Exchange服务器管理几个常见问题

ghosty

    我现在的东家，国内一知名的集团企业，在全国各地包括香港都有分公司或者办事处。在海外，如在英国也设有销售办事处。而我现在的任务，就是负责这些分公司、办事处之间邮件系统的维护。我要让这些在地域上相差甚远的企业，能够通过公司的邮件服务器进行联系，缩短彼此之间的距离。
　　当然在实际的管理中，也遇到了不少的问题。现在我就把其中一些有共性的问题拿出来供大家参考。也许，大家在以后邮箱服务器进行维护的过程中，也会遇到类似的问题。希望我这篇文章可以对你们具有一定的指导意义。
　　一、 在什么地方维护Exchange服务器?
　　在什么地方维护Exchange服务器合适呢?
　　若从方便性上讲，当然是直接在Exchange服务器上对其进行维护来得方便。但是，要知道，如果直接在Exchange服务器对服务器进行维护，有很多副作用。如我们觉得Exchange服务器的空间太满了，想把它的日志迁移到其他地方去。在迁移的过程中，我们很容易服务器的一些系统文件也给删除了。如此的话，就很可能造成服务器不能正常启动，从而影响到服务器的正常运作。虽然直接在服务器上对邮件服务器进行管理维护，不需要额外的安装程序或者额外的硬件投资，但是，其会导致服务器的风险增加，如在用户不知情的情况下(自己也不知道)，误删除系统文件等等。所以，我在部署Exchange服务器的时候，也有这方面的考虑，到底在Exchange服务器上直接对邮件服务器进行维护是否合理。后来，还是被我否决了，我觉得这么做风险太大。
　　第二种维护方法就是使用桌面或者终端服务。当有新员工来到公司，或者有老员工离职时，我们难道还要跑到机房的邮件服务器那里，去创建邮件用户或者删除邮件帐户吗?如此处理的话，明显效率不是很高。那怎么办呢?我们就可以利用远程桌面或者终端服务，在不离开自己的位置上，通过网络对远程的服务器进行维护与管理。现在这个是我主要的维护手段。比如我出差在外，可能在外面培训或者到其他办事处处理事情时，就可以通过终端服务或者远程桌面直接对邮箱服务器进行维护。这样的话，邮箱服务器发生问题时，我即使在外面也不用担心，通过网络与终端服务或者远程桌面，可以对邮箱服务器进行大部分的维护任务。除了这个不受地理限制以外，采取这种方式维护服务器，也必须要安装额外的程序，只要开通终端服务或者远程桌面服务就可以了。不过，这种方式维护的话，也有风险，如在维护的过程中，也会不经意的删除或者修改系统文件，从而给服务器的正常运作产生不利影响。
　　第三种方式是通过设置专用管理站来进行邮箱服务器的管理。其实，这个专用管理站就是邮箱服务器的衍生，其可以在远程向服务器发送维护命令。就就好象ORACLE数据库的远程管理客户端工具一样，可以在远程进行服务器的维护，跟在本机上进行维护没有多少的区别。利用了专用管理站之后，可以通过维护向导等工具对邮箱服务器进行日志的迁移与备份、用户的添加与删除等动作，而且，这些命令都是在图形界面下进行的，如此的话，出问题的几率就会少许多，服务器的风险也会小很多了。当然，若使用专用管理站的话，需要安装一些额外的程序。我现在很少利用专用管理站来对邮箱服务器进行管理。不过，这里要说明一点，就是在安装专用管理站程序的时候，需要在工作站上下打开SMTP服务。然后，专用管理站程序安装完成之后，再把这个服务关闭掉。因为只有在安装的过程中，才需要用到这个服务。而这个服务对于网络的安全，又是一个非常大的隐患。所以，在程序安装完毕后，要注意把这个服务关闭掉。不然的话，很容易给病毒或者木马有机可乘。
　　我的建议是，等到你功力比较深厚了的话，还是采用远程桌面或者终端服务管理，来得方便。
    我现在的东家，国内一知名的集团企业，在全国各地包括香港都有分公司或者办事处。在海外，如在英国也设有销售办事处。而我现在的任务，就是负责这些分公司、办事处之间邮件系统的维护。我要让这些在地域上相差甚远的企业，能够通过公司的邮件服务器进行联系，缩短彼此之间的距离。
　　当然在实际的管理中，也遇到了不少的问题。现在我就把其中一些有共性的问题拿出来供大家参考。也许，大家在以后邮箱服务器进行维护的过程中，也会遇到类似的问题。希望我这篇文章可以对你们具有一定的指导意义。
　　一、 在什么地方维护Exchange服务器?
　　在什么地方维护Exchange服务器合适呢?
　　若从方便性上讲，当然是直接在Exchange服务器上对其进行维护来得方便。但是，要知道，如果直接在Exchange服务器对服务器进行维护，有很多副作用。如我们觉得Exchange服务器的空间太满了，想把它的日志迁移到其他地方去。在迁移的过程中，我们很容易服务器的一些系统文件也给删除了。如此的话，就很可能造成服务器不能正常启动，从而影响到服务器的正常运作。虽然直接在服务器上对邮件服务器进行管理维护，不需要额外的安装程序或者额外的硬件投资，但是，其会导致服务器的风险增加，如在用户不知情的情况下(自己也不知道)，误删除系统文件等等。所以，我在部署Exchange服务器的时候，也有这方面的考虑，到底在Exchange服务器上直接对邮件服务器进行维护是否合理。后来，还是被我否决了，我觉得这么做风险太大。
　　第二种维护方法就是使用桌面或者终端服务。当有新员工来到公司，或者有老员工离职时，我们难道还要跑到机房的邮件服务器那里，去创建邮件用户或者删除邮件帐户吗?如此处理的话，明显效率不是很高。那怎么办呢?我们就可以利用远程桌面或者终端服务，在不离开自己的位置上，通过网络对远程的服务器进行维护与管理。现在这个是我主要的维护手段。比如我出差在外，可能在外面培训或者到其他办事处处理事情时，就可以通过终端服务或者远程桌面直接对邮箱服务器进行维护。这样的话，邮箱服务器发生问题时，我即使在外面也不用担心，通过网络与终端服务或者远程桌面，可以对邮箱服务器进行大部分的维护任务。除了这个不受地理限制以外，采取这种方式维护服务器，也必须要安装额外的程序，只要开通终端服务或者远程桌面服务就可以了。不过，这种方式维护的话，也有风险，如在维护的过程中，也会不经意的删除或者修改系统文件，从而给服务器的正常运作产生不利影响。
　　第三种方式是通过设置专用管理站来进行邮箱服务器的管理。其实，这个专用管理站就是邮箱服务器的衍生，其可以在远程向服务器发送维护命令。就就好象ORACLE数据库的远程管理客户端工具一样，可以在远程进行服务器的维护，跟在本机上进行维护没有多少的区别。利用了专用管理站之后，可以通过维护向导等工具对邮箱服务器进行日志的迁移与备份、用户的添加与删除等动作，而且，这些命令都是在图形界面下进行的，如此的话，出问题的几率就会少许多，服务器的风险也会小很多了。当然，若使用专用管理站的话，需要安装一些额外的程序。我现在很少利用专用管理站来对邮箱服务器进行管理。不过，这里要说明一点，就是在安装专用管理站程序的时候，需要在工作站上下打开SMTP服务。然后，专用管理站程序安装完成之后，再把这个服务关闭掉。因为只有在安装的过程中，才需要用到这个服务。而这个服务对于网络的安全，又是一个非常大的隐患。所以，在程序安装完毕后，要注意把这个服务关闭掉。不然的话，很容易给病毒或者木马有机可乘。
　　我的建议是，等到你功力比较深厚了的话，还是采用远程桌面或者终端服务管理，来得方便。

ghosty

    一、如何限制邮件大小?　　若每个用户都利用邮件来发送大容量的附件，甚至是视频文件，那么我们的邮箱服务器的空间马上就会爆满。而且，大容量的邮件对于我们网络的带宽也是一种考验。另外，一般其他邮箱都有容量的限制，若我们自己的邮箱服务器没有容量限制的话，那万一超过对方的容量限制，就会造成邮件的丢失，不能预期的发送到目的地。所以，我们在邮箱服务器管理的时候，有必要对邮件的容量进行一定的限制。
