边缘传输服务器上的地址重写
适用于:Exchange Server 2013
地址重写会修改通过边缘传输服务器进入或离开组织的邮件中的发件人和收件人的电子邮件地址。 边缘传输服务器上的两个传输代理提供重写功能:地址重写入站代理和地址重写出站代理。 对出站邮件进行地址重写的主要原因是为了向外部收件人提供一个一致的电子邮件域。 对入站邮件进行地址重写的主要原因是为了向正确的收件人传递邮件。
您创建的地址重写条目指定了内部地址(要更改的电子邮件地址)和外部地址(所需的最终电子邮件地址)。 您可以指定是在入站和出站邮件中对电子邮件地址进行重写,还是仅在出站邮件中对电子邮件地址进行重写。 可以为单个用户创建地址写入条目, (chris@contoso.comsupport@contoso.com) 、单个域中的所有用户 (contoso.com fabrikam.com) ,或者为多个子域中的用户创建地址写入条目( (*.fabrikam.com contoso.com 除外),legal.fabrikam.com) 除外。
重要
不论您打算如何使用地址重写,都需要验证所生成的电子邮件地址在您的组织中是否具有唯一性,这样便可以避免重复。 这是因为地址重写不会验证重写的电子邮件地址的唯一性。
地址重写情景
下面介绍了有关如何使用地址重写的示例情景:
组合并:某些组织将其内部业务细分为基于业务或技术要求的单独域。 此配置会让电子邮件看起来好像来自不同的组,甚至来自不同的组织。
下面的示例展示了一个名为 Contoso, Ltd. 的组织如何隐藏其内部子域,使其不对外部收件人可见:
从 northamerica.contoso.com、europe.contoso.com 和 asia.contoso.com 域发送的出站邮件在经过重写后看起来好像全都来自同一个 contoso.com 域。 通过在整个组织和 Internet 之间提供 SMTP 连接的边缘传输服务器后,所有邮件都会被重写。
向 contoso.com 收件人发送的入站邮件由边缘传输服务器中继到邮箱服务器。 该邮件根据收件人邮箱上配置的代理地址传递到正确的收件人。
合并和收购:被收购的公司可能继续作为单独的业务运营,但你可以使用地址重写使两个组织看起来像是一个集成组织。
下面的示例展示了 Contoso, Ltd. 如何隐藏刚收购的公司 Fourth Coffee 的电子邮件域:
Contoso, Ltd.希望来自 Fourth Coffee 的 Exchange 组织的所有出站邮件看起来就像来自 contoso.com 一样。 来自这两个组织的所有邮件都通过 Contoso, Ltd.的边缘传输服务器发送,其中电子邮件将从 user@fourthcoffee.com 重写到 user@contoso.com。
将重写发送到 user@contoso.com 的入站邮件并将其路由到 user@fourthcoffee.com 邮箱。 发送到 user@fourthcoffee.com 的入站邮件将直接路由到 Fourth Coffee 的电子邮件服务器。
合作伙伴:许多组织使用外部合作伙伴为其客户、其他组织或他们自己的组织提供服务。 为了避免发生混淆,组织可能用自己的电子邮件域替换合作伙伴组织的电子邮件域。
下面的示例展示了 Contoso, Ltd. 如何隐藏合作伙伴的电子邮件域:
Contoso, Ltd. 为更大的 Wingtip Toys 组织提供支持。 Wingtip Toys 希望为其客户提供统一的电子邮件体验,并且它要求 Contoso, Ltd. 支持人员发送的所有邮件看起来就像是从 Wingtip Toys 发送的一样。 与 Wingtip Toys 相关的所有出站邮件都通过其边缘传输服务器发送,所有 contoso.com 电子邮件地址将重写为 wingtiptoys.com 电子邮件地址。
的入站邮件 support@wingtiptoys.com 由 Wingtip Toy 的边缘传输服务器接受、重写,然后路由到 support@contoso.com 电子邮件地址。
通过地址重写修改的邮件属性
标准 SMTP 电子邮件由邮件信封和邮件内容组成。 邮件信封包含在 SMTP 邮件服务器之间传输和传递邮件所需的信息。 邮件内容包含邮件头字段 (统称为_message标头*) 和消息正文。 RFC 2821 中规定了邮件信封,而 RFC 2822 中规定了邮件头。
