EXCHANGE 2003传输和路由简明教程

虚拟服务器通常已足够。

中继限制
中继是指将邮件转发到您所在域以外的域的能力。更具体地说，当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时，便发生了中继。默认情况下，Exchange 服务器接受内部用户或已通过身份验证的用户提交的邮件，并将其发送到外部域。如果服务器开放了中继功能，或者服务器上的中继功能未加以保护，那么未经授权的用户便可以使用您的服务器来发送未经请求的商业电子邮件（垃圾邮件）。因此，要保护 SMTP 虚拟服务器，至关重要的一点是设置中继限制。
了解已通过身份验证的中继与匿名中继或开放中继之间的区别很重要：
已通过身份验证的中继
已通过身份验证的中继允许内部用户向 Exchange 组织以外的域发送邮件，但在发送邮件之前要求身份验证。默认情况下，Exchange 仅允许已通过身份验证的中继。
匿名中继
匿名中继允许任何用户连接到 Exchange 服务器，并使用它将邮件发送到 Exchange 组织以外的目的地。

下面的示例说明了 Exchange 2003 如何使用已通过身份验证的中继来接受和中继邮件：
%26#8226;匿名用户连接到 SMTP 虚拟服务器，并尝试将邮件传递到 Exchange 组织中的内部用户。
在这种情况下，SMTP 虚拟服务器接受邮件，因为它是发往内部域的，并且该用户存在于 Active Directory 中。
%26#8226;匿名用户连接到 SMTP 虚拟服务器，并尝试将邮件传递到外部域中的外部用户。
在这种情况下，SMTP 虚拟服务器拒绝该邮件，因为它是发往不在 Exchange 服务器职责范围内的外部域的。由于用户未通过身份验证，因此 SMTP 虚拟服务器不会将此邮件中继到 Exchange 组织以外的目的地。
%26#8226;用户使用邮局协议 (POP) 或 Internet 邮件访问协议 (IMAP) 客户端（如 Microsoft Outlook%26reg; Express）连接到 SMTP 虚拟服务器，通过身份验证，然后尝试将邮件发送到外部域中的用户。
在这种情况下，电子邮件客户端直接连接到 SMTP 虚拟服务器，并证明该用户的身份。虽然邮件是发往远程域的，但是 SMTP 虚拟服务器接受并中继此邮件，因为用户通过了身份验证。

默认中继限制
默认情况下，SMTP 虚拟服务器仅允许已通过身份验证的用户中继邮件。此配置设计用于防止未经授权的用户使用您的 Exchange 服务器中继邮件。

SMTP 连接器
SMTP 连接器主要用于连接到其他邮件系统，或者为 SMTP Internet 网关指定更多选项。SMTP 连接器还可以用于将路由组连接到内部的另一个路由组，但是通常不建议将 SMTP 连接器用于这一用途。SMTP 连接器本质的作用是使您可以为邮件指定独立的路由，以使其流动到特定的域，或通过 Internet 传递。
使用 SMTP 连接器的一个好处是可以指定更多的配置设置，以便影响邮件的传递。

SMTP 连接器的功能
SMTP 依赖 DNS 来确定它下一个目标服务器的 IP 地址。要将邮件直接发送到外部邮件服务器，SMTP 连接器必须使用 DNS 来解析外部域名。或者，连接器也可以仅将邮件转发到负责 DNS 名称解析和邮件传递的智能主机。有关 SMTP 对 DNS 的依赖性的详细信息，请参阅第 3 章中的“DNS”。
设置 SMTP 连接器后，只要目标地址与 SMTP 连接器上配置的地址空间匹配，服务器就不再直接路由邮件，而是通过 SMTP 连接器路由邮件。（这些服务器称为网关或桥头服务器。）

SMTP 连接器的使用
由于存在 Exchange 2003 虚拟服务器功能，因此不必创建 SMTP 连接器来允许邮件流动，也不必将其连接到 Exchange 组织中的其他服务器或 Internet。此外，如果所有 Exchange 2003 服务器都连接到 Internet，并能够为查找 Internet 地址而成功地执行域名系统 (DNS) 查找，则不需要使用连接器。
SMTP连接器虽然不是必需的，但设置连接器可以简化管理、建立和管理独立路由、实现负载平衡以及控制连接时间和进度等功能。

传输相关项
简单邮件传输协议 (SMTP) 依赖下列组件才能正常工作：
%26#8226;Internet 信息服务 (IIS)，这是 Microsoft%26reg; Windows Server%26#8482; 2003 中的一项功能
%26#8226;Microsoft Active Directory%26reg; 目录服务
%26#8226;域名系统 (DNS)
%26#8226;收件人策略
%26#8226;收件人更新服务
%26#8226;目录服务到元数据库服务 (DS2MB)

Internet 信息服务
Internet 信息服务 (IIS) 为 Internet 服务（例如，World Wide Web Publishing 服务 (W3SVC)、SMTP 服务 (SMTPSVC)，以及 Network News Transfer Protocol 服务 (NntpSvc)）提供框架进程。请不要将 IIS 与 Web 服务混淆，因为其他几个服务（如 SMTP）依赖 IIS 才能工作。
注意：安装EXCHANGE后不能删除全部IIS组件或重新安装IIS组件

Active Directory
Exchange 2003 与 Windows 2000 和 Windows Server 2003 以及 Active Directory 紧密集成。Exchange 将其全部配置信息都存储在 Active Directory 中，其中包括有关收件人策略、路由和连接器配置、SMTP

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 34 5 6 7 8 9 10 11 12 下一页

上一篇：Blackberry与Exchange的许可   下一篇：加速Exchange Server恢复过程

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】