54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > Exchange >

Exchange服务器管理几个常见问题

时间:2010-10-28 21:27来源:编辑部 编辑:Tina

    我现在的东家,国内一知名的集团企业,在全国各地包括香港都有分公司或者办事处。在海外,如在英国也设有销售办事处。而我现在的任务,就是负责这些分公司、办事处之间邮件系统的维护。我要让这些在地域上相差甚远的企业,能够通过公司的邮件服务器进行联系,缩短彼此之间的距离。

  当然在实际的管理中,也遇到了不少的问题。现在我就把其中一些有共性的问题拿出来供大家参考。也许,大家在以后邮箱服务器进行维护的过程中,也会遇到类似的问题。希望我这篇文章可以对你们具有一定的指导意义。

  一、 在什么地方维护Exchange服务器?

  在什么地方维护Exchange服务器合适呢?

  若从方便性上讲,当然是直接在Exchange服务器上对其进行维护来得方便。但是,要知道,如果直接在Exchange服务器对服务器进行维护,有很多副作用。如我们觉得Exchange服务器的空间太满了,想把它的日志迁移到其他地方去。在迁移的过程中,我们很容易服务器的一些系统文件也给删除了。如此的话,就很可能造成服务器不能正常启动,从而影响到服务器的正常运作。虽然直接在服务器上对邮件服务器进行管理维护,不需要额外的安装程序或者额外的硬件投资,但是,其会导致服务器的风险增加,如在用户不知情的情况下(自己也不知道),误删除系统文件等等。所以,我在部署Exchange服务器的时候,也有这方面的考虑,到底在Exchange服务器上直接对邮件服务器进行维护是否合理。后来,还是被我否决了,我觉得这么做风险太大。

  第二种维护方法就是使用桌面或者终端服务。当有新员工来到公司,或者有老员工离职时,我们难道还要跑到机房的邮件服务器那里,去创建邮件用户或者删除邮件帐户吗?如此处理的话,明显效率不是很高。那怎么办呢?我们就可以利用远程桌面或者终端服务,在不离开自己的位置上,通过网络对远程的服务器进行维护与管理。现在这个是我主要的维护手段。比如我出差在外,可能在外面培训或者到其他办事处处理事情时,就可以通过终端服务或者远程桌面直接对邮箱服务器进行维护。这样的话,邮箱服务器发生问题时,我即使在外面也不用担心,通过网络与终端服务或者远程桌面,可以对邮箱服务器进行大部分的维护任务。除了这个不受地理限制以外,采取这种方式维护服务器,也必须要安装额外的程序,只要开通终端服务或者远程桌面服务就可以了。不过,这种方式维护的话,也有风险,如在维护的过程中,也会不经意的删除或者修改系统文件,从而给服务器的正常运作产生不利影响。

  第三种方式是通过设置专用管理站来进行邮箱服务器的管理。其实,这个专用管理站就是邮箱服务器的衍生,其可以在远程向服务器发送维护命令。就就好象ORACLE数据库的远程管理客户端工具一样,可以在远程进行服务器的维护,跟在本机上进行维护没有多少的区别。利用了专用管理站之后,可以通过维护向导等工具对邮箱服务器进行日志的迁移与备份、用户的添加与删除等动作,而且,这些命令都是在图形界面下进行的,如此的话,出问题的几率就会少许多,服务器的风险也会小很多了。当然,若使用专用管理站的话,需要安装一些额外的程序。我现在很少利用专用管理站来对邮箱服务器进行管理。不过,这里要说明一点,就是在安装专用管理站程序的时候,需要在工作站上下打开SMTP服务。然后,专用管理站程序安装完成之后,再把这个服务关闭掉。因为只有在安装的过程中,才需要用到这个服务。而这个服务对于网络的安全,又是一个非常大的隐患。所以,在程序安装完毕后,要注意把这个服务关闭掉。不然的话,很容易给病毒或者木马有机可乘。

  我的建议是,等到你功力比较深厚了的话,还是采用远程桌面或者终端服务管理,来得方便。

  二、 如何设置邮件出站格式?