发件人撰写电子邮件并将其提交以进行传递时,该邮件包含符合 SMTP 标准所需的基本信息,例如发件人、收件人、邮件撰写日期和时间、主题行(可选)以及邮件正文(可选)。 此类信息包含在邮件自身中;根据定义,也包含在邮件头中。
发件人的邮件服务器使用在邮件头中找到的发件人和收件人信息生成邮件的邮件信封。 然后,它将邮件传输到 Internet,以便传递到收件人的邮件服务器。 收件人从不会看到邮件信封,因为它是由邮件传输过程生成,实际上并不是邮件的组成部分。
地址重写通过重写邮件头或邮件信封中的特定字段更改电子邮件地址。 地址重写更改出站邮件中的多个字段,但入站电子邮件中只有一个字段。 下表展示了出站和入站邮件中被重写的 SMTP 头字段。
出站和入站邮件中被重写的邮件字段
| 字段名 | 位置 | 出站邮件 | 入站邮件 |
|---|---|---|---|
| MAIL FROM | 邮件信封 | 重写 | 不重写 |
| RCPT TO | 邮件信封 | 不重写 | 重写 |
| To | 邮件头 | 重写 | 不重写 |
| Cc | 邮件头 | 重写 | 不重写 |
| From | 邮件头 | 重写 | 不重写 |
| Sender | 邮件头 | 重写 | 不重写 |
| Reply-To | 邮件头 | 重写 | 不重写 |
| Return-Receipt-To | 邮件头 | 重写 | 不重写 |
| Disposition-Notification-To | 邮件头 | 重写 | 不重写 |
| Resent-From | 邮件头 | 重写 | 不重写 |
| Resent-Sender | 邮件头 | 重写 | 不重写 |
地址重写不更改的内容
地址重写不修改可破坏 SMTP 功能的任何邮件头字段。 例如,修改某些标头字段可能会影响路由循环检测、使签名失效或使受权限保护的消息不可读。 因此,地址重写不会修改以下头字段。
Return-Path
Received
Message-ID
X-MS-TNEF-Correlator
Content-Type Boundary=string
MIME 正文部分内的头字段
地址重写忽略不受 Exchange 组织控制的域。 换句话说,地址重写不会重写包含 Exchange 组织不具有权威的域的标头字段。 重写此类域会导致无法控制的消息中继形式。
地址重写也不会修改其他邮件的嵌入邮件的头字段。 发件人和收件人希望只要邮件不触发发件人和收件人之间所实现的传输规则,嵌入邮件就保持完好,在不被修改的情况下进行传递。
仅出站地址重写的注意事项
在边缘传输服务器上重写仅出站地址会在邮件离开 Exchange 组织时修改发件人的电子邮件地址。 可以为单个用户配置仅出站地址重写, chris@contoso.com () support@contoso.com ,也可以为单个域中的所有用户配置仅出站地址重写, (contoso.com fabrikam.com) 。 需要为多个子域中的用户配置仅出站地址重写, (*.fabrikam.com 到 .contoso.com) 。
重写的电子邮件地址必须配置为受影响收件人的代理地址。 例如,如果 laura@sales.contoso.com 重写为 laura@contoso.com,则必须在 Laura 的邮箱上配置代理地址 laura@contoso.com 。 这样,答复和入站邮件便可以正确传递。
入站和出站地址重写的注意事项
在边缘传输服务器上重写入站和出站或 双向 地址会修改离开 Exchange 组织的邮件中的发件人电子邮件地址,并在进入 Exchange 组织的邮件中修改收件人的电子邮件地址。
可以为单个用户配置仅出站地址重写, (chris@contoso.com) support@contoso.com ,单个域中的所有用户 (contoso.com fabrikam.com) 。 无法为多个子域中的用户配置双向地址重写, (*.fabrikam.com contoso.com) 。
重写多个域中的电子邮件地址的注意事项
当您将多个内部域或子域合并到一个单独的外部域时,需要考虑以下因素:
