新的傳輸及路由功能

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-08-14

從 Exchange Server 2003 開始，Microsoft Exchange Server 2007 的傳輸及路由功能已全部改變。核心傳輸功能已變更。不過，您仍可輕鬆地讓多個版本的 Exchange 並存執行。本主題說明 Exchange 傳輸和路由架構的一些重大變更。

傳輸伺服器角色

Exchange 2007 引進角色型管理模式。視組織的需求而定，您可以將伺服器角色部署在不同的硬體上。而且，也可以在硬體上合併角色。Exchange 2007 的傳輸和路由功能由 Hub Transport server role 和 Edge Transport server role 提供。

Hub Transport server role   Hub Transport server role 提供組織內部的郵件傳輸。在 Exchange 2007 組織內傳送和接收的每個郵件都交由 Hub Transport Server 處理。這可確保沒有任何郵件可忽略企業與法規政策所規定的傳輸規則和日誌記錄原則。如需 Hub Transport server role 的相關資訊，請參閱 Hub Transport Server role：概觀。

Edge Transport server role   Edge Transport Server 會在組織的周邊網路中部署，作為獨立伺服器或部署成周邊網域的成員。Edge Transport Server 的設計是要將攻擊面減到最小，因此會處理所有與網際網路相關的郵件流程。除了為 Exchange 組織執行簡易郵件傳送通訊協定 (SMTP) 轉送和智慧主機服務之外，Edge Transport Server 更透過執行防毒和反垃圾郵件處理的代理程式，提供更多層的郵件保護。

已安裝 Edge Transport server role 的電腦通常無法存取 Active Directory 目錄服務。Edge Transport Server 將所有組態和收件者資訊儲存在 Active Directory 應用程式模式 (ADAM) 目錄服務中。為了執行收件者查閱及安全清單彙總工作，Edge Transport Server 需要 Active Directory 中的資料。您可讓 Edge Transport Server 訂閱 Active Directory 站台，由該站台的 Hub Transport Server 從 Active Directory 至 Edge Transport Server 上的 ADAM 執行個體來同步處理收件者和組態資料。在 Hub Transport Server 上執行的 Microsoft Exchange EdgeSync 服務會建立單向複製，並複製 Edge Transport Server 執行收件者查閱和安全清單彙總所需的收件者資訊。為了設定能夠在網際網路和 Exchange 組織之間建立郵件流程的傳送連接器，也會複寫 Edge Transport Server 所需的組態資訊。Microsoft Exchange EdgeSync 服務會執行排定的更新，讓 ADAM 中的資訊保持最新。如需 Edge Transport server role 的相關資訊，請參閱 Edge Transport Server role：概觀。

新的 SMTP 傳輸堆疊

在 Exchange 2007 中，SMTP 通訊協定由 Microsoft Exchange Transport 服務 (MSExchangeTransport.exe) 提供。在舊版 Exchange 中，SMTP 通訊協定服務由網際網路資訊服務 (IIS) 提供。SMTP 堆疊是 Exchange 的核心基礎結構。少了它就無法傳送和接收電子郵件。Exchange 2007 提供可靠的傳輸，解決最常見的安全性風險。我們以受管理程式碼的形式修正傳輸堆疊，並以網路服務帳戶來執行，降低了與阻絕服務攻擊相關的風險。這個新的 SMTP 傳輸堆疊是 Exchange 的必要元件。它不但免除對 IIS 的依賴，也減少在周邊網路部署時保護伺服器所需的工作。

從 SMTP IN 到 SMTP OUT，Microsoft Exchange Transport 服務會控制每一個郵件處理元件。各種 SMTP 事件會觸發一連串可設定的 SMTP 接收代理程式。當郵件通過 SMTP 傳輸時，在郵件提交給分類程式之前，Microsoft Exchange Transport 服務會啟用這些代理程式來處理郵件，執行反垃圾郵件、防毒及其他工作。分類期間會發生名稱解析、路由解析及內容轉換。在傳輸管線中，此階段還會觸發其他代理程式。這些代理程式提供傳輸原則和符合性功能，可讓系統管理員決定如何處理和封存郵件。

