第四章管理邮件传输BENET3.0第二学期课程——理论部分2内容回顾Exchange邮箱服务器存储了些内容?Exchange公用文件夹的用途是什么?创建公用文件夹有哪几种方式?3技能展示理解邮件传输的基本概念理解邮件传输的原理掌握收发Internet邮件的配置掌握邮件传输策略的配置4本章结构管理邮件传输邮件传输和路由概述通过中心传输服务器收发Internet邮件配置邮件策略配置服务器属性在DNS上创建MX记录SMTP连接器邮件传输组件邮件路由原理配置权威域配置传输规则配置Internet邮件流配置日记规则5邮件传输和路由概述邮件传输和路由SMTP连接器邮件传输组件邮件路由的原理6邮件传输和路由邮件传输和路由概述邮件传输决定了邮件的处理和传递方式邮件路由是指邮件在服务器之间的传递路径。配置使用服务器角色路由和传输邮件中心传输服务器中心传输服务器和边缘服务器7邮件传输和路由当仅使用中心传输服务器时,它将负责:在组织内部路由和传输邮件从组织外部接收邮件,然后传输到组织内部的邮箱服务器从组织内部的邮箱服务器接收邮件,然后路由他们到组织外部8邮件传输和路由当使用中心传输服务器和边缘传输服务器一起路由和传输邮件时:中心传输服务器处理组织内的邮件的路由和传输边缘服务器接收来自组织外部的邮件,然后路由到组织内的中心传输服务器,最后传输到邮箱服务器中心传输服务器接收来自组织内的邮箱服务器的邮件,然后路由到边缘服务器,最后路由这些邮件到组织外部的目的地9SMTP连接器Exchange使用连接器来发送和接收邮件。连接器提供了传递邮件到特定目的地的单向路径在服务器上必须至少有两个SMTP连接器:SMTP发送连接器SMTP接收连接器10SMTP发送连接器SMTP发送连接器代表发送出站邮件时所经过的逻辑网关。要发送SMTP电子邮件,一个SMTP发送连接器是必须的多个服务器可以使用同一个发送连接器发送邮件11SMTP接收连接器SMTP接收连接器代表一个逻辑网关,负责接收所有入站邮件部署中心传输服务器之后,Exchange2007会为内部组织邮件流自动建立发送和接收连接器可以根据需要自己手动建立接收和发送连接器12邮件传输组件Exchange由几个互相协作的组件组成的“传输管道”来传递邮件组件描述提交队列在邮件被处理前将邮件存储在硬盘存储驱动程序从发件人的发件箱接收邮件Exchange邮件提交服务当在发件人的发件箱中有邮件时,通知本地活动目录站点内的中心传输服务器Pickup目录提交邮件到提交队列分类程序从提交队列一次处理一封邮件投递队列存放传递给邮箱服务器或远程服务器的邮件13中心传输服务器角色邮箱服务器角色邮件路由的原理Exchange邮件投递的过程Outlook客户端Internetbenet.comaccp.com14小结请思考:Exchange中包含几种SMTP连接器,每种连接器的作用是什么?简述Exchange邮件投递的过程15通过中心传输服务器收发Internet邮件在DNS上创建MX记录配置服务器属性配置权威域配置Internet邮件流验证邮件收发16通过中心传输服务器收发Internet邮件案例:为了给公司用户提供更完善的信息交流平台,BENET公司使用Exchange2007构建了企业内部邮件系统。经理希望Exchange服务器可以收发Internet邮件内部邮件客户端邮箱:user1@benet.com内部邮件服务器benet.com172.16.10.100/24外部邮件服务器accp.com172.16.10.200/24外部邮件客户端邮箱:user1@accp.com17SMTP协议工作机制benet.comaccp.com用户B用户A外部DNS服务器用户A把邮件发送给BENET公司的邮件服务器BENET公司的邮件服务器找外部DNS服务器解析ACCP公司邮件服务器的地址BENET公司的邮件服务器将邮件传递给ACCP公司的邮件服务器用户B从ACCP公司的邮件服务器上收取邮件用户B从ACCP公司的邮件服务器上回复用户A的邮件ACCP公司的邮件服务器将邮件传递给BENET公司的邮件服务器ACCP公司的邮件服务器找外部DNS服务器解析BENET公司邮件服务器的地址用户A从BENET公司的邮件服务器上接收用户B的回复邮件18在DNS上创建MX记录在DNS中创建主机记录在DNS中创建MX记录在DNS中配置转发器测试DNS配置教员演示操作过程19配置服务器属性Exchange传输服务器属性决定了服务器处理邮件的方式。