科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>服务器频道>ZD评测>玩转Exchange 2007传输和路由功能

玩转Exchange 2007传输和路由功能

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

将边缘传输服务器订阅到 Active Directory 站点后,Microsoft Exchange EdgeSync 服务将创建下列连接器:从位于同一个林中的中心传输服务器到边缘传输服务器的隐式发送连接器。

来源:中国网管联盟 2008年03月31日

关键字:传输 Adam SMTP Exchange Server 2003 服务器 路由功能 Exchange

  Exchange Server 2007 的传输和路由功能和Exchange Server 2003完全不一样。核心的传输功能也发生了变化。然而,如果您运行有不止一个版本的Exchange 服务器的话,您将发现可以更容易地让它们共存。下面我们将具体介绍Exchange 的传输和路由结构有哪些显著的变化。

  传输服务器角色

  Exchange 2007使用基于角色的管理模式,根据您的组织的要求,您可以将服务器角色部署在不同的硬件上,此外,这些角色也可以在单个硬件上共存。Exchange 2007的传输和路由功能分别由中心传输服务器角色和边缘传输服务器角色提供。

  中心传输服务器角色中心传输服务器角色提供了组织内部的消息传输功能,Exchange 2007组织中每个发送和接收的消息都由中心传输服务器来处理。在启用了公司和管理机构的遵从性策略后,这确保没有消息会绕过传输规则和日志策略。

  边缘传输服务器角色边缘传输服务器作为一台独立的服务器部署在您的组织的外围网络中。 为了减少攻击面,边缘传输服务器处理所有的面向Internet的邮件流。此外,还为Exchange 组织提供SMTP 中继和智能主机服务,边缘传输服务器还提供额外的消息保护功能,通过代理来执行防病毒和反垃圾邮件处理。

  安装了边缘传输服务器角色的计算机并不向其他的角色那样去访问活动目录目录服务。边缘传输服务器将所有的配置和收件人信息保存在活动目录的应用程序模式目录服务(ADAM)中,为了执行收件人查找和安全列表集合等任务,边缘传输服务器需要活动目录中的数据,您可以将边缘传输服务器订阅到活动目录站点,让站点中的中心传输服务器将收件人和配置数据从活动目录中同步到边缘传输服务器上的ADAM中。运行在中心传输服务器上的边缘同步服务建立一个方向的复制,并拷贝边缘传输服务器需要执行收件人查找和安全列表集合等任务的收件人信息。边缘传输服务器配置发送连接器来建立和Internet和Exchange 组织的邮件流的配置信息也会被复制。边缘同步周期运行,这确保了ADAM中的信息保持为最新。

  新的SMTP传输堆栈

  在Exchange 2007中,SMTP协议由Microsoft Exchange Transport 服务(MSExchangeTransport.exe)来提供。在以前的Exchange 版本中,SMTP协议服务被Internet Information Services 提供。SMTP 堆栈是Exchange 的核心基础结构,没有它,您将无法发送和接收电子邮件。Exchange 2007提供了一个稳定的传输功能来降低最常见的安全风险。通过在管理代码中重写传输堆栈,并运行在网络服务账号下,我们可以减少遭受拒绝服务攻击的风险。新的SMTP传输堆栈是Exchange 的必须组成部分。它消除了依赖于IIS并减少了在外围中部署时加固服务器的工作。

  Microsoft Exchange Transport 服务控制了消息处理的每个组件,从SMTP IN到SMTP OUT。在不同的SMTP 事件中一系列的配置SMTP 接收代理被触发。Microsoft Exchange Transport 服务激活这些代理来处理消息当它们经过SMTP传输、执行反垃圾邮件、防病毒以及其他的任务在消息被提交到分类之前。在分类期间,将执行名称解析、路由解析和内容转换。 bitsCN.nET中国网管博客

  其他的代理在传输管道这一点被触发。这些代理提供让管理员决定如何处理和归档一个消息的传输策略和遵从性功能。

  基于活动目录站点的路由拓扑

  Exchange 2007使用活动目录站点拓扑信息来决定组织内部的消息如何被传输。

  活动目录站点和IP 站点链接 Exchange 2007 利用已有的活动目录站点拓扑来除去需要定义一个单独的Exchange 路由拓扑的需要。在不同的活动目录站点的中心传输服务器之间,活动目录IP站点链接和成本一起联合起来被用来计算最小代价的路由。每个包含不止一个Exchange 2007邮箱服务器的活动目录站点必须至少包含一台中心传输服务器。中心传输服务器使用活动目录拓扑服务来检索exchange 组织的配置信息,并计算出一个用来传输站点之间的消息的隐式的组织内部的发送连接器。该拓扑只在配置发生变化时才被更新,这将生成和Exchange 相关的最小流量。 bitsCN.nET中国网管博客