Active Directory 站台型路由拓蹼

Exchange 2007 使用 Active Directory 站台拓蹼來決定如何在組織中傳輸郵件。本節描述 Active Directory 相關的變更。

Active Directory 站台和 IP 站台連結   Exchange 2007 利用現有的 Active Directory 站台拓蹼，不必再另外定義 Exchange 路由拓蹼。不同 Active Directory 站台的 Hub Transport Server 之間的最低成本路由是以 Active Directory IP 站台連結和相關的成本來計算。含一或多個 Exchange 2007 Mailbox Server 的每個 Active Directory 站台也至少必須有一個 Hub Transport Server。Hub Transport Server 使用 Active Directory 拓撲服務來擷取 Exchange 組織的組態資訊，並計算在站台之間傳輸郵件時所用的隱含組織內部傳送連接器。組態變更時才會更新此拓蹼。結果可讓 Exchange 的相關流量減到最少。

不再有連結狀態   不同於舊版 Exchange，Exchange 2007 不使用連結狀態路由表，當連線無法使用時，也不會嘗試計算替代路由。Exchange 伺服器之間不再需要連結狀態通訊，並可建立更明確的路由拓蹼。

直接轉送   Exchange 2007 依賴基礎網路結構來傳輸郵件。在 Exchange 2007 組織中，郵件直接從來源伺服器轉送到目標伺服器，減少郵件在傳遞期間所需的躍點數目。解析路由時會解析目的伺服器的名稱和 IP 位址。如果來源和目的地之間存在多個 IP 站台連結，則使用路由計算來決定郵件複本發送的最佳點和傳遞失敗時放入佇列的點。由於是直接轉送，中繼 Hub Transport Server 不需要處理郵件。

中樞站台   對於需要深入控制 Exchange 路由的系統管理員，我們已提供讓您修改預設直接轉送行為的功能。您可以指定 Active Directory 站台作為「中樞站台」。中樞站台是所有經由 Hub Transport Server 轉送的郵件一定要通過的 Active Directory 站台。中樞站台必須存在來源和目標伺服器之間的最低成本路由路徑上。如果在站台之間有可能導致直接轉送失敗的防火牆，在此網路環境下此組態特別有用。

站台連結成本覆寫   如需更深入控制郵件路由行為，您可以指派 Exchange 特定的成本給 Active Directory IP 站台連結。依預設，Exchange 使用指派給這些連結的成本來計算 Active Directory 站台之間的最低成本路由，以決定 Active Directory 複寫拓蹼。如果這些成本無法提供最佳的 Exchange 路由行為，您可以在 Exchange 管理命令介面中使用指令程式，將 Exchange 特定值設定為 IP 站台連結。

失敗點的佇列   在舊版 Exchange 中，當目標伺服器無法使用時，連接器關機狀態會經由連結狀態更新傳播到整個 Exchange 組織，並計算替代路由。在 Exchange 2007 中，當郵件因為網路問題無法直接轉送到目標伺服器時，不會計算替代路由。郵件會放入距離失敗點最近之站台的 Hub Transport Server 佇列中。利用一開始計算的最低成本路由路徑，郵件傳遞會沿著中繼站台的路徑一路備份，直到傳遞至 Hub Transport Server 的郵件封存起來為止。解決網路問題或當組態變更更新路由表之後，郵件傳遞會繼續往目標站台進行。此行為協助系統管理員更準確判斷網路問題的根源。

延遲的散開   傳送給多位收件者的郵件必須進行複本發送或分割，才能傳遞至多個目的地。在到達路由路徑中的分支之前，Exchange 2007 會延遲此複本發送。延遲郵件複本發送可減少頻寬用量。

SMTP 連接器

Exchange 2007 需要連接器來傳送和接收電子郵件。您不必在內部設定連接器來傳送和接收電子郵件。組織中 Hub Transport Server 之間的連接器是隱含且利用 Active Directory 中儲存的 IP 站台連結資訊進行計算。若要在 Exchange 組織外部傳送和接收電子郵件，需要傳送連接器和接收連接器。

