1. 環境拓撲圖:
2. 需求場景
在現有Exchange環境中每天需要收到大量研究報告的郵件,而且附件比較大,這一批郵件又是通過Exchange傳輸規則轉發出去到外部郵箱的(內部郵箱是不需要收到此類郵件的),目前存在如下問題:
這類郵件佔用了80%左右的郵件量,對整個入口網絡、梭子魚郵件網關性能、Exchange服務器性能和守內安審計系統性能都存在很大的壓力;
這類郵件佔用大量的Exchange服務器存儲空間;
這類郵件導致了正常辦公郵件的收到,導致辦公郵件延遲;
3. 解決方案
業務郵件與正常辦公郵件使用不用的域名,這樣即可使用不同的郵件入口和服務器,對於不便使用不同域名的場景並不適合;
考慮梭子魚郵件網關是否支持將特定主題的郵件直接轉發出去,經確認後梭子魚網關不支持該功能;經確認後Symantec Message Gateway和Cisco IronPort 支持此功能,但在費用上也是相對昂貴;
考慮其他的系統能否實現,諮詢確認後可以通過ExchangeServer邊緣傳輸服務器上的傳輸規則進行實現,可考慮在梭子魚之前或之後新增Exchange邊緣服務器,參考如下步驟。
4. 配置和驗證邊緣傳輸規則
在邊緣服務器上創建規則:
New-TransportRule-Name 主題包含"研究報告"郵件重定向到QQ郵箱 -FromScope NotInOrganization -SubjectMatchesPatterns "研究報告" -RedirectMessageTo [email protected]
使用外部郵件發送測試郵件到內部郵箱
此時應用到邊緣傳輸規則後自動重定向到外部QQ郵箱
查看郵件頭可看到郵件到達邊緣後就直接重定向到外部QQ郵箱了,並沒有投遞到Exchange郵箱服務器,實現了我們預期的需求。
以上是本次的分享,感謝各位的支持。
本文出自 “黃錦輝專欄” 博客,請務必保留此出處http://stephen1991.blog.51cto.com/8959108/1900688