当前位置:操作系统 > 玩转网络 >>
答案:Q15: 如何设定Exchange IMS里面的 retry interval
A: 在 exchange IMC-> Connections -> retry interval 25,5,1,4.. 的意思是
0.25个小时后try 第一次, 0.5 个小时后try 第二次, 1 个小时后try 第三次,4 个小时后try 第四次,
接下来就照 time out的时间每隔4了时try一次,直到time out 时间到了,就送NDR
因此您可以改 TIME OUT 内的时间设短一点
Q16: 如何测试Exchange server IMS routing restriction 成功 ?
A: 我们可以在Exchagne IMS 内设定"host and client authentication"选项,来防止帮别人转信
可以用以下步骤测试
1) telnet mailserver.atestingdomain.com.tw 25
(注: mailserver.atestingdomian.com.tw 请更换成贵公司的mail server hostname)
2) helo
3) mail from: a@microsoft.com
会出现 250 ok mail form <:a@microsoft.com>
4) rcpt to: test@atestingdomin.com
(注: atestingdomian.com 请更换成您要测试的一个email address)
会出现 550 relaying is prohibited
一定要有 550 error. 表示成功
Q17: 在哪里设定tracking log保留一个月?
A: 在Exchange administrator内,请选server内的"System Attendant",请选file-> properties ->"General"
请将"Remove log files older than … days" 改成 30.
因为这是 server level的设定,所以其它server不受影响
Q18: 如何设定收两个 Domain 的 Email
A: 在进行 Exchange Server 设定之前,要在 DNS内加一个 MX record 给第二个domain
在 Exchange admin管理程序内,选 Internet Mail Service 的内容,选 Routing 这个按键,如果您的Internet Mail Service 是设定成 reroute SMTP, 请按 Add, 输入您的第二个 Domain 并且设定成 Incoming.
譬如,您的 Domain name 是 company.com 然后您要加第二个 Domain name 是 domain2.com,您要设定成company.com <Inbound>
domain2.com <Inbound>
将第二个 Email domain 的 SMTP address 加给所有的 mailbox,您可以参照此篇 KB 来达成
Q155594 : XADM: Generic Import Format to Add SMTP Secondary Proxy Address
http://support.microsoft.com/support/kb/articles/Q155/5/94.asp?LN=EN-US&SD=gn&FR=0
重新激活 Internet Mail Service
Q19: 如何变更「服务帐户密码」 (NEW)
A: 若要变更 Microsoft Exchange Server 服务帐号密码:
在 Microsoft Exchange Administrator 程序,按一下 [设定] 容器。
在 [档案] 菜单,按一下 [属性]。您现在会看到 [设定] 容器的 [属性] 对话框。
按一下 [服务帐户密码] 卷标。会显示 [服务帐户密码变更] 对话框。
在 [密码] 方块,输入新密码并于 [确认密码] 方块中重新输入密码。
按一下 [确定]。会显示下列讯息:
初始化「服务帐户密码变更」。
此对话框表示正在变更显示站台中发生在所有的所有服务器的变更。
程序完成时,会显示下列讯息:
这个动作已经变更了 Microsoft Exchange Server 所安装的 Windows NT Services 的密码。「服务帐户」的
密码必须在 Windows NT 使用者管理员中变更,否则「服务」将无法激活。
若要在「使用者管理员」中变更服务帐户密码:
a. 在网域主控制站 (PDC) 或备份网域控制站 (BDC) 上的 「管理工具群组」选取 [网域使用者管理员]。
b. 按一下 Exchange Server 服务帐号。
c. 在工具列上按一下 [使用者],然后按一下 [内容]。
d. 在 [使用者内容] 对话框,输入新密码于 [密码] 方块。在 [确认密码] 方块中重新输入密码。
e. 按一下 [确定]。
