玩轉(zhuǎn)Exchange2007傳輸和路由功能

字號(hào):

Exchange Server 2007 的傳輸和路由功能和Exchange Server 2003完全不一樣。核心的傳輸功能也發(fā)生了變化。然而,如果您運(yùn)行有不止一個(gè)版本的Exchange 服務(wù)器的話,您將發(fā)現(xiàn)可以更容易地讓它們共存。下面我們將具體介紹Exchange 的傳輸和路由結(jié)構(gòu)有哪些顯著的變化。
    傳輸服務(wù)器角色
    Exchange 2007使用基于角色的管理模式,根據(jù)您的組織的要求,您可以將服務(wù)器角色部署在不同的硬件上,此外,這些角色也可以在單個(gè)硬件上共存。Exchange 2007的傳輸和路由功能分別由中心傳輸服務(wù)器角色和邊緣傳輸服務(wù)器角色提供。
    中心傳輸服務(wù)器角色 中心傳輸服務(wù)器角色提供了組織內(nèi)部的消息傳輸功能,Exchange 2007組織中每個(gè)發(fā)送和接收的消息都由中心傳輸服務(wù)器來(lái)處理。在啟用了公司和管理機(jī)構(gòu)的遵從性策略后,這確保沒有消息會(huì)繞過(guò)傳輸規(guī)則和日志策略。
    邊緣傳輸服務(wù)器角色 邊緣傳輸服務(wù)器作為一*立的服務(wù)器部署在您的組織的外圍網(wǎng)絡(luò)中。 為了減少攻擊面,邊緣傳輸服務(wù)器處理所有的面向Internet的郵件流。此外,還為Exchange 組織提供SMTP 中繼和智能主機(jī)服務(wù),邊緣傳輸服務(wù)器還提供額外的消息保護(hù)功能,通過(guò)代理來(lái)執(zhí)行防病毒和反垃圾郵件處理。
    安裝了邊緣傳輸服務(wù)器角色的計(jì)算機(jī)并不向其他的角色那樣去訪問活動(dòng)目錄目錄服務(wù)。邊緣傳輸服務(wù)器將所有的配置和收件人信息保存在活動(dòng)目錄的應(yīng)用程序模式目錄服務(wù)(ADAM)中,為了執(zhí)行收件人查找和安全列表集合等任務(wù),邊緣傳輸服務(wù)器需要活動(dòng)目錄中的數(shù)據(jù),您可以將邊緣傳輸服務(wù)器訂閱到活動(dòng)目錄站點(diǎn),讓站點(diǎn)中的中心傳輸服務(wù)器將收件人和配置數(shù)據(jù)從活動(dòng)目錄中同步到邊緣傳輸服務(wù)器上的ADAM中。運(yùn)行在中心傳輸服務(wù)器上的邊緣同步服務(wù)建立一個(gè)方向的復(fù)制,并拷貝邊緣傳輸服務(wù)器需要執(zhí)行收件人查找和安全列表集合等任務(wù)的收件人信息。邊緣傳輸服務(wù)器配置發(fā)送連接器來(lái)建立和Internet和Exchange 組織的郵件流的配置信息也會(huì)被復(fù)制。邊緣同步周期運(yùn)行,這確保了ADAM中的信息保持為最新。
    新的SMTP傳輸堆棧
    在Exchange 2007中,SMTP協(xié)議由Microsoft Exchange Transport 服務(wù)(MSExchangeTransport.exe)來(lái)提供。在以前的Exchange 版本中,SMTP協(xié)議服務(wù)被Internet Information Services 提供。SMTP 堆棧是Exchange 的核心基礎(chǔ)結(jié)構(gòu),沒有它,您將無(wú)法發(fā)送和接收電子郵件。Exchange 2007提供了一個(gè)穩(wěn)定的傳輸功能來(lái)降低最常見的安全風(fēng)險(xiǎn)。通過(guò)在管理代碼中重寫傳輸堆棧,并運(yùn)行在網(wǎng)絡(luò)服務(wù)賬號(hào)下,我們可以減少遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)。新的SMTP傳輸堆棧是Exchange 的必須組成部分。它消除了依賴于IIS并減少了在外圍中部署時(shí)加固服務(wù)器的工作。
    Microsoft Exchange Transport 服務(wù)控制了消息處理的每個(gè)組件,從SMTP IN到SMTP OUT。在不同的SMTP 事件中一系列的配置SMTP 接收代理被觸發(fā)。Microsoft Exchange Transport 服務(wù)激活這些代理來(lái)處理消息當(dāng)它們經(jīng)過(guò)SMTP傳輸、執(zhí)行反垃圾郵件、防病毒以及其他的任務(wù)在消息被提交到分類之前。在分類期間,將執(zhí)行名稱解析、路由解析和內(nèi)容轉(zhuǎn)換。
    其他的代理在傳輸管道這一點(diǎn)被觸發(fā)。這些代理提供讓管理員決定如何處理和歸檔一個(gè)消息的傳輸策略和遵從性功能。