址和 joe@contoso.com 代理地址。
验证别名的唯一性
在重写多个子域中的电子邮件地址时,您需要确保所有电子邮件别名在所有子域中都具有唯一性。 为举例说明,请考虑以下配置:
以下用户分别位于 sales.contoso.com、marketing.contoso.com 和 research.contoso.com 子域中:
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
假设您想将子域 sales.contoso.com、marketing.contoso.com 和 research.contoso.com 重写到单个域 contoso.com 中。
重写每个子域中的电子邮件地址时,和 chris@research.contoso.com之间chris@sales.contoso.com会发生冲突,因为两个电子邮件地址都重写为 chris@contoso.com。 若要解决此问题,您需要更改其中一位受影响的收件人的电子邮件地址。 例如,可以将 更改为 chris@research.contoso.comchristopher@research.contoso.com ,以便将电子邮件地址重写为 christopher@contoso.com。
地址重写条目的优先级
如果用户的电子邮件地址匹配多个地址重写条目,则该电子邮件地址只会根据最近似匹配重写一次。 下面的列表按照从最高到最低优先级的顺序介绍了地址重写条目的优先级顺序:
单个电子邮件地址:将地址重写条目配置为将 的电子邮件地址 john@contoso.com 重写为 support@contoso.com。
域或子域映射:将地址重写条目配置为将所有 contoso.com 电子邮件地址重写为 northwindtraders.com 或将所有 sales.contoso.com 电子邮件地址重写为 contoso.com。
域平展:将地址重写条目配置为将 *.contoso.com 电子邮件地址重写为 contoso.com。
例如,假设边缘传输服务器配置了以下出站地址重写条目:
将 *.contoso.com 电子邮件地址重写为 contoso.com
将 japan.sales.contoso.com 电子邮件地址重写为 contoso.jp
如果 masato@japan.sales.contoso.com 发送电子邮件,则地址将重写为 masato@contoso.jp,因为该条目与发件人的电子邮件地址最匹配。
数字签名、加密和受权限保护的邮件
地址重写不应影响大多数签名、加密或受权限保护的邮件。 如果地址重写会以任何方式使这些类型的邮件的安全状态无效或发生变化,那么地址重写将不适用。
下面的值可以重写,因为此类信息不属于邮件签名、加密或权限保护:
邮件信封中的字段。
顶级邮件正文头。
下面的值不可以重写,因为此类信息属于邮件签名、加密或权限保护:
可能经签名的 MIME 正文部分内的头字段。
MIME 内容类型的边界字符串参数。