支持两个 SMTP 邮件域以及与另一个系统共享一个 SMTP 邮件域

 

上一次修改主题: 2005-05-20

在特殊情况下(尤其是合并和收购期间),必须支持两个命名空间,以及与另一个系统共享一个命名空间。为了帮助说明这种情形,请考虑两个虚构公司的合并:Contoso, Ltd. 和 Fourth Coffee。Contoso (contoso.com) 收购 Fourth Coffee (fourthcoffee.com)。合并域命名空间的过程如下:

  1. Contoso 配置其 Exchange 组织接受发往非本地域 fourthcoffee.com 的邮件。有关如何接受多个域的邮件的详细信息,请参阅本主题后面的“支持两个 SMTP 邮件域”。
  2. 两个系统最终共享 SMTP 邮件域 contoso.com。
  3. 最后,将用户迁移到一个 Exchange 组织中,并删除旧的组织或系统。

支持两个 SMTP 邮件域在合并或收购的初始阶段是很常见的。为了说明一个 Exchange 组织如何支持两个 SMTP 邮件域,仍以 Contoso 与 Fourth Coffee 的合并为例。在收购的初始阶段,Contoso 继续使用 contoso.com 的本地 SMTP 邮件域。但是,为了使 Fourth Coffee 的员工能够接收采用其原地址发送的电子邮件,Contoso 还必须接受发往非本地邮件域 fourthcoffee.com 的邮件。下图说明了如何支持 fourthcoffee.com 和 contoso.com 这两个域。

9f226366-ef02-4f9e-b0d7-984a2ac71474

为了接受发往新收购的公司 Fourth Coffee(非本地域)的邮件,Contoso 的管理员创建一个连接到 fourthcoffee.com 的 SMTP 连接器。此连接器配置了 Fourth Coffee 使用的 SMTP 域的地址空间 (fourthcoffee.com),并配置为将邮件中继到该域。为此,管理员打开 SMTP 连接器的属性,单击“地址空间”选项卡,然后选中“允许将邮件中继到此域”复选框。

important重要提示:
对于接受发往 fourthcoffee.com 域的传入 Internet 电子邮件的每一台桥头服务器,都必须配置此连接器。

此外,管理员应确保对于要接受其邮件的邮件域 (fourthcoffee.com),Internet DNS 服务器上存在相应的 MX 记录。此 MX 记录应指向接受入站邮件的网关服务器的 IP 地址。有关 DNS 的详细信息,请参阅 Exchange Server 2003 的传输依赖性中的“DNS”。

在 Exchange 2003 中,可以使用一个名为地址重写的新工具,并将这作为合并或收购方案的中间步骤。此工具重写传出邮件上的电子邮件地址,这些邮件将发送到 Exchange 且目标地址为外部或 Internet 地址。(地址重写与 Exchange 5.5 的 ReRouteViaStore 功能类似。)在合并或收购方案中,可以用父公司的单个 SMTP 邮件域重写传出的所有 Internet 邮件,并继续支持父公司与收购的公司的 SMTP 域,直到您准备好将所有用户迁移到 Exchange 系统。

仍以 Contoso 收购 Fourth Coffee 为例。假定您希望 Fourth Coffee 的所有用户都开始使用 SMTP 邮件域 contoso.com,并以此作为此次收购的一个中间解决方案。由于这些用户尚未迁移到 Exchange 系统,因此可以使用“地址重写”重写 Fourth Coffee 系统的用户发出的所有传出电子邮件(替换为电子邮件地址 contoso.com)。但是,您也希望继续接受使用旧的 fourthcoffee.com 电子邮件地址发送给用户的电子邮件。

若要重写传出地址并继续支持两个 SMTP 域,请执行下列操作:

