本期特邀資深服務器、項目管理專家李珣,針對Exchange郵件規劃與部署的話題給予解答,歡迎網友積極提問,與專家一起討論!
查看本期門診精彩實錄:http://doctor.51cto.com/develop-275.html
精選本期網友提問與專家解答,以供網友學習參考。
Q:
你好,我現在公司需要搭建exchange郵件系統,公司規模30人。我想諮詢一下兩種實施方案:
1.ad域安裝在真實系統中,exchange server安裝在 hyper-v 虛擬機。 機器爲ibm 3650 m4 雙cpu 32G內存。系統爲2008r2 標準版或 2012標準版
2.ad域與exchange server 安裝在同一臺機器裏。
還有幾個問題,就是1.我想查詢每個員工所發出的郵件內容,可以通過什麼方法?
2.要建立訴訟機制,需要注意哪些方便。
3.exchange server所在的服務器是否需要安裝殺毒軟件,如要安裝能否推薦一款?謝謝
A:
按照您的現狀,建議還是採用第一種方法進行部署,微軟不建議生產環境中把AD和Exchange安裝在同一臺機器裏的。關於您的幾個問題:
1.有很多方法,其中管理員可以通過完全訪問權限來查看每一個郵箱的。
2.建立訴訟機制的話,需要做好郵件合規性管理的日記規則和郵件歸檔。
3.Exchange服務器殺毒建議採用Forefront for Exchange
Q:
請介紹一下Exchange2013有什麼新功能?客戶爲什麼要從Exchange2010升級或遷移到2013?
A:
Exchange 2013主要是在體系架構的變化,簡化了部署角色;管理控制檯的變化,去掉了之前的GUI管理界面;存儲服務代碼重寫後效率更高;Powershell的命令增加;傳輸規則變化,增加了DLP防止數據丟失;新的OWA支持離線訪問、用戶自上傳頭像等。目前Exchange 2010還不能升級到2013,需要等2010更新SP3纔可以。Exchange更新後無論是管理員還是最終用戶體驗,都更加的簡化了,相信以上新功能足夠讓客戶升級到2013了。
Q:
你好
我們公司用的是exchange 2003當時是我們領導配置的,我看了一下也沒有過多的配置啥
最近發現,隊列中有好多垃圾郵件
請教一下我怎樣才能杜絕這些垃圾有希望你指點:http://bbs.51cto.com/thread-975407-1.html
上面是我發的一個帖子,我不是怎麼很熟悉這個
謝謝,期待你的回覆
A:
您好,發件人爲postmaster的話說明這些信是NDR退信,你需要想想爲什麼這麼多NDR要發往Internet? 這種情況有可能是垃圾郵件***,有可能是病毒郵件。可以先停止NDR來確認問題,全局設置-Internet郵件格式-默認-屬性-高級,取消掉“啓用未送達報告”。
Q:
李老師:
你好!關注你的博客挺久,文章確實很有水平!關於exchange我想問幾個問題,麻煩回覆下,謝謝@!
(1)現在如果架構exchange的解決方案,有什麼較好的方案解決黑名單問題,可能架設好後,國內的郵件發送沒有問題,但是發到海外,屢次退信,或者被列入黑名單,根據您的經驗,有什麼具體方法避免這種問題呢?
(2)如果涉及到中型企業,我們部署負載均衡和DAG,如果作爲大型公司,比如幾千人的郵箱容量,DAG和負載均衡的配置有什麼需要注意的,還是簡單的增加負載均衡或增加DAG的數量。
(3)衆所周知,我們可以用DAG實現高可用,也可以用BE或者DPM 2010或者2012進行備份,恢復!但是對於幾千人公司的海量郵件,我們有什麼很好的備份方案,或者選擇怎樣的存儲產品?我想根據您的經驗,給點提示。
(4)從exchange 2003升級到exchange 2010有很多優勢,但從exchange 2007升級到exchange 2010是否產品生命週期過短?如果從exchange 2007遷移到2010有哪些需要注意的?這個問題可能有些寬泛,如果能回覆你認爲重要的關鍵點,那非常感謝。
(5)對於新產品,或者說新出來的exchange 2013,我們應該持怎樣的態度對待呢?