　　在Exchange服务器中，是通过邮件传递属性这个对话框来进行限制。其一般包括三部分限制内容，分别是用户可以发送的最大邮件大小、用户可以接收的最大邮件大小、及单个邮件可以具有的最大收件人数目。
　　用户可以发送的最大邮件大小，是用来限制用户发送邮件的最大容量。这里要注意的是，这个容量不仅包括附件的内容，而且，正文的容量也包括在内。所以，这里讲的邮件大小限制，可能跟我们利用其他网站邮箱的附件限制有点区别，我们要清楚。网站上的邮箱有附件上传容量的限制，一般就是指附件的容量。默认情况下，服务器设置的是“没有限制”。但是，大部分情况，我们根据网络带宽或者邮箱服务器的大小等因素考虑，会对其进行一定的限制。当用户发送的邮件超过最大限制时，则用户就会收到一个未送达报告，Exchange服务器也不会发送这邮件。
　　用户可以接收的最大邮件大小，跟上面的这个类似，只是这个是用来限制别人发送过来的邮件大小。默认情况下，也是没有任何限制。也就是说，用户可以随意接受大容量的邮件。但是，这种策略的话，明显会给我们的邮箱服务器带来非常大的负担，对我们的网络带宽也会造成比较大的影响。所以，我们一般也会对用户可以接收的文件进行一些限制。这里要注意一点，就是当用户发送过来的邮件，超过我们的最大容量限制的时候，用户那边是否会收到邮件未送达的通知的，主要是看对方的邮箱服务器设置。一般情况下，都可以收到这个通知。但是，若对方邮箱管理员一时疏忽，在未送达报告设置处，取消了这个功能，则就不会收到这个未送达报告通知了。
　　单个邮件可以具有的最大收件人数目，这是收件人限制选项。主要用来限制一封邮件最多可以发送给多少人，这里的数量包括收件人、抄送、密件抄送等所有收件人。默认情况下，这个限制是5000个人。不过我个人认为这个限制没有多大的必要，而且，我们平时的话，一封邮件也不会同时发送给5000个人。所以，这个我们可以不用修改或者修改为无限制都可以。
　　在邮件传递属性设置中对邮件大小进行限制，是有利也有弊，我们要在这利与弊之间找到一个均衡点。我一般建议：
　　1、尽量增加网络带宽与邮箱服务器的容量，尽量对这个邮件发送与接收的大小不要进行限制。若真的需要限制的话，也要设置的大一点，以免造成不必要的麻烦。
　　2、在有必要的情况下，根据部门情况的不同，来设置这个大小限制。因为有时候设计部门可能需要通过邮件发送大体积的附件，而且，他们的精度要求比较高。有时候，一张图片的容量就有20M。所以，可以给他们这个部门的用户设置比较大的邮件容量限制。不过如此的话，就要提醒他们，在发送邮件的时候，要跟对方确认对方是否有收件人容量的限制，否则的话，用户邮件就无法正常送达对方。一般情况下，我们针对特殊用户的限制不会影响到其他用户的设置。也就说，默认情况下，Exchange服务器的这些限制选项将用于所有用户。但是，我们还可以基于某些特定的用户或者组设置不同于全局选项的限制。这对于我们灵活应用这个限制策略，是非常有帮助的。
　　3、NDR的设置要开启。未送达邮件包括(NDR)设置为开启是非常有必要的，他可以提醒用户是否所有的邮件都成功的发送给对方。所以，我们若采取了邮件大小限制策略的话，那就最好打开未送达邮件报告。
    二、如何过滤垃圾邮件?