  1. 使用“地址重写”重写 Fourth Coffee 用户发出的所有传出电子邮件地址。
  2. 针对 Fourth Coffee 邮件系统中的所有用户,在 Active Directory 中创建相应的联系人,并使其目标地址为 fourthcoffee.com,主 SMTP 地址为 contoso.com。
  3. 创建地址空间为 fourthcoffee.com 的 SMTP 连接器。

在配置 Fourth Coffee Company 使用的邮件系统,以便使用 SMTP 并通过 Exchange 服务器路由传出的 Internet 邮件后,需要在 Exchange 组织中相应的 SMTP 虚拟服务器(负责接受来自子公司邮件系统的邮件)上启用地址重写。在本例中,您在接收来自子公司 Fourth Coffee 的邮件的所有 SMTP 虚拟服务器上启用地址重写。

地址重写只有在下列条件下才能正常工作:

  • 邮件是从外部提交且发送到 Exchange 桥头服务器的 SMTP 邮件。
  • 电子邮件是发往 Internet 的。

对于内部邮件或者从组织中的其他 Exchange 服务器发送到桥头服务器(启用了地址重写)的邮件,此地址重写过程不会发生。但有一个例外:使用 Outlook Express 或其他任何 SMTP 客户端提交的邮件在经过此桥头服务器时,其地址会被重写。

请记住,此工具的目的只是重写从子公司(由外部的 SMTP 服务器提交)发送到您公司的电子邮件服务器、然后发送到 Internet 的邮件的地址。

可以从 Microsoft 网站下载地址重写工具 (exarcfg),网址为 http://go.microsoft.com/fwlink/?LinkId=25097(英文)。下载该工具后,使用以下过程在相应的 SMTP 虚拟服务器上启用地址重写。

important重要提示:
必须在从子公司的邮件系统接收邮件的桥头 SMTP 虚拟服务器上启用地址重写。如果邮件首先提交到未启用地址重写的 SMTP 虚拟服务器,则地址重写过程将不会发生。

有关详细说明,请参阅如何使用 Exarcfg 工具启用地址重写

必须在 Active Directory 用户和计算机中为 Fourth Coffee 公司邮件系统中的每个用户创建一个相应的联系人。每个联系人都必须有一个目标地址 fourthcoffee.com 和一个主 SMTP 地址 contoso.com。

目标地址出现在联系人属性的“Exchange 常规”选项卡上。在联系人属性的“电子邮件地址”选项卡上设置主 SMTP 地址。可以使用自动过程将这些联系人添加到 Active Directory 中,也可以手动执行这些步骤。

如何在 Active Directory 中创建联系人步骤说明了如何使用非 Microsoft 邮件系统(本例中为 Fourth Coffee)的目标地址以及 Exchange 组织(本例中为 Contoso)使用的主 SMTP 地址在 Active Directory 中手动创建联系人。

为了接受 Fourth Coffee Company 用户的邮件,Contoso 的管理员创建一个连接到 fourthcoffee.com 的 SMTP 连接器,并将接受传入 Internet 邮件的每个 SMTP 虚拟服务器指定为该连接器的本地桥头服务器。此连接器配置了 Fourth Coffee 使用的 SMTP 域的地址空间 (fourthcoffee.com),并配置为将邮件中继到该域。为此,管理员打开 SMTP 连接器的属性,单击“地址空间”选项卡,然后选中“允许将邮件中继到此域”复选框。

note注意:
出于性能方面的考虑,建议不要将同一个 SMTP 虚拟服务器既用于接收来自子公司的邮件,也用于接受传入的 Internet 邮件。应分别针对每个功能在单独的 Exchange 服务器上指定单独的 SMTP 虚拟服务器。

