新建传输和路由功能
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-14
与 Exchange Server 2003 相比,Microsoft Exchange Server 2007 的传输和路由功能已进行了彻底的修订。核心传输功能已改变。但是,如果运行多个版本的 Exchange,可以很容易实现共存。本主题将介绍 Exchange 传输和路由体系结构中一些最重大的改变。
传输服务器角色
Exchange 2007 引入了基于角色的管理模型。根据组织要求的不同,可以在独立的硬件上部署服务器角色。此外,还可以在硬件上组合多个角色。Exchange 2007 中的传输和路由功能由集线器传输服务器角色和边缘传输服务器角色提供。
集线器传输服务器角色 集线器传输服务器角色提供组织内邮件传输功能。在 Exchange 2007 组织中发送和接收的每封邮件由集线器传输服务器处理。这样可以确保不会有任何邮件绕过传输规则和日记策略,以便遵守公司政策和法规政策。有关集线器传输服务器角色的详细信息,请参阅中心传输服务器角色:概述。
边缘传输服务器角色 在组织的外围网络中作为独立的服务器或外围域的成员部署边缘传输服务器。边缘传输服务器旨在最小化攻击面,可处理所有面向 Internet 的邮件流。边缘传输服务器除了为 Exchange 组织执行简单邮件传输协议 (SMTP) 中继和智能主机服务之外,还通过执行防病毒和反垃圾邮件处理的代理为邮件增加了一层保护。
通常,安装了边缘传输服务器角色的计算机不能访问 Active Directory 目录服务。边缘传输服务器将所有配置和收件人信息存储在 Active Directory 应用程序模式 (ADAM) 目录服务中。若要执行收件人查找和安全列表聚合任务,则边缘传输服务器需要驻留在 Active Directory 中的数据。可以为 Active Directory 站点订阅边缘传输服务器,以便该站点中的集线器传输服务器可以将收件人和配置数据从 Active Directory 同步到边缘传输服务器上的 ADAM 实例。集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务建立单向复制,并复制边缘传输服务器所需的收件人信息,以便执行收件人查找和安全列表聚合。还会复制边缘传输服务器所需的配置信息,以便配置在 Internet 与 Exchange 组织之间建立邮件流的发送连接器。Microsoft Exchange EdgeSync 服务将按计划执行更新,使 ADAM 中的信息保持最新状态。有关边缘传输服务器角色的详细信息,请参阅边缘传输服务器角色:概述。
新增的 SMTP 传输堆栈
在 Exchange 2007 中,SMTP 协议由 Microsoft Exchange 传输服务 (MSExchangeTransport.exe) 提供。在以前版本的 Exchange 中,SMTP 协议服务由 Internet 信息服务 (IIS) 提供。SMTP 堆栈是 Exchange 的核心基础结构。没有它就无法发送和接收电子邮件。Exchange 2007 提供的稳定传输可以解决最常见的安全风险。通过在托管代码中重写传输堆栈,并在 Network Service 帐户下运行,减小了与拒绝服务攻击有关的风险。这个新 SMTP 传输堆栈是 Exchange 必需的组成部分。这样可以不再依赖于 IIS,并且减少了帮助保护外围网络部署中的服务器时所需的工作。
Microsoft Exchange 传输服务控制邮件处理的每个组件,从 SMTP IN 到 SMTP OUT。各种 SMTP 事件会触发一系列可配置的 SMTP 接收代理。Microsoft Exchange 传输服务使这些代理可以在邮件通过 SMTP 传输时处理邮件,在将邮件提交到分类程序之前先执行反垃圾邮件、防病毒和其他任务。在分类期间,可能会进行名称解析、路由解析和内容转换。在传输管道的此位置会触发其他代理。这些代理提供传输策略和遵从性功能,使管理员可以确定如何处理和存档邮件。
基于 Active Directory 站点的路由拓扑
Exchange 2007 使用 Active Directory 站点拓扑来确定如何在组织中传输邮件。本节介绍与 Active Directory 有关的更改。
Active Directory 站点和 IP 站点链接 Exchange 2007 利用现有的 Active Directory 站点拓扑,不必定义单独的 Exchange 路由拓扑。使用 Active Directory IP 站点链接以及与其关联的开销来计算不同 Active Directory 站点中的集线器传输服务器之间开销最低的路由。每个包含一台或多台 Exchange 2007 邮箱服务器的 Active Directory 站点必须也要至少包含一台集线器传输服务器。集线器传输服务器使用 Active Directory 拓扑服务来检索 Exchange 组织的配置信息,并计算在站点间传输邮件时使用的隐式组织内发送连接器。只有配置更改时,才会更新此拓扑。这样可以最大程度地减少与 Exchange 有关的通信。
不再使用链接状态 与以前版本的 Exchange 不同,Exchange 2007 不使用链接状态路由表,并且在连接不可用时不会尝试计算备用路由。这样可以避免在 Exchange 服务器之间进行链接状态通信,从而使路由拓扑更加具有确定性。
直接中继 Exchange 2007 依靠基本网络基础结构来传输邮件。在 Exchange 2007 组织中,邮件从源服务器直接中继到目标服务器,从而减少了传递期间邮件经过的跃点数。在进行路由解析时,将解析目标服务器的名称和 IP 地址。如果源服务器与目标服务器之间存在多个 IP 站点链接,则使用路由计算确定最佳的邮件收件人拆分以及在传递未成功时的排队点。通过直接中继,中间的集线器传输服务器不必处理邮件。