6. 停止并重新激活您站台上所有服务器的 Microsoft Exchange Server 服务。这样就完成了 Exchange Server 站台的 Microsoft Exchange Server 服务帐户密码的变更。
请注意:您可能需要手动变更使用 Exchange Server 服务帐户的协力厂商服务上的密码。一些例子如防毒应用程序、协力厂商连接器和网关、BackOffice Resource Kit 公用程序和 Mbclean 公用程序。同时,您也许需要执行 Winmsd Complete 报表来确定使是否有其它服务正在使用旧的服务帐户密码。
Q20: 如何启用 Exchange Server 5.5 Message Journaling的讯息日志 (NEW)
A: 欲启用整个 Exchange Server 网站或组织的讯息日志,所有服务器皆须执行 Microsoft Exchange Server version 5.5 Service Pack 1 (含) 以上版本,且皆须设定讯息日志。
您可以将讯息日志设定为服务器、网站,或全公司等层级。若设为网站层级,公司里两个网站间的讯息会储存两次:一次在寄件端,一次在收件端。
您可以用 Microsoft Windows NT Server 登录设定值,来启用设定讯息日志。欲启用讯息日志,每一台服务器都必须完成下列步骤。本文件稍后会详细说明每个步骤。
1. 指定讯息储存位置。
2. 将讯息日志设定为服务器、网站,或全公司等层级。
3. 透过私人储存区 (private information store) 传送所有 Internet Mail Service 讯息。
4. 透过讯息传递代理程序 (MTA) 传送区域讯息。
重要注意事项 :在启用 Exchange Server 计算机的讯息日志之前,请先按下面的文章编号,以检视 Microsoft 知识库中的相关文件:
Q198783 </support/kb/articles/Q1987/8/3%20.ASP>XCON:讯息日志的回条行为 (XCON: Receipt Behavior with Message Journaling)
Q199325 </support/kb/articles/Q1993/2/5%20.ASP>XCON:MTA 大小限制影响本机讯息日志传递 (XCON: MTA Size Restrictions Affect Local Delivery with Message Journaling)
指定讯息储存位置
新增信箱、公用数据夹,或自订收件者的辨别名称 (DN) 的登录机码,指定讯息储存位置。
欲检视某收件者的辨别名称:
警告:不当使用 Exchange Server Administrator 程序的原始模式 (admin /r),可能会导致严重的问题,致使您必须重新安装 Microsoft Windows NT Server 及/或 Microsoft Exchange Server。Microsoft 无法保证可以解决不当使用原始模式,而造成的问题。使用原始模式的后果,您必须自行负责。
1. 在指令行输入下面文字,以原始模式激活 Microsoft Exchange Server Administrator 程序:
c:/r
2. 在适当的「收件者 (Recipients)」容器中,选取收件者对象。
3. 在 [档案] 菜单,按一下 [原始内容 (Raw Properties) ]。
4. 在 [对象属性 (Objects Attributes) ] 清单中,选 [Obj-Dist-Name]。[编辑值 (Edit Value)] 方块中会显示对象的辨别名称 (Distinguished name)。
5. 在 [编辑值] 方块中,选取对象的辨别名称,复制后贴到剪贴簿;下一节会用到。
欲指定收件者:
警告:登录编辑器若不当使用,会造成严重的系统问题,可能导致您需要重新安装操作系统。Microsoft 无法保证可以解决不当使用登录编辑器,而造成的问题。使用登录编辑器的后果,您必须自行负责。
欲取得有关编辑登录的详细信息,请检阅登录编辑器 (Regedit.exe) 中的「变更登录机码与值」说明主题,或 Regedt32.exe 中的「新增与删除登录信息」与「编辑登录资料」。注意,编辑登录以前,最好先加以备份。若您执行的是 Windows NT 或 Windows 2000,应一并更新紧急修复磁盘 (ERD)。
注意:我们建议您使用 Regedit.exe 编辑本文的登录项目。
1. 开启下面的登录机码:
HKEY_LOCAL_MACHINE
注意:上面的登录机码是一个路径;换行是为了提高可读性。
2. 请加入一个新的字符串值 [Journal Recipient Name (日志收件者名称)]。
3. 以前一节的辨别名称,将 [Journal Recipient Name (日志收件者名称)] 的值设为信箱、公用数据夹,或自订收件者的辨别名称。
将讯息日志设定为服务器、网站,或全公司等层级。