  有些用户在接收邮件时,有时候会收到以DAT为扩展名的邮件。他们问我怎么打开。其实,这就是邮件出站格式的设置。虽然说,我们在服务器安装的时候,一般只需要按默认的设置及默认的管理策略就可以了。但是,为了以后维护的方便,我们对安装过程中,一些重要的选项及出站格式策略,还是需要有一定的了解。这对于我们以后排除故障非常的有用。

  第一个选项是邮件格式选项。这个选项主要是用来控制利用什么方式对邮件进行编码,及利用什么语言字符来显示这些邮件。在Internet里,E-mail的传送是只能传送US-ASCII格式的文字讯息,ASCII是7位的,而非ASCII格式的档案,在传送过程中若不先经过编码,先编成7位再传送,则在传送过程中会因为这7位元的限制而遭到拆解,拆解之后只会让收信方看到一堆乱七八糟不知所云的东西。经过编码后的资料,在传送过程中才可顺利传送,不会有“被截掉一位”的危险,但是收信方必须具有解码程序,将这份经过编码的东西还原,才能解读“天书”,看到寄信人要传送的真实信息。这个过程就是通过编码来实现的。若有时候,客户收到的邮件是乱码,我们就要考虑邮件编码的问题。一般的情况下,在服务器端设置编码方式的时候,不要采用一些很偏的编码,而是要选择一些常用的编码格式。除非对方有特殊的要求。需要说明的是,Unicode编码现在比较流行,也被大部分的操作系统所接受,但是在早期的WIN98系统中,支持的不是很好。若现在你企业中还有用WIN98系统的话,就要注意这个问题了。

    第二个选项是以什么邮件格式来发送邮件。现在最常用的邮件格式有三种。

  一是纯文本的邮件格式。这是一种非常通用的邮件格式,现在基本上所有的邮件系统都支持这种格式。纯文本格式的邮件,将不会显示邮件中的文字的格式,如带颜色的字体,或者加粗等格式。在发送过程中,若采用纯文本格式的话,则系统会过滤这些具体的格式。当然,我们也可以在客户端设置之以纯文本格式显示邮件内容,如此的话,可以提高邮件客户端的响应效率,只是我们会看不到彩色电视机的画面,只能看黑白电视。还有一点,就是采用纯文本格式的话,在邮件正文中不能插入或者显示图片,而只能通过附件的形式插入图片。

  二是RTF格式。这种格式的邮件基本上被微软的所有软件所支持。但是可惜的是,其他系统对这个格式的支持并不是很好。所以,如果在公司内部,你可以确保所有的客户端都是微软的话,那就可以利用RTF格式来进行邮件的发送。但是,若给其他客户,你并不能够保证他们使用的是微软的客户端,此时,就最好不用这种格式发送,以减少后续查看邮件的麻烦。默认情况下,EXCHANGE服务器在发送邮件给INTERNET的收件人时,会自动将RTF的格式转换为HTML的格式,如此的话,就可以保证对方不会因为不支持RTF格式而收不到邮件。

  三是HTML格式。HTML格式,用一句话来概括,就是用户发送什么格式的邮件,那么对方收到的就是什么格式的邮件。这跟纯文本格式比起来呢,就是其会保留邮件发送的格式。而跟RTF格式比起来的,这个格式的支持率要比RTF格式高的多。虽然不一定百分之百的邮件系统都支持这个格式。但是,可以说,至少90%的邮件系统支持这种格式,除非你在客户端进行了限制,只以纯文本打开。默认情况下,若设置的时候,允许以HTML格式与RTF格式发送的时候,系统一般都会采用HTML格式发送。不过,HTML格式因为其里面有格式控制的内容,所以,有一个问题非常的麻烦,就是很容易携带病毒。这也是我们要注意的一点。

  所以,我建议,在邮件发送规则上,最好使用以HTML格式发送。在有必要的时候,可以手动的选择RTF格式发送。若以HTML格式或者RTF格式,对方都收不到的话,那只要以纯文本的格式发送了。另外要注意一点的是,在以RTF格式发送的时候,最好也要同时发送HTML格式或者RTF格式的邮件,那么,对方在收不到RTF格式的邮件时,至少还可以打开其他格式的邮件。

  最后,到邮件回复时,该采用什么格式呢?我们在利用其他邮件客户端的时候,回复邮件时,系统可能会让你选择,采用什么格式进行回复。一般情况下,原来的邮件是什么格式的,则在回复的时候,OUTLOOK客户端都会以原来邮件的格式进行回复。当然,在有必要的时候,用户也可以更改这个邮件格式。

  当然,系统还可以在邮件帐户的级别上,指定发送的默认格式。如我们可以根据实际情况,设置用户A的发送格式为RTF,而帐户B的发送格式为HTML。则每次给帐户A发送邮件时,系统默认会以RTF格式发送;而帐户B则会以HTML格式发送。如此的话,就不用每次发送邮件时,都选择发送格式了。当然,也可以通过EXCHANGE的组管理,来进行配置。一般的话,可以把公司内部员工设置成一个大组,他们之间的邮件发送采用RTF格式;而对于其他用户的发送,则以HTML格式发送。

    前面我们通过详细介绍了Exchange服务器的两个管理问题,下面将继续讨论在管理过程中常见的另外几个问题。
     
    一、如何限制邮件大小?

