Ref: Exchange 2007 中的郵件路由概觀

-

 

Exchange 2007 中的郵件路由概觀

clip_image002


· 代理程式處理提交的郵件 收到郵件要進行分類時,就會在 Hub Transport Server 上執行某些代理程式處理。此階段提供的代理程式,包括選用的 Forefront Security for Exchange Server 防毒代理程式與日誌代理程式。

· 收件者解析 進行此階段時,會解析收件者的電子郵件地址,以判斷該收件者擁有的是 Exchange 組織內的信箱,或者是外部電子郵件地址。

· 路由 完成解析收件者的資訊之後,分類程式的路由元件會判斷郵件的最終目的地以及前往該目的地的路由、選取下一個進行郵件轉送的區段或躍點,然後將下一個躍點資訊解析成實際的伺服器及 IP 位址清單。

· 內容轉換 在將郵件轉送至下一個躍點之前,要執行內容轉換,如此才能以收件者能夠閱讀的格式傳送郵件。「內容轉換」程序可將電子郵件從某種格式轉換成另一種格式,以用於郵件流程或儲存 (例如,從 MAPI 轉換成 MIME,或是從 UUENCODE 轉換成 Base64 編碼),或者,用於電子郵件用戶端特有的適當轉換 (例如,從 HTML 轉換為 RTF 或純文字)。

· 代理程式處理路由郵件 決定了特定郵件的路由決策後,傳輸規則代理程式及日誌代理程式便會套用至 Hub Transport Server。提交郵件以及路由郵件時,都會套用日誌代理程式,如此傳輸規則代理程式對郵件所做的任何變更 (例如修改傳遞位址或套用郵件特定的日誌需求),才不會略過日誌代理程式。

· 封裝郵件和產生 DSN 組合已完成分類的郵件,然後將它移至傳遞佇列。傳遞狀態通知 (DSN) 也會在此階段產生

 

下列是內部郵件路由的重要組態和服務元件:

  • Active Directory 站台   
    Active Directory 站台代表 Hub Transport Server 的路由界限。Hub Transport Server 會直接傳遞給 Mailbox Server、通訊群組擴充伺服器,並傳遞給本機 Active Directory 站台內連接器的來源伺服器,以及傳遞給訂閱該站台的 Edge Transport Server。不過,Hub Transport Server 必須將郵件轉送給另一部 Hub Transport Server,才能傳送給位於遠端 Active Directory 站台中的收件者、擴充伺服器以及連接器。包含其他 Exchange 2007 server role 的每一個 Active Directory 站台內,都必須部署 Hub Transport server role。
  • Active Directory IP 站台連結   
    Active Directory IP 站台連結定義 Active Directory 站台間的邏輯路徑。Exchange 2007 會參考 IP 站台連結,以判斷遠端 Active Directory 站台的最低成本路由路徑。
  • 傳送連接器   
    傳送連接器是用來將郵件路由傳送至位址空間。當郵件傳遞至外部網域時,路由目的地通常是傳送連接器。需接受來自多個電子郵件網域之郵件的 Exchange 組織,可以建立各個位址空間專用的傳送連接器。如需傳送連接器選擇的相關資訊,請參閱     路由至外部網域
  • 路由群組   
    路由群組代表 Exchange 2003 與 Exchange 2000 的路由界限。如果現有的組織中部署了 Exchange 2007,則路由必須考量路由群組內的伺服器位置,好將郵件傳遞給位於舊版 Exchange Server 上的信箱或連接器。若要達到與舊版 Exchange Server 的相容性,部署於組織內執行 Exchange 2007 的所有電腦,都應隸屬於同一個全域路由群組。
  • 路由群組連接器   
    路由群組連接器定義 Exchange 路由群組間的邏輯路徑。如果現有的 Exchange 2003 或 Exchange 2000 組織內部署了 Exchange 2007,就需透過路由群組連接器在不同的伺服器版本間路由傳送郵件。部署第一部 Hub Transport Server 時,安裝程序會提示您在全域 Exchange 2007 路由群組和傳統路由群組之間建立路由群組連接器。如需在部署多種 Exchange Server 版本的環境下路由傳送郵件的相關資訊,請參閱     共存環境中的郵件路由
  • Microsoft Exchange Transport 服務   
    Microsoft Exchange Transport 服務是 Exchange 2007 的簡易郵件傳送通訊協定 (SMTP) 提供者,並且控制每一個郵件處理元件,從 SMTP IN 到 SMTP OUT。各種 SMTP 事件會觸發一連串可設定的 SMTP 接收代理程式。當郵件通過 SMTP 傳輸時,在郵件提交給分類程式之前,Microsoft Exchange Transport 服務會啟用這些代理程式來處理郵件,和執行反垃圾郵件、防毒及其他工作。

