Johnny Yao WorkSpace

  Exchange 2013 Transport Rules 支援 DLP Support for data loss prevention policies Data loss prevention (DLP) features in Exchange 2013 can help organizations reduce unintentional disclosure of sensitive data. Transport rules have been updated to support creating rules that accompany and enforce DLP policies. To learn more about DLP support in transport rules, see the following topics: Integrating sensitive information rules with transport rules Data loss prevention 新述詞 AttachmentExtensionMatchesWords 用於偵測包含特定副檔名附件的郵件訊息。 AttachmentHasExecutableContent    用於偵測包含可執行檔附件的郵件訊息。 HasSenderOverride 用於偵測寄件人選擇覆寫 DLP 原則限制的郵件訊息。 MessageContainsDataClassifications    用於偵測郵件內文與任何附件中的敏感資訊 。如需可用的資料分類清單，請參閱 敏感資訊類型詳細目錄 。 MessageSizeOver    用於 偵測整體容量大於或等於指定上限的郵件訊息 。 SenderIPRanges    用於 偵測特定 IP 位址範圍中傳送的郵件訊息 。 新動作 ...

  Linked connectors 連接傳送連接器與接收連接器的能力已被移除。 尤其， LinkedReceiveConnector 參數已自 New-SendConnector 及 Set-SendConnector 移除。 The ability to link a Send connector to a Receive connector has been removed. Specifically, the LinkedReceiveConnector parameter has been removed from New-SendConnector and Set-SendConnector .

  REF: Exchnage 2010 Journaling agent are not list on Get-TransportAgent In an Exchange 2010 organization, all e-mail traffic is routed by the Hub Transport server. All messages traverse at least one Hub Transport server in their lifetime. The Journaling agent is a compliance-focused transport agent that processes messages on Hub Transport servers . It fires on the OnSubmittedMessage and OnRoutedMessage transport events. Note: In Exchange 2010, the Journaling agent is a built-in agent. Built-in agents aren't included in the list of agents returned by the Get-TransportAgent cmdlet. For more details, see Understanding Transport Agents .

  Troubleshoot: UM voice mails not submitted to Hub Transport UMService EventID 1082 "The Unified Messaging server was unable to submit messages to a Hub Transport" Authentication failure UM Voicemail delivery fails - SMTP error TargetUnknown on UM Event Type:    Warning Event Source:    MSExchange Unified Messaging Event Category:    Disk Event ID:    1185 Date:        11/24/2010 Time:        3:22:41 PM User:        N/A Computer:    OCS-UM Description: The Unified Messaging server was unable to submit a message to Hub Transport server "EXCH-CAS" because the following error occurred: 意外的 SMTP 伺服器回應。預期: 235，實際: 454，整個回應: 454 4.7.0 Temporary authentication failure   Event Type:    Error Event Sourc...

  從 Exchange 2007 Transport 升級 1. Exchange 2010 和 Exchange 2007 Hub Transport Server 需有 Exchange 2007 SP2，才能在單一 Active Directory 站台共存 由 Exchange 2007 信箱使用者傳送給 Exchange 2010 收件者的所有郵件，都會依照類似的路徑。 在 SP2 中，已將建立版本路由新增至 Exchange 2007。您必須先將現有的 Exchange 2007 伺服器升級至 SP2，才能讓 Exchange 2010 和 Exchange 2007 在相同的 Active Directory 站台中共存。當您在相同的 Active Directory 站台中擁有 Exchange 2010 和 Exchange 2007 SP2，每一部 Hub Transport Server 便會以相符的版本，來處理信箱伺服器的郵件。建立版本路由不會變更站台內郵件的路由傳送方式。 當您在相同站台中擁有 Exchange 2010 和 Exchange 2007，請考量下列事項： 您不能將不相容的 Hub Transport Server，指定為信箱伺服器的提交伺服器覆寫。 若是特定的信箱伺服器，如果您在本機站台上沒有相符版本的 Hub Transport Server，則該信箱伺服器上的使用者送出的所有郵件，都會保留在信箱伺服器中。 若是特定的信箱伺服器，如果您在本機站台上沒有相符版本的 Hub Transport Server，對於傳送給該信箱伺服器上使用者的所有郵件，會發佈未傳遞回報 (NDR)。 傳送到已啟用郵件的公用資料夾郵件，其處理方式和郵件傳送到信箱相同。

  smtp relay in active directory site  451 4.4.0 Understanding Message Routing 瞭解訊息路由