安裝 Hub Transport server role 或 Edge Transport server role 時，會建立預設的接收連接器。除非要將某個接收連接器特別用在特定的網域空間，否則不需要其他接收連接器組態。在預設安裝中，不會自動建立從 Hub Transport Server 至 Edge Transport Server、從 Edge Transport Server 至 Hub Transport Server 以及從 Edge Transport Server 至網際網路的傳送連接器。您可以手動建立這些傳送連接器，或讓 Active Directory 站台訂閱 Edge Transport Server。向 Active Directory 站台訂閱 Edge Transport Server 時，Microsoft Exchange EdgeSync 服務會建立下列連接器：

• 從相同樹系的 Hub Transport Server 至 Edge Transport Server 的隱含傳送連接器。

• 從 Edge Transport Server 至 Hub Transport Server (在訂閱 Edge Transport Server 的 Active Directory 站台上) 的傳送連接器。

• 從 Edge Transport Server 至網際網路的傳送連接器。

其他所有連接器由系統管理員明確建立。如果郵件環境包含多個樹系、多個郵件系統或您想為特定網域提供不同的預設郵件設定，您可能需要建立其他連接器。為了簡化複雜環境的 SMTP 連接器組態，您可以在建立連接器時選取用法類型。用法類型決定在連接器上指派的預設權限集，並授與這些權限給已知的安全識別碼 (SID)。

附註：
任何負責接受來自 Edge Transport Server 或其他 Hub Transport Server 之連線的接收連接器必須已有 Exchange Server 驗證方法指定給它。當您建立具有 [內部] 使用類型的新接收連接器時，Exchange Server 驗證方法是預設驗證方法。

遠端網域管理

遠端網域是 Exchange 組織外部的任何 SMTP 網域。經由設定遠端網域項目，您可以統一管理各網域的郵件答錄機訊息設定和郵件格式設定。遠端網域設定已存在 Exchange Server 2003 中，位於 Exchange 系統管理員支 [通用設定] 資料夾的 [網際網路郵件格式] 子資料夾下。在 Exchange 2007 中，除了啟用或停用自動回覆、轉寄、傳遞及未傳遞回報的現有設定，您還可以擱置會議轉寄通知，也可以控制郵件格式。遠端網域設定也可讓您控制郵件答錄機訊息是否傳送到遠端網域，以及哪些類型的郵件答錄機訊息要傳送到遠端網域。在 Exchange 2003 及 Microsoft Office Outlook 2003 中，只能設定一種郵件答錄機訊息。利用 Exchange 2007 及 Outlook 2007，您可以使用個別的內部和外部郵件答錄機訊息。

公認的網域管理

公認的網域可以協助您輕鬆設定授權網域和您允許透過 Exchange 系統來轉送的網域。公認的網域是 Exchange 組織允許傳送或接收電子郵件的任何 SMTP 命名空間。公認的網域包含 Exchange 組織取得授權的那些網域。Exchange 組織在處理公認的網域中之收件者的郵件傳遞時，該組織即已取得授權。公認的網域中也有一些網域，Exchange 組織會接收這些網域的郵件，再轉送至 Active Directory 樹系外的電子郵件伺服器以傳遞給收件者。公認的網域可以設定成內部轉送網域。在此情況下，郵件先由 Edge Transport Server 接收並處理，再轉送至 Hub Transport Server。Hub Transport Server 接著處理郵件，最後轉送至目的網域。您也可以設定外部轉送網域。在此情況下，郵件先由 Edge Transport Server 接收並處理，然後再轉送至目的網域的電子郵件系統。

相關資訊

如需相關資訊，請參閱下列主題：

• 規劃 Hub Transport Server 功能

• 規劃 Edge Transport Server

• 規劃使用 Active Directory 站台來路由郵件

• Microsoft Exchange Server 2007 轉輸架構圖

• 傳輸結構

• 規劃共存

• 管理連接器

• 管理公認的網域

• 管理遠端網域