邮件流和传输管道

在 Exchange Server 中,邮件流流经传输管道。 传输管道是服务、连接、组件和队列的集合,这些服务、连接、组件和队列协同工作,将所有邮件路由到组织内部 Exchange 邮箱服务器上的传输服务中的分类程序。

有关如何在新的 Exchange 2016 或 Exchange 2019 组织中配置邮件流的信息,请参阅 配置邮件流和客户端访问

了解传输管道

传输管道由以下服务组成:

  • 邮箱服务器上的前端传输服务:此服务充当所有入站和 (的无状态代理,可以选择) Exchange Server组织的出站外部 SMTP 流量。 前端传输服务不检查邮件内容,不与邮箱传输服务通信,也不在本地将任何邮件排入队列。

  • 邮箱服务器上的传输服务:此服务与 Exchange Server 2010 中的中心传输服务器角色几乎相同。 传输服务负责处理组织的所有 SMTP 邮件流,并执行邮件分类和邮件内容检查。 与 Exchange 2010 不同,传输服务从不直接与邮箱数据库通信。 此任务现在由邮箱传输服务处理。 传输服务在邮箱传输服务、传输服务、前端传输服务和(视配置而定)边缘传输服务器上的传输服务之间路由邮件。 本主题稍后将详细介绍邮箱服务器上的传输服务。

  • 邮箱服务器上的邮箱传输服务:此服务由两个单独的服务组成:

    • 邮箱传输提交服务:此服务使用 Exchange 远程过程调用 (RPC) 来检索邮件,连接到本地邮箱数据库。 此服务通过 SMTP 将邮件提交给本地邮箱服务器或其他邮箱服务器上的传输服务。 邮箱传输提交服务有权访问与传输服务访问的相同路由拓扑信息。

    • 邮箱传输传递服务:此服务从本地邮箱服务器或其他邮箱服务器上的传输服务接收 SMTP 邮件,并使用 RPC 连接到本地邮箱数据库以传递邮件。

    邮箱传输服务不与前端传输服务、邮箱传输服务或其他邮箱服务器上的邮箱数据库通信。 也不会在本地将任何邮件排入队列。

  • 边缘传输服务器上的传输服务:此服务与邮箱服务器上的传输服务非常相似。 如果您在外围网络安装了边缘传输服务器,从 Internet 发送或要发送到 Internet 的所有邮件都将通过传输服务边缘传输服务器发送。 此服务会在本主题后面更详细地介绍。

下图显示了 Exchange 传输管道中组件之间的关系。

注意

尽管本主题中的关系图显示了单个 Exchange 服务器上的组件,但不同 Exchange 服务器上的组件之间也会发生通信。 始终在本地 Exchange 服务器上发生的唯一通信是邮箱传输服务和本地邮箱数据库之间的通信。

传输管道概述关系图。

来自外部发件人的邮件如何进入传输管道

来自 Exchange 组织外部的邮件进入传输管道的方式取决于外围网络中是否部署了订阅的边缘传输服务器。

入站邮件流(不含边缘传输服务器)

下图和列表描述了仅包含 Exchange 邮箱服务器的入站邮件流。

传输管道中的入站邮件流 (没有边缘传输服务器) 。

  1. 来自组织外部的邮件通过前端传输服务中名为“默认前端 <邮箱服务器名称>”的默认接收连接器进入传输管道。

  2. 此邮件被发送到本地邮箱服务器或其他邮箱服务器上的传输服务。 传输服务侦听名为“默认 <邮箱服务器名称>”的默认接收连接器上的邮件。

  3. 邮件从传输服务发送到本地邮箱服务器或其他邮箱服务器上的邮箱传输传递服务。

  4. 邮箱传输传递服务使用 RPC 将邮件传递到本地邮箱数据库。

入站邮件流(含边缘传输服务器)

