Exchange 邮件服务器配置
- 格式:doc
- 大小:390.00 KB
- 文档页数:7
Exchange 邮件服务器配置
1、安装Exchange邮件服务。
安装前提:域功能级别和林功能级别、文件系统为NTFS格式。
2008版本中默认有SP1补丁,安装PowerShell和IIS。
注意,安装完以上服务器组件,最好重启一下机器,确保服务重启后生效。
接着,安照特定步骤依次执行安装任务。
2、实现总部与子公司、分公司共用一个企业邮件系统
武汉总部和宜昌分公司邮件服务器域名为:
; 邮箱格式:name@
北京子公司和昌平分公司邮件服务器域名:
;邮箱模式:name@
首先,实现总部和北京子公司两个邮件服务器上的用户使用不同的邮件域名:
需要配置一个新的接受域,否则发往公司邮箱服务器的@beijing的邮件全部会被服务器拒绝。
接下来,新建一条邮件策略,规定所有用户属性中公司为北京子公司的用户全部使用后缀为的邮箱地址。
在分公司用户的属性中添加公司为北京
完成后,发现已经成功添加新的邮件域名。
3、设两个邮箱管理员:武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号,北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号;
在北京子域Domain Servers 组中添加总部Domain Admins管理员的帐户,并赋给相应的访问和管理权限。Exchange 系统管理器”树最顶端的组织对象的权限,向总部邮件管理员授予对整个组织中所有邮箱的权限。
若要通过“Exchange 系统管理器”向您的管理帐户授予对单个数据库中所有邮箱的访问权限而不管继承的显式拒绝,请执行以下操作:
1. 启动“Exchange 系统管理器”,然后找到要对其中存储的邮箱具有完全访问权限的数据库。
打开此对象的属性,然后单击安全选项卡。
2.
如果看不到“安全”选项卡,请参见上文中有关启用“安全”选项卡的步骤。
3. 在该对象上向您的帐户授予完全显式权限,包括“另外接收为”和“另外发送为”权限。
进行完此更改后,您可能仍会看到将不可用的“拒绝”和“允许”权限指派给了您的帐户。不可用的权限表明,通过继承您已被拒绝了权限,但是您在此级别又继承了权限。在Windows 权限模型中,显式授予的权限将覆盖继承的权限。请注意,“较低级别的显式允许”覆盖“较高级别的显式拒绝”的情况仅限于在设置此覆盖的单个对象上,而不包括该对象的子对象。这可以防止您在一台服务器上授予自己对所有数据库的访问权限;您必须针对各个数据库分别授予权限。
更改权限后,您必须注销并重新登录。Microsoft 还建议您停止并重新启动所有Exchange 服务。如果林中有多个域控制器,则可能还必须要等到目录复制完成。
4、批量添加邮箱账号
将需要添加的员工姓名及邮件地址等内容制作成一份EXCEL表文件,保存时将文件扩展名改为.csv 。
接下来,编写一段代码用于导入员工信息:
Function secureit( $string )
{
$ss = New-object System.Security.SecureString
$string.GetEnumerator() | foreach { $ss.AppendChar( $_ ) }
$ss
}
import-csv c:\users2.csv | foreach {new-mailbox -name $_.name -alias $_.alias -userprincipalname $_.UPN -password (secureit $_.Password) -reset:$false -org Sales -database "Mailbox Database"}
再将该命令行文件在EXCHANGE命令行下运行,即可实现批量为用户新建邮箱;
最后,将所有需要启用邮箱的用户帐号放到一个OU下,例如MailUsers,然后使用下面的命令进行过滤:
get-user –OrganizationalUnit “mailusers”| enable-mailbox –database “SERVERNAME\MAILBOX DA TABASE NAME”
或者在每个OU下执行上述脚本。
5、每个邮箱默认大小1G,允许发送的附件大小不超过100M,不允许发送.exe和.com的附件;
限制用户邮箱默认大小:
限制用户邮件附件发送内容:
在Exchange 命令行管理程序配置附件筛选,首先启用尚未启用的附件筛选器代理,运行以下命令:
Enable-TransportAgent -Identity "Attachment Filtering agent"
边缘传输服务器上配置多个附件筛选器
Add-AttachmentFilterEntry -Name *.EXE -Type FileName
6、过滤垃圾邮件,设置发信人邮件地址认证,启用SMTP认证
发件人筛选
依靠SMTP邮件头(里面包含发件人的IP地址、发送时间、发信邮箱、收信邮箱等信息)确定要对入站电子邮件执行的操作
可以阻止单个发件人、整个域或域和所有子域
配置发件人筛选
Microsoft Exchange 传输服务有下列反垃圾邮件功能的配置:
∙
连接筛选 ∙
内容筛选 ∙
发件人 ID ∙
发件人筛选 ∙
收件人筛选 ∙ 发件人信誉
7、邮箱误删后能恢复其中的邮件
user:zhang3
上做发件人筛
选过滤 的用户
zhangsan 的邮件