1.什么是邮件中继?
邮件中继是指将邮件转发到你所在域以外的域的能力。更具体地说,当使用与您的 SMTP 服务器的入站连接来向外部域发送电子邮件时,便发生了中继。
2.在Exchange 2003中,如何知道哪些SMTP域是你的权威域?
打开Exchange Server Manager-收件人策略,右键选中您要查看的收件人策略,选择属性,点击电子邮件地址策略,双击您想查看的SMTP域, 如果“此 Exchange 组织负责处理传递到此地址的所有邮件”复选框选中的话,说明该SMTP域是你的权威域。没有选中的话,说明该SMTP域不是你的权威域。
具体情况可以参考下面这篇文章:
在 Exchange 2000 Server 和 Exchange Server 2003 中为入站和中继电子邮件设置 SMTP 域
http://support.microsoft.com/kb/260973/zh-cn
3.什么是开放中继(匿名中继)?
开放中继允许用户任何(匿名)用户连接到你的Exchange服务器然后用它去发信给外部收件人。默认情况下,Exchange 2003只允许经过身份验证的用户通过你的Exchange服务器发信给外部收件人
4.在Exchange 2003中,那些选项可以用来控制邮件中继?
在Exchange 2003中,我们可以通过SMTP虚拟服务器上的两个相关选项以及SMTP连接器上的一个选项来控制邮件中继:
1) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:选择可以通过此虚拟服务器中继的计算机
这个选项用控制哪些计算机可以(或者不可以)通过该SMTP虚拟服务器来中继邮件
2) Exchange系统管理器->管理组->服务器->协议->SMTP->虚拟服务器->访问选项卡->中继按钮
选项:不管上表中如何设置,所有通过身份验证的计算机都可以进行中继
这个选项控制经过身份认证的用户是否可以通过该SMTP虚拟服务器中继邮件。如果你不选这个选项,即使是通过认证的用户也不能过通过该SMTP虚拟服务器中继邮件。当去掉这个选项之后,用户按钮变为可用,你可以通过用户按钮来设置允许个别用户通过该SMTP虚拟服务器来中继邮件。
3) Exchange系统管理器->管理组->路由组->连接器->SMTP连接器->地址空间选项卡
选项:允许将邮件中继到此域
如果你选择了这个选项,当邮件被发送给该SMTP连接器所指定的地址空间时,无论用户是被认证的还是没有被认证的,中继都是被允许的。所以,如果你有一个SMTP连接器并且地址空间被设为*,请不要选择“允许将邮件中继到此域”。否则,你的Exchange服务器是被开放中继的。
5.如果你收到NDR邮件5.7.1 不允许中继邮件,如何去排错?
通常来说,我们可以通过以下面的步骤来诊断这种问题:
1.我们需要知道哪台服务器产生了这封NDR邮件。我们可以通过检查NDR邮件的邮件头信息或者通过邮件追踪日志去获得该信息。通常来说,NDR邮件是在最后一台收到原邮件的服务器上产生的。
2.当你找到产生NDR邮件的服务器之后,你需要在SMTP虚拟服务器上启用SMTP协议日志。然后,重现这个问题,检查SMTP协议日志以保证:
a.如果远程服务器是在你的Exchange组织内的,保证产生NDR邮件的服务器通过了远程服务器的认证。如果产生NDR邮件的服务器通过了远程服务器的认证,你需要去查看远程服务器的中继配置。
b.如果远程服务器不在你的Exchange组织内,你需要去查看你的邮件流是否是正确的。比如果说,如果远程服务器是一台智能主机,你需要查看是否产生NDR邮件的服务器去连接了正确的智能主机。如果是正确的,你需要查看智能主机上的配置。如果远程服务器是对方的服务器,你需要去查看DNS记录以确定你的服务器连接了正确的远程服务器,如果远程服务器是正确的,你需要去联系远程服务器的管理员去检查他们邮件服务器上相关的设置。
注意: 如果当你从客户端提交邮件后立即收到“5.7.1 unable to relay”的错误消息,你可以在客户端连接到的Exchange Server 上启用SMTP 虚拟服务器的SMTP协议日志,来检查该客户端是否成功地通过了服务器的认证。
6.在Exchange server 2003中有哪些常用的路由组件?
路由组件组成了拓扑和用来传递内部和外部邮件的路由。路由依赖下面这些你在你的路由拓扑中定义的组件:
• 路由组 用来控制邮件流和公用文件夹引用的服务器逻辑集合。路由组共享一个或多个物理连接。在一个路由组中,所有的服务器直接与另外一台服务器进行通讯和发送邮件
• 连接器 路由组之间指定的路径,到Internet或其他邮件系统。每个连接器指定到另外目的地的单方向路径。
• 链接状态信息 关于路由组、连接器和它们的配置的信息,路由使用它来决定一封邮件的最有效传递路径。
• 内部路由组件 内部路由组件,特别是路由引擎,它为您的组织中的Exchange 服务器提供和更新路由拓扑。
7.在Exchange server 2003中,接收Internet 邮件流的最小条件是什么?
• 有一条到 Internet 的固定的网络连接。
• 您的域的外部DNS服务器必须将邮件交换(MX)资源记录指向您的邮件服务器,或者,如果您使用互联网服务器提供商(ISP)或外部系统,该外部系统必须有您的域的MX记录,并且有转发邮件到您的Exchange 服务器的机制。
• 您的邮件服务器必须能够被Internet 上的其他服务器访问。如果您使用ISP或外部系统来接收您的邮件,该外部系统必须能够联系您的Exchange 服务器来传递您的邮件。
• 您的收件人策略必须正确配置。要接收Internet邮件,你必须配置一条包含与SMTP域匹配的地址空间的收件人策略。另外,你的Exchange 组织必须负责传递邮件到该地址(这是缺省的设置)。例如,要让[email protected]接收Internet邮件,你必须有一条包含@example.com的收件人策略。然而,该规则有一些例外。
8.入站邮件流的基本过程是什么?
1)发送SMTP服务器查询DNS来找到收件人的SMTP邮件服务器的邮件交换资源(MX)记录。该MX记录解析到对应的主机(A)记录,A记录解析到收件人SMTP邮件服务器的IP地址。
2)发送SMTP服务器发起到收件人SMTP服务器(使用端口25)的会话。在Exchange Server 网关上,收件人的SMTP服务器是配置接收入站邮件的Exchange 服务器上的SMTP虚拟服务器。
3)如果该邮件的目的地址是它的SMTP邮件域中的某个收件人,SMTP服务器接收入站邮件,正如收件人策略定义的那样。
4)当邮件被接收后,邮件一直保存在Exchange 服务器上的/Queue文件夹。SMTP虚拟服务器提交邮件到高级队列引擎,高级队列引擎接着将邮件提交到邮件分类器。
5)邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和其他限定,将该邮件标记为本地传递,然后将该邮件传递回到高级队列引擎。
6)高级队列引擎提交该邮件到本地传递队列。
7)Exchange 存储从本地传递队列中接收到该邮件。
8)邮件消息被传递到客户端(例如Outlook, Outlook Express, 或 Outlook Web Access)。
9.出站邮件流的基本处理过程是什么?
出站邮件流通过Exchange 服务器以下面的方式展开:
1.邮件由客户端(Microsoft Outlook、Outlook Express或Outlook Web Access)发送并提交到本地的Exchange存储。
2.Exchange 存储提交邮件到高级队列引擎。
3.高级队列引擎提交邮件到邮件分类器。
4.邮件分类器验证邮件的收件人,检查正确的收件人属性,应用大小限制和限定,将邮件标记为本地或者远程传递,接着将邮件传递回到高级队列引擎。
5.如果是本地传递的话,高级队列引擎提交邮件到本地传递队列,Exchange 存储从本地传递队列收到该邮件。
6.如果是远程传递的话,高级队列引擎提交邮件到路由引擎。路由引擎为邮件传递确定最有效的路由,将邮件传返回高级队列引擎。依次,提交邮件以便远程传递。接着邮件通过SMTP发送到远程SMTP主机或者Internet。