【261期门诊集锦】畅谈Exchange邮件规划
技术门诊是51CTO社区品牌栏目,每周邀请一位客座专家,为广大技术网友解答疑问。从热门技术到前沿知识,从技术答疑到职业规划。每期一个主题,站在最新最热的技术前沿为你引航! 本期特邀资深服务器、项目管理专家李珣,针对Exchange邮件规划与部署的话题给予解答,欢迎网友积极提问,与专家一起讨论!查看本期门诊精彩实录:http://doctor.51cto.com/develop-275.html
精选本期网友提问与专家解答,以供网友学习参考。
Q:
你好,我现在公司需要搭建exchange邮件系统,公司规模30人。我想咨询一下两种实施方案:
1.ad域安装在真实系统中,exchange server安装在 hyper-v 虚拟机。 机器为ibm 3650 m4双cpu 32G内存。系统为2008r2 标准版或 2012标准版
2.ad域与exchange server 安装在同一台机器里。
还有几个问题,就是1.我想查询每个员工所发出的邮件内容,可以通过什么方法?
2.要建立诉讼机制,需要注意哪些方便。
3.exchangeserver所在的服务器是否需要安装杀毒软件,如要安装能否推荐一款?谢谢
A:
按照您的现状,建议还是采用第一种方法进行部署,微软不建议生产环境中把AD和Exchange安装在同一台机器里的。关于您的几个问题:
1.有很多方法,其中管理员可以通过完全访问权限来查看每一个邮箱的。
2.建立诉讼机制的话,需要做好邮件合规性管理的日记规则和邮件归档。
3.Exchange服务器杀毒建议采用Forefront for Exchange
Q:
请介绍一下Exchange2013有什么新功能?客户为什么要从Exchange2010升级或迁移到2013?
A:
Exchange 2013主要是在体系架构的变化,简化了部署角色;管理控制台的变化,去掉了之前的GUI管理界面;存储服务代码重写后效率更高;Powershell的命令增加;传输规则变化,增加了DLP防止数据丢失;新的OWA支持离线访问、用户自上传头像等。目前Exchange 2010还不能升级到2013,需要等2010更新SP3才可以。Exchange更新后无论是管理员还是最终用户体验,都更加的简化了,相信以上新功能足够让客户升级到2013了。
Q:
你好
我们公司用的是exchange 2003当时是我们领导配置的,我看了一下也没有过多的配置啥
最近发现,队列中有好多垃圾邮件
请教一下我怎样才能杜绝这些垃圾有希望你指点:http://bbs.51cto.com/thread-975407-1.html
上面是我发的一个帖子,我不是怎么很熟悉这个
谢谢,期待你的回复
A:
您好,发件人为postmaster的话说明这些信是NDR退信,你需要想想为什么这么多NDR要发往Internet? 这种情况有可能是垃圾邮件***,有可能是病毒邮件。可以先停止NDR来确认问题,全局设置-Internet邮件格式-默认-属性-高级,取消掉“启用未送达报告”。
Q:
李老师:
你好!关注你的博客挺久,文章确实很有水平!关于exchange我想问几个问题,麻烦回复下,谢谢@!
(1)现在如果架构exchange的解决方案,有什么较好的方案解决黑名单问题,可能架设好后,国内的邮件发送没有问题,但是发到海外,屡次退信,或者被列入黑名单,根据您的经验,有什么具体方法避免这种问题呢?
(2)如果涉及到中型企业,我们部署负载均衡和DAG,如果作为大型公司,比如几千人的邮箱容量,DAG和负载均衡的配置有什么需要注意的,还是简单的增加负载均衡或增加DAG的数量。
(3)众所周知,我们可以用DAG实现高可用,也可以用BE或者DPM 2010或者2012进行备份,恢复!但是对于几千人公司的海量邮件,我们有什么很好的备份方案,或者选择怎样的存储产品?我想根据您的经验,给点提示。
(4)从exchange 2003升级到exchange 2010有很多优势,但从exchange 2007升级到exchange 2010是否产品生命周期过短?如果从exchange 2007迁移到2010有哪些需要注意的?这个问题可能有些宽泛,如果能回复你认为重要的关键点,那非常感谢。
(5)对于新产品,或者说新出来的exchange 2013,我们应该持怎样的态度对待呢?