  若每个用户都利用邮件来发送大容量的附件,甚至是视频文件,那么我们的邮箱服务器的空间马上就会爆满。而且,大容量的邮件对于我们网络的带宽也是一种考验。另外,一般其他邮箱都有容量的限制,若我们自己的邮箱服务器没有容量限制的话,那万一超过对方的容量限制,就会造成邮件的丢失,不能预期的发送到目的地。所以,我们在邮箱服务器管理的时候,有必要对邮件的容量进行一定的限制。

  在Exchange服务器中,是通过邮件传递属性这个对话框来进行限制。其一般包括三部分限制内容,分别是用户可以发送的最大邮件大小、用户可以接收的最大邮件大小、及单个邮件可以具有的最大收件人数目。

  用户可以发送的最大邮件大小,是用来限制用户发送邮件的最大容量。这里要注意的是,这个容量不仅包括附件的内容,而且,正文的容量也包括在内。所以,这里讲的邮件大小限制,可能跟我们利用其他网站邮箱的附件限制有点区别,我们要清楚。网站上的邮箱有附件上传容量的限制,一般就是指附件的容量。默认情况下,服务器设置的是“没有限制”。但是,大部分情况,我们根据网络带宽或者邮箱服务器的大小等因素考虑,会对其进行一定的限制。当用户发送的邮件超过最大限制时,则用户就会收到一个未送达报告,Exchange服务器也不会发送这邮件。

  用户可以接收的最大邮件大小,跟上面的这个类似,只是这个是用来限制别人发送过来的邮件大小。默认情况下,也是没有任何限制。也就是说,用户可以随意接受大容量的邮件。但是,这种策略的话,明显会给我们的邮箱服务器带来非常大的负担,对我们的网络带宽也会造成比较大的影响。所以,我们一般也会对用户可以接收的文件进行一些限制。这里要注意一点,就是当用户发送过来的邮件,超过我们的最大容量限制的时候,用户那边是否会收到邮件未送达的通知的,主要是看对方的邮箱服务器设置。一般情况下,都可以收到这个通知。但是,若对方邮箱管理员一时疏忽,在未送达报告设置处,取消了这个功能,则就不会收到这个未送达报告通知了。

  单个邮件可以具有的最大收件人数目,这是收件人限制选项。主要用来限制一封邮件最多可以发送给多少人,这里的数量包括收件人、抄送、密件抄送等所有收件人。默认情况下,这个限制是5000个人。不过我个人认为这个限制没有多大的必要,而且,我们平时的话,一封邮件也不会同时发送给5000个人。所以,这个我们可以不用修改或者修改为无限制都可以。

  在邮件传递属性设置中对邮件大小进行限制,是有利也有弊,我们要在这利与弊之间找到一个均衡点。我一般建议:

  1、尽量增加网络带宽与邮箱服务器的容量,尽量对这个邮件发送与接收的大小不要进行限制。若真的需要限制的话,也要设置的大一点,以免造成不必要的麻烦。

  2、在有必要的情况下,根据部门情况的不同,来设置这个大小限制。因为有时候设计部门可能需要通过邮件发送大体积的附件,而且,他们的精度要求比较高。有时候,一张图片的容量就有20M。所以,可以给他们这个部门的用户设置比较大的邮件容量限制。不过如此的话,就要提醒他们,在发送邮件的时候,要跟对方确认对方是否有收件人容量的限制,否则的话,用户邮件就无法正常送达对方。一般情况下,我们针对特殊用户的限制不会影响到其他用户的设置。也就说,默认情况下,Exchange服务器的这些限制选项将用于所有用户。但是,我们还可以基于某些特定的用户或者组设置不同于全局选项的限制。这对于我们灵活应用这个限制策略,是非常有帮助的。

  3、NDR的设置要开启。未送达邮件包括(NDR)设置为开启是非常有必要的,他可以提醒用户是否所有的邮件都成功的发送给对方。所以,我们若采取了邮件大小限制策略的话,那就最好打开未送达邮件报告。

    二、如何过滤垃圾邮件?