以上還煩請您的回覆,謝謝!這些非常想了解您的實際經驗看法。
A:
您好:
剛看完您的幾個問題
1.海外郵件被退信,這種情況根據以往經驗,多數都是由於GFW的阻擋,解決這種問題可以在海外比如香港部署一臺Exchange服務器,總部建立發送連接器鏈接海外服務器,然後設置需要使用這臺服務器轉發的地址。或者是使用第三方郵件中繼來實現。
2.中型企業,NLB加DAG是沒有什麼問題的。對於大型企業,比如我實施和運維過的3萬人的企業,前端負載需要使用到如F5等硬件負載均衡器,後端就是多個DAG,並適當的分配好數據庫的負載。
3.3萬人的郵件,郵件數據庫龐大到恐怖,我記得大約有10多T左右,我們的做法是每月分離歷史郵件,每日增量備份,每週完整備份,採用虛擬帶庫。
4.Exchange 2010是個非常成功的產品,相比起來Exchange 2007顯得很雞肋。Exchange 2007 to 2010的方案現在已經非常成熟了,前期準備好,遷移會很順利的。
5.新產品,對於我們做技術的人,更多的是去研究如何正確的、最大化的使用每一項功能。對於企業來說,一般是等到SP1在進行生產環境部署。
Q:
你好,有兩個問題想請教:
1、我們的郵件經常被對方攔截,退信說是垃圾郵件,已經確定內容合法,我們也找相關廠商申訴過很多次了,但是都沒能解決,這種問題我該如何避免?我該採取怎樣方法來解決?
2、在使用Outlook或OWA發送郵件的時候,輸入收件人地址時系統就會自動根據以前的郵件來列出相關收件人列表以供選擇,但是現在因爲一些原因,修改了一些人的顯示名,結果造成以前給該用戶發過郵件的用戶緩存的收件人地址和顯示名不是最新,也無法自動更新,除非用戶手動刪除舊的緩存,我想問是否有其他方法在服務器端更新用戶緩存的信息?謝謝
A:
您好:
關於您的問題:
1.關於退信需要查看了具體的NDR才能判斷的,不過你可以先檢查對方郵箱是在國內還是國外?檢查您的域名是不是在RBL列表中。域名是否在運營商做好了反響解析?
2.緩存的收件人地址都是在客戶端本地的,需要從客戶端進行修改。
Q:
專家你好,
近來虛擬技術用得很多,我想知道在常用的虛擬系統中如VMWARE。exchange 2010是否對虛擬化做了優化並且合適運行的虛擬機中?在新exchange 2010或2012的規劃中,是否虛擬化已經成爲更流行的做法?
A:
Exchange無論是2010還是2013,都完全支持虛擬化部署的,是否適合在虛擬機中,需要看虛擬機性能是否滿足,如磁盤的IOPS、內存等能否滿足你當前的用戶數。微軟提供了壓力測試工具和相關計算公式,可供參考。
Q:
域環境,exchange server 2010,一臺08Dc+CA,一臺Mailbox,一臺CAS+HUB,一臺外網的win7(沒有加入域),現在在做outlook anywhere,
1,安裝RPC over Http
2,爲CAS+HUB申請多域名證書
3,開啓outlook anywhere 並設定基本身份驗證
4,導出CA,在導入到win7中,使win7能夠信任CAS+HUB的證書
5.開啓outlook ,並沒有彈出用戶驗證的那個對話框!!如果不驗證也就無法通過賬號的自動設定!
看步驟是否有錯誤或者疑點會出現在哪裏?
A:
你的outlook是否在使用RPC之前就已經配置好了?基本身份認證第二次登陸不會彈出對話框驗證的。多域名證書申請有做上autodiscover嗎?內外DNS也需要解析autodiscover。