Exchange Server 功能特色Word格式文档下载.docx

1、边际传输服务器角色此服务器角色是供周边网络部署之用。它支持简单邮件传输通讯协议（SMTP） 路由，提供反垃圾邮件过滤技术及支持防毒扩充性。边际传输服务器应与 Active Directory 目录服务隔离，但仍可使用Active Directory 应用程序模式（ADAM） 运用 Active Directory 进行收件人过滤。Exchange Server 2007 中的 EdgeSync 会对边际传输服务器发布及加密相关的组织信息，以供健全的收件者过滤之用，并顾及边际上的 Microsoft Outlook 安全寄件者清单。在一个使用 Exchange Server 2007 的组织中，

2、边际传输服务器和内部网络之间的通讯预设是加密的。边际传输包括能在许多层提供保护的反垃圾邮件技术。反垃圾邮件联机过滤Exchange Server 2007 会依据寄件者的信誉提供整合式、以 IP 为基础的封锁及允许清单。清单会随着新版本提供而自动更新。系统管理员可以依需要建立额外的 IP 允许或拒绝清单。寄件者和收件者过滤寄件者的信誉是以动态方式分析及更新的。当边际传输服务器发现来自特定网域的特定趋势时，它可以采取某些行动以隔绝或拒绝输入邮件。寄件者识别码也可依据寄件者的 SMTP 服务器 IP 地址，用来验证来自因特网网域的每封电子邮件是否如其自称的位置发出。一旦验证过寄件者识别码，其结果可

3、以交叉参照过往的传输模式及寄件者信誉，在网域信誉内建立相关的权重。最后则是验证收件者，系统管理员具有封锁传送至不存在的使用者账户，或是仅供内部通讯群组清单之讯息的能力。安全寄件者清单汇总透过 EdgeSync，边际传输服务器可顾及 Outlook 2003 和 Outlook 2007 安全寄件者清单，以协助降低错误。寄件者识别码Exchange Server 2007 内嵌寄件者识别码的支持，它是设计依据寄件者的 SMTP 服务器 IP 地址，用来验证来自因特网网域的每封电子邮件是否如其自称的位置发出的电子邮件业界活动。寄件者识别码可协助防止网域诈骗及保护合法寄件者的网域名称和信誉，并协助收

4、件者更有效率地识别及过滤垃圾电子邮件及网络钓鱼骗术。内容过滤内容乃是使用 Microsoft SmartScreen 内容过滤技术的 Exchange Server 实作智能型邮件筛选器（IMF） 加以分析的。SmartScreen 是以Microsoft 研究中心的专利机器学习技术为基础。IMF 中也内建反网络钓鱼功能，以协助侦测诈欺连结或诈骗网域，保护使用者免于这类型的在线骗术。在与 Outlook 2007 使用时，会在使用者接口中出现网络钓鱼警告或封锁。客户可透过经常发布的 Exchange Server 2007 自动过滤更新以得到保护，免受新兴垃圾邮件的攻击。如果系统管理员需要额外

5、的控制，边际传输服务器可进行自订化，包括为过滤加入文字或字词的能力。Outlook 电子邮件邮戳Exchange 2007 会验证由 Outlook 2007 所传送邮件内所附加的Outlook 电子邮件邮戳。Outlook 电子邮件邮戳可减少来自具有少数或无信誉之合法寄件者的邮件的错误可能性。垃圾邮件评量除了扫描邮件内容外，IMF 整并来自联机、寄件者/收件者、寄件者信誉、寄件者识别码验证及Outlook 电子邮件邮戳的验证指导，以便对特定的邮件套用垃圾邮件信赖等级（SCL） 分级。系统管理员可依据此 SCL 分级对邮件预先设定动作。动作可以包括送至收件匣或垃圾邮件资料夹、传送至垃圾邮件隔离

6、，或完全拒绝及不予传送。服务弹性边际传输服务器角色控制输入 SMTP 讯息的接收率，以增加可用性。这种控制搭配侦测开放 Proxy 机器的能力，可协助防止拒绝服务攻击。支持垃圾邮件防堵 （Tarpitting）技术可以放慢服务器对某些 SMTP 通讯模式的响应，将目录搜集攻击的可能性降到最低。反垃圾邮件戳记由边际传输服务器角色过滤过的邮件会加上信息戳记，包括为何将邮件视为垃圾邮件，哪些过滤及信誉服务 （IP、网域、寄件者、收件者、内容） 的组合判断评估其为垃圾邮件。系统管理员可以汇总方式使用此信息，以了解跨其多层部署方式的过滤有效性，予以适当调整。两层垃圾邮件隔离Exchange Server

7、 2007 环境启用两层垃圾邮件隔离。首先，系统管理员能够存取存放在周边网络的垃圾邮件隔离。使用 Outlook，系统管理员可以存取垃圾邮件隔离以搜寻邮件、发送至收件者，或是拒绝及删除。具有边界 SCL 分级 （边界定义是由系统管理员所设定的） 的邮件可能发送至一般使用者在 Outlook 中的垃圾邮件数据夹，并转换为纯文字以达成进一步的保护。整并的管理边际传输服务器角色的管理与对应的，皆与 Exchange 环境的其它部份一致，并可以使用Exchange 管理主控台图形接口或 Exchange Management Shell 予以自动化执行。最后，系统管理员可以经由 Microsoft 营

