1.什么是邮件中继?
邮件中继是指将邮件转发到你所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时,便发生了中继。
2.在Exchange 2003中,如何知道哪些SMTP域是你的权威域?
打开Exchange Server Manager-收件人策略,右键选中您要查看的收件人策略,选择属性,点击电子邮件地址策略,双击您想查看的SMTP域, 如果“此 Exchange 组织负责处理传递到此地址的所有邮件”复选框选中的话,说明该SMTP域是你的权威域。没有选中的话,说明该SMTP域不是你的权威域。
具体情况可以参考下面这篇文章:
在 Exchange 2000 Server 和 Exchange Server 2003 中为入站和中继电子邮件设置 SMTP 域
http://support.microsoft.com/kb/260973/zh-cn
3.什么是开放中继(匿名中继)?
开放中继允许用户任何(匿名)用户连接到你的Exchange服务器然后用它去发信给外部收件人。默认情况下,Exchange 2003只允许经过身份验证的用户通过你的Exchange服务器发信给外部收件人
4.在Exchange 2003中,那些选项可以用来控制邮件中继?
在Exchange 2003中,我们可以通过SMTP虚拟服务器上的两个相关选项以及SMTP连接器上的一个选项来控制邮件中继:
1) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:选择可以通过此虚拟服务器中继的计算机
这个选项用控制哪些计算机可以(或者不可以)通过该SMTP虚拟服务器来中继邮件
2) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:不管上表中如何设置,所有通过身份验证的计算机都可以进行中继
这个选项控制经过身份认证的用户是否可以通过该SMTP虚拟服务器中继邮件。如果你不选这个选项,即使是通过认证的用户也不能过通过该SMTP虚拟服务器中继邮件。当去掉这个选项之后,用户按钮变为可用,你可以通过用户按钮来设置允许个别用户通过该SMTP虚拟服务器来中继邮件。
3) Exchange系统管理器->管理组->路由组->连接器->SMTP连接器->地址空间选项卡
选项:允许将邮件中继到此域
如果你选择了这个选项,当邮件被发送给该SMTP连接器所指定的地址空间时,无论用户是被认证的还是没有被认证的,中继都是被允许的。所以,如果你有一个SMTP连接器并且地址空间被设为*,请不要选择“允许将邮件中继到此域”。否则,你的Exchange服务器是被开放中继的。
5.如果你收到NDR邮件5.7.1 不允许中继邮件,如何去排错?
通常来说,我们可以通过以下面的步骤来诊断这种问题:
1.我们需要知道哪台服务器产生了这封NDR邮件。我们可以通过检查NDR邮件的邮件头信息或者通过邮件追踪日志去获得该信息。通常来说,NDR邮件是在最后一台收到原邮件的服务器上产生的。
2.当你找到产生NDR邮件的服务器之后,你需要在SMTP虚拟服务器上启用SMTP协议日志。然后,重现这个问题,检查SMTP协议日志以保证:
a.如果远程服务器是在你的Exchange组织内的,保证产生NDR邮件的服务器通过了远程服务器的认证。如果产生NDR邮件的服务器通过了远程服务器的认证,你需要去查看远程服务器的中继配置。
b.如果远程服务器不在你的Exchange组织内,你需要去查看你的邮件流是否是正确的。比如果说,如果远程服务器是一台智能主机,你需要查看是否产生NDR邮件的服务器去连接了正确的智能主机。如果是正确的,你需要查看智能主机上的配置。如果远程服务器是对方的服务器,你需要去查看DNS记录以确定你的服务器连接了正确的远程服务器,如果远程服务器是正确的,你需要去联系远程服务器的管理员去检查他们邮件服务器上相关的设置。
注意: 如果当你从客户端提交邮件后立即收到“5.7.1 unable to relay”的错误消息,你可以在客户端连接到的Exchange Server 上启用SMTP 虚拟服务器的SMTP协议日志,来检查该客户端是否成功地通过了服务器的认证。
6.在Exchange server 2003中有哪些常用的路由组件?
路由组件组成了拓扑和用来传递内部和外部邮件的路由。路由依赖下面这些你在你的路由拓扑中定义的组件:
• 路由组 用来控制邮件流和公用文件夹引用的服务器逻辑集合。路由组共享一个或多个物理连接。在一个路由组中,所有的服务器直接与另外一台服务器进行通讯和发送邮件
• 连接器 路由组之间指定的路径,到Internet或其他邮件系统。每个连接器指定到另外目的地的单方向路径。
• 链接状态信息 关于路由组、连接器和它们的配置的信息,路由使用它来决定一封邮件的最有效传递路径。
• 内部路由组件 内部路由组件,特别是路由引擎,它为您的组织中的Exchange 服务器提供和更新路由拓扑。
7.在Exchange server 2003中,接收Internet 邮件流的最小条件是什么?
• 有一条到 Internet 的固定的网络连接。
• 您的域的外部DNS服务器必须将邮件交换(MX)资源记录指向您的邮件服务器,或者,如果您使用互联网服务器提供商(ISP)或外部系统,该外部系统必须有您的域的MX记录,并且有转发邮件到您的Exchange 服务器的机制。
• 您的邮件服务器必须能够被Internet 上的其他服务器访问。如果您使用ISP或外部系统来接收您的邮件,该外部系统必须能够联系您的Exchange 服务器来传递您的邮件。
• 您的收件人策略必须正确配置。要接收Internet邮件,你必须配置一条包含与SMTP域匹配的地址空间的收件人策略。另外,你的Exchange 组织必须负责传递邮件到该地址(这是缺省的设置)。例如,要让[email protected]接收Internet邮件,你必须有一条包含@example.com的收件人策略。然而,该规则有一些例外。
8.入站邮件流的基本过程是什么?
1)发送SMTP服务器查询DNS来找到收件人的SMTP邮件服务器的邮件交换资源(MX)记录。该MX记录解析到对应的主机(A)记录,A记录解析到收件人SMTP邮件服务器的IP地址。
2)发送SMTP服务器发起到收件人SMTP服务器(使用端口25)的会话。在Exchange Server 网关上,收件人的SMTP服务器是配置接收入站邮件的Exchange 服务器上的SMTP虚拟服务器。
3)如果该邮件的目的地址是它的SMTP邮件域中的某个收件人,SMTP服务器接收入站邮件,正如收件人策略定义的那样。
4)当邮件被接收后,邮件一直保存在Exchange 服务器上的\Queue文件夹。SMTP虚拟服务器提交邮件到高级队列引擎,高级队列引擎接着将邮件提交到邮件分类器。
5)邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和其他限定,将该邮件标记为本地传递,然后将该邮件传递回到高级队列引擎。
6)高级队列引擎提交该邮件到本地传递队列。
7)Exchange 存储从本地传递队列中接收到该邮件。
8)邮件消息被传递到客户端(例如Outlook, Outlook Express, 或 Outlook Web Access)。
9.出站邮件流的基本处理过程是什么?
出站邮件流通过Exchange 服务器以下面的方式展开:
1.邮件由客户端(Microsoft Outlook、Outlook Express或Outlook Web Access)发送并提交到本地的Exchange 存储。
2.Exchange 存储提交邮件到高级队列引擎。
3.高级队列引擎提交邮件到邮件分类器。
4.邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和限定,将邮件标记为本地或者远程传递,接着将邮件传递回到高级队列引擎。
5.如果是本地传递的话,高级队列引擎提交邮件到本地传递队列,Exchange 存储从本地传递队列收到该邮件。
6.如果是远程传递的话,高级队列引擎提交邮件到路由引擎。路由引擎为邮件传递确定最有效的路由,将邮件传返回高级队列引擎。依次,提交邮件以便远程传递。接着邮件通过SMTP发送到远程SMTP主机或者Internet。
10.外部DNS查询是如何工作的?
当 DNS 客户端需要解析服务器的名称时,便会查询 DNS 服务器。客户端发送的每个查询的本质作用是请求 DNS 服务器提供信息。客户端指定查询类型,该类型既可以指示资源记录的类型,也可以指示查询操作的专门类型。例如,要找到 Internet 中的 SMTP 邮件服务器,应指定查询类型 MX(邮件交换资源记录)。
例如,指定的名称可能是外部域,如 example.microsoft.com.,而指定查找的查询类型可能是该名称的 MX 记录。可以将 DNS 查询理解为客户端向服务器发出的两步提问:首先提问“您有与名称为‘example.microsoft.com.’的域对应的 MX 资源记录吗?”,然后再提问“如果有,可以将此 MX 记录解析为 A(主机)记录,并解析其 IP 地址吗?”当客户端收到来自服务器的应答时,会读取并解释 MX 记录并获取 A 记录,从而解析计算机的 IP 地址。
11.如何使用 Nslookup 确认 MX 记录配置?
1.在命令提示符下,键入 nslookup,再按 Enter 键。
2.键入 server <IP address>,其中 IP address 是外部 DNS 服务器的 IP 地址,然后按 Enter 键。
3.键入 set q=MX,再按 Enter 键。
4.键入 <domain name>,其中 domain name 是您所在域的名称,然后按 Enter 键。此时应显示所输入域的 MX 记录。如果未显示该 MX 记录,则说明 DNS 的配置不正确。
下面的示例说明了如何显示与虚构的域 example.com 对应的 MX 记录。
C:\> nslookup
Default Server: pdc.corp.example.com
Address: 192.168.6.13
> server 172.31.01.01
Default Server: dns1.example.com
Address: 172.31.01.01
> set q=mx
> example.com.
Server: dns1.example.com
Address: 10.107.1.7
example.com MX preference = 10, mail exchanger = mail1.example.com
example.com MX preference = 10, mail exchanger = mail2.example.com
example.com MX preference = 10, mail exchanger = mail3.example.com
example.com MX preference = 10, mail exchanger = mail4.example.com
example.com MX preference = 10, mail exchanger = mail5.example.com
mail1.example.com internet address = 172.31.31.01
mail2.example.com internet address = 172.31.31.02
mail3.example.com internet address = 172.31.31.03
mail4.example.com internet address = 172.31.31.04
mail5.example.com internet address = 172.31.31.05
在本示例中,预配置的 DNS 服务器位于代理服务器的后面。因此,使用具有已知 IP 地址 172.31.01.01 的外部或 Internet DNS 服务器执行查询。接下来,查询类型设置为 MX 以查找 example.com 的邮件交换器。在本示例中,五个 SMTP 服务器的负载保持平衡,并且每个服务器都有它自己的 IP 地址。但是,您所在的域可能只有一个条目,如下例所示:
contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com
mailbox.contoso.com internet address = 10.57.22.3
12.如何使用默认网站来直接登录到OWA?
对于IIS 6.0的环境
1.打开IIS 管理工具。
2.找到”网站(Web Site)”-“默认网站(Default Web Site)”。
3.右单击”默认网站(Default Web Site)”,选择”属性(Properties)”。
4.切换到主目录(home directory)选项卡。
5.选中 “A redirection to a URL”.
6.在”In Redirect to” 后面的空白框里填写 “/OWA”.
7.选中 “Check a directory below this URL”.
8.在”开始(Start)”->”运行(Run)”中,使用命令:”IISrest /noforce”
对于IIS 7.0的环境
1.打开IIS 管理工具。
2.找到”网站(Web Site)”-“默认网站(Default Web Site)”。
3.在右面找到”Http redirect from default web site home”.
4.点击 “Http redirect”.
5.选中 “Redirect requests to this destination”.
6.在后面的空白框里填写 “/OWA”.
7.在右面的”动作(Action)”栏里,点击 “Apply”.
8.在”开始(Start)”->”运行(Run)”中,使用命令:”IISrest /noforce”
对于有ISA的环境
1.打开ISA.
2.找到”OWA Web Publishing Rule”.
3.找到”路径(Path)”选项卡。
4.点击”增加(Add)”,打开”Path Mapping Window”.
5.在”Internal Path”空白处填写 ”/OWA”
6.在”External Path”空白处填写 “/*”
13.如何实现不输入域名也能够登录OWA?
在Exchange 2003中,请参考下面的链接:
如何配置 Exchange Server 2003,以便用户可以登录到 OWA 不输入域名称
http://support.microsoft.com/kb/903942/zh-cn
在Exchange 2007中,具体的步骤如下:
1)打开Exchange Management Console,
2)定位到服务器配置-客户端访问,点击Outlook Web Access 栏,
3)右键选中owa (Default Web Site)选择属性,
4)点击认证栏,
5)在使用表单认证下,选择User name only,
6)点击浏览,选择你所在的域名,比如 mycompany.com,
7)点击两次确定。你将收到一个告警:你需要重启IIS才能使该设置生效。
8)在命令行中运行IISRESET /NOFORCE 命令来重启IIS。
14.在Exchange Server 2003中,如何通过URL直接访问邮箱、忙/闲文件夹?在Exchange Server2007中,登录URL的发生怎样的变化?
在OWA 2003里面,我们通过https://server name/exchange/username or SMTP address/calendar 来登陆用户的日历。
在OWA 2007,我们则要通过 https://<server name>/owa/?cmd=contents&module=calendar 来登陆用户的日历
可供参考的文档:
如何配置 Outlook Web Access 中的 Web 部件
http://technet.microsoft.com/zh-cn/library/bb232199(EXCHG.80).aspx
管理完全访问权限向导 > 管理完全访问权限页
http://technet.microsoft.com/zh-cn/library/bb676551(EXCHG.80).aspx
15.我可以同步除了收件箱以外的文件夹吗?
在您第一次同步收件箱以后,您可以选择您邮箱中的其他文件夹来进行同步。您可以使用台式电脑或者手机上的Exchange ActiveSync来进行此项的配置。选择同步其他的文件夹,请在您的Windows Mobile手机上选择Outlook e-mail,选择菜单选项,工具,然后选择管理文件夹。
16.我可以同步更多的日历或者联系人文件夹吗?
您只能同步您的默认的日历,联系人和任务文件夹。
17.我可以在一个手机上同步多个Exchange帐户吗?
不可以,您只能在一部手机上同步一个Exchange帐户。
18.如何在我的公司内部部署Exchange ActiveSync?
如果您使用的是Exchange 2007,请参阅以下文档:
Deploying Windows Mobile 6 Devices with Microsoft Exchange Server 2007
http://technet.microsoft.com/en-us/library/cc182308.aspx
如果您使用的是Exchange 2003,请参阅以下文档:
Step-by-Step Guide to Deploying Windows Mobile-based Devices with Microsoft Exchange Server 2003 SP2
http://technet.microsoft.com/en-us/library/cc182239.aspx
19.如何对Exchange Server 2007网络负载均衡(NLB)的相关故障进行排错?
1.首先,请确认NLB已经正确部署,详细的信息,请参考下面的链接:
http://www.msexchange.org/articles_tutorials/exchange-server-2007/high-availability-recovery/load-balancing-exchange-2007-client-access-servers-windows-network-technology-part1.html
http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/load-balancing-exchange-2007-sp1-hub-transport-servers-windows-network-load-balancing-technology-part2.html
2.请确认NLB主机(节点)所使用的交换机是二层的,而不是三层的。详细的信息,请参考下面的链接:
连接到 Layer 2 交换机的 WLBS 主机的配置选项
http://support.microsoft.com/kb/193602/zh-cn
3.请关闭默认的可伸缩网络包 (SNP)功能,以避免相关的网络问题。具体的信息,请参考下面的链接:
若要关闭默认 SNP 功能更新已推出的基于 Windows Server 2003-和 Small Business Server 2003 的基于计算机
http://support.microsoft.com/default.aspx/kb/948496/zh-cn
4.请确认可以ping通NLB群集的虚拟IP地址,或可以从远程telnet到NLB群集的虚拟IP地址的25端口;
5.请尝试使用Outlook发信,然后使用邮件跟踪中心来检查邮件流是否正常;
6.请收集下面的信息,以便进一步的分析故障:
•请检查您NLB管理器中的日志文件和事件查看器中的应用程序日志;
•请在所有NLB主机(节点)运行下列命令,并检查输出的数据中是否有错误信息
a.“开始”菜单->“运行”->输入“Command”-> 在命令提示符处键入“NLB display”
b.“开始”菜单->“运行”->输入“Command”-> 在命令提示符处键入“Net start WLBS”
20.如何诊断关于store.exe占用 100% CPU的问题?
在缺省情况下,Exchange 将占用服务器上所有可用的内存来建立一个有效的缓存来提高性能。如果其他进程需要内存的话,Exchange将通过减少缓存的大小,来减少它所需要的内存数量。
我们可以通过下面的步骤来诊断这类问题:
1.首先请使用Process Explorer来检查store.exe是否是Exchange Server的。你可以从下面的链接中下载Process Explorer。
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
2.然后可以尝试修改数据库缓存的最大值。具体的操作步骤可参考下面的文章。
Exchange 2007 中的 ESE 数据库缓存大小
http://technet.microsoft.com/zh-cn/library/bb691304(EXCHG.80).aspx
3.如果你安装了Windows 2003 Scalable Networking pack,那么Exchange 服务器的性能也会受到影响。一些新的附加的功能如TCP Chimney Offload,Receive-side Scaling (RSS) 和 NetDMA被加入到这个补丁包中,而这些都会对Exchange服务器的性能产生影响。具体的描述,请参考下面的文章。
Windows 2003 Scalable Networking pack and its possible effects on Exchange
http://msexchangeteam.com/archive/2007/07/18/446400.aspx
4.请检查Exchange服务器上是否安装McAfee或其他第三方杀毒软件,我们需要把与Exchange数据有关的路径从扫描的列表里去除。
5.如果所有以上的步骤都不能解决问题,那么我们建议您使用ADPlus来抓取Dump文件,然后联系微软的技术支持来得到更进一步的帮助。
可供参考的文档:
How to use ADPlus to troubleshoot "hangs" and "crashes"
http://support.microsoft.com/kb/286350
Store.exe 进程使用几乎 100%的 CPU 资源,并在 Exchange Server 2007 中快速增加的公用文件夹存储的大小
http://support.microsoft.com/default.aspx/kb/925252/zh-cn
Why is Exchange Store.exe so RAM hungry?
http://msexchangeteam.com/archive/2004/08/02/206012.aspx