《【DOC】Exchange企业级电子邮件系统整体解决方案.docx》由会员分享,可在线阅读,更多相关《【DOC】Exchange企业级电子邮件系统整体解决方案.docx(44页珍藏版)》请在三一文库上搜索。
1、Exchange电子邮件系统解决方案整体解决方案2012-3-14用户需求因考虑XXXX网络处于改造阶段,相关网络情况不明了,该方案为建议性解决方案,如方案中需规模性改造企业网络,我们会根据最终网络拓扑和实际网络情况进行相应的方案改进,并最终形成可行性解决方案。XXXX需求如下:1、 Microsoft Exchange邮件服务器;2、 邮箱空间限制在100MB,当空间使用率达到80%,提醒用户;3、 邮件附件大小限制在30MB以内;4、 要求设置密码策略,密码使用周期小于3个月,密码不能少于8位,并遵循密码复杂度要求(必须包含数字、字母和特殊符号);5、 OWA模式邮件收发方式;6、 继续接
2、受旧服务器邮件;7、 建立全球通讯录;8、 使用HTTP连接到Microsoft Exchange;9、 域管理:实现开发环境标准化、提高信息和网络安全;10、 未来域模式规划;名词解释Microsoft Exchange 2010:微软新一代电子邮件服务系统。Active Directory:Active Directory(活动目录)动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。(Active Directory不能运行在W
3、indows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理。)Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。反垃圾邮件网关:用于针对已有垃圾邮件进行过滤和阻断的设备。备份系统:传统机制的备份系统无法对现在使用的应用平台做完整细粒度备份,一旦应用发生灾难性损坏,后果将不堪设想,我们利用专业备份系统来弥补这个问题的空白。方案拓扑建议方案1建议方案2方案推介分析XXXX的目前情况
4、,综合需求,我们认为XXXX的企业信息化实施应该分为三个阶段:1、 基础架构实现阶段;2、 信息化实现阶段;3、 信息安全(包括端点安全、数据安全和服务安全)提升阶段;基础架构实现阶段是为后期XXXX的信息化建设做底层架构策略,完善底层架构将会完成企业信息化基础架构的标准,利用该标准来规划以后的信息化方向;信息化实现阶段是我们利用之前所创建的基础架构,来完善信息化,根据企业需求来实现实际应用;当我们的信息化上升到一定规模,我们的信息安全将面临考验,我们需要采用切实可行的企业安全策略来保护我们企业的信息安全。本方案中我们将完成的是基础架构建设的起步,利用微软公司提供的解决方案来规划我们的企业信息
5、架构:本方案将利用的解决方案包括:Microsoft Active Directory、Microsoft Exchange电子邮件及反垃圾邮件系统、Symantec数据备份系统。本次方案旨在定义企业基础架构模型,结合企业行政管理架构来定义企业用户在企业中的位置,并规划相关权限,为后期客户端以域管理模式进入企业网络做准备。前期将规划相关事项的定义(网络定义需结合网络产品供应商),其中包括: 服务器群组的计算机名定义、服务器管理组和用户组权限定义、IP地址范围定义、VLAN定义、DMZ区域定义等; 客户端群的计算机名定义、用户名定义、IP定制定义、VLAN定义、VLAN互访策略定义、客户端实际使
6、用权限定义等; 邮件服务器的邮箱容量定义、又将收发规则定义、梭子鱼反垃圾邮件策略、邮箱访问方式等。Microsoft Active Directory方案规划XXXX采用单林单域方式,组织单元规划根据企业实际行政规划来设计。AD明细如下: 地址分配地址分配即IP地址的分配和管理。目前公司的IP地址分配采用静态方式,其添加和维护工作由IT人员在现场手工完成。如果某个用户想要访问Internet,需事先让网络管理员在防火墙上开启对某个IP地址的路由,然后告知用户该IP地址。我们可以根据实际情况来确定IP的获取方式,根据部门来划分静态IP和DHCP的数量级和安全级别。 名称解析名称解析是指在访问网络
7、资源(包括文件服务器和打印机)时,如何将资源的名称转换成对应的IP地址的服务。目前公司的内部用户在访问网络资源时通过直接的IP地址来定位资源,这样带来的问题时每个用户必须记住要访问资源的IP地址,使用效率不高而且管理成本较高。通过DNS和WINS的服务,相关的服务器会自动将某个名称转换成实际的IP地址,用户只需记住容易辨识的资源名称即可进行相应的访问。这样网络资源的共享和使用效率将得到很大程度的提高。 DNS我们将在公司的DC1、DC2两台DNS服务器。该服务器同时也是域控制器。公司内部网络的域名为: 或 company.local (company 是指公司名称或其缩写)DNS服务器包含两个