下面的关系图和列表展示了包含在外围网络中安装的边缘传输服务器的入站邮件流

使用边缘传输服务器的传输管道中的入站邮件流。

  1. 来自 Exchange 组织外部的邮件通过边缘传输服务器上的传输服务中名为“默认内部接收连接器边缘传输服务器名称>”的默认接收连接器<进入传输管道。

  2. 在边缘传输服务器上的传输服务中,名为“EdgeSync - 入站到 <Active Directory 站点名称>”的默认发送连接器将邮件发送到订阅的 Active Directory 站点中的邮箱服务器。

  3. 在邮箱服务器上的前端传输服务中,名为“默认前端 <邮箱服务器名称>”的默认接收连接器接受邮件。

  4. 此邮件从前端传输服务发送到本地邮箱服务器或其他邮箱服务器上的传输服务。 传输服务侦听名为“默认 <邮箱服务器名称>”的默认接收连接器上的邮件。

  5. 邮件从传输服务发送到本地邮箱服务器或其他邮箱服务器上的邮箱传输传递服务。

  6. 邮箱传输传递服务使用 RPC 将邮件传递到本地邮箱数据库。

来自内部发件人的邮件如何进入传输管道

来自组织内部的 SMTP 邮件可采用下列其中一种方法通过邮箱服务器上的传输服务进入传输管道:

  • 通过接收连接器。
  • 通过分拣目录或重播目录。
  • 通过邮箱传输提交服务。
  • 通过代理提交。

邮件根据路由目标或传递组进行路由。

出站邮件流(不含边缘传输服务器)

默认情况下,在新Exchange Server组织中,没有配置为将消息发送到 Internet 的发送连接器。 需要自己创建发送连接器。 创建后,出站邮件流如以下关系图和列表所述。

传输管道中的出站邮件流 (没有边缘传输服务器) 。

  1. 邮箱传输提交服务使用 RPC 从本地邮箱数据库检索出站邮件。

  2. 邮箱传输提交服务使用 SMTP 将邮件发送到本地邮箱服务器或其他邮箱服务器上的传输服务。

  3. 在传输服务中,名为“默认 <邮箱服务器名称>”的默认接收连接器接受邮件。

  4. 接下来将会发生什么视发送连接器的配置而定:

    • 默认值:传输服务使用创建的发送连接器将消息发送到 Internet。

    • 出站代理:传输服务使用创建的发送连接器将邮件发送到本地邮箱服务器或远程邮箱服务器上的前端传输服务。 在前端传输服务中,名为“出站代理前端 <邮箱服务器名称>”的默认接收连接器接受邮件。 前端传输服务将邮件发送到 Internet。

出站邮件流(含边缘传输服务器)

如果在外围网络中安装了边缘传输服务器,那么出站邮件流永远不会流经前端传输服务。 下面的关系图和列表展示了包含边缘传输服务器的出站邮件流。

使用边缘传输服务器的传输管道中的出站邮件流。

  1. 邮箱传输提交服务使用 RPC 从本地邮箱数据库检索出站邮件。

  2. 邮箱传输提交服务使用 SMTP 将邮件发送到本地邮箱服务器或其他邮箱服务器上的传输服务。

  3. 在订阅的 Active Directory 站点的邮箱服务器上的传输服务中,名为“默认 <邮箱服务器名称>”的默认接收连接器接受邮件。

  4. 邮件使用隐式和不可见的组织内部发送连接器发送到边缘传输服务器,该连接器会自动在同一组织中的 Exchange 服务器之间发送邮件。

  5. 在边缘传输服务器上的传输服务中,名为“默认内部接收连接器边缘传输服务器名称>”的默认接收连接器<接受邮件。

  6. 在边缘传输服务器上的传输服务中,名为“EdgeSync - <Active Directory 站点名称> 到 Internet”的默认发送连接器将消息发送到 Internet。

了解邮箱服务器上的传输服务

在Exchange Server组织中发送或接收的每封邮件都必须在邮箱服务器上的传输服务中分类,然后才能路由和传递邮件。 对邮件进行分类后,会将其放入传送队列中,以便传递到目标邮箱数据库、目标数据库可用性组 (DAG) 、Active Directory 站点或 Active Directory 林,或传递到组织外部的目标域。

邮箱服务器上的传输服务包含下列组件和过程:

  • SMTP 接收:传输服务收到邮件时,将执行邮件内容检查,如果启用,则执行反垃圾邮件检查。 SMTP 会话包含一系列按特定顺序协同工作的事件,以便在接受邮件之前验证邮件内容。 邮件通过 SMTP 接收完全传递且未被接收事件或反垃圾邮件代理拒绝后,该邮件将放入提交队列中。

  • 提交:提交是将消息放入提交队列的过程。 分类程序一次选取一条消息进行分类。 提交以三种方式进行:

    • 对于通过接收连接器的 SMTP 接收。
    • 通过分拣目录或重播目录。 这些目录存在于邮箱服务器和边缘传输服务器上。 已复制到分拣目录或重播目录中的格式正确的邮件文件,将直接放入提交队列中。
    • 通过传输代理。
  • 分类程序:分类程序一次从提交队列中选取一条消息。 分类程序完成以下步骤:

    • 收件人解析,其中包括顶级寻址、通讯组展开和邮件收件人拆分。

    • 路由解析。

    • 内容转换。

      此外,还会应用由组织定义的邮件流规则。 经过分类之后,邮件会被排入按邮件目标划分的传递队列中。 邮件按目标邮箱数据库、DAG、Active Directory 站点、Active Directory 林或外部域排队。

  • SMTP 发送:如何从传输服务路由邮件取决于邮件收件人相对于发生分类的邮箱服务器的位置。 邮件可以路由到以下位置:

    • 路由到同一邮箱服务器上的邮箱传输传递服务。
    • 路由到同一 DAG 中不同邮箱服务器上的邮箱传输传递服务。
    • 到其他 DAG、Active Directory 站点或 Active Directory 林中的邮箱服务器上的传输服务。
    • 通过以下服务传递到 Internet:
      • 同一邮箱服务器上的发送连接器。
      • 其他邮箱服务器上的传输服务。
      • 同一邮箱服务器或其他邮箱服务器上的前端传输服务(如果已配置出站代理)。
      • 外围网络中边缘传输服务器上的传输服务。

了解边缘传输服务器上的传输服务

边缘传输服务器上的传输服务的组件与邮箱服务器上的传输服务相同。 但是,边缘传输服务器上每个处理阶段实际发生的事各不相同。 以下列表描述了这些差异。

  • SMTP 接收:当边缘传输服务器订阅内部 Active Directory 站点时,名为“默认 <边缘传输服务器名称>”的默认接收连接器会自动配置为接受来自内部邮箱服务器和 Internet 的邮件。 当 Internet 邮件到达边缘传输服务器时,反垃圾邮件代理会筛选连接和邮件内容,并在邮件被接受到组织中时帮助识别发件人和收件人。 默认情况下,安装并启用反垃圾邮件代理。 可以使用其他附件筛选和连接筛选功能,但无法使用内置恶意软件筛选功能。 此外,邮件流规则 (也称为传输规则) 由边缘规则代理控制。 与邮箱服务器上的传输规则代理相比,边缘传输服务器上只有一小部分邮件流规则条件可用。 但是,与 SMTP 连接相关的唯一邮件流规则操作仅在边缘传输服务器上可用。

  • 提交:在边缘传输服务器上,邮件通常通过接收连接器进入提交队列。 但提供分拣目录和重播目录。

  • 分类程序:在边缘传输服务器上,分类是一个简短的过程,其中邮件直接放入传递队列中,以便传递给内部或外部收件人。

  • SMTP 发送:当边缘传输服务器订阅内部 Active Directory 站点时,将自动创建并配置两个发送连接器。 一个名为“EdgeSync - <Active Directory 站点名称> 到 Internet”负责向 Internet 收件人发送出站邮件;另一个名为“EdgeSync - 入站到 <Active Directory 站点名称>”负责从 Internet 向内部收件人发送入站邮件。 入站邮件将发送到订阅的 Active Directory 站点中可用邮箱服务器上的前端传输服务。