/ 中存储网

Exchange server 2007邮件服务器边缘订阅和同步系列之五

2014-08-28 23:39:49 来源:中存储网

配置信息

为边缘传输服务器订阅了组织后,可以从组织内部管理边缘传输服务器和 Exchange 组织公用的配置对象,然后使用 Microsoft Exchange EdgeSync 服务将这些更改写入边缘传输服务器。此进程有助于使参与邮件处理的所有服务器上的配置保持一致。

必须还要在边缘传输服务器上维护 Exchange 组织的配置数据的一个子集。在 EdgeSync 同步进程期间,边缘传输服务器所需的配置数据将写入 ADAM 的配置分区。如果手动配置了边缘传输服务器,然后决定为该服务器创建边缘订阅,则将删除受影响的配置对象。写入 ADAM 的配置数据如下:

• 集线器传输服务器 订阅的 Active Directory 站点中每个集线器传输服务器的完全限定的域名 (FQDN) 可供边缘传输服务器上的本地 ADAM 存储使用。使用此信息派生入站发送连接器的智能主机服务器列表。

• 接受域 为 Exchange 组织配置的所有权威域、内部中继域和外部中继域均将写入 ADAM。接受域可供边缘传输服务器使用后,Exchange 组织可以尽早地执行域筛选并拒绝无效的 SMTP 通信传入组织。

• 邮件分类 如果可以在边缘传输服务器上进行邮件分类,那么传输代理和内容转换就可以作用于外围网络中的邮件分类。例如,附件筛选器代理可以在删除附件时应用“附件已删除”分类。因此,将向 Microsoft Outlook 用户或 Outlook Web Access 用户显示信息性文本,告诉收件人所发生的情况。为第三方应用程序开发的代理可以通过类似的方式使用邮件分类。此外,边缘传输服务器可能必须将邮件分类从 X-header 中的 GUID 转换为 TNEF,作为本地化的收件人说明。

• 远程域 为 Exchange 组织配置的所有远程域策略均将写入 ADAM。远程域策略控制远程域的“外出”邮件设置以及邮件格式设置。

• 发送连接器 默认情况下,将自动创建所需的发送连接器,以实现 Exchange 组织与 Internet 之间的端到端邮件流。边缘传输服务器上所有现有的发送连接器均将被删除。如果希望配置其他发送连接器,则在 Exchange 组织内部配置发送连接器,并选择边缘订阅作为连接器的源服务器。

• 内部 SMTP 服务器 InternalSMTPServers 属性的值存储在 Exchange 组织和本地边缘传输服务器的 TransportConfig 对象上。在 EdgeSync 同步进程期间,存储在本地边缘传输服务器对象上的值将被 Exchange 组织的此对象上存储的值覆盖。此属性指定发件人 ID 筛选和连接筛选应忽略的内部 SMTP 服务器 IP 地址或 IP 地址范围的列表。

• 域安全列表 TLSReceiveDomainSecureList 和 TLSSendDomainSecureList 属性存储在 Exchange 组织和本地边缘传输服务器的 TransportConfig 对象上。在 EdgeSync 同步进程期间,存储在本地边缘传输服务器对象上的值将被 Exchange 组织的此对象上存储的值覆盖。这些属性指定为相互 TLS 身份验证配置的远程域列表。

在为边缘传输服务器订阅 Exchange 组织时,边缘传输服务器上将禁用配置本节前面所述的配置对象所使用的任务。仍可以使用用于查看这些对象的任务。如果删除边缘订阅,所有复制的配置对象均将从 ADAM 中删除。

收件人信息

复制到 ADAM 的收件人信息仅包含收件人属性的一个子集。只复制边缘传输服务器必须执行特定反垃圾邮件任务的数据。通讯组不会复制到 ADAM。复制到 ADAM 的收件人信息如下:

• 收件人 Exchange 组织中的收件人列表将复制到 ADAM。在 Active Directory 中,每个收件人通过为其分配的 GUID 来标识。如果将某个收件人的用户帐户配置为拒绝接收来自组织外部的邮件,则该收件人不会复制到 ADAM。如果禁用或删除了某个收件人的邮箱,该收件人也不会复制到 ADAM。

• 代理地址 为每个收件人分配的所有代理地址均将以哈希数据的形式复制到 ADAM。此哈希数据是使用安全哈希算法 (SHA) 256 的单向哈希数据。SHA-256 为原始邮件生成一个 256 位的邮件摘要。通过将代理地址存储为哈希数据的形式,可以在边缘传输服务器或 ADAM 存在安全风险时帮助保护这些信息。边缘传输服务器执行收件人查找反垃圾邮件任务时引用代理地址。

• 安全发件人列表和安全收件人列表 在每个收件人的 Outlook 实例中定义的安全发件人列表和安全收件人列表聚合在一起并复制到 ADAM。这些设置存储在收件人邮箱所在的邮箱存储上。不会复制被阻止的发件人的信息。Outlook 用户的安全列表集合是来自用户的安全发件人列表、安全收件人列表、阻止发件人列表和外部联系人的组合数据。通过使安全列表集合数据可以在 ADAM 中使用,边缘传输服务器可以正确地屏蔽发件人,从而减少与筛选邮件有关的操作开销。这些信息以哈希数据的形式发送。

• 每个收件人的反垃圾邮件设置 使用 Set-Mailbox cmdlet 可以为每个收件人分配反垃圾邮件阈值设置(与组织范围的反垃圾邮件设置不同)。如果配置了每个收件人的反垃圾邮件设置,这些设置将覆盖组织范围的设置。通过将每个收件人的设置复制到 ADAM,可以在将邮件中继到 Exchange 组织之前考虑这些设置。这些信息以哈希数据的形式发送。

如果删除了边缘订阅,所有复制的数据也将被删除,将无法再使用依赖于此收件人数据的边缘传输功能。

拓扑信息

拓扑信息包括新订阅了站点的边缘传输服务器或已删除的边缘订阅的通知。这些数据每隔五分钟刷新一次。

EdgeSync 和发送连接器

为边缘传输服务器订阅了 Microsoft Exchange 组织之后,必须在集线器传输服务器上执行对该边缘传输服务器的发送连接器的所有配置。然后,EdgeSync 同步进程将这些发送连接器作为配置数据的一部分复制到 Active Directory 应用程序模式 (ADAM) 目录服务。下面介绍在 EdgeSync 同步进程中自动创建的发送连接器以及边缘订阅对边缘传输服务器的发送连接器配置的影响。

自动创建的发送连接器

默认情况下,通过将边缘订阅文件导入集线器传输服务器来完成边缘订阅进程时,将自动创建所需的发送连接器,以实现 Internet 与 Exchange 组织之间的端到端邮件流。边缘传输服务器上所有现有的发送连接器均将被删除。也可以选择禁止自动创建发送连接器,并手动配置发送连接器。

EdgeSync 同步进程设置下列发送连接器:

• 配置为从 Exchange 组织向 Internet 中继电子邮件的发送连接器

• 配置为从边缘传输服务器向 Exchange 组织中继电子邮件的发送连接器

此外,通过为边缘传输服务器订阅 Exchange 组织,使为边缘传输服务器订阅的 Active Directory 目录服务站点中的集线器传输服务器可以使用组织内部发送连接器将邮件中继到该边缘传输服务器。下面我们将介绍这些发送连接器。

自动创建的 Internet 发送连接器

默认情况下,在集线器传输服务器的 Exchange 命令行管理程序中运行 New-EdgeSubscription cmdlet 时,CreateInternetSendConnector 参数设置为 $true。下表显示此发送连接器的默认配置。

Internet 发送连接器的自动配置



    如果为多个边缘传输服务器订阅了同一个 Active Directory 站点,不会创建其他 Internet 发送连接器,而是将所有边缘订阅作为源服务器添加到同一个发送连接器。此配置可以在订阅的边缘传输服务器之间平衡 Internet 出站连接的负载。

    此发送连接器配置为从 Exchange 组织向所有远程简单邮件传输协议 (SMTP) 域发送电子邮件。它将使用域名系统 (DNS) 路由将域名解析到邮件交换 (MX) 记录。可以手动修改此连接器的配置。但是,例如,如果必须通过智能主机路由出站电子邮件,可以禁止创建此连接器,并手动配置 Internet 发送连接器。

注意:

    配置为使用智能主机路由电子邮件的发送连接器必须将 DNSRoutingEnabled 参数设置为 $false。如果 DNSRoutingEnabled 参数设置为 $false,则 DomainSecureEnabled 参数必须也设置为 $false。