  垃圾邮件的过滤是一门比较深的学问,不是三言两语可以说得清的。Exchange服务器也提供了非常丰富的垃圾邮件过滤。下面,我介绍一下其一些常规的垃圾邮件过滤选项,并且应用的时候,要注意的问题。

  通过发件人刷选我们可以起到一定的垃圾邮件过滤作用。注意,这里讲的是在服务器级别上的过滤,跟用户自己设置的过滤条件有一定的区别。这里设置的过滤将会被应用到所有的用户,所以,在这里设置要谨慎一点。

  1、通过发件人刷选,我们可以阻止一些特定用户的向我们发送邮件。不过,我们用的最多的还是根据某个特定的域来进行垃圾邮件的过滤。因为垃圾邮件有时候可能会采取一个相同的域来群发垃圾邮件,所以,通过SMTP地址,来过滤某个特定域向我们发送垃圾邮件,这对于我们管理起来,就比较方便,不需要一个个的输入邮件帐户,只需要输入一个SMTP地址就可以了。

  2、是否需要把这些“垃圾邮件”进行存档,以备查询。对于这些所谓的垃圾邮件,虽然没有最终发送到用户那边去,但是,是否需要在邮箱服务器上存档呢?这是一个我们需要考虑的问题。因为系统进行自动判断的时候,可能会有偏差,此时,若把所有这些垃圾邮件全部拒之门外的话,会不会有误顾虑的情况呢?若我们在邮箱服务器上牺牲一点空间,进行存档的话,那以后至少还可以进行查询。这些文件一般都存储与一个固定的文件夹下面,我们也可以一定时间清理一次,这也是非常方便的。

  3、有时候,我们经常会收到一些发件人为空的垃圾邮件,这是一种垃圾邮件群发的技术。我们当然不希望看到这些发件人地址为空的邮件。此时,我们可以选种“刷选发件人地址为空”的选项。如此的话,服务器检测发现发件人地址是空的话,就会把这封邮件当作垃圾邮件处理。

  4、我们是否需要向这些发送垃圾邮件的人发送邮件未送达通知呢?当然不用了。我们不去告他们已经算是对得起他们了,还要通知他们我们没有收到邮件干吗呢?不是增加邮箱服务器的工作量吗?所以,一般情况下,当我们过滤掉垃圾邮件时,不需要通知对方。此时,我们就可以把“接受邮件而不把刷选情况通知发件人”选上。

  在配置这个发件人筛选策略的时候,我们需要注意几个问题。

  一是当增加新的筛选策略或者修改原由的筛选策略的时候,我们最好把“存档筛选邮件选中”。因为我们设置的筛选邮件条件有时候难免有错误,这样的话,我们还有挽回的余地。若我们不管三七二十一,把这些我们不欢迎的邮件都直接拒收了,那万一这个筛选策略有错误的话,那就没有挽回的余地了。所以,当筛选策略有变更的话,最好把这个“存档筛选邮件”对话框选中。

  二是尽量采用特定用户名进行筛选,而不要通过域来进行筛选。因为域的范围太广了,一不小心,就可能把一些不是垃圾邮件发送的邮件帐户过滤掉。所以,我们在直接采用SMTP地址进行垃圾邮件过滤的时候,就要谨慎。我们有时候,可以利用发件人帐户来代替SMTP地址过滤。我们只需要在EXCLE表格中,整理相关的资料,然后导入即可。另外我们要注意,若采用域地址过滤的话,要不时的进行核对。不然的话,出了问题,自己还闷在鼓里呢,那就会出洋相了。

  三是发件人过滤地址要及时进行更新。有些商业网站,会出售一些经常发送垃圾邮件的用户地址,我们可以尝试着购买。网上也有一些免费的下载,不过就是可能不怎么精确,毕竟,世上没有免费的午餐。我们也可以自己进行不定时的更新。其实,现在微软也提供了这方面的服务。微软凭借HOTMAIL庞大的用户群,每天接受到难以计数的垃圾邮件。从这些垃圾邮件中,他们就整理出了一些常法垃圾邮件的黑名单。若我们能够跟他们合作,取得这份黑名单,那么,我们就可以借助他们的力量,来完成我们垃圾邮件的过滤了。而且,他们的黑名单还是在不断的更新当中。据说,他们的这份名单可以组织90%以上的垃圾邮件。

  总之,发件人筛选是一件风险比较大的工作,需要我们细心再细心。同时,要作好筛选邮件的监督工作,把因误筛选而导致的工作损失降低到最低。

[责任编辑:Lavy]

------分隔线----------------------------