下图说明了 Contoso 和 Fourth Coffee 使用的拓扑。请注意,一台 Exchange 服务器接受从 Fourth Coffee 传出的邮件,而另一台服务器将传入的邮件路由给 Fourth Coffee 用户。接受从 Fourth Coffee 发出的邮件的 SMTP 虚拟服务器还能够用作出站网关服务器,但这不作要求。此 SMTP 虚拟服务器既能够将从 Fourth Coffee 用户那里收到的 Internet 邮件直接路由到 Internet,也能够将此邮件路由到适当的网关服务器。

c5fe9380-3c8a-4791-b1a0-e7aec50fcee4

在合并或收购的最后阶段,在 Exchange 2003 组织与另一个电子邮件系统或另一个 Exchange 2003 组织之间共享 SMTP 邮件域是很常见的。为了继续说明前一方案,假定 Contoso 进入了将自己的系统与新收购的 Fourth Coffee 公司的系统合并的最后阶段。Exchange 2003 组织(包含 Contoso 的所有员工)和其他系统(包含 Fourth Coffee 的所有员工)中的邮箱的地址现在都使用同一个 SMTP 域 contoso.com。理想情况下,共享 SMTP 邮件域的最佳途径是允许 Exchange 接受来自 Internet 的传入邮件、在 Exchange 组织中找到匹配的收件人,然后将邮件转发给其他邮件系统中的用户。下图说明了与另一个系统共享的域。

bb830f98-44a0-436d-b6cd-0f0ee6dea1fd

如果 Exchange 用作第一台邮件服务器,则可以使用两种方法来配置 Exchange 共享 SMTP 地址空间。

  • 方法 1:共享选定的命名空间
    在方法 1 中,邮件系统仅共享选定的 SMTP 地址空间 -- Exchange 保留对其他地址空间的权威。这是首选方法,因为它最具灵活性。此外,如果您的环境满足下列任意条件,则必须使用此方法或前面描述的地址重写工具:
    • 在 Active Directory 中创建联系人,以便向外部收件人发送邮件。
    • 这些外部收件人的目标 SMTP 地址与 Exchange 2003 收件人策略中配置的任意一个 SMTP 域匹配。例如,如果某个收件人策略中配置了 @contoso.com 地址,并且希望创建目标地址为 @contoso.com 的联系人,则必须使用此方法来共享 @contoso.com SMTP 邮件域。
  • 方法 2:共享所有地址空间
    尽管方法 2 不够灵活,但在小型环境中却比较容易配置。但是,如果 Active Directory 中存在与其他邮件系统中的外部收件人匹配的联系人,则不能使用此方法。有关如何在共享的 SMTP 域中使用联系人的详细信息,请参阅 Microsoft 知识库中编号为 319759 的文章:“XADM: How to Configure Exchange 2000 Server to Forward Messages to a Foreign Messaging System That Shares the Same SMTP Domain Name Space”(英文)。

方法 1 具有很强的灵活性,因为可以在 Active Directory 中创建联系人,并且可以更轻松地将用户迁移到一个系统中。此方法使用了两条基本原则:

  • SMTP 连接器是使用远程域的地址空间 fourthcoffee.com 创建的。   此连接器使邮件可以中继到该域。允许中继到远程域使 Exchange 可以接受发往该域的入站邮件。
important重要提示:
对于接受发往 fourthcoffee.com 域的传入 Internet 电子邮件的每一台桥头服务器,都必须在其上配置此连接器。
  • Exchange 对该域不具有权威性。   如果 Exchange 对某个域具有权威性,则它假定该域中的所有地址都存在于自己的组织中。因此,如果无法在本地解析邮件,Exchange 绝不会尝试将邮件通过外部连接器发送。可以将 Exchange 配置为对该域不具有权威性,这样,如果在本地找不到用户,Exchange 会将邮件通过连接器路由到远程系统。
    note注意:
    在这种情况下,由于对该 SMTP 邮件域不具有权威性,因此便无所谓 Exchange 接受发往它具有权威性的域的入站邮件。连接器配置确保了 Exchange 组织接受发往该域的邮件 -- 这是因为连接器配置了远程域的 SMTP 地址空间,并允许将邮件中继到该域。Exchange 仅接受发往共享 SMTP 域的入站电子邮件,因为连接到远程电子邮件系统的连接器允许将邮件中继到该地址空间。由于 Exchange 对共享邮件域不具有权威性,因此,如果删除该连接器,Exchange 将不再接受发往该 SMTP 域的入站邮件。因此,如果删除该连接器,请记住同时更改收件人策略,并使 Exchange 对该 SMTP 邮件域具有权威性。

