Exchange 邮件服务器配置
1、安装Exchange邮件服务。
安装前提:域功能级别和林功能级别、文件系统为NTFS格式。
2008版本中默认有SP1补丁,安装PowerShell和IIS。
注意,安装完以上服务器组件,最好重启一下机器,确保服务重启后生效。
接着,安照特定步骤依次执行安装任务。
2、实现总部与子公司、分公司共用一个企业邮件系统
武汉总部和宜昌分公司邮件服务器域名为:
; 邮箱格式:name@
北京子公司和昌平分公司邮件服务器域名:
;邮箱模式:name@
首先,实现总部和北京子公司两个邮件服务器上的用户使用不同的邮件域名:
需要配置一个新的接受域,否则发往公司邮箱服务器的@beijing的邮件全部会被服务器拒绝。
接下来,新建一条邮件策略,规定所有用户属性中公司为北京子公司的用户全部使用后缀为的邮箱地址。
在分公司用户的属性中添加公司为北京
完成后,发现已经成功添加新的邮件域名。
3、设两个邮箱管理员:武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号,北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号;
在北京子域Domain Servers 组中添加总部Domain Admins管理员的帐户,并赋给相应的访问和管理权限。
Exchange 系统管理器”树最顶端的组织对象的权限,向总部邮件管理员授予对整个组织中所有邮箱的权限。
若要通过“Exchange 系统管理器”向您的管理帐户授予对单个数据库中所有邮箱的访问权限而不管继承的显式拒绝,请执行以下操作:
1. 启动“Exchange 系统管理器”,然后找到要对其中存储的邮箱具有完全访问权限的数据库。
打开此对象的属性,然后单击安全选项卡。
2.
如果看不到“安全”选项卡,请参见上文中有关启用“安全”选项卡的步骤。
3. 在该对象上向您的帐户授予完全显式权限,包括“另外接收为”和“另外发送为”权限。
进行完此更改后,您可能仍会看到将不可用的“拒绝”和“允许”权限指派给了您的帐户。
不可用的权限表明,通过继承您已被拒绝了权限,但是您在此级别又继承了权限。
在Windows 权限模型中,显式授予的权限将覆盖继承的权限。
请注意,“较低级别的显式允许”覆盖“较高级别的显式拒绝”的情况仅限于在设置此覆盖的单个对象上,而不包括该对象的子对象。
这可以防止您在一台服务器上授予自己对所有数据库的访问权限;您必须针对各个数据库分别授予权限。
更改权限后,您必须注销并重新登录。
Microsoft 还建议您停止并重新启动所有Exchange 服务。
如果林中有多个域控制器,则可能还必须要等到目录复制完成。
4、批量添加邮箱账号
将需要添加的员工姓名及邮件地址等内容制作成一份EXCEL表文件,保存时将文件扩展名改为.csv 。
接下来,编写一段代码用于导入员工信息:
Function secureit( $string )
{
$ss = New-object System.Security.SecureString
$string.GetEnumerator() | foreach { $ss.AppendChar( $_ ) }
$ss
}
import-csv c:\users2.csv | foreach {new-mailbox -name $_.name -alias $_.alias -userprincipalname $_.UPN -password (secureit $_.Password) -reset:$false -org Sales -database "Mailbox Database"}
再将该命令行文件在EXCHANGE命令行下运行,即可实现批量为用户新建邮箱;
最后,将所有需要启用邮箱的用户帐号放到一个OU下,例如MailUsers,然后使用下面的命令进行过滤:
get-user –OrganizationalUnit “mailusers”| enable-mailbox –database “SERVERNAME\MAILBOX DA TABASE NAME”
或者在每个OU下执行上述脚本。
5、每个邮箱默认大小1G,允许发送的附件大小不超过100M,不允许发送.exe和.com的附件;
限制用户邮箱默认大小:
限制用户邮件附件发送内容:
在Exchange 命令行管理程序配置附件筛选,首先启用尚未启用的附件筛选器代理,运行以下命令:
Enable-TransportAgent -Identity "Attachment Filtering agent"
边缘传输服务器上配置多个附件筛选器
Add-AttachmentFilterEntry -Name *.EXE -Type FileName
6、过滤垃圾邮件,设置发信人邮件地址认证,启用SMTP认证
发件人筛选
依靠SMTP邮件头(里面包含发件人的IP地址、发送时间、发信邮箱、收信邮箱等信息)确定要对入站电子邮件执行的操作
可以阻止单个发件人、整个域或域和所有子域
配置发件人筛选
Microsoft Exchange 传输服务有下列反垃圾邮件功能的配置:
∙
连接筛选 ∙
内容筛选 ∙
发件人 ID ∙
发件人筛选 ∙
收件人筛选 ∙ 发件人信誉
7、邮箱误删后能恢复其中的邮件
user:zhang3
上做发件人筛
选过滤 的用户
zhangsan 的邮件
邮件恢复
默认情况下,Exchange将从“已删除邮件”删除的消息保留14天
用户可以通过这些保留下来的消息,恢复指定的邮件
邮箱恢复特性
使用Exchange管理控制台禁用或删除邮箱后,邮箱将不再与活动目录用户关联,并标记为删除。
但断开的邮箱仍保留在Exchange数据库中
默认情况下,断开的邮箱将保留30天。
在保留期内,将邮箱连接到新建的或现有的活动目录用户帐户,就可以恢复邮箱
使用NTBackup工具备份Exchange邮箱
备份的内容
Exchange数据库
邮箱数据库
公用文件夹数据库
事务日志
系统状态
执行Windows备份工具还原Exchange
恢复单独的数据库
恢复整个存储组
8、对研发中心的往来企业邮件可进行监控
所有发往指定域名的邮件都会抄送到某一个邮箱中:
⏹在集线器传输服务器上打开Exchange 管理控制台。
⏹在控制台树中,单击“组织配置”,再单击“集线器传输”。
⏹在结果窗格中,单击“传输规则”选项卡,然后在操作窗格中,单击“新建传输规则…”。
您看到的文章来自
⏹在“名称”字段中,输入免责声明的名称。
⏹将“已启用”复选框保留在选中状态。
⏹在“步骤1. 选择条件”框中,将条件配置成下面的:
Condition 1: When a message header contains specific words
然后,将message header设置成TO,将specific words设置成您想指定的域名比如
⏹点击下一步
⏹在Step 1. Select Action(s) 中, 我们可以将其配置成:
Copy the message to addresses
或者
Blind carbon copy (Bcc) the message to addresses
⏹在Step 2. 编辑addresses表述,将其配置成邮件要抄送到的邮箱
⏹点击下一步来编辑Exception您看到的文章来自活动目录seo。