中心站点 我们为要求进一步控制 Exchange 路由的管理员提供了一些功能,允许修改默认的直接中继行为。可以指定 Active Directory 站点是“中心站点”。中心站点是强制要通过集线器传输服务器中继的所有邮件经过的 Active Directory 站点。中心站点必须在源服务器与目标服务器之间开销最低的路由路径上。在站点之间的防火墙可能会阻止成功地直接中继的网络环境中,此配置非常有用。
首选站点链接开销 如果要进一步控制邮件路由行为,可以为 Active Directory IP 站点链接分配特定于 Exchange 的开销。默认情况下,Exchange 使用为这些链接分配的开销来计算 Active Directory 站点之间开销最低的路由,以确定 Active Directory 复制拓扑。如果这些开销未提供最佳的 Exchange 路由行为,则可以使用 Exchange 命令行管理程序中的 cmdlet 来为 IP 站点链接设置特定于 Exchange 的值。
在故障点排队 在以前版本的 Exchange 中,如果无法访问目标服务器,则通过链接状态更新将“关闭”的连接器状态传播到整个 Exchange 组织,并计算备用路由。在 Exchange 2007 中,如果邮件由于网络问题而无法直接中继到目标服务器,则不会计算任何备用路由。邮件将在距离故障点最近的可访问站点中的集线器传输服务器上排队。邮件传递使用在启动时计算的开销最低的路由路径,沿着中间站点的路径累积,直到传递到集线器传输服务器。网络问题得到解决之后,或配置更改更新了路由表之后,邮件将继续向目标站点传递。此行为有助于管理员更好地确定网络问题的来源。
延迟扇出 发送给多个收件人的邮件必须拆分收件人(或分割)传递到多个目的地。Exchange 2007 会延迟此收件人拆分,直到到达路由路径中的分叉点。通过延迟邮件的分叉,可以减少带宽占用。
SMTP 连接器
Exchange 2007 需要使用连接器来发送和接收电子邮件。若要在内部发送和接收电子邮件,则不必配置连接器。组织中的集线器传输服务器之间的连接器是隐式连接器,使用 Active Directory 中存储的 IP 站点链接信息进行计算。若要在 Exchange 组织外部发送和接收电子邮件,则需要使用发送连接器和接收连接器。
在安装集线器传输服务器角色或边缘传输服务器角色时,将创建默认的接收连接器。除非希望接收连接器专门用于特定的域空间,否则,不必对接收连接器进行任何其他配置。在默认安装中,不会自动创建从集线器传输服务器到边缘传输服务器、从边缘传输服务器到集线器传输服务器以及从边缘传输服务器到 Internet 的发送连接器。可以手动创建这些发送连接器,也可以为 Active Directory 站点订阅边缘传输服务器。将边缘传输服务器订阅到 Active Directory 站点后,Microsoft Exchange EdgeSync 服务将创建下列连接器:
从位于同一个林中的集线器传输服务器到边缘传输服务器的隐式发送连接器。
从边缘传输服务器到向其订阅该边缘传输服务器的 Active Directory 站点中的集线器传输服务器的发送连接器。
从边缘传输服务器到 Internet 的发送连接器。
所有其他连接器均由管理员显式创建。如果邮件环境中包含多个林、多个邮件系统,或希望为特定的域提供不同的默认邮件设置,则可能必须创建其他连接器。为了便于为复杂的环境配置 SMTP 连接器,可以在创建连接器时选择使用类型。使用类型可确定连接器分配的默认权限集,并将这些权限授予已知的安全标识符 (SID)。
.gif "note") 注意: |
|---|
| 必须为负责接受来自边缘传输服务器或其他集线器传输服务器的连接的任何接收连接器分配 Exchange Server 身份验证方法。Exchange Server 身份验证方法是您新建具有“内部”使用类型的接收连接器时的默认身份验证方法。 |
远程域管理
远程域是 Exchange 组织外部的任何 SMTP 域。通过配置远程域条目,可以对每个域全局管理“外出”邮件设置和邮件格式设置。远程域设置在 Exchange Server 2003 中已存在,在 Exchange 系统管理器中“全局设置”文件夹的“Internet 邮件格式”子文件夹中。在 Exchange 2007 中,除了可以禁止现有设置(启用或禁用自动答复、转发、送达报告和未送达报告,以及控制邮件格式)之外,还可以禁止会议转发通知。通过远程域设置还可以控制是否将“外出”邮件发送到远程域以及发送到远程域的“外出”邮件类型。在 Exchange 2003 和 Microsoft Office Outlook 2003 中,只能配置一种“外出”邮件类型。使用 Exchange 2007 和 Outlook 2007,您可以分别使用内部“外出”邮件和外部“外出”邮件。
接受域管理
接受域有助于您轻松地配置权威域以及允许通过 Exchange 系统中继的域。接受域是 Exchange 组织为其发送或接收电子邮件的任何 SMTP 命名空间。接受域包括那些 Exchange 组织对其有权威的域。当 Exchange 组织为接受域中的收件人处理邮件传递时,该组织即具有权威性。接受域还包括 Exchange 组织为其接收邮件然后中继到在 Active Directory 林外部的电子邮件服务器以便传递给收件人的域。接受域可以配置为内部中继域。在这种情况下,邮件将首先由边缘传输服务器接收和处理,然后再中继到集线器传输服务器。集线器传输服务器处理邮件后,再将其中继到目标域。也可以配置外部中继域。在这种情况下,边缘传输服务器接收并处理邮件,然后再中继到目标域的电子邮件系统。
详细信息
有关详细信息,请参阅下列主题: