The summary of Exchange

   一. 邮件系统概念以及规划安装
邮件系统的功能:存储转发(RESTORE ADN FORWARD)
邮件协议: 
1 SMTP:简单邮件传输协议 TCP 25     发送邮件
2 POP3:第三版邮局协议  TCP 110    收邮件(离线)--标准INTERNET邮件协议
3 IMAP4:第四版消息访问协议 TCP 143  收邮件(在线)
邮件角色
4  RFC 822    定义了电子邮件报文的格式

 


MTA:邮件传输代理,指邮件服务器,如EXCHANGE,SENDMAIL
MUA:邮件用户代理,指邮件客户端,如OUTLOOK,FOXMAIL.EXPRESS OUTLOOK,THE BAT

二,部署EXCHANGE邮件服务器(EX5.5--EX2K--EX2K3--EX2K7)
1 安装要求
  1 硬件要求
  CPU(P4/3.0),内存(4GB),磁盘(scsi/15000/raid5)--3万人民币
  2 操作系统要求
  windows 2k_sp3以上(windows2k3/windows2k8),磁盘格式必须是NTFS
  3 AD要求
  要求有活动目录的环境,同时要有DNS环境
2 预安装
  1 进行测试(必须安装WINDOWS2003支持工具--SUPTOOLS.MSI)
     dcdiag--测试DC
     netdiag--测试网络
  2 安装必要的组件和服务
    WWW,ASP.NET,IIS,SMTP,NNTP(新闻传输协议,TCP119)必须安装
  3 进行林的扩展
    forestprep
  4 进行域的扩展
    domainprep
3 正式安装
  1 运行setup安装文件(组织名称--公司名称)
  2 升级到EX2K3_SP2(解压目录\setup\i386\update.exe)
     首先解压文件到指定目录,在解压目录下运行UPDATE.EXE文件升级即可

 
三,邮件的三种客户端

1 outlook2003(office2003中的一个组件)(简称OL)
  特点:EXCHANGE最好的客户端,功能齐全,第一次必须通过控制面板来配置
  功能:发送和接收--f9,邮件定时发送,邮件投票,邮件跟踪

2 outlook express(简称OE)
特点:功能较简单,不需要另外安装,操作系统自代,需要开启邮件服务器的POP3功能(默认情况下EXCHANGE的POP3服务是禁用的)
开启POP3服务的方法是:在EXCHANGE上运行services.msc命令,找到microsoft exchange pop3服务,设置为自动启动即可
功能:发送和接收,不自动接收邮件,需要手工接收

3 owa客户端(outlook web access)---通过HTTP协议,即80端口通讯
特点; 方便简单,不需要安装,适应性广,有IE浏览器即可
功能: 发送接收,功能稍差于OL,f5接收
使用方法: http://EXCHANGE的IP/exchange,输入用户名和口令即可

补充:
4 foxmail客户端
 1 客户机上安装FOXMAIL软件
 2 在DNS上添加两个别名记录,一个是POP3,一个是SMTP
 3 运行FOXMAIL,按照向导配置即可


在 exchange 中的一些小的技巧与使用的方法,
Alt+s ------------发送邮件用的----发送
Ctrl+n------------新建一个邮件-----创建
Ctrl+m--------------接收邮件-------接收


在系统自带的outlook express中的快捷键:
ctrl+i就可以直接的进入收件箱的界面中。
 

                         二.管理邮件用户
一  EXCHANGE管理体系
1  AD用户和计算机--针对单个AD=active directory
   创建收件人对象,管理收件人对象,创建通讯组,移动用户邮箱

2  Exchange系统管理器--针对全局
   管理Exchange组织,管理服务器,创建公用文件夹等

二 收件人
1  什么是收件人对象
收件人在Exchange中被定义为具有发送或接收邮件能力的AD对象(用户,组)
2 Exchange有3种收件人对象(重点)
 A 用户(分两种情况) 
   1 有邮箱的用户:可以发送和接收邮件,可以登录到AD中,并且可以访问AD中的资源
          针对公司的新员工,原有的员工可以作为有邮箱的用户
   2 有邮件的用户: 只可以接收邮件,不能发送邮件,可以登录到AD中,可以访问AD中的资源
          针对公司原来的ISP的用户邮箱,如公司的163邮箱的用户
          ISP:internet服务提供商
   ICP:internet内容提供商
  B 联系人
          不可以登录到公司的AD中,而且不能访问AD中的资源,
          针对公司的合作伙伴,客户,如原材料的供应商
 C 组
          快速组织收件人对象,如用户,组,分为通讯组和安全组
        
