邮件传输和路由简明教程

本教程原始来源《EXCHANGE2003传输和路由指南》一书，有删改。------------------------本指南说明了传输和路由在Microsoft®ExchangeServer2003中如何工作，以及可以怎样配置Exchange以实现内部和外部邮件流。了解路由路由决定了邮件在Microsoft®Exchange组织内部服务器之间的传递途径，以及传递到组织外部用户的途径。对于内部和外部邮件传递，Exchange使用路由来首先确定最有效的路径，然后再确定成本最低且可用的邮件传递路径。内部路由组件基于您配置的路由组和连接器，以及与每个路径关联的地址空间和开销来作出这一决定。路由负责下列功能：•根据最有效的路径确定下一个跃点（邮件在到达其最终目的地的路由中的下一个目的地）。•交换路由组内部以及路由组之间的链接状态信息（服务器以及服务器间连接的状态和可用性）。路由组件路由组件组成了用于在内部和外部传递邮件的拓扑和路由。路由依赖于您在路由拓扑内部定义的下列组件：路由组：用于控制邮件流与公用文件夹引用的逻辑服务器集合。路由组共享一个或多个物理连接。在路由组内部，所有服务器彼此之间都直接通信并传递邮件。连接器：路由组之间的指定路径以及到达Internet或其他邮件系统的指定路径。每个连接器都指定了到达另一个目的地的单向路径。链接状态信息：有关路由组、连接器及其配置的信息，路由使用这一信息来确定邮件的最有效传递路径。内部路由组件：内部路由组件，尤指路由引擎，提供并更新组织内部的Exchange服务器的路由拓扑。了解路由组默认状态下，ExchangeServer2003所起的作用与Exchange2000Server类似，即组织中的所有服务器都好像是一个大型路由组的一部分。也就是说，任何Exchange服务器都能够直接向组织内的其他任何Exchange服务器发送邮件。但是，在具有特殊的管理需求、不同的网络连接以及分散的地理位置的环境中，按照网络基础结构和管理需求的具体情况来创建路由组和路由组连接器，可以提高邮件流的效率。通过创建路由组和路由组连接器，路由组内的服务器彼此之间仍然能够直接发送邮件，但是，它们将使用具有最佳网络连接的那些服务器上的路由组连接器来与另一个组中的服务器通信。了解连接器连接器提供了使邮件可传递到特定目的地的单向路径。Exchange2003中的主连接器有：•路由组连接器：路由组连接器提供了一种单向路径，邮件通过该路径从一个路由组中的服务器路由到另一个路由组中的服务器。路由组连接器使用简单邮件传输协议(SMTP)连接来实现与连接的路由组中的服务器的通信。路由组连接器是连接路由组的首选方法。•SMTP连接器：SMTP连接器用于为发往Internet或外部地址或非Exchange邮件系统的邮件定义单独的路径。不推荐使用SMTP连接器来连接路由组，也不应将它作为一种首选方法。SMTP连接器设计用于外部邮件传递。•X.400连接器：设计X.400连接器主要是为了将Exchange服务器与Exchange组织外部的其他X.400系统或者运行ExchangeServer5.5的服务器连接。然后，Exchange2003服务器可以使用X.400协议并通过该连接器发送邮件。要点X.400连接器只在ExchangeServer2003企业版中可用。每个连接器都有关联的开销和地址空间或连接的路由组（被指定为该连接器的目标点）。在确定邮件的最有效路由时，Exchange的路由逻辑首先检查在每个连接器上定义的地址空间或连接的路由组，以找出与邮件的目的地最为匹配的目的地，然后路由评估与每个连接器关联的开销。只有在两个连接器上所指定的地址空间或连接的路由组相同的情况下，路由才使用开销。当连接器使用了开销后，系统将会选择所有匹配条件的连接中开销最少的传递，比如说，有三个连接器，其中一个是.net的，一个是.com和.cn的，另一个是*的，开销分别为10、20和30。