將 Edge Transport Server 新增至現有的 Exchange 2003 組織

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-09-05

本主題提供由 Edge Transport server role 所執行郵件處理服務的概觀,以及將 Edge Transport server role 新增至現有的 Microsoft Exchange Server 2003 組織所需的程序。在 Microsoft Exchange Server 2007 中,Edge Transport Server 是面對網際網路的伺服器,可執行反垃圾郵件及防毒處理工作,並且將傳輸規則套用至網際網路和 Exchange 組織之間傳輸的郵件。此伺服器角色會部署在周邊網路內和 Active Directory 目錄服務樹系之外。

Edge Transport Server 不依存於任何特定的訊息或目錄組態。您可以將 Edge Transport Server 新增至現有的 Exchange 2003 組織,而無需升級內部 Exchange 伺服器。安裝 Edge Transport Server 時,您不用執行任何 Active Directory 準備步驟。Edge Transport Server 沒有權限可存取 Active Directory 以取得組態資訊的儲存。Edge Transport Server 使用 Active Directory 應用程式模式 (ADAM) 目錄服務來儲存組態資訊。ADAM 架構包含執行 Edge Transport Server 組態所需的所有物件類別與屬性。

important重要事項:
反垃圾郵件功能、收件者查閱和安全清單彙總,以及網域安全性功能,要求必須使用 Edge 訂閱程序和 EdgeSync 同步,讓 Exchange 組織訂閱 Edge Transport Server。如果未建立 Edge 訂閱,則無法使用這些功能。若要建立 Edge 訂閱,Exchange 組織中至少必須部署一台執行 Exchange 2007 Hub Transport Server 的電腦,且您必須設定 Exchange 伺服器共存。如需 Exchange 2007 和舊版 Exchange Server 如何共存的相關資訊,請參閱 規劃共存

Edge Transport Server 可以為 Exchange 組織提供下列通訊服務:

  • Edge Transport Server 可以作為組織的智慧主機伺服器。智慧主機是指定的伺服器,可讓電子郵件伺服器透過它傳送所有外寄郵件。智慧主機會代表電子郵件伺服器來執行網域名稱系統 (DNS) 查閱和建立連線。如需如何在 Microsoft Exchange Server 2003 組織中使用智慧主機傳送網際網路電子郵件的相關資訊,請參閱設定 SMTP 連接器 (英文)。

  • Edge Transport Server 可以作為組織的簡易郵件傳送通訊協定 (SMTP) 轉送伺服器。SMTP 轉送伺服器可代表組織接收內送郵件,也可將郵件轉送至內部電子郵件伺服器。如需如何為執行 Exchange 2003 的伺服器使用 Edge Transport Server 作為 SMTP 轉送伺服器的相關資訊,請參閱在周邊網路中使用 Windows SMTP 轉送伺服器 (英文)。

  • Edge Transport Server 收到郵件時,可以先執行反垃圾郵件和防毒工作,然後才將郵件傳送至內部 Exchange 伺服器。若要執行反垃圾郵件和防毒工作,必須啟用和設定適當的代理程式。如需相關資訊,請參閱反垃圾郵件及防毒功能的規劃

  • Edge Transport Server 可以執行地址修正,讓所有外寄郵件就好像來自單一的 SMTP 網域。Edge Transport Server 會使用 SMTP 位址的對應來修正外寄郵件的位址。收到內送郵件時,會使用對應表來探索郵件傳遞的適當信箱。如需如何設定地址修正的相關資訊,請參閱規劃地址修正

  • Edge Transport Server 可以將傳輸規則套用至往返網際網路收送的郵件。您可以設定傳輸規則來評估郵件條件,例如郵件欄位或表頭中的特定字詞或文字模式。然後就可在符合條件時採取動作,例如重新導向或隔離郵件。如需傳輸規則的相關資訊,請參閱管理傳輸規則

在部署 Edge Transport Server 之前,必須先回答下列規劃問題:

  • Edge Transport Server 在周邊網路內要扮演什麼角色?

  • 如何管理 Edge Transport Server?

  • 如何設定郵件流程?

  • 如何設定傳輸代理程式設定?