    分類期間會進行收件者解析、路由以及內容轉換。在傳輸管線中,此階段還會觸發其他代理程式。Microsoft Exchange Transport 服務也會使用拓撲探索模組來進行 Exchange 拓撲探索。如需 Microsoft Exchange Transport 服務所提供之元件及處理方法的相關資訊,請參閱     Microsoft Exchange Server 2007 傳輸架構圖
  • Microsoft Exchange Active Directory 拓撲服務   
    Microsoft Exchange Active Directory 拓撲服務負責尋找網域控制站及通用類別目錄伺服器,讓 Exchange 2007 用以擷取 Active Directory 的組態及收件者資料。Microsoft Exchange Active Directory 拓撲服務也要負責讓 Exchange 2007 伺服器的 Active Directory 站台相似性保持在最新狀態。
  • 路由表   
    路由表存放了路由元件用以做出路由決策的資訊。路由表是由拓撲元件的對應以及它們彼此間的關係所組成。
  • DNS  
    Exchange 2007 使用增強型網域名稱系統 (DNS) 用戶端 (Microsoft Exchange Transport 服務的元件之一),將下一個躍點選項解析成目標伺服器名稱清單。標準型 DNS 用戶端則用來將伺服器名稱清單解析成 IP 位址。增強型 DNS 也可以使用循環配置,來為 Exchange 2007 傳輸伺服器提供負載平衡功能。
  • SMTP   
    當郵件在 SMTP 伺服器間轉送時,便使用 SMTP 進行通訊。SMTP 伺服器可以是 Hub Transport Server、Edge Transport Server、Exchange 2000 伺服器、Exchange 2003 伺服器,或者甚至是智慧主機。Hub Transport Server 會使用遠端程序呼叫 (RPC) 將郵件直接傳遞給 Mailbox Server,此部 Mailbox Server 和 Hub Transport Server 擁有相同的 Active Directory 站台成員資格。

決定最低成本路由路徑

有多條可達目的地的路由路徑存在時,Exchange 2007 路由會使用決定性的演算法來選出單一且決定性的路由路徑,以路由傳送郵件。根據個別的郵件路由傳送情況而定,下列因素可能會影響最低成本路由路徑的選擇:

  • 連結的連接器   
    如果收到郵件的接收連接器就連結至傳送連接器,則無論成本高低,都會將郵件路由傳送至那個傳送連接器。此種組態的優先順序最高
  • 必須周遊才能到達目的地的 IP 站台連結與路由群組連接器所獲指派的成本   
    如果來源伺服器與目的伺服器之間存有多條路由路徑,則會選擇彙總成本最低的路由路徑。
  • 指派給 Active Directory 站台的名稱   
    如果有多條路由路徑計算後得到相同的彙總成本,路由元件會沿著每條路由路徑,比較在到達目標站台前的各個 Active Directory 站台名稱的英數字元順序。然後使用 Active Directory 站台最接近目的地且英數字元順序最低的路由路徑。
  • 指派給路由群組連接器的名稱   
    如果有多條路由路徑計算後得到相同的彙總成本,路由元件會沿著每條路由路徑,比較在到達目標站台前的各個路由群組連接器名稱的英數字元順序。然後使用路由群組連接器最接近目的地且英數字元順序最低的路由路徑。
  • 指派給傳送連接器的位址空間   
    選擇位址空間和目的地最為相符的傳送連接器。
  • 傳送連接器上設定的位址空間所獲指派的成本   
    如果有多個傳送連接器獲指派相同的位址空間,路由元件就會比較指派給位址空間的成本。並選擇成本最低的傳送連接器。
  • 連接器狀態  
    Exchange 2007 路由元件在計算路由路徑時,只會考量已啟用的連接器。不過,舊版的 Exchange Server 並不會考量連接器狀態。如需相關資訊,請參閱     共存環境中的郵件路由
  • 連接器範圍   
    限制只有位於同一 Active Directory 站台內且作為該連接器的來源傳輸伺服器的 Exchange 2007 伺服器,才能使用該連接器。在舊版的 Exchange Server 中,可以將連接器範圍限制為擁有相同路由群組成員資格的伺服器。

  • 郵件大小限制   
    連接器上指定的郵件大小限制,必須大於要路由傳送的郵件大小。郵件大小限制小於實際郵件大小的連接器,都不會列入路由考量。
  • 傳送伺服器與目的地間的遠近   路由偏好選擇最接近的伺服器,順序如下:本機伺服器、相同 Active Directory 站台內的伺服器、遠端 Active Directory 站台或路由群組內的伺服器。


More Information


1. 了解 Active Directory 站台型路由
2. Microsoft Exchange Server 2007 Transport Server Role Architecture Diagrams

Comments

Post a Comment

Popular posts from this blog

E15 CU3–Update Failed–AD replicated Exceeded the tombstone lifetime.

-
Image
  Exchange 2013 CU3 The naming context is in the process of being removed or is not replicated http://technet.microsoft.com/en-us/library/replication-error-8452-the-naming-context-is-in-the-process-of-being-removed-or-is-not-replicated-from-the-specified-server(v=ws.10).aspx   C:\> REPADMIN /SHOWREPS Root\RDC01 DSA Options: IS_GC Site Options: (none) DSA object GUID: f1694974-47c4-4555-a214-db3c86854aeb DSA invocationID: f1694974-47c4-4555-a214-db3c86854aeb ==== INBOUND NEIGHBORS ====================================== CN=Schema,CN=Configuration,DC=lab7,DC=root     TW\AD02 via RPC         DSA object GUID: bfcc1053-e1da-46fd-8b9d-179c79921331         Last attempt @ 2013-12-19 17:
Read more

202301 - Exchange onpreme - PowerShell Serialization Payload Signing

-
Image
Released: January 2023 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2023-exchange-server-security-updates/ba-p/3711808 https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/SerializedDataSigningCheck/ 1.  Update KB5022143 (Exchange SU) 2. Run latest HealthCherker 3.  PowerShell Serialization Payload Signing https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/SerializedDataSigningCheck/ Certificate signing of PowerShell serialization payload in Exchange Server https://support.microsoft.com/en-us/topic/certificate-signing-of-powershell-serialization-payload-in-exchange-server-90fbf219-b0dd-4b2c-8a68-9d73b3309eb1 4.  MonitorExchangeAuthCertificate    https://microsoft.github.io/CSS-Exchange/Admin/MonitorExchangeAuthCertificate/ 5.                 New-SettingOverride -Name "EnableSigningVerification" -Component Data -Section EnableSerializationDataSigning -Parameters @("Enabled=true&qu
Read more

E14–Bulk Create Mail Contact & Set-Contact

-
Image
  http://community.office365.com/en-us/w/exchange/579.aspx     Get-Contact | Export-Csv c:\temp\contact.csv Get-MailContact | Export-Csv c:\temp\Mailcontact.csv   [PS] Import-Csv .\Contact_Source.csv | % {New-MailContact -Name $_.Name -DisplayName $_.DisplayName -ExternalEmailAddress $_.ExternalEmailAddress -Alias $_.Alias -PrimarySmtpAddress $_.PrimarySMTPAddress -OrganizationalUnit "Contacts" -WhatIf }   [PS] >$Contacts = Import-Csv .\Contact_final.csv [PS] >$Contacts | foreach {Set-Contact $_.Name -Company $_.Company -Department $_.Department -Office $_.Office -Phone $_.Phone }
Read more