方法 1 中主要使用了三个步骤(将在随后的部分进一步对每个步骤进行详细的说明):

  1. 确定 Exchange 对要共享的 SMTP 邮件域是否具有权威性。
  2. 针对要共享的 SMTP 邮件域配置收件人策略。此步骤的具体实施方法取决于 SMTP 邮件域存在于默认收件人策略中还是另一个收件人策略中,亦或尚未存在于收件人策略中。
  3. 创建 SMTP 连接器以便将邮件路由到另一个邮件系统或主机。

在针对要共享的 SMTP 邮件域配置收件人策略之前,必须确定 Exchange 对该域是否具有权威性。

请记住,在 Exchange 2003 具有权威性和不具有权威性的两种情况下,Exchange 处理特定 SMTP 地址的电子邮件的方式是不同的。由于 Exchange 不转发无法在本地解析且发往权威域的邮件,因此,必须确保 Exchange 对要共享的 SMTP 邮件域不具有权威性。

有关详细说明,请参阅如何查看可确定 Exchange Server 是否有权威的设置

当针对要共享的 SMTP 邮件域配置收件人策略时,可能遇到三种情形:

  • 情形 1   要共享的 SMTP 邮件域存在于默认收件人策略中。
  • 情形 2   要共享的 SMTP 邮件域存在于另一个收件人策略中。
  • 情形 3   要共享的 SMTP 邮件域不存在于收件人策略中。

情形 1:配置存在于默认收件人策略中的共享 SMTP 域

不能设置 Exchange 对默认收件人策略的主 SMTP 地址空间不具有权威性。要禁止 Exchange 对该域具有权威性,需要通过新添严格限定在内部使用的主地址空间来更改默认收件人策略。该地址可能与 @localhost 类似,这种形式的地址表明仅用于 Exchange 组织内的内部邮件流。添加新的地址空间后,必须使共享的地址空间不具有权威性。

若要配置 Exchange 共享作为主地址空间存在于默认收件人策略中的邮件域,必须执行下列任务:

  1. 在默认收件人策略上,新添 Exchange 对其具有权威性的主地址空间,然后使该共享地址空间不具有权威性。
  2. 创建第二个收件人策略,并使它具有与默认收件人策略相同的搜索筛选器。然后,为第二个收件人策略分配比默认收件人策略更高的优先级,以使答复或返回地址显示为共享的地址空间。
    此步骤是必要的,因为 Exchange 将主地址空间用作显示在传出邮件中的答复地址。由于您希望传出邮件的答复行中显示共享的命名空间,因此必须创建另一个也不具权威性但具有更高优先级的收件人策略,以使 Exchange 在传出邮件的返回地址中使用此地址空间。由于新的收件人策略不是默认的收件人策略,因此可以使该地址空间不具有权威性。

执行如何修改默认收件人策略步骤,以便在默认收件人策略上新建主地址空间,并使共享的地址空间不具有权威性。

以这种方式更改默认收件人策略会导致 Exchange 将新建的主地址用作传出电子邮件中的返回或答复地址。在上面的示例中,此策略中的所有用户现在都拥有一个与新建的主地址空间 @localhost 匹配的返回电子邮件地址。由于您希望所有用户都拥有共享邮件域(本例中为 contoso.com)的返回地址,因此必须新建一条优先级更高的收件人策略,并在该策略中包含 contoso.com 地址空间。Exchange 在返回地址中使用优先级更高的收件人策略。此外,由于此收件人策略不是默认的收件人策略,因此可以使其不具有权威性。(请记住,此地址空间必须是非权威地址空间,只有这样,Exchange 才能将它通过连接器路由到外部系统。)

执行如何创建具有共享邮件域的更高优先级收件人步骤以创建一条优先级更高的收件人策略,从而使传出的电子邮件显示正确的返回(答复)地址。

情形 2:要共享的 SMTP 域存在于另一个收件人策略中

如果要共享的 SMTP 域不存在于默认收件人策略中,可以使该地址空间不具有权威性。

有关详细说明,请参阅如何修改要共享的 SMTP 域的现有收件人策略

情形 3:要共享的 SMTP 域不存在于收件人策略中

如果要共享的 SMTP 域不存在于收件人策略中,可以新建一条包含该地址空间的收件人策略,并使其不具有权威性。

有关详细说明,请参阅如何在收件人策略上为不存在的 SMTP 邮件域创建新的收件人策略

由于 Exchange 2003 现在对共享的 SMTP 域不具有权威性,因此当 Exchange 2003 在 Active Directory 中找不到匹配的地址时,会尝试查找到达该域的外部路径。为了找到该路径,Exchange 首先搜索连接器,然后检查域名系统 (DNS)。除非该域的邮件交换器 (MX) 记录已指向另一个邮件系统所在的服务器(在许多情况下,MX 记录指向 Exchange 2003 服务器本身),否则,必须创建一个 SMTP 连接器,以便将邮件路由到特定的主机。

important重要提示:
对于接受发往 fourthcoffee.com 域的传入 Internet 电子邮件的每一台桥头服务器,都必须在其上配置此连接器。

有关详细说明,请参阅如何创建 SMTP 连接器以便将邮件路由到特定主机

配置这些设置之后,当 Exchange 2003 在该 SMTP 域中找不到匹配的本地地址时,会将邮件转发到具有匹配的地址空间的主机(在 SMTP 连接器上指定)。

此方法涉及共享所有地址空间或 SMTP 邮件域。虽然此配置更容易实现,但是灵活性比方法 1 要低得多。在此配置下,Exchange 2003 对所有地址空间都具有权威性。目录中的任何联系人都不得具有与 Exchange 2003 对其具有权威性的域匹配的目标地址。

有关详细说明,请参阅如何在 Exchange 组织中共享所有地址空间

请记住,此设置仅影响权威域。因此,在权威域中,发送到未解析地址的任何邮件都将被转发到在 SMTP 虚拟服务器上指定的服务器。Exchange 2003 中的所有非权威性不受此设置的影响。发送到非权威域中的未解析地址的任何邮件都将被路由到匹配的 SMTP 连接器(如果有)。如果找不到匹配的 SMTP 连接器,邮件将被发送到在 MX 记录(在 DNS 中找到)中指定的服务器。

前面的方案已指出,接收 Exchange 转发的邮件的另一个邮件系统可以执行与 Exchange 相同的任务,并将邮件转发到第三方电子邮件系统。为了避免邮件循环,最后一个电子邮件系统(邮件将被转发到该系统)应对该域具有权威性。这一点至关重要。也就是说,最终的接收方邮件系统必须搜索匹配的收件人;如果该系统找不到匹配的收件人,将对邮件生成未送达报告 (NDR)。当接收方系统搜索匹配的收件人时,如果未找到匹配的收件人,便会将邮件重新转发到原系统,此时便发生了邮件循环。

如果 Exchange 是此配置中的最后一个系统,则默认情况下,对未解析的任何邮件返回 NDR。但是,首选方法是:在 Active Directory 中针对驻留在另一邮件系统中的所有收件人创建自定义收件人。这些收件人应具有与 @subdomain.contoso.com, 类似的目标地址(如 @sales.contoso.com),其中 subdomain 提供更多的地址信息,以使该地址空间与典型的 @example.com 命名空间区分开来。

 
显示: