Exchange域管理

feipigwang

浏览: 770177 次
性别:
来自: 北京

最近访客更多访客>>

mchong

米糠杰

leon916

bxjgood66

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (1207)

社区版块

存档分类

管理接受域

适用于： Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007 主题上次修改时间： 2007-08-14

接受域是 MicrosoftExchange 组织用于发送或接收电子邮件的任何简单邮件传输协议 (SMTP) 命名空间。接受域包括那些 Exchange 组织对其有权威性的域。当 Exchange 组织为接受域中的收件人处理邮件传递时，该组织即具有权威性。接受域还包括这样的域：Exchange 组织为该域接收邮件，然后将邮件中继到 ActiveDirectory 目录服务林外部的电子邮件服务器以传递给收件人。

配置接受域

接受域配置为 Exchange 组织和安装了边缘传输服务器的计算机上的全局设置。组织设置要求将安装了中心传输服务器角色的计算机为其处理邮件的所有域配置为接受域。边缘传输服务器要求它为其接受和中继邮件的所有域都配置为接受域。

建议您在组织内部创建并管理所有接受域，并通过创建边缘订阅将该信息同步到边缘传输服务器。当您向 Exchange2007 组织订阅边缘传输服务器时，在组织设置中为中心传输服务器角色配置的所有接受域在 EdgeSync 同步过程中复制到边缘传输服务器。要修改 Exchange2007 组织订阅的边缘传输服务器上的接受域配置，您必须在中心传输服务器上进行更改。

存在三种类型的接受域：权威、内部中继和外部中继。在以下部分中描述这些接受域类型。

权威域

一个组织可能具有多个 SMTP 域。组织的电子邮件域集是权威域。在 Exchange2007 中，如果 Exchange 组织为某 SMTP 域中的收件人驻留邮箱，则该接受域被视为权威域。边缘传输服务器应该始终接受发往组织的任何权威域的电子邮件。

默认情况下，当安装第一个中心传输服务器角色时，一个接受域配置为 Exchange 组织的权威域。默认接受域是林根域的完全限定的域名 (FQDN)。通常，内部域名不同于外部域名。例如，内部域名可能是 domain.local，即使外部域名是 domain.com。组织的域名系统 (DNS) MX 资源记录引用 domain.com。Domain.com 是在创建电子邮件地址策略时分配给用户的 SMTP 命名空间。 您必须创建一个接受域以与外部域名匹配。

默认情况下，不在边缘传输服务器角色上配置接受域。

中继域

当边缘传输服务器从 Internet 接收电子邮件而收件人不属于权威域时，发送服务器试图通过 Exchange 服务器中继。当服务器充当没有任何限制的中继服务器时，这会对连接 Internet 的服务器造成很大负担。管理员可以通过拒绝所有不是发往组织的权威域中的收件人的电子邮件来阻止此开放中继方案。但是，在有些方案中，组织希望合作伙伴或分支机构通过 Exchange 服务器中继电子邮件。在 Exchange2007 中，可以将接受域配置为中继域。组织接收电子邮件，然后将邮件中继到其他电子邮件服务器。

您可以将中继域配置为内部中继域或外部中继域。以下部分描述了这两种中继域类型。

内部中继域

配置内部中继域时，此域中的部分或所有收件人在 Exchange 组织中没有邮箱。来自 Internet 的邮件通过此 Exchange 组织中的集线器传输服务器中继到该域。本部分介绍的方案中使用了此配置。

在两个或多个不同的电子邮件系统之间，组织可能必须共享同一 SMTP 地址空间。例如，在 MicrosoftExchange 和第三方电子邮件系统之间，或在不同的 ActiveDirectory 林中配置的 Exchange 环境之间，可能必须共享 SMTP 地址空间。在这些方案中，各个电子邮件系统中的用户都将同一域后缀作为其电子邮件地址的一部分。

若要支持这些方案，必须创建一个配置为内部中继域的接受域。还必须添加一个源于集线器传输服务器并配置为将电子邮件发送至共享地址空间的发送连接器。如果接受域配置为权威域且 ActiveDirectory 目录服务中没有收件人，则会向发送人返回未送达报告 (NDR)。配置为内部中继域的接受域首先会尝试发送到 Exchange 组织中的收件人。如果没有该收件人，则会将邮件路由到地址空间最匹配的发送连接器。

如果组织包含多个林并已配置 GAL 同步，则一个林的 SMTP 域可以配置为另一个林的内部中继域。通过 Internet 发往内部中继域中收件人的邮件由边缘传输服务器接收并处理，然后中继到同一组织的中心传输服务器。然后，接收中心传输服务器将邮件路由到收件人林中的中心传输服务器。将 SMTP 域配置为内部中继域以确保 Exchange 组织接受发往该域的电子邮件。组织的连接器配置确定邮件的路由方式。

在图 1 中，FourthCoffee.com 配置为 Contoso.com 林中 Exchange2007 组织的内部中继域。FourthCoffee.com 的 MX 资源记录引用 Contoso.com 组织的一个公用 IP 地址。林信任存在于 FourthCoffee.com 和 Contoso.com 之间，并配置了 GAL 同步。Contoso.com 边缘传输服务器接受通过 Internet 发来的 FourthCoffee.com SMTP 域的邮件，然后将这些邮件中继到 Contoso.com Exchange 组织中的中心传输服务器。接着，这些邮件将路由到 FourthCoffee.com Exchange 组织中的中心传输服务器。配置跨林发送连接器以将邮件从 Contoso.com 路由到 FourthCoffee.com。从 FourthCoffee.com 发送到外部收件人的邮件将路由到 Contoso.com 林中的中心传输服务器。配置另一个跨林发送连接器以将邮件从 FourthCoffee.com 路由到 Contoso.com。当 Contoso.com 中的中心传输服务器从内部中继域 FourthCoffee.com 接收邮件时，中心传输服务器传递权威域中收件人的邮件并将 Internet 收件人的邮件中继到边缘传输服务器以进行传递。

图 1内部中继域的配置

外部中继域

配置外部中继域时，邮件中继到位于 Exchange 组织外部和该组织外围网络外部的电子邮件服务器。这些邮件由边缘传输服务器中继。

在此方案中，外部中继域的 MX 资源记录引用中继邮件的 Exchange2007 组织的公用 IP 地址。边缘传输服务器接收外部中继域中收件人的邮件，然后将邮件路由到外部中继域的电子邮件系统。此方案需要具备从边缘传输服务器到外部中继域的发送连接器。外部中继域可能还使用组织的边缘传输服务器作为传出邮件的智能主机。

在图 2 中，Adatum.com 配置为 Contoso.com 林中 Exchange2007 组织的外部中继域。Adatum.com 的 MX 资源记录引用 Contoso.com 组织的公用 IP 地址。Contoso.com 边缘传输服务器通过 Internet 接受 Adatum.com SMTP 域的邮件，然后将这些邮件中继到 Adatum.com 组织中的电子邮件服务器。Adatum.com 还使用 Contoso.com 边缘传输服务器作为路由传出邮件的智能主机。从 Adatum.com 发往外部收件人的邮件将路由到 Contoso.com 组织中的边缘传输服务器。当 Contoso.com 中的边缘传输服务器从 Adatum.com 接收邮件时，它们将权威域和内部中继域中收件人的邮件传递到中心传输服务器，并将这些邮件路由到 Internet。

图2外部中继域的配置

接受域和电子邮件地址策略

必须配置一个接受域，才能在电子邮件地址策略中使用该 SMTP 地址空间。创建接受域时，可以在地址空间使用通配符，来表示 Exchange 组织还接受 SMTP 地址空间的所有子域。例如，要将 Contoso.com 及其所有子域配置为接受域，请输入 *.Contoso.com 作为 SMTP 地址空间。该接受域条目自动在电子邮件地址策略中可用。

如果删除电子邮件策略中使用的接受域，则该策略不再有效，具有该 SMTP 域中电子邮件地址的收件人将无法发送或接收电子邮件。

案例场景：同事在做一个项目的时候，一家子公司升级Exchange 2007，这个邮件服务器无法直接发送邮件，而是通过中国总部的Notes来发送邮件，两个服务器使用同一个域名。在配置外发域的时候配置中继域结果导致发送上海的邮件服务器的邮件被退回，而外发则正常。这个原因是由于把Exchange服务器上面的外发域配置成权威域造成的，把权威域改为中继域即可。

原文来自微软官方KB：http://technet.microsoft.com/zh-cn/library/bb124423(EXCHG.80).aspx

分享到：