您可以将讯息日志设定为服务器、网站,或全公司等层级。预设讯息日志为公司层级。
1. 开启下面的登录机码:
HKEY_LOCAL_MACHINE
注意:上面的登录机码是一个路径;换行是为了提高可读性。
2. 新增 DWORD 值 [Per-Site Journal Required需要各站日志]。
3. 欲将讯息日志设为服务器层级,请将 [Per-Site Journal Required (需要各站日志)] 的值设为 2。欲将讯息日志设为网站层级,请将 [Per-Site Journal Required (需要各站日志)] 的值设为 1。
注意:欲回复成公司级讯息日志,请将 [Per-Site Journal Required (需要各站日志)] 的值设为 0。
透过私人储存区传送所有 Internet Mail Service 讯息
注意:若本服务器没有 Internet Mail Service,则无须执行下列步骤。
为了正确复制,所有 Internet Mail Service 讯息皆须透过私人储存区传送。
1. 开启下面的登录机码:
HKEY_LOCAL_MACHINE
注意:上面的登录机码是一个路径;换行是为了提高可读性。
2. 新增 DWORD 值 [RerouteViaStore (绕经储存区)]。
3. 将 [RerouteViaStore (绕经储存区)] 的值设为 1。
透过讯息传递代理程序 (MTA) 传送区域讯息
为了正确复制,所有区域讯息皆须透过 MTA 传送,而不直接经由私人储存区传送。
1. 开启下面的登录机码:
HKEY_LOCAL_MACHINE
注意:上面的登录机码是一个路径;换行是为了提高可读性。
2. 新增 DWORD 值 [No Local Delivery (无区域传输)]。
3. 将 [No Local Delivery (无区域传输)] 的值设为 1。
安全性
讯息日志有两个主要的安全问题:
* 需要讯息日志时,可能未经验证停用。
* 未经验证以讯息日志来拦截讯息。
在此二种情况下,您必须限制可以变更讯息日志登录项目的使用者人数。依照预设,所有的 Windows NT Server 管理者授权使用者皆可变更这些登录项目。
您必须做好接收讯息的信箱、公用数据夹,或自订收件者的安全措施。将收件者从目录中隐藏。若收件者是公用数据夹,在资料夹的 [权限] 卷标,将预设使用者的 [角色 (Roles)] 设定为 [贡献者 (Contributor) ],然后按键清除所有复选框权限,只留下 [建立项目 Create Items] ],然后选按 [建立项目] 复选框。
加密讯息的储存方式与一般讯息相同,但不解密。
效能
讯息日志会造成 Exchange Server 计算机处理的负担,并增加网络流量。启用讯息日志后,请使用 Windows NT 效能监视器,以确保系统能应付这额外的负担。您可能需要升级硬件,或平衡系统资源。
注意:这些 service pack 中的 MTA 效能增强有助平衡讯息日志的处理负担。
收件的信箱、公用数据夹,或自订收件者必须随时可用,否则讯息日志就会失效。依据讯息大小不同,您可能需要将信箱或公用数据夹,设定在网站专用的 Exchange Server 计算机。
其它考量
* 若您需要保存讯息,以便追踪资料,请在 [MTA 网站设定 (MTA Site Configuration0(MTA Site Configuration) ] 对象的 [一般] 属性页,选取 [启用讯息追踪 (Enable Message Tracking) ]。然后将 Exchsrvr.log 目录下的每日记录文件,复制到您的保存位置。
* 若您现在有使用讯息日志,请勿停用各网域对等信息。下面登录机码设为 1 时,各网域对等信息会停用:
HKEY_LOCAL_MACHINE not generate Bilateral Info
注意:上面的登录机码是一个路径;换行是为了提高可读性。
欲取得「各网域对等信息」的详细信息,请按下面的文章编号,以检视 Microsoft 知识库中的相关文件:
Q157358 </support/kb/articles/Q1573/5/8%20.ASP>XCON:各网域对等信息与协力厂商系统 (XCON: Per-Domain-Bilateral-Info and Third Party Systems)
* 讯息日志只能撷取经过 Exchange Server MTA 的讯息。若使用者连接外部邮件服务器,且不经 Exchange Server,以客户端直接透过 SMTP (POP3 与 IMAP4 客户端) 传送电子邮件,则这些讯息不会被撷取。同样的,不经过 Exchange Server 而直接用其它邮件系统 (Microsoft Mail for PC Networks) 的讯息也不会撷取,即使后者有连接器连到 Exchange Server 计算机。
上一个:Exchange Server管理与设定(三)
下一个:Microsoft Exchange 2000 Server的Internet配置