　　垃圾邮件的过滤是一门比较深的学问，不是三言两语可以说得清的。Exchange服务器也提供了非常丰富的垃圾邮件过滤。下面，我介绍一下其一些常规的垃圾邮件过滤选项，并且应用的时候，要注意的问题。
　　通过发件人刷选我们可以起到一定的垃圾邮件过滤作用。注意，这里讲的是在服务器级别上的过滤，跟用户自己设置的过滤条件有一定的区别。这里设置的过滤将会被应用到所有的用户，所以，在这里设置要谨慎一点。
　　1、通过发件人刷选，我们可以阻止一些特定用户的向我们发送邮件。不过，我们用的最多的还是根据某个特定的域来进行垃圾邮件的过滤。因为垃圾邮件有时候可能会采取一个相同的域来群发垃圾邮件，所以，通过SMTP地址，来过滤某个特定域向我们发送垃圾邮件，这对于我们管理起来，就比较方便，不需要一个个的输入邮件帐户，只需要输入一个SMTP地址就可以了。
　　2、是否需要把这些“垃圾邮件”进行存档，以备查询。对于这些所谓的垃圾邮件，虽然没有最终发送到用户那边去，但是，是否需要在邮箱服务器上存档呢?这是一个我们需要考虑的问题。因为系统进行自动判断的时候，可能会有偏差，此时，若把所有这些垃圾邮件全部拒之门外的话，会不会有误顾虑的情况呢?若我们在邮箱服务器上牺牲一点空间，进行存档的话，那以后至少还可以进行查询。这些文件一般都存储与一个固定的文件夹下面，我们也可以一定时间清理一次，这也是非常方便的。
　　3、有时候，我们经常会收到一些发件人为空的垃圾邮件，这是一种垃圾邮件群发的技术。我们当然不希望看到这些发件人地址为空的邮件。此时，我们可以选种“刷选发件人地址为空”的选项。如此的话，服务器检测发现发件人地址是空的话，就会把这封邮件当作垃圾邮件处理。
　　4、我们是否需要向这些发送垃圾邮件的人发送邮件未送达通知呢?当然不用了。我们不去告他们已经算是对得起他们了，还要通知他们我们没有收到邮件干吗呢?不是增加邮箱服务器的工作量吗?所以，一般情况下，当我们过滤掉垃圾邮件时，不需要通知对方。此时，我们就可以把“接受邮件而不把刷选情况通知发件人”选上。
　　在配置这个发件人筛选策略的时候，我们需要注意几个问题。
　　一是当增加新的筛选策略或者修改原由的筛选策略的时候，我们最好把“存档筛选邮件选中”。因为我们设置的筛选邮件条件有时候难免有错误，这样的话，我们还有挽回的余地。若我们不管三七二十一，把这些我们不欢迎的邮件都直接拒收了，那万一这个筛选策略有错误的话，那就没有挽回的余地了。所以，当筛选策略有变更的话，最好把这个“存档筛选邮件”对话框选中。
　　二是尽量采用特定用户名进行筛选，而不要通过域来进行筛选。因为域的范围太广了，一不小心，就可能把一些不是垃圾邮件发送的邮件帐户过滤掉。所以，我们在直接采用SMTP地址进行垃圾邮件过滤的时候，就要谨慎。我们有时候，可以利用发件人帐户来代替SMTP地址过滤。我们只需要在EXCLE表格中，整理相关的资料，然后导入即可。另外我们要注意，若采用域地址过滤的话，要不时的进行核对。不然的话，出了问题，自己还闷在鼓里呢，那就会出洋相了。
　　三是发件人过滤地址要及时进行更新。有些商业网站，会出售一些经常发送垃圾邮件的用户地址，我们可以尝试着购买。网上也有一些免费的下载，不过就是可能不怎么精确，毕竟，世上没有免费的午餐。我们也可以自己进行不定时的更新。其实，现在微软也提供了这方面的服务。微软凭借HOTMAIL庞大的用户群，每天接受到难以计数的垃圾邮件。从这些垃圾邮件中，他们就整理出了一些常法垃圾邮件的黑名单。若我们能够跟他们合作，取得这份黑名单，那么，我们就可以借助他们的力量，来完成我们垃圾邮件的过滤了。而且，他们的黑名单还是在不断的更新当中。据说，他们的这份名单可以组织90%以上的垃圾邮件。
　　总之，发件人筛选是一件风险比较大的工作，需要我们细心再细心。同时，要作好筛选邮件的监督工作，把因误筛选而导致的工作损失降低到最低。