3 管理收件人
  A  限制邮件发送和接收的大小
     可以通过系统管理器来设置
     可以通过AD用户和计算机来设置    
     AD用户和计算机的设置>系统管理器的设置 -----这个说的是优先级的问题。

  B  限制用户邮箱大小
    默认情况下没有限制
    可以通过系统管理器来设置
    可以通过AD用户和计算机来设置
    AD用户和计算机的设置>系统管理器的设置
     三个级别(等级)
     警告---禁止发送---禁止发送和接收

                              三.管理公用文件夹和通讯簿
一 公用文件夹(共享文件夹)
定义:共享信息(文件,邮件,日历,联系人等),组织资源的一种方式
功能:有效的组织信息,提高工作效率
组成:由结构和内容构成
默认的数据库结构文件是:C:\Program Files\Exchsrvr\mdbdata\pub1.edb

二 如何建立公用文件夹
1  根据公司的部门来创建(最好的方式)
2  根据地区分布来创建
3  根据等级级别来创建

三 如何访问利用公用文件夹
1  OUTLOOK
   直接拖放,或者直接投递
   功能强,作用齐全,使用效率高
2  OWA(通过HTTP协议,TCP 80)
   http://EXCHANGE的IP或者主机/public
   方便,简单,不受操作系统环境影响
3  OFFICE(word,excel,powerpoint,access)
   文件--发送--邮箱/公用文件夹
   使用简便,操作灵活(前提条件是必须配置OUTLOOK才行)
  

四  管理公用文件夹
1  启用邮件地址
2  限制公用文件夹的大小
3  公用文件夹邮件的转发
4  公用文件夹的复制,移动,删除,重命名

五  地址列表
1  什么是地址列表(收件人分类)
作用:方便查找,快速定位
使用:根据部门,地区,工作等条件来创建地址列表
全局地址列表包括了Exchange中所有邮件用户、联系人、组和公用文件夹的信息,方便用户找到想联系的收件人
2  什么是通讯簿
一组用户联系信息的集合 ,有多种不同类型的通讯簿
3 地址转换
  address magic 地址转换软件
  转换OUTLOOK的全局地址列表到WINDOWS的通讯簿

                         四.管理邮件服务

一  邮件服务器日常管理
1  EXCHANGE虚拟服务器
SMTP 25  不可用
IMAP4 143  993
POP3 110  995
NNTP 119  563
默认情况下 pop3,imap4,nntp是禁止的,需要时可以开启相关服务

SMTP,HTTP服务不能停止

2 查看虚拟服务器监听设置
    A 通过netstat -ano 查看服务或者端口
    B  EXCHANGe系统管理员
3 设置连接限制
  telnet exchange的IP  端口号,如登录SMTP服务器
   TELNET 192.168.0.1 25

4 终止连接的用户
  


二  实现邮件的外部收发

1 创建DNS区域和MX记录(邮件交换记录)
   1在DNS服务器上创建正向区域
   2添加A记录
   3添加mx记录
2 配置SMTP的入站设置(保持默认设置即可)
     A SMTP服务器的端口,TCP 25
     B 身份验证为匿名方式
     C 中继为禁止
3 配置SMTP的出站设置
     A  出站端口号,TCP  25(保持默认即可)
     B  DNS设置
        1 DNS转发(推荐),转发器转发到公司网络的网关
 2 外部DNS
4  创建SMTP的连接器
   A优化网络带宽
   B简化管理员工作
   C计划时间


                                          五.维护邮件系统

一,EX的队列查看器
A  队列查看器的作用
1 查看邮件数量
2 查找队列邮件
3 删除队列中的邮件
NDR:邮件未送达
4 冻结队列,撤消冻结
5 强制连接
6 刷新,默认刷新时间是2分钟

补充
B  邮件跟踪中心
   跟踪用户邮件,开启服务器的邮件跟踪功能
C  邮件归档
D  邮箱恢复

二,邮件备份
1  备份内容
A  Exchange存储组
邮箱存储
公用文件夹存储
B  系统状态数据
Active Directory
Boot Files
COM+ Class Registration Database
Registry
SYSVOL
C  Exchange应用程序文件

2  备份工具
  NTBACKUP命令
  shift+delete是永久删除

三 还原
1  常规还原
  特点:服务器必须离线,影响所有的用户,这个方法不可取的,
2  非常规还原(恢复存储组)--- 重点掌握

1 建立恢复存储组
2 添加邮箱数据库
3 将邮件存储还原到恢复存储组
  利用NTBAKCUP命令,注意勾选“上次还原集”
4 装载数据库
5  利用EXMERGE工具软件合并用户的邮箱
     1解压
     2复制exmerge.exe,exmerge.ini两个文件到C:\Program Files\Exchsrvr\bin
     3运行exmerge.exe文件,添写邮件服务器,以及DC服务的服务器名称
     4产生一个.PST文件
6 将PST文件导入到用户的OUTLOOK中
  文件--导入和导出--导入--选择PST文件

                                     
                                 六.保障邮件安全

一  Exchange邮件安全系统组成
1 Exchange Server支持邮件邮件加密和签名
2 支持S/MIME标准电子邮件客户端,如OL,OE,OWA
3 PKI(WINDOWS证书服务)
PKI{邮件加密和邮件签名}
 S/MIME---邮件加密,邮件签名
邮件加密:公钥加密,私钥解密---邮件机密性
邮件签名:私钥加密,公钥解密---邮件完整性,唯一性
数字签名和邮件加密的协作
发送方:先签名,再加密
接收方: 先解密,再验证签名

二  实现邮件安全系统
1  安装证书服务(利用WINDOWS自带证书服务,免费)
    可以为客户,计算机,服务颁发证书,
2  申请数字证书并安装
   利用WEB方式申请HTTP://IP/CERTSRV
3  配置Exchange服务器支持S/MIME
   默认支持的
4  配置客户端S/MIME设置
   ol:选项--安全--设置
   oe:帐户--邮件服务器属性---选项
   owa:下载Active控件

补充
PGP是一个行业软件,可以加密,签名邮件
版本是9,中英文版,最强大的加密软件,具备文件、文件夹、邮件、即时通讯等的加密功能,强度高达4096位,
内置各种流行的加密算法


三 邮件服务器安全配置和阻止垃圾邮件
 1  邮件服务器的安全配置
    限制中继功能
    设置身份验证功能
    设置IP地址和域名限制
    设置反向DNS查找功能

 2  Exchange邮件筛选技术阻止垃圾邮件
    连接筛选
    发件人筛选
    收件人筛选
    智能邮件筛选
顺序:连接筛选---发件人筛选---收件人筛选--智能邮件筛选
以上的任何一种筛选技术,都必须在SMTP服务器上启用生效

补充smtp指令
telnet ip 25      连接到SMTP服务的25端口
helo        跟邮件服务器打招呼
mail from:邮件地址(任意)  发件人的邮件地址
rcpt to:收件人地址        邮件接收人的地址
data                      回车,输入邮件正文内容
.     结束会话

  3 使用Outlook客户端限制垃圾邮件

A 安全列表(安全发件人/安全收件人/阻止发件人)
B 垃圾邮件保护
C 阻止外部内容

                              七.邮件系统防垃圾邮件和防病毒

邮件安全简介
电子邮件安全威胁
1 计算机病毒、特洛伊木马和群发邮件
2 使系统过载的消息
3 不当消息内容
4 垃圾邮件
5 拒绝服务攻击
安全威胁分类
邮件病毒
垃圾邮件


邮件防护系统作用及产品
SMSMSE4.5--集成了邮件病毒查杀和垃圾邮件过滤功能
Symantec Mail Security for Microsoft Exchange
1  安装SMSMSE
   A  安装管理控制台--针对多台
      console控制台
   B  安装成WEB方式--针对一台
      http://ip:8081

2 配置扫描作业
A 自动防护--系统默认启动始终运行
B 调度扫描--可周期性多次执行,到达调度时间启动
C 手工扫描--一次性扫描

3  防护策略 -- 重点                                                  
策略由规则组成,规则由表达式组成
 A    标准策略
1  病毒子策略
2  过滤子策略--重点,默认被禁止
   1 过滤正文或者标题
   2 过滤附件(.exe/.bat)
3  排除子策略

 B   自定义策略


4  垃圾邮件预防设置
  A  实时黑名单禁止(RBL) -- 基于域名
     相当于EXCHANGE中的连接筛选
  B  SCL
     相当于EXCHANGE中的智能筛选
  C  发件人白名单
  D  收件人白名单 
 

3  报告和统计
   报告,统计信息
   日志,模板

你可能感兴趣的:(职场,Exchange,Exchange,休闲,of,summary,the)