8、区域,以下是它们的技术参数:Name: _.Type: Active Directory-IntegratedReplication: To All DNS servers in the Active Directory forest Dynamic updates: Nonsecure and secureName: .Type: Active Directory-IntegratedReplication: To All DNS servers in the Active Directory domain Dynamic updates: Nonsecure and secureDNS服务
9、器都将DNS数据放在本地的AD数据库中,但是作为独立的Application Partition来参与域控制器之间的目录复制(Directory Replication)从而同步DNS数据库。所有域控制器都将主域控设为首选的DNS服务器外部(Internet)名称解析在DC1,将本地ISP的DNS服务器设为转发器。将所有非内部网的域名解析请求转发至Internet上所有公司内的客户端都将通过DNS来进行名称解析。包括登入域和访问文件服务器或其他客户端。每一个加入域的客户端都通过动态注册在DNS服务器上注册自己的主机纪录(A)和指针纪录(PTR)。管理员在服务器上可以轻松的了解所有客户端的注册情
10、况。此外,在DC1的DNS服务出现暂时不可用的情况时,可以依靠其它额外DC (DNS服务器)来进行必要的名称解析。 域结构域结构设计是活动目录中最重要,也是最基础的工作,是多种因素权衡的结果,它既要尽可能贴近用户的管理模式和组织结构,也要考虑网络情况及今后的各种变化。目前山东外运超过60%的微机和超过55%的管理人员集中于青岛总部地区,这意味着外地机构分布较广而各地的人员和微机数量都比较少,并且各地区也有固定的专线线路连入总部。此外,山东外运IT部门的最终目标是能够实现完全集中管理。因此此次在山东外运环境内采用单域结构。以下是单域结构相对于其他结构的优缺点: 优点集中管理整个集团的安全策略。集
11、中管理整个集团的组策略。完全利用组织单元反映集团的管理结构。当公司机构重组时可以非常灵活的进行调整。当资源和用户需要在组织机构内迁移时可以非常灵活的调整。不需要GC服务器 因为所有的DC都拥有AD的全备份。相对其它方案,可以使用较少的域控制器。简单的名字空间设计 只需要1个DNS名字后缀.用户在查找AD内的信息时相对简单。单一的组策略更容易实施。.缺点 在IT系统管理权限相对分散的组织结构中,难以区分“管理权”。 整个公司集团只能实行一种安全策略,例如统一的口令策略。.所有的域控制器(DC)都拥有整个AD的数据的备份,AD的任何更改也要反映到域内的所有DC上,这对每台DC的硬件配置要提出更高的
12、要求,同时对那些广域网带宽有限的区域会带来效率上的问题。对于DC服务器本身的安全也提出更高的要求。 组织单元结构组织单元的设计将遵循两点原则: 反映企业内部的组织结构 有利于通过组策略进行细化的终端管理目前公司的组织结构简图如下:见附录2由于用户帐号(在这里包括用户组账号)和计算机账号分数两种不同的资源类型,所以也需要分开管理。因此,我们将组织单元设计成以下结构: 第一级:资源类型 第二级:地理位置 第三级:事业部名称第四级:部门名称请参考下图以了解这个结构的模型: 账号和口令管理账号管理可以分为个人账号管理、组账号管理和机器账号管理。个人账号可以分为两类: 第一类为普通账号,采用一人一号的方
13、式,为每一位员工建立自己的账号。当员工加入或者离开时,按照一定的规则增加或者删除用户的账号。 第二类为特殊账号,通常不属于某一位员工,而是为了满足某些特殊的功能,比如系统管理、匿名访问等等。特殊账号有以下几个: Administrator,系统管理员账号,具有最高的权限,可以进行任何管理操作,该账号不能被删除,只能更改用户名。为了提高系统的安全性,建议将管理员账号的用户名更改,比如hqadmin(仅仅是建议,系统管理员可以自行决定)。 Guest,匿名登录的账号,为了提高系统的安全性,建议将Guest账号禁止。 服务的账号,在Windows 2008中,每一个服务都需要一个账号,通常这些账号采
14、用系统账号,我们无须关心,但有一些服务需要特殊的用户账号。 每个个人账号都有一个口令来保护,为了防止口令被盗用和攻击,我们将在整个域中启用相应的密码策略以保证每个密码都符合一定的复杂度,具体要求如下: 长度不得小于8个字符 必须包含大写和小写字母 必须包含特殊字符(例如:!#$%&*()_+) 密码有效期=3个月 个人账号的命名规则用户名称将使用中文名,帐号名称为: 采用姓名的拼音全称,如有重复则在末尾加用户所在部门名称的首字母,若仍有重复则在末尾加数字以示区别。 例如:姓名姓名拼音 帐户名张刚(工程实际部)Gang.ZhangGang.Zhang.SJ张钢(财务部) Gang.ZhangGa