那么当发到.net的邮件会毫不犹豫的选择连接器1，而发到.com.cn的会选择连接器3，而发到.cn的则会选择连接器2。看明白了吗？但是需要注意的是：1、只有当开销小的连接器不可用时才会使用开销高的连接器2、路由不会从明确目的的连接器故障转移到目标不明确的连接器这两点可能不太好理解，我举例说明一下。比如我们有以上三个连接器，现在连接器1不可用，那么所有发到.net的邮件都将被排队，而不会被路由到连接器3上。这点要特别注意。同样的，如果连接器1上有限制，只允许A组用户使用，当连接器1不可用时，A组用户发到.net的邮件都将被滞留，而其他用户不受影响。简单的说：管理组定义的是邮件服务器的逻辑管理边界，而路由组则是邮件传输的物理路径。在混合模式下，路由组不能跨越管理组，也不能在管理组间移动服务器。实际上这时的管理组和路由组就等于5.5里的站点。了解SMTP和EXCHANGESMTP是简单邮件传输协议，这是一个标准的协议，在EXCHANGE里，对此协议进行了扩展。这些扩展包括使用了新的邮件分类程序、增加了扩展SMTP命令、设置了IFS存储等等。需要注意的是，虽然EXCHANGE仍需要利用IIS里的SMTP组件（安装时必须），但由于EXCHANGE将配置完全写入活动目录里，因此EXCHANGE会自动从活动目录复制配置内容到IIS的原数据库里，这是由DS2MB组件完成的，因此在IIS里的修改可能会因为复制而丢失。接收Internet邮件如果下列条件存在，Exchange2003将能够使用其默认配置来接收Internet邮件：•存在与Internet的持续连接。注意与Internet的拨号连接需要特殊的配置。•您所在域的外部域名系统(DNS)服务器必须具有指向邮件服务器的邮件交换器(MX)资源记录，或者，如果您使用的是Internet服务提供商(ISP)或外部系统，那么该外部系统必须具有一条针对于您所在域的MX记录，以及将邮件转发到Exchange服务器的机制。•您的邮件服务器对于Internet上的其他服务器而言必须是可访问的。有关如何确认邮件服务器在Internet上可访问的详细信息，如果使用ISP或外部系统来接收邮件，那么该外部系统必须能够与Exchange服务器联系以传递邮件。•必须正确配置收件人策略。要接收Internet邮件，必须配置包含与SMTP域匹配的地址空间的收件人策略。此外，Exchange组织必须负责将邮件传递到此地址（这是默认设置）。例如，要接受发往ted@example.com的Internet邮件，必须具有包含@example.com的收件人策略。但是，此规则也存在一些例外情况。例如，可以创建允许中继到指定域的连接器。入站Internet邮件以下列方式通过Exchange服务器：1.发送方SMTP服务器查询DNS，以找到收件人的SMTP邮件服务器的IP地址。2.然后，发送方SMTP服务器在收件人的SMTP服务器（25端口）上启动一个会话。在Exchange网关上，收件人的SMTP服务器就是配置用来接受入站Internet邮件的SMTP虚拟服务器。3.理想情况下，入站SMTP服务器仅在传入邮件是发送给其SMTP邮件域中的收件人时才接受此传入邮件。这些收件人是在收件人策略中指定的（除非服务器开放中继功能，但强烈反对这样做）。注意如果使系统开放中继功能，则未经授权的用户可能使用您的服务器向外部地址发送邮件。因此，系统可能出现在阻止列表中，此过程阻止来自可疑服务器（发送未经请求的商业电子邮件（垃圾邮件））的邮件。有关中继的详细信息，请参阅本章后面的“中继限制”。有关如何验证中继限制的详细信息，请参阅第7章中的“验证入站SMTP虚拟服务器上的默认中继限制”。4.接受邮件后，SMTP虚拟服务器使用Exchange内部的传输机制来确定传递邮件的方法。Exchange在ActiveDirectory中查找收件人，并确定将由Exchange组织中的哪一台服务器来传递邮件。5.最后，SMTP虚拟服务器使用其内部传输机制将邮件传递到适当的Exchange服务器。可以看到，EXCHANGE对于入站邮件可以自动识别邮箱存储的位置。发送Internet邮件如果存在持续的Internet连接，Exchange将通过下列方法发送Internet邮件：•直接使用DNS联系远程邮件服务器。•通过负责DNS名称解析和邮件传递的智能主机来路由邮件。在详细描述上述每一种方法之前，应对出站邮件在Exchange组织中的传递有一个大致的了解。出站Internet邮件以下列方式通过Exchange2003服务器：1.内部用户向远程域中的收件人发送邮件。2.为了确定收件人是本地的还是远程的，发件人Exchange服务器上的SMTP虚拟服务器使用内部传输功能在全局编录服务器中查询收件人地址。如果邮件上的收件人地址不存在于收件人策略中，则说明它未存储在ActiveDirectory中；因此，Exchange确定该邮件是发往远程域的。3.如有必要，Exchange服务器会将邮件传递到相应的SMTP虚拟服务器。4.SMTP虚拟服务器使用自己的IIS元数据库信息来确定将邮件传递到远程域的方法。5.然后，Exchange服务器上的SMTP虚拟服务器执行以下两个操作之一：•使用DNS来查找目标域的IP地址，然后尝试传递邮件。•将邮件转发到负责DNS解析和邮件传递的智能主机。SMTP虚拟服务器SMTP虚拟服务器本质上是一个SMTP协议堆栈（既接收电子邮件又用作发送电子邮件的客户端的进程或服务器）。每个SMTP虚拟服务器都代表服务器上的一个SMTP服务实例。SMTP虚拟服务器由IP地址和端口号的唯一组合定义。默认SMTP虚拟服务器使用服务器上所有可用的IP地址，并对入站连接使用25端口。一个物理服务器可以驻留多个虚拟服务器。要点由于SMTP虚拟服务器在邮件传递过程中发挥了重要作用，因此在修改其属性设置时应小心。因此，建议另外创建一个SMTP虚拟服务器，或者创建一个SMTP连接器以覆盖默认虚拟服务器设置，而不要修改默认的SMTP虚拟服务器。关于多个SMTP虚拟服务器的错误理解一种常见的错误理解是：在一台Exchange服务器上创建多个SMTP虚拟服务器可增加吞吐量。需要了解的重要一点是：每个SMTP虚拟服务器都是多线程的。在一个Exchange服务器上创建额外的SMTP虚拟服务器非但不会提高性能，反而会增加Exchange组织的复杂性。需要多个SMTP虚拟服务器的一种情况是双宿主服务器配置。对于其他大多数情况，使用具有默认设置的默认SMTP虚拟服务器通常已足够。中继限制中继是指将邮件转发到您所在域以外的域的能力。更具体地说，当使用与您的SMTP服务器的入站连接来向外部域发送电子邮件时，便发生了中继。默认情况下，Exchange服务器接受内部用户或已通过身份验证的用户提交的邮件，并将其发送到外部域。如果服务器开放了中继功能，或者服务器上的中继功能未加以保护，那么未经授权的用户便可以使用您的服务器来发送未经请求的商业电子邮件（垃圾邮件）。因此，要保护SMTP虚拟服务器，至关重要的一点是设置中继限制。了解已通过身份验证的中继与匿名中继或开放中继之间的区别很重要：已通过身份验证的中继已通过身份验证的中继允许内部用户向Exchange组织以外的域发送邮件，但在发送邮件之前要求身份验证。默认情况下，Exchange仅允许已通过身份验证的中继。匿名中继匿名中继允许任何用户连接到Exchange服务器，并使用它将邮件发送到Exchange组织以外的目的地。下面的示例说明了Exchange2003如何使用已通过身份验证的中继来接受和中继邮件：•匿名用户连接到SMTP虚拟服务器，并尝试将邮件传递到Exchange组织中的内部用户。在这种情况下，SMTP虚拟服务器接受邮件，因为它是发往内部域的，并且该用户存在于ActiveDirectory中。•匿名用户连接到SMTP虚拟服务器，并尝试将邮件传递到外部域中的外部用户。在这种情况下，SMTP虚