下列各節說明影響每一項規劃決策的因素。

下圖彙整為了設定 Edge Transport Server 以支援現有的 Exchange 2003 或 Exchange 2000 Server 組織所必須執行的工作。本主題的下列各節說明這些工作。

設定工作的摘要

案例組態工作的摘要清單

Edge Transport Server 通常是安裝成獨立伺服器,不具有任何網域成員資格。獨立伺服器設定可提供絕佳層級的隔離,也是最安全的執行方式。雖然 Edge Transport Server 可以安裝在已加入網域的電腦上,但 Edge Transport Server 一律會使用 ADAM 來儲存收件者和組態資訊,也絕對不會直接存取 Active Directory。

將 Edge Transport Server 新增至周邊網路時,必須考量 Edge Transport Server 與周邊網路的其他伺服器如何互動。下列是一些拓撲考量:

  • 您已在周邊網路部署 Microsoft Internet Acceleration and Security (ISA) Server 2006 來處理網際網路流量嗎?在此案例中,ISA 並不會代理或修改 SMTP 通訊協定。可以將 ISA 設定為讓 SMTP 通訊協定重新導向或通往 Edge Transport Server。如需相關資訊,請參閱搭配使用 ISA Server 2006 與 Exchange 2007

  • 周邊網路中有現有的智慧主機或 SMTP 轉送嗎?在部署 Edge Transport Server 之後,您可以在測試期間平衡 Edge Transport Server 與現有伺服器之間的流量負載。或者,也可以直接解除現有的智慧主機或 SMTP 轉送。

  • 已在周邊網路部署現有的反垃圾郵件閘道產品嗎?在部署 Edge Transport Server 之後,您可以解除委任現有的閘道產品。如果要暫時保留這兩個系統,您可以在 Edge Transport Server 上設定「傳送」連接器,讓電子郵件在傳送至 Exchange 組織之前,先轉送至現有的系統。

若要提供智慧主機和 SMTP 轉送服務,在內部和外部防火牆上,您必須允許透過 TCP 通訊埠 25 往返存取 Edge Transport Server。

Edge Transport Server 上未設定 Exchange 特定的系統管理群組。因為 Edge Transport Server 原本就設計成部署為獨立伺服器,本機系統管理員帳戶擁有 Edge Transport server role 的完整存取權。若要建立使用者特定的系統管理員帳戶,您可以在 Edge Transport Server 建立本機使用者帳戶,再將這些帳戶新增至該電腦的本機 Administrators 群組。

如果要在 Edge Transport Server 上執行遠端管理,您必須使用 Microsoft Windows 遠端桌面,啟用對 Edge Transport Server 的遠端連線。您也必須設定內部防火牆來允許存取 TCP 通訊埠 3389。遠端桌面通訊協定 (RDP) 會使用此通訊埠。

在部署 Edge Transport Server 之後,您可以執行必要的組態步驟,以啟用 Edge Transport Server 和網際網路之間及 Edge Transport Server 和 Exchange 2003 組織之間的郵件流程。您必須執行下列工作:

  • 對於 Edge Transport Server 會接受電子郵件的 SMTP 網域,驗證 DNS 郵件交換 (MX) 記錄的組態。

  • 在 Edge Transport Server 設定公認的網域。公認的網域定義此伺服器接受電子郵件的 SMTP 網域。公認的網域可設定為授權、內部轉送或外部轉送。如需相關資訊,請參閱管理公認的網域

  • 在 Edge Transport Server 上設定連接器,以接受和傳送往返網際網路的郵件。需要下列連接器:

    • 網際網路傳送連接器   您必須有已設為將電子郵件傳送至網際網路的「傳送」連接器。請將此連接器傳送的位址空間設定為所有網域。您可以使用星號 ( *) 來指定所有網域。您可以選擇使用 DNS 名稱解析來傳送電子郵件,或透過智慧主機來傳送所有電子郵件,例如透過 ISP 代管的伺服器。除非您為特定的網域設定額外的連接器,否則會使用此連接器將郵件傳送至所有網際網路 SMTP 網域。

    • 網際網路接收連接器   您必須有繫結至 Edge Transport Server 外部 IP 位址且設為接收通訊埠 25 流量的「接收」連接器。此連接器用於接收來自所有網際網路 SMTP 網域的郵件,且應該接收匿名提交。Edge Transport Server 上的預設「接收」連接器會設定為接受從網際網路和 Exchange 組織提交的電子郵件。除非想要隔開內送 SMTP 流量,或想要為網際網路和 Exchange 組織電子郵件分別設定不同的驗證方法,否則不必設定第二個「接收」連接器。