    傳輸伺服器的負載平衡及容錯 內部郵件路由 容錯: 系統自動允許單點失敗 負載平衡: 自動依各項機制分散loading 以下內容為Exchange 2007 適用 1. 同一AD site 中組織組態的to internet connector 會自動進行容錯及負載平衡 同一 Active Directory 站台 的傳送連接器上指定了多個來源傳輸伺服器的郵件轉送 在連接器上指定多個來源傳輸伺服器時，連線會分散給多個來源伺服器，以用循環配置方式達到負載平衡。當該連接器無法使用某個來源伺服器時，就會容錯移轉至下一個替代來源伺服器以達到容錯。 在下圖中，傳送連接器 C1 設定為使用 Hub Transport Server A 及 Hub Transport Server B 作為來源伺服器。當 Hub Transport Server C 路由傳送郵件至傳送連接器 C1 時，會在 Hub Transport Server A 與 Hub Transport Server B 之間進行郵件分散的負載平衡。 同一 Active Directory 站台的傳送連接器上多個來源傳輸伺服器 如果轉送郵件的伺服器也設定為所選連接器的來源傳輸伺服器，則不會進行負載平衡。在這樣的情況下，鄰近本機伺服器會比鄰近本機 Active Directory 站台更佔優勢，而一律使用本機伺服器來路由傳送郵件。 在此圖中，如果 Hub Transport Server C 也設定為傳送連接器 C1 上的來源傳輸伺服器，則從 Hub Transport Server C 轉送的郵件會透過傳送連接器 C1 來路由傳送，而不是負載平衡至 Hub Transport Server A 與 Hub Transport Server B。 2. 不同AD site 使用的to internet connector 不會自動進行負載平衡，但可以設定容錯!! 不同 Active Directory 站台中的來源傳輸伺服器 如果正在用來路由傳送電子郵件的傳送連接器的來源傳輸伺服器位於不同的遠端 Active Directo...

  http://technet.microsoft.com/zh-tw/magazine/ff626260.aspx Q: I’m planning to upgrade our environment from Microsoft Exchange 2007 to Exchange 2010. This im plementation has to be fully redundant on all levels.Because our organization has about 3,000 users, I plan to install Exchange on two machines initially. Each will have the Hub Transport (HT), Client Access Server (CAS) and Mailbox (MB) server roles. Both will also be members of a Database Availability Group (DAG), so the servers will replicate databases between themselves . From our experience with the current Exchange environment, I know that if the HT and MB roles are on the same machine, the Microsoft Exchange Mail Submission service always prefers the local HT server. It doesn’t use other HT servers in the Active Directory site in a round robin fashion, as do MB servers that don’t have the HT server role. If this is the same in Exchange 2010, we have an issue. Keeping the transport dumpster on a DAG member doesn...

    設定道德管束   1. New Transport Rule 2. From people or group 3. Send out ot Outise the organization 4. Actions: NDR or slient drop 5. Complete rules 6. 可能需等15 mins or 重啟transport service 7. 生效後外寄會收到退信

    下段說明為什麼有時人家寄給我們的信，退信是在對方的SMTP Server 產生，FYI Example: 您沒有權限傳送給此收件者。如需協助，請連絡您的系統管理員。             <eastech.net #5.7.1 smtp;550 5.7.1 Your message was refused by Microsoft Exchange Intelligent Message Filter, please re-check your message subject and content.> SMTP Event 就反垃圾郵件代理程式而言，其首要考量並非郵件內容的有效性，而是據以識別及拒絕有效垃圾郵件的標準。越快拒絕已確認為垃圾郵件的郵件，組織所付出的成本就越低。 所有在 OnEndOfData SMTP 事件之前觸發的 SMTP 事件，都不需要接收 SMTP 主機產生未傳遞回條 (NDR)。不會產生 NDR 的原因是， 在 OnEndOfData SMTP 事件觸發之前，並不會傳遞完整的郵件內容。因此，郵件的最終傳遞仍由傳送 SMTP 主機負責 。若傳遞至接收 SMTP 主機的郵件在 OnEndOfData SMTP 事件之前即已失敗， 傳送 SMTP 主機即必須產生 NDR 給郵件的寄件者 。在 OnEndOfData SMTP 事件觸發後，接收 SMTP 主機即已接受完整的郵件內容。也就是說，SMTP 主機此時必須負責順利傳遞郵件，以及產生並傳送 NDR 給郵件的寄件者。因此，反垃圾郵件代理程式務必在 OnEndOfData SMTP 事件觸發前對 SMTP 事件進行登錄，以降低接收 SMTP 主機儲存郵件內容並對郵件寄件者產生 NDR 的可能性。   Blog Extended Reading More Information & Reference  

  Back pressure is a system resource monitoring feature of the Microsoft Exchange Transport service that exists on Microsoft Exchange 2010 Hub Transport and Edge Transport servers . Exchange Transport can detect when vital resources, such as available hard disk drive space and available memory, are under pressure, and take action in an attempt to prevent service unavailability. Back pressure prevents the system resources from being completely overwhelmed and Exchange server tries to deliver the existing messages. When utilization of the system resource returns to a normal level, the Exchange server gradually resumes normal operation. In Exchange 2007, when a Hub or Edge server is under resource pressure, it rejected incoming connections. In Exchange 2010, incoming connections are accepted, but incoming messages over those connections are either accepted at a slower rate or are rejected . When an SMTP host attempts to make a connection to a Hub or Edge server that is in back...

  背壓 (Back Pressure) 是 Microsoft Exchange Transport 服務的系統資源監視功能，存在於執行 Microsoft Exchange Server 2007 且已安裝 Hub Transport server role 或 Edge Transport server role 的電腦上 。其會監視重要系統資源 (例如可用硬碟空間及可用記憶體)。如果系統資源的使用量超過指定的限制， Exchange 伺服器就會停止接受新的連線及郵件 。這樣可防止系統資源不堪負荷，並讓 Exchange 伺服器傳遞現有的郵件。當系統資源的使用量恢復正常水準時，Exchange 伺服器就會接受新的連線及郵件。 使用背壓功能時，會監視下列系統資源： 硬碟上用來儲存訊息佇列資料庫的可用空間。 硬碟上用來儲存訊息佇列資料庫交易記錄的可用空間。 記憶體中未認可的訊息佇列資料庫交易數。 EdgeTransport.exe 處理程序使用的記憶體。 所有處理程序使用的記憶體。 Hub Transport Server 或 Edge Transport Server 上每個受監視的系統資源都會套用下列三種資源使用量層級之一： 一般    資源未使用過度。伺服器會接受新的連線及郵件。 中    資源稍微使用過度。會對伺服器套用有限的背壓。可以傳送來自授權網域之寄件者的郵件。但伺服器會拒絕其他來源的新連線及郵件。 高    資源嚴重使用過度。會套用完整背壓。所有訊息流程都會停止，而且伺服器會拒絕所有新的連線及郵件。 強烈建議不要在生產伺服器上的 EdgeTransport.exe.config 檔案中，對背壓設定做任何修改。修改背壓設定可能會導致效能不佳或資料遺失。建議您遭遇背壓事件時，先不要修改背壓設定，而是調查起因並做更正。 背壓的組態選項全是在 C:\Program Files\Microsoft\Exchange Server\Bin 目錄內的 EdgeTransport.exe.config 應用程式組態檔中設定。EdgeTransport.exe.config 檔案是與 EdgeTrans...

    Send and Receive Connectors Exchange Server 2003 uses SMTP virtual server interfaces for each protocol to send and receive messages between Exchange servers. Configuration is required only when you modify the default values or create connectors that are specific to another organization. The Exchange 2010 Hub Transport servers use an implicit connector to route messages between sites. This connector is called the intra-organization Send connector. During installation, explicit Receive connectors are automatically created on each Hub Transport server. One Receive connector is configured to receive SMTP traffic from all sources by listening on port 25. A second Receive connector is configured to receive SMTP traffic from non-MAPI clients by listening on port 587. Explicit Send connectors and Receive connectors are created on Hub Transport servers only when you want to create a connector that sends messages to a specific address space or receives messages from a specif...

  組織內傳送連接器  Intra-organization Send Connector 組織內傳送連接器是隱含且隱藏的傳送連接器 ， 是由 Exchange Server 2007 自動計算而來，而且會讓相同組織中的 Hub Transport Server 彼此轉送郵件，而不需要使用明確的傳送連接器 。因為 Edge 訂閱的 Active Directory 中內含具有 Active Directory 站台關聯的組態物件，所以也可以使用組織內傳送連接器將郵件轉送至該 Edge Transport Server。 只有位在已訂閱 Edge Transport Server 之相同 Active Directory 站台中的 Hub Transport Server，才可以直接與已訂閱 Edge Transport Server 進行電子郵件的傳送及接收。如果您擁有多站台樹系，而且 Exchange 2007 已部署在多個站台中，則非訂閱站台中的 Hub Transport Server 會將輸出電子郵件路由傳送至已訂閱站台。已訂閱站台中的 Hub Transport Server 會將輸出電子郵件路由傳送至 Edge Transport Server。 下圖顯示來自 Exchange 組織中之非訂閱 Active Directory 站台的輸出郵件流程。具有兩個站台的 Active Directory 樹系就已經建立 Edge 訂閱與站台 A 的關聯。如果郵件是從站台 B 傳送給網際網路收件者，則會先將郵件轉送至站台 A。而站台 A 中的接收 Hub Transport Server 會使用組織內傳送連接器將該郵件轉送至 Edge Transport Server。Edge Transport Server 接著會將郵件路由傳送至自動建立的 EdgeSync - Site-A to Internet 傳送連接器，以傳遞至收件者網域。   Blog Extended Reading 1. REF: Exchange 2010 - Upgrading from Exchange 2003 Transport (Part1) 2. REF: Exchange 2010 - Upgrad...

  1. E2K3 使用 link state routing table 2. E14 則不使用，採HUB直接對連 3. HUB 直接對連不通時，Exchange HUB 會去參考 IP site link costs 來找尋最接近目的的site 來暫存郵件 ---> queue at point of failure 4. 這邊又再次提到， 抑制連結狀態更新 的重要，避免E2K3重新計算Routing 及不斷重送 (意思就是說，現在最低成本的路由不通，先queue 信等路由通了再重送吧，不要重新計算路由到處重送) 5. 最後一段的意思還要再了解 Link State Updates in a Coexistence Environment When connecting the Exchange 2010 routing group to the Exchange Server 2003 organization, you must consider the behavior of link state routing . Exchange Server 2003 servers maintain a link state routing table that is updated through communication with the Routing Group master. Each connector that has been created between Exchange Server 2003 routing groups is considered a link. Exchange Server 2003 servers determine how a message is routed inside the organization by using the cost that is assigned to these links. If a particular routing group is inaccessible by using the lowest cost route, the link state table is updated by ...

  1. 重點就是不要用Exchange 2003 的管理介面來建立E14 & E2K3 間的RGC 2. 使用 New-RoutingGroupConnector 來建立RGC 3. 先去了解 抑制連結狀態更新 **(多個E2K3 routing group 與E14 的連接方式) If your existing Exchange environment includes more than one routing group, you may want to create additional connection points between Exchange 2003 and Exchange 2010 to optimize mail flow. To create additional connection points, you follow these steps: Determine how you will upgrade the organization to Exchange 2010. The order in which you decommission routing groups will determine which Exchange 2003 routing groups should connect directly with Exchange 2010. **Modify the registry to suppress minor link state updates on all the Exchange 2003 servers . This configuration change prevents connector state messages from being relayed throughout the organization by using link state updates, but does not prevent configuration change messages from being relayed. For more information, see Suppress Link Stat...

  1. Site to Site 間的HUB傳輸是透過 intra-organization Send connector to route 2. 承上，base on Active Directory site and IP site link 3. 混合模式下，AG及RG 會自動建立 4. E14 的AG & RG及成員不要亂動，更別透過ESM 來操作   Upgrading from Exchange 2003 Transport [This is pre-release documentation and subject to change in future releases. This topic's current status is: Editing .] Applies to: Exchange Server 2010 Topic Last Modified: 2009-08-19 When upgrading from Exchange 2003 to Exchange 2010, there will be a period of time where both versions coexist in production. This topic provides information to help you make sure that the message flow isn't negatively affected during this period of coexistence. Important: If you deploy Exchange 2010 as a new organization, you cannot later install Exchange 2003 in the Exchange 2010 organization. This is not a supported scenario. If you anticipate requiring Exchange 2003 fun...

  如何抑制連結狀態更新 Applies to: Exchange Server 2010 Topic Last Modified: 2009-05-01 當 Exchange 組織中的電腦上安裝第一個 Hub Transport server role 時會建立第一個路由群組連接器。在建立其他路由群組連接器之前，請先在組織中的每個 Exchange 2000 和 Exchange 2003 伺服器上執行此程序。 當您抑制少量連結狀態更新時，執行 Exchange 2000 和 Exchange 2003 的伺服器不會將連接器標示為關閉。此程序可確保舊版的 Exchange 只使用最低成本的路由，且不會嘗試計算替代路由。 此程序的目的是確保不會發生路由迴圈。Exchange 2007 不使用連結狀態路由表，也不支援轉送連結狀態資訊。如果不抑制少量連結狀態更新，則可能發生路由迴圈 。如需在包含 Exchange 2007 伺服器和 Exchange 2003 或 Exchange 2000 伺服器的 Exchange 組織中如何發生路由迴圈的相關資訊 This topic explains how to use Registry Editor to suppress propagation of minor link state updates between routing groups in Microsoft Exchange Server 2010 and Exchange Server 2003. We recommend that you perform this procedure if the following conditions are true: You have installed the Exchange 2010 Hub Transport server role in an existing Exchange 2003 organization. For more information about this step, see Installing Exchange 2010 in an Existing Exchange 2003 Organization . Th...

  Exchange 2007 路由至外部網域 HUB <--> HUB – SMTP 置入佇列以傳遞至遠端 Active Directory 站台的郵件，則是使用 SMTP 進行傳輸。轉送郵件之前，分類程式的路由元件必須選取最低成本路由路徑。 Hub <--> MBS – MAPI 儲存區驅動程式會將置入佇列中以進行本機傳遞的郵件提交給目的信箱儲存區。使用 Exchange RPC，可以將郵件從 Hub Transport Server 傳輸至 Mailbox Server。 您可以為一個傳送連接器設定多個來源伺服器，以提供在該傳送連接器上定義之位址空間的負載平衡和容錯。不過， 每個 Exchange 2007 來源傳輸伺服器的 Active Directory 目錄服務站台成員資格必須相同。 路由傳送郵件至外部收件者時，Microsoft Exchange 傳輸服務的路由元件必須選取用來路由傳送郵件的最佳傳送連接器，然後計算到達該傳送連接器的最低成本路由路徑。 連接器範圍 路由只會考量在傳送伺服器之範圍內的連接器。 依預設，不會套用範圍限制到傳送連接器，組織中所有的 Hub Transport Server 都能夠使用連接器 。 不過，系統管理員可以為傳送連接器指定本機範圍。 如果您設定傳送連接器為有範圍的，則只有與傳送連接器之來源伺服器在同一個 Active Directory 站台中的 Hub Transport Server 才能使用傳送連接器 。在 Exchange 2003 和 Exchange 2000 當中，可以將連接器的可用性範圍限制在路由群組。   選取到外部收件者的路由路徑 傳送郵件至外部收件者時，Exchange 2007 必須選取一個用來路由傳送郵件的傳送連接器 。路由一律會選取用來傳送郵件的單一連接器。依照所選之傳送連接器的來源伺服器是 Exchange 2007 或 Exchange 2003 伺服器，選項會稍有不同。 如果有多個傳送連接器設定了具有符合外部收件者路由需求的位址空間，Exchange 2007 路由會選取用來路由傳送郵件的單一連接器。...