常规属性内部DNS、外部DNS连接限制20配置服务器属性常规属性常规系统设置21配置服务器属性DNS设置外部DNS内部DNS22配置服务器属性连接限制教员演示操作过程指定服务器在与远端服务器的连接失败后立即重试的最大次数由瞬间失败重试次数指定的每次连接尝试之间的间隔指定中心传输服务器尝试传递失败邮件的最长时间指定中心传输或边缘服务器可以同时打开的最大并发出站连接数23配置接受域接受域的定义Exchange用于发送或接收电子邮件的SMTP命名空间接受域的特性不在接受域列表中的域名邮件,Exchange传输服务器不会负责传输当一个组织的内部域名不同于外部域名时,需要建立一个接受域来与外部域名匹配。还要建立一个邮件地址策略来设定用户的电子邮件地址的外部域名24配置接受域接受域的类型权威域中继域25配置权威域查看权威域教员演示操作过程26配置权威域添加权威域教员演示操作过程27配置Internet邮件流如果没有部署边缘传输服务器,需要在中心传输服务器启用入站和出站邮件流,实现企业内部与Internet之间的邮件收发启用入站邮件流启用出站邮件流28配置Internet邮件流配置接收连接器(启用入站邮件流)配置发送连接器(启用出站邮件流)教员演示操作过程29验证邮件收发在benet.com域上的邮件服务器中以OWA方式向accp.com域的邮件服务器发送邮件在accp.com域上的邮件服务器向benet.com域的邮件服务器发送邮件双方可以正常收发邮件教员演示操作过程benet.comaccp.com30邮件策略概述为了满足法律、法规或公司政策要求,许多组织需要建立邮件策略,以限制组织内部和外部的收件人和发件人之间的交互邮件策略常规要求防止不适当的内容进入或离开组织筛选机密组织信息对特定个人发送或接收的邮件进行跟踪或存档在传递之前重定向入站和出站邮件以便进行检查对通过组织的邮件应用免责声明31配置邮件策略配置传输规则配置日记规则32配置传输规则案例:BENET公司希望禁止那些涉及公司机密信息的用户接收和发送外部邮件作为Exchange管理员,如何实现这个目标?33配置传输规则禁止接收外部用户邮件教员演示操作过程34配置传输规则禁止发送邮件给外部用户教员演示操作过程35配置日记规则案例:BENET公司想知道Sales部门的每个人每天发送或接收了哪些邮件信息,如何实现?教员演示操作过程36小结请思考:要实现Internet邮件收发,需要作哪些设置?为什么要配置邮件策略?37总结管理邮件传输邮件传输和路由概述通过中心传输服务器收发Internet邮件配置邮件策略配置服务器属性在DNS上创建MX记录SMTP连接器邮件传输组件邮件路由原理配置权威域配置传输规则配置Internet邮件流配置日记规则第四章管理邮件传输——上机部分BENET3.0第二学期课程39实验案例1:实现邮件外部收发需求描述:BENET公司已经部署了Exchange邮件系统,现在需要实现与其它的邮件服务器的邮件收发内部邮件客户端邮箱:user1@benet.com内部邮件服务器benet.com172.16.10.100/24外部邮件服务器accp.com172.16.10.200/24外部邮件客户端邮箱:user1@accp.com40实验案例1:实现邮件外部收发实现思路:在DNS中创建区域和MX记录配置Exchange服务器属性和权威域配置Internet邮件流测试外部邮件收发41实验案例1:实现邮件外部收发学员练习:60分钟内完成42实验案例2:配置企业邮件收发策略需求描述:BENET公司已经部署了Exchange邮件系统,并且实现了Internet邮件收发。现在需要配置邮件传输策略,限制公司用户的邮件收发,以满足公司信息安全的要求。(目标:研发部的员工不能和技术部门的员工进行邮件通讯;Sales部门员工的邮件自动发给部门经理)43实验案例2:配置企业邮件收发策略实现思路:配置邮件传输规则配置邮件日记规则44实验案例2:配置企业邮件收发策略学员练习:30分钟内完成45