以上还烦请您的回复,谢谢!这些非常想了解您的实际经验看法。
A:
您好:
刚看完您的几个问题
1.海外邮件被退信,这种情况根据以往经验,多数都是由于GFW的阻挡,解决这种问题可以在海外比如香港部署一台Exchange服务器,总部建立发送连接器链接海外服务器,然后设置需要使用这台服务器转发的地址。或者是使用第三方邮件中继来实现。
2.中型企业,NLB加DAG是没有什么问题的。对于大型企业,比如我实施和运维过的3万人的企业,前端负载需要使用到如F5等硬件负载均衡器,后端就是多个DAG,并适当的分配好数据库的负载。
3.3万人的邮件,邮件数据库庞大到恐怖,我记得大约有10多T左右,我们的做法是每月分离历史邮件,每日增量备份,每周完整备份,采用虚拟带库。
4.Exchange 2010是个非常成功的产品,相比起来Exchange 2007显得很鸡肋。Exchange 2007 to 2010的方案现在已经非常成熟了,前期准备好,迁移会很顺利的。
5.新产品,对于我们做技术的人,更多的是去研究如何正确的、最大化的使用每一项功能。对于企业来说,一般是等到SP1在进行生产环境部署。
Q:
你好,有两个问题想请教:
1、我们的邮件经常被对方拦截,退信说是垃圾邮件,已经确定内容合法,我们也找相关厂商申诉过很多次了,但是都没能解决,这种问题我该如何避免?我该采取怎样方法来解决?
2、在使用Outlook或OWA发送邮件的时候,输入收件人地址时系统就会自动根据以前的邮件来列出相关收件人列表以供选择,但是现在因为一些原因,修改了一些人的显示名,结果造成以前给该用户发过邮件的用户缓存的收件人地址和显示名不是最新,也无法自动更新,除非用户手动删除旧的缓存,我想问是否有其他方法在服务器端更新用户缓存的信息?谢谢
A:
您好:
关于您的问题:
1.关于退信需要查看了具体的NDR才能判断的,不过你可以先检查对方邮箱是在国内还是国外?检查您的域名是不是在RBL列表中。域名是否在运营商做好了反响解析?
2.缓存的收件人地址都是在客户端本地的,需要从客户端进行修改。
Q:
专家你好,
近来虚拟技术用得很多,我想知道在常用的虚拟系统中如VMWARE。exchange 2010是否对虚拟化做了优化并且合适运行的虚拟机中?在新exchange 2010或2012的规划中,是否虚拟化已经成为更流行的做法?
A:
Exchange无论是2010还是2013,都完全支持虚拟化部署的,是否适合在虚拟机中,需要看虚拟机性能是否满足,如磁盘的IOPS、内存等能否满足你当前的用户数。微软提供了压力测试工具和相关计算公式,可供参考。
Q:
域环境,exchange server 2010,一台08Dc+CA,一台Mailbox,一台CAS+HUB,一台外网的win7(没有加入域),现在在做outlook anywhere,
1,安装RPC over Http
2,为CAS+HUB申请多域名证书
3,开启outlook anywhere 并设定基本身份验证
4,导出CA,在导入到win7中,使win7能够信任CAS+HUB的证书
5.开启outlook ,并没有弹出用户验证的那个对话框!!如果不验证也就无法通过账号的自动设定!
看步骤是否有错误或者疑点会出现在哪里?
A:
你的outlook是否在使用RPC之前就已经配置好了?基本身份认证第二次登陆不会弹出对话框验证的。多域名证书申请有做上autodiscover吗?内外DNS也需要解析autodiscover。
页:
[1]