15、ng.Zhang.CW计算机账号管理所有加入到域中的计算机都需要一个计算机账号,通过该帐号,我们可以对计算机的各种配置进行管理。公司目前的计算机命名规则为:事业部+部门+序号。例如:SJ-BMB-001(设计保密部第一台计算机)。组账号管理分组管理是重要而有效的管理策略。在Windows 2008中有三种组帐户:通用组(Universal Group)、全局组(global group)和域本地组(Domain local group),全局组可以包括本域的用户帐户(user account),域本地组可以包括本域和资源域的用户帐户和全局组帐户,通用组的使用则没有任何限制。(公司如采用单域结构
16、,则没有使用Universal组的必要)良好的分组策略可以降低管理的复杂性,避免安全上的漏洞,大大提高管理的可靠性。我们采用这样的分组策略:1. 按照职位分组。2. 按职能分组,例如所有的财务人员,所有的科技人员,所有的系统管理员等等。3. 对员工分类,比如普通员工,临时员工等等。4. 按照部门分组.由于维护用户和组账号是一项日常的工作,这项工作将由公司的人员,依据管理的需求来创建。此次项目中,将为每一个部门创建一个管理员组,用来进行一些日常的管理工作,包括安装额外的硬件,共享文件和打印机,等等。目前,公司的所有用户都已被分到各个不同的组织单元(OU)下面。每个组织单元下还包含一个用户组,该用
17、户组的成员即是该组织单元内的所有用户,这样可以较为轻松的管理用户资源。Microsoft Exchange为企业安装部署企业级邮件系统Exchange2007。l 配置Exchange2007的OWA功能,使之能够让用户采用WEB方式访问企业邮箱,以此我们可以通过HTTP方式来访问邮件服务器收发邮件并处理相关信息;l 配置开放Exchange2007的POP3的协议解析功能,使之实现对Outlook 和其它第三方邮件收发软件的支持;l 定制防火墙对邮件系统的发布策略;l 发布邮件系统到INTERNET网络;l 定制邮件系统的反垃圾邮件的策略(梭子鱼策略);l 定制邮件系统的反攻击安全策略(梭子
18、鱼策略);l 根据企业需要,定制邮箱大小策略,邮件大小策略,邮件发送策略等一系列邮箱设置策略;l 根据企业需要,定制全球通讯录,部门通讯录等各种脱机通讯录;l 配置邮件系统,为邮件进行128位的SSL加密,保证邮件传输安全;规划邮件系统,合理定制邮件的存放周期及备份周期。Symantec Backup Exec For Windows Server备份过程中要用到大量的存储介质,随着时间的推移,介质上备份数据的作用会越来越小,除非要特意恢复到某一历史时刻的状态,都会用最新的备份数据来进行恢复。所以在制定备份策略时,要根据数据的运作和使用情况,来确定数据的最长有效期、可容忍的数据丢失时间,从而确
19、定执行备份的时间、每次备份的种类、使用空介质和重用老介质的方法。AD服务器作为重要的运营系统和宝贵的信息库,承担着日常的网络与数据中枢的角色,其长期运行过程中积累下来的数据具有重要的价值。基于此,对于这些服务器的备份,应从整体、系统、长期的角度来制定备份策略,做到既能快速的进行日常备份,又能完备的保留一定历史时期内的数据。备份策略对数据进行备份,是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的记录数据,并在特定情况下恢复特定时期的数据,就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。目前,国内外大型企业对资源数据的备份都
20、是每天进行一次的,并且采用完全备份和差量备份结合的方式,给数恢复带来便利。由于采用了先进的软、硬件配置,这种日常备份操作都可以在晚间系统负载较轻时定时、自动、快速进行,对系统日间使用不会造成任何影响。考虑到本系统的具体情况,我们认为做每日备份是极为合理的方案。由于系统中的每台服务器数据交换和信息更新都极为频繁,每天都有大量的信息数据、那么做每日备份,记录每日系统的最新信息是极为必要的。对系统做完全备份是出于恢复方便考虑,系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。若是只对应用数据进行备份,那么一但系统崩溃,需要使用最近一次完全备份恢复系统,再使用最近一次应用备份恢复
21、具体应用,操作及为不便。如果应用在系统配置文件中的一些信息较最近一次完全备份时有所不同,那么即使恢复了系统也难以正常运行,或者造成不可见的故障隐患备份策略的定义定义好备份资源以后,我们必须根据实际需要配置备份策略。定义备份策略,涉及到以下内容:a) 在什么时间(备份时间,如下午6:00)、b) 将什么数据(备份内容,数据库数据)、c) 以什么方式(备份方式,如全备份或增量备份)、d) 通过哪组磁盘驱动器、e) 备份到磁盘哪一个位置在我们对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的磁盘中去。而备份的方式可以分为三种:全备
22、份、增量备份、累计增量备份。u 全备份每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间u 增量备份备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份u 差分备份备份自上一次全备份以来更新的所有数据。我们可以结合这三种方式,灵活应用。比如: 数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。 数据量大时,如果每天作全备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次
23、恢复最多七个备份介质即可。(如:上周日、星期一、星期二 .,直到出事前一天的数据。) 数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二 .,直到出事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。由此我们认为,对系
24、统进行每日备份是必要的,可以更好的提高系统的安全性和可靠性。灾难恢复的备份策略安装完所有服务器的VERITAS及其选件和代理后,对所有要进行灾难恢复的服务器进行一次全备份。当Windows NT系统出现依靠启动软盘无法恢复的系统损毁时,依靠系统全备份文件恢复整个系统,然后用最新的内容更新系统的内容。介质使用及命名规则为了更好的管理介质,我们对所有磁盘按统一的规则来命名:备份类型 集合名 日期备份类型: F完全备份 A部分备份集合名: 使用者指定的唯一性名字日期: 使用该介质进行备份的时间 MM/DD/YY格式如:某一磁带可以命名为:F-ICBCOA-2/1/99产品推荐服务器产品用途产品编号产
25、品数量产品描述电子邮件服务器HP DL 388 G7(E5620*1,32G内存,300GB*3 RAID5)12颗物理CPU+4GB内存AD服务器HP DL 160 G6(E5506*1,2GB内存,146GB*2 RAID1)21颗物理CPU+2GB内存备份服务器HP DL 160 G6(E5506*1,2GB内存,146GB*2 RAID1)11颗物理CPU+2GB内存软件产品类别产品名称产品数量产品描述ServerWindows Server 2008简体中文标准版3服务器操作系统ServerExchange Server 2010简体中文标准版1电子邮件系统CALExchange S
26、erver CAL待定电子邮件系统访问许可RecoverySymantec Backup Exec 2010 For Windows主模块1数据备份RecoverySymantec Backup Exec 2010 Agent For Exchange Server1数据备份RecoverySymantec Backup Exec 2010 Agent For Microsoft Active Directory2数据备份其他产品类别产品名词产品数量产品描述Gateway梭子鱼邮件防火墙Model 3001网关硬件设备产品简介Windows Server 2008简体中文标准版Windows
27、Server 2008是微软最新一个服务器操作系统的名称,它继承Windows Server 2008。Windows Server 2008在进行开发及测试时的代号为Windows Server Longhorn。 Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统,两者很可能将会拥有很多相同功能;Vista及Server2008与XP及Server2008间存在相似的关系。(XP和Server 2008的代号分别为Whistler及Whistler Server) Microsoft Windows Server 2008代表
28、了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。 Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织
29、提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server2008都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。 更强的控制能力使用Windows Server 2008,IT专业人员能够更好地控制服务器和网络基础结构,从而可以将精力集中在处理关键业务需求上。增强的脚本编写功能和任务自动化功能(例如,WindowsPowerShell)可帮助IT专业人员自动执行常见IT任务。通过服务器管理器进行的基于角色的安装和管理简化了在企业中管理与保护多个服务器角色的任务。服务器的配置和系统信息是从新的服务
30、器管理器控制台这一集中位置来管理的。IT人员可以仅安装需要的角色和功能,向导会自动完成许多费时的系统部署任务。增强的系统管理工具(例如,性能和可靠性监视器)提供有关系统的信息,在潜在问题发生之前向IT人员发出警告。 增强的保护WindowsServer2008提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护,为企业 的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新(例如PatchGuard),因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响,Windows服务强化有助于提高系统的安
31、全性。借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持,WindowsServer2008操作系统中的安全性也得到了增强。 Network Access Protection (NAP):这是一个新的框架,允许 IT 管理员为网络定义健康要求,并限制不符合这些要求的计算机与网络的通信。NAP 强制执行管理员定义的、用于描述特定组织健康要求的策略。例如,健康要求可以定义为安装操作系统的所有更新,或者安装或更新反病毒或反间谍软件。以这种方式,网络管理员可以定义连接到网络时计算机应具备的基准保护
32、级别。 Microsoft BitLocker 在多个驱动器上进行完整卷加密,为您的数据提供额外的安全保护,甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。 Read-Only Domain Controller (RODC):这是 Windows Server 2008 操作系统中的一种新型域控制器配置,使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前,当用户必须使用域控制器进行身份验证,但其所在的分支办公室无法为域控制器提供足够物理安全性时,必须通过广
33、域网 (WAN) 进行身份验证。在很多情况下,这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方,这些用户可以更快地登录,并能更有效地访问网络上的身份验证资源,即使身处没有足够物理安全性来部署传统域控制器的环境。 Failover Clustering:这些改进旨在更轻松地配置服务器群集,同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具,您可以测试系统、存储和网络配置是否适用于群集。凭借 Windows Server 2008 中的故障转移群集,管理员可以更轻松地执行安装和迁移任务,以及管理和操作任
34、务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性,可获得更好的存储和网络性能,并能提高安全性。 更大的灵活性WindowsServer2008的设计允许管理员修改其基础结构来适应不断变化的业务需求,同时保持了此操作的灵活性。它允许用户从远程位置(如远程应用程序和终端服务网关)执行程序,这一技术为移动工作人员增强了灵活性。Windows Server 2008使用Windows部署服务(WDS)加速对IT系统的部署和维护,使用WindowsServer虚拟化(WSv)帮助合并服务器。对于需要在分支机构中使用域控制器的组织,Windows Server 2008提供了一个新
35、配置选项:只读域控制器(RODC),它可以防止在域控制器出现安全问题时暴露用户帐户。 自修复NTFS文件系统从DOS时代开始,文件系统出错就意味着相应的卷必须下线修复,而在WS2K8中,一个新的系统服务会 在后台默默工作,检测文件系统错误,并且可以在无需关闭服务器的状态下自动将其修复。 有了这一新服务,在文件系统发生错误的时候,服务器只会暂时停止无法访问的部分数据,整体运行基本不受影响,所以CHKDSK基本就可以退休了。 快速关机服务Windows的一大历史问题就是关机过程缓慢。在Windows XP里,一旦关机开始,系统就会开始一个20秒钟的计时,之后提醒用户是否需要手动关闭程序,而在Win
36、dows Server里,这一问题的影响会更加明显。 到了Windows Server 2008,20秒钟的倒计时被一种新服务取代,可以在应用程序需要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利,但现在他们已经接受了它,认为这是值得的。 Windows硬件错误架构(WHEA)最终,微软决定将错误规范化,确切地说是应用程序向系统汇报发现错误的协议要实现标准化了。 目前错误报告的一大问题就是设备报错的方式多种多样,各种硬件系统之间没有一种标准,因此编写应用程序的时候很难集合所有的错误资源,并统一呈现,这就意味着要编写许多特定代码,针对各种特定情况。 而在
37、Windows Server 2008里,所有的硬件相关错误都使用同样的界面汇报给系统,第三方软件就能轻松管理、消除错误,管理工具的发展也会更轻松。Microsoft Exchange Server 20101. 为法规遵循和邮件保留所提供的邮件记录功能安全,法规遵循和邮件保留是邮件系统规则管理的核心。邮件记录是法规遵循的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能,该功能对于组织的内部策略或审计非常有用。Exchange Server 2010记录的邮件可以保存在Exchange数据库中,SharePoint站点或者可以发送到任何由第三方邮件记录公司使用的外部
38、SMTP地址。在Exchange Server 2010中,可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个邮件分发组,一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏,发件栏,抄送栏,密送栏的信息和邮件组信息,以及其它元数据。2. 最佳的可用性提高Exchange邮箱服务器可用性的一个方法(不再是唯一方法了)是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集,由Exchange提供冗余服务器,这样如果一个节点或一个节点上的服务出现故障,其它节点可以进行接管并继续提供Exchange
39、服务。Exchange群集技术中Exchange服务是冗余的,但Exchange邮箱数据库却不是。因此,Exchange群集技术是通过对Exchange服务增加冗余来提高可用性;到目前为止,数据库的冗余只能使用第三方的硬件或软件解决方案。Exchange Server 2010提供了新的群集选项,它允许服务和数据库在出现故障时都转移到某个被动节点,因而同时提供了对服务和数据库的备份。Exchange Server 2010使用了相同的群集技术在多个节点间复制数据库,它也允许一台单独的服务器在本地复制其数据库,提供了本地信息存储的最新副本,如果主数据库宕掉,可以用该副本进行安装。3. 内置多引擎
40、的防病毒系统 对于用户自行管理和维护的病毒防护,反病毒软件提供商和客户可以从Exchange Server 2010提供的新的传输代理API中获益。通过该API,软件提供商可以编写反病毒代理来与Exchange内建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的,传输服务器可以调用反病毒代理来检查信息并过滤那些包含病毒的信息。 Exchange Server 2010还提供了一个全面的反病毒解决方案。Exchange Server的Forefront Security 为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的病毒保护功能。Exchange S
41、erver的Forefront Security使用带有内容过滤功能的多重扫描引擎,提供了层次化的保护来抵御带有病毒的信息。4. 内置豪华垃圾邮件过滤组件Exchange Server 2010扩展了早先版本Exchange的反垃圾邮件功能提供了多层保护措施,以多种不同的方式来阻止垃圾邮件。 安全发件人集合:为了减少将合法邮件误判为垃圾邮件的概率,Outlook用户创建的安全发件人列表会传送到中心传输服务器,然后再传送到边缘传输服务器(在DMZ区中),来自这些用户的消息将会被直接路由进入组织。 Outlook电子邮戳:Outlook 2007可以为每一封邮件创建一个问题和答案,这称为邮戳,它被
42、附加到每一封要发出的邮件中。邮戳的创建和解密需要花费一定的CPU周期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的问题和答案附加到数千封要发出的邮件中,所以他们不会使用问题和答案。因此,当Exchange接收到一封带有邮戳的邮件时,Exchange会通过验证它的问题和答案来判断邮件是否是垃圾邮件。邮戳越复杂,邮件是垃圾邮件的可能性就越小。 垃圾邮件隔离:除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外,现在管理员可以复查并隔离可疑的垃圾邮件。然后从隔离的邮件中删除或释放用户的邮件。 发件人的信誉:发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势
43、时,它会采取具体的行动来处理,包括隔离信息或拒绝信息进入企业内网。 边缘服务器上的内容过滤:当垃圾邮件发送者改变策略并使用新的方法来避免被检测时,这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制,因此它可以保护用户的组织,而不会增加用户的工作量。 Microsoft Forefront for Exchange:除了提供下述的全面的病毒保护功能,该服务每天都会会对病毒代码,IP信誉服务和反垃圾过滤器进行数次更新。5. 多种访问方式,一致的使用体验(可选择开放)在Exchange Server 2010强大的移动特性的支持下,用户可以通过Outlook客户端、Web浏览器、手机、普通电话、
44、POP3或者IMAP4客户端来访问和管理自己的邮