验证唯一别名: (@ 符号) 左侧部分的所有电子邮件别名在所有子域中必须唯一。 例如,如果有 , joe@sales.contoso.com则不能有 , joe@marketing.contoso.com 因为两个用户的重写电子邮件地址都是 joe@contoso.com。
添加代理地址:必须将重写的电子邮件地址配置为受影响域中所有受影响的发件人的代理地址。 例如,如果 joe@sales.contoso.com 重写为 joe@contoso.com,则需要将代理地址 joe@contoso.com 添加到 Joe 的邮箱。 这样,答复和入站邮件便可以正确传递。
非 Exchange 组织的邮件联系人:如果要从非 Exchange 电子邮件系统重写电子邮件地址,则需要在 Exchange 中创建电子邮件联系人以代表非 Exchange 电子邮件系统中的用户。 这些电子邮件联系人必须包含原始电子邮件地址和重写的电子邮件地址。 例如,如果 joe@unix.contoso.com 重写为 joe@contoso.com,则需要创建一个邮件联系人,其 joe@unix.contoso.com 作为外部电子邮件地址和 joe@contoso.com 代理地址。
验证别名的唯一性
在重写多个子域中的电子邮件地址时,您需要确保所有电子邮件别名在所有子域中都具有唯一性。 为举例说明,请考虑以下配置:
以下用户分别位于 sales.contoso.com、marketing.contoso.com 和 research.contoso.com 子域中:
maria@sales.contoso.com
chris@sales.contoso.com
david@marketing.contoso.com
brian@marketing.contoso.com
chris@research.contoso.com
adam@research.contoso.com
假设您想将子域 sales.contoso.com、marketing.contoso.com 和 research.contoso.com 重写到单个域 contoso.com 中。
重写每个子域中的电子邮件地址时,和 chris@research.contoso.com 之间chris@sales.contoso.com会发生冲突,因为两个电子邮件地址都重写为 chris@contoso.com。 若要解决此问题,需要更改受影响收件人之一的电子邮件地址。 例如,可以将 更改为 chris@research.contoso.comchristopher@research.contoso.com ,以便将电子邮件地址重写为 christopher@contoso.com。
地址重写条目的优先级
如果用户的电子邮件地址匹配多个地址重写条目,则该电子邮件地址只会根据最近似匹配重写一次。 下面的列表按照从最高到最低优先级的顺序介绍了地址重写条目的优先级顺序:
单个电子邮件地址:将地址重写条目配置为将 的电子邮件地址 john@contoso.com 重写为 support@contoso.com。
域或子域映射:将地址重写条目配置为将所有 contoso.com 电子邮件地址重写为 northwindtraders.com 或将所有 sales.contoso.com 电子邮件地址重写为 contoso.com。
域平展:将地址重写条目配置为将 *.contoso.com 电子邮件地址重写为 contoso.com。
例如,假设边缘传输服务器配置了以下出站地址重写条目:
将 *.contoso.com 电子邮件地址重写为 contoso.com
将 japan.sales.contoso.com 电子邮件地址重写为 contoso.jp
如果 masato@japan.sales.contoso.com 发送电子邮件,则地址将重写为 masato@contoso.jp,因为该条目与发件人的电子邮件地址最匹配。
数字签名、加密和受权限保护的邮件
地址重写不应影响大多数签名、加密或受权限保护的邮件。 如果地址重写会以任何方式使这些类型的邮件的安全状态无效或发生变化,那么地址重写将不适用。
下面的值可以重写,因为此类信息不属于邮件签名、加密或权限保护:
邮件信封中的字段
顶级邮件正文标头
下面的值不可以重写,因为此类信息属于邮件签名、加密或权限保护:
可能已签名的 MIME 正文部件内的标头字段
MIME 内容类型的边界字符串参数