8、运管理（Microsoft Operations Manager, MOM） 运用通知，或在 Exchange 的报告以分析其反垃圾邮件过滤的有效性。防毒扩充性附件过滤为有效保护避免蠕虫透过电子邮件传送，系统管理员可以依据附件的大小、内容或档案类型加以剥除。Zip 档案信息清单也可以检验问题档案类型。边际通讯协议规则做为反应式的防卫机制，通讯协议规则可在防毒签章更新之前提供保护层。系统管理员可以过滤恶意软件承载内容中的已知文字模式并中断联机。防毒戳记在 Exchange 环境中扫描的邮件可以指定防毒戳记。本戳记可识别由何种引擎进行扫描、使用哪种签章，以及邮件最后扫描的时间。防毒扫描的深度整合防

9、毒解决方案可以更紧密地整合至 Exchange Server 2007 环境中。防毒解决方案能存取多用途因特网邮件延伸标准（MIME） 剖析器，并可以扫描传送中的邮件串流 （在边际传输或集线传输服务器上）。捕捉传送中的病毒可协助防止它们传送及储存在 Exchange 信箱中。托管过滤整合Exchange Server 2007 提供与Exchange 主控服务的整合，提供对抗垃圾邮件及病毒的非现场保护。机密讯息组织内加密在 Exchange Server 2007 组织中所有邮件传输依预设均会加密。传输层安全性（TLS） 是用在服务器对服务器的数据流、远程过程调用（RPC） 用于 Outloo

10、k 联机，而 安全通讯端层 （Secure Socket Layers, SSL） 则用于客户端存取数据流 （Outlook Web Access、Exchange ActiveSync 和 Web 服务）。这可以防止诈骗及提供传输中讯息的机密性。自动安装 SSL 凭证Exchange Server 2007 中已预设安装 SSL 凭证，可由像是 Outlook Web Access 等客户端及其它 SMTP 服务器启动广泛的使用 SSL 和 TLS 加密。服务器客户端档案 TLS 加密如果目标 SMTP 服务器在从 Exchange Server 2007 传送外送电子邮件时支持 TLS （

11、透过 “STARTTLS”SMTP 命令），Exchange Server 就会自动使用 TLS 加密输出内容。此外，如果寄件服务器支持 TLS （Exchange Server 2007 自动安装 SSL 凭证），从因特网寄送至 Exchange Server 2007 的输入电子邮件也将予以加密。规范传输规则Exchange Server 2007 包括一个依据规则在集线传输服务器上执行的原则引擎。有了传输规则，系统管理员及法规主管可以对内部或输出的电子邮件、语音邮件或传真建立及执行法规或公司原则。例如，使用Exchange 管理主控台中的精灵或 Exchange Management S

12、hell 中的命令，可以撰写禁止不同通讯群组清单之间成员的通讯、要求透过文字模式比对找出含有机密信息的任何讯息以加密传送、对任何寄送至外部的讯息附加免责声明，或是在任何时间当讯息的主旨或内容出现特定字词时以密件副本传送给法规主管。通讯记录管理电子邮件、语音邮件及传真通讯存在着各种不同公司的保留原则。有了受管理数据夹，使用者可以将讯息组织至由系统管理员所备援及管理的 Outlook 数据夹。自动化的程序可扫描收件匣及这些数据夹，以依据法规要求对通讯加以保留、终止或制作日志。弹性化日志记录在 Exchange Server 2007 中日志记录是相当弹性化的。日志记录可由每数据库、每通讯群组清单或

13、每位使用者触发。所有讯息皆可制作日志，或仅对内部或外部寄送制作。传输规则也可以依据讯息寄件者、收件者或内容指示何时制作日志。多信箱搜寻使用 Microsoft 标准搜寻技术，Exchange Server 2007 信箱中的内容可全文检索，并使用各种不同的准则加以搜寻。如果法规或法律需求要求信息探索，系统管理员可以单一查询在组织内跨多个信箱搜寻，将结果路由至 Microsoft Windows SharePoint Services 网站或信箱，经由 Outlook 提供给 HR、法规法规主管或其它人。封存整合制作日志的讯息可以封存至任何 SMTP 地址，包括 Exchange 信箱或 Win

14、dows SharePoint Services 网站。商业持续性本机连续复写在单一服务器上使用跨多磁盘的持续数据复制可以增加可用性。这可以在本机服务器上建立生产数据库的第二复本，并自动保持最新状态。在发生磁盘错误或数据毁损时，切换至复本数据库可为系统管理员提供较低成本及较不复杂的还原解决方案。丛集连续复写可在主动式/被动式丛集中使用复制增加可用性。记录在主动式服务器节点上的数据复制至被动式服务器节点，不仅可以对服务器组态及设定值进行备份，同时也能对数据进行备份。在不需要共享储存装置的情况下，主动式节点和被动式节点可放置在不同的地理位置，而不会影响同步化复制解决方案的效能。一般使用者可查看被动式服务器节点的自动化容错，大幅降低依赖记录文件和队列的数据损失风险，并为系统管理员提供更低成本及较不复杂的还原解决方案。快速及较少的备份可针对生产数据库在本机服务器或在被动式服务器节点上执行备份，减少生产的效能影响。持续复制也可降低目前用于灾害还原的高成本、全磁盘或磁带备份的频率。数据库可移植性