  没有链路状态不像以前的Exchange 版本,Exchange 2007不在使用链路状态路由表和不在尝试计算备用路由当一个链接不可用的时候。这消除了Exchange 服务器之间的链路状态通讯,并创建了一个更确定的路由拓扑。

  直接中继Exchange 2007 依赖下层的网络基础结构来传输一个消息,在Exchange 2007 组织当中,消息被直接从源服务器中继到目标服务器,减少消息在传递时的跳跃数量,当路由解析发生的时候,目标服务器的名称和IP地址被解析,如果有多个IP站点链接存在于源服务器和目标服务器之间,则使用路由计算确定最佳的邮件收件人拆分以及在传递未成功时的排队点,使用直接中继,中间的中心传输服务器不需要处理消息。

中心站点对那些要求更好地控制Exchange 路由的管理员,我们提供了让您修改缺省的直接中继的功能。您能够指定一个活动目录站点作为中心站点,中心站点是强制要通过中心传输服务器中继的所有邮件经过的 Active Directory 站点,中心站点必须位于源传输服务器和目的传输服务器之间的最低开销路由路径。此配置对当 Active Directory 站点间存在防火墙,并且这些防火墙阻止简单邮件传输协议 (SMTP) 通信的直接中继时特别有用。

  首选站点链接开销如果要进一步控制邮件路由行为,可以为 Active Directory IP 站点链接分配特定于 Exchange 的开销。默认情况下,Exchange 使用为这些链接分配的开销来计算 Active Directory 站点之间开销最低的路由,以确定 Active Directory 复制拓扑。如果这些开销未提供最佳的 Exchange 路由行为,则可以使用 Exchange 命令行管理程序中的 cmdlet 来为 IP 站点链接设置特定于 Exchange 的值。

  在故障点排队在以前版本的 Exchange 中,如果无法访问目标服务器,则通过链接状态更新将“关闭”的连接器状态传播到整个 Exchange 组织,并计算备用路由。在 Exchange 2007 中,如果邮件由于网络问题而无法直接中继到目标服务器,则不会计算任何备用路由。邮件将在距离故障点最近的可访问站点中的中心传输服务器上排队。邮件传递使用在启动时计算的开销最低的路由路径,沿着中间站点的路径累积,直到传递到中心传输服务器。网络问题得到解决之后,或配置更改更新了路由表之后,邮件将继续向目标站点传递。此行为有助于管理员更好地确定网络问题的来源。

  延迟扇出发送给多个收件人的邮件必须拆分收件人(或分割)传递到多个目的地。Exchange 2007 会延迟此收件人拆分,直到到达路由路径中的分叉点。通过延迟邮件的分叉,可以减少带宽占用。

  SMTP 连接器

  Exchange 2007 需要使用连接器来发送和接收电子邮件。若要在内部发送和接收电子邮件,则不必配置连接器。组织中的中心传输服务器之间的连接器是隐式连接器,使用 Active Directory 中存储的 IP 站点链接信息进行计算。若要在 Exchange 组织外部发送和接收电子邮件,则需要使用发送连接器和接收连接器。

  在安装中心传输服务器角色或边缘传输服务器角色时,将创建默认的接收连接器。除非希望接收连接器专门用于特定的域空间,否则,不必对接收连接器进行任何其他配置。在默认安装中,不会自动创建从中心传输服务器到边缘传输服务器、从边缘传输服务器到中心传输服务器以及从边缘传输服务器到 Internet 的发送连接器。可以手动创建这些发送连接器,也可以为 Active Directory 站点订阅边缘传输服务器。将边缘传输服务器订阅到 Active Directory 站点后,Microsoft Exchange EdgeSync 服务将创建下列连接器: 中国网管联盟

  从位于同一个林中的中心传输服务器到边缘传输服务器的隐式发送连接器。

  从边缘传输服务器到向其订阅该边缘传输服务器的 Active Directory 站点中的中心传输服务器的发送连接器。 bbs.bitsCN.com

  从边缘传输服务器到 Internet 的发送连接器。

  所有其他连接器均由管理员显式创建。如果邮件环境中包含多个林、多个邮件系统,或希望为特定的域提供不同的默认邮件设置,则可能必须创建其他连接器。为了便于为复杂的环境配置 SMTP 连接器,可以在创建连接器时选择使用类型。使用类型可确定连接器分配的默认权限集,并将这些权限授予已知的安全标识符 (SID)。

  注意:必须为负责接受来自边缘传输服务器或其他中心传输服务器的连接的任何接收连接器分配 Exchange Server 身份验证方法。Exchange Server 身份验证方法是您新建具有“内部”使用类型的接收连接器时的默认身份验证方法。如图1所示。

  

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅ZDNet技术邮件将是您的最佳途径之一。