企业的邮件系统管理是很复杂的,不仅仅是其设计搭建,更多的是运行维护,那么我们在实际工作当中遇到最多的是 全球地址薄 的问题,这个 全球地址薄 不光有用户的联系方式,更重要的是有用户的属性信息,邮件系统是根据用户的属性来决定邮件的投递。换言之, 全球地址薄 是邮件系统日常运维的重点,我们对其更新是要严格控制的,因为这涉及到企业的信息安全。
 
邮件系统的设计原理通常是客户端与服务器连接,经过身份验证之后开始收发邮件,服务器从邮件队列中搜索用户的邮件执行收发操作,在这个过程中服务器要从全球地址薄中去查找用户信息,如果无法获得用户信息,那么只好做退信处理,还有一种情况是服务器路由出现问题时间过长,也会退信处理。我们都知道 全球地址薄 也是 LDAP 目录服务,是树形结构,记录用户有关信息,是需要同步更新,更新过程是 Hub 模式,也就是从节点中心同步到各个分支节点。如果我们下载脱机全球地址薄,那么在连网之后邮件也就能发出去了。
 
全球地址薄的更新是要通过 HR 部门,用户信息中的基本信息是由 HR 提供,禁止用户自行修改,对于用户个人的 Office 信息,需要用户自行能够去修改的,在企业的邮件系统中,通过全球地址薄去找某个用户信息是常事,所以企业一方面要考虑到员工信息的安全性,另一方面还要有一定维护上的灵活性。假如企业每个员工的电话信息更新都要找 IT 或是 HR ,那么工作量也是相当巨大的,企业在设计邮件系统时都要考虑到这些信息。另外,用户的工作岗位的调动,也会涉及到邮箱的迁移,变更用户邮箱的物理位置,那么也要从全球地址薄中修改邮箱的指向,甚至会重建一个新的邮箱。
 
公共邮箱也是全球地址薄的一个重要应用,这个会涉及到权限的访问和日历的更新,我们也需要从中查到使用公共邮箱的用户,相当于邮件系统的高级应用,还有就是邮箱组,包含某个特定用户群,通过把用户加到某个组里来实现。我们最不好管理的就是公共邮箱和邮箱组,一般来说会委派权限给 HR 或是部门的负责人去管理。整个更新过程中,也就是企业全球地址薄的整个同步,企业内所有邮件服务器上的全球地址薄都会保持一致。如果用户刚好在同步时发邮件,可能会发生退信的原因,对外就是 DNS 域名解析的问题。
 
全球地址薄作为企业邮件系统的重要部门,用户的邮箱创建到停用,删除整个过程都会对全球地址薄做出修改,这就要求不能重名,不能同时有多个账号,还有就是要集中管理,有一套完善的更新维护机制,可以跟踪到邮件的路由过程。用户可以保存全球地址薄的信息到本地,发送邮件先从本地地址本中找,如果全球地址薄更新后,本地地址本没更新,就会出现错误,地址优先级访问是不同的,所以,全球地址薄是企业邮件系统的关键。