  • 在 Edge Transport Server 設定連接器,以接受組織要轉送至網際網路的郵件,以及將網際網路轉送過來的郵件傳送給組織。需要下列連接器:

    • 設定為將電子郵件傳送至 Exchange 組織的傳送連接器   此連接器的位址空間指定此伺服器可接收郵件的授權和內部轉送網域。您可以將位址空間設定為 " -- "。-- 預留位置代表授權和內部轉送公認網域的清單,或者,您也可以設定 SMTP 網域的清單。設定此「傳送」連接器來使用智慧主機傳送電子郵件。列出一或多個 Exchange 2003 或 Exchange 2000 Bridgehead 伺服器當作智慧主機。如果在「傳送」連接器上設定多個智慧主機,則會平衡這些主機之間的連線負載。

    note附註:
    Exchange 2003 和 Exchange 2000 會以 Exch50 資料來傳送郵件的部分資訊,例如垃圾郵件信賴等級 (SCL)。當郵件從 Edge Transport Server 轉送至 Exchange 組織時,若要保留此資料,您必須修改此「傳送」連接器的判別存取控制清單 (DACL),將 ms-Exch-SMTP-Send-Exch50 權限授與 NT Authority\ANONYMOUS LOGON 帳戶。
    important重要事項:
    建議將此「傳送」連接器設為使用基本驗證及 TLS,以驗證傳統 Exchange 伺服器。如果選取其他驗證方法,例如「以外部方式保護安全」(例如 IPsec),則必須修改 Exchange 2003 伺服器的登錄,以允許接收匿名提交的 Exch50 資料。
    • 繫結至 Edge Transport Server 內部 IP 位址且設為接受通訊埠 25 流量的接收連接器   此連接器接受郵件的遠端 IP 範圍設為組織內的 Exchange Server 2003 或 Exchange 2000 Server Bridgehead 伺服器的 IP 位址或位址範圍。Edge Transport Server 上的預設「接收」連接器會設定為接受從網際網路和 Exchange 組織提交的電子郵件。除非想要隔開內送 SMTP 流量,或想要為網際網路和 Exchange 組織電子郵件分別設定不同的驗證方法,否則不必設定第二個「接收」連接器。

  • 設定 Edge Transport Server 以接受連入組織的所有或部分 SMTP 連線。若要設定 Edge Transport Server 以接受連入組織的所有或部分 SMTP 流量,您可以修改 DNS MX 記錄,將寄到您的 SMTP 網域的郵件導向 Edge Transport Server。如果 MX 記錄參照防火牆 IP 位址,請設定防火牆規則,將 SMTP 流量導向 Edge Transport Server。

  • 若要處理 Edge Transport Server 中從 Exchange 組織外寄到網際網路的郵件,請在 Exchange 2003 Bridgehead 伺服器建立 SMTP 連接器。您可以設定此 SMTP 連接器來經由智慧主機傳送所有郵件,並指定 Edge Transport Server 的網域全名 (FQDN) 或 IP 位址作為智慧主機。如果您有已設為將電子郵件傳送至網際網路的現有 SMTP 連接器,您可以修改該 SMTP 連接器,以修正智慧主機資訊。

如需如何設定郵件流程的相關資訊,請參閱How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

Edge Transport Server 預設已安裝且啟用所有傳輸代理程式。此案例中不需要「收件者篩選」代理程式,您可以停用此代理程式。如需如何設定反垃圾郵件及防毒設定的相關資訊,請參閱管理反垃圾郵件及防毒功能

如果已在 Exchange 2003 設定反垃圾郵件設定,您可以使用 Exchange 2007 反垃圾郵件遷移工具,將反垃圾郵件設定從 Exchange 2003 遷移至 Edge Transport Server。Exchange 2007 反垃圾郵件遷移工具會從 Active Directory 讀取 Exchange 2003 反垃圾郵件設定,並轉換為包含 Exchange 2007 工作的同等 Windows PowerShell 指令碼。然後,您就可以在 Edge Transport server role 上執行指令碼。如需相關資訊及下載此工具,請參閱 Exchange 2007 反垃圾郵件遷移工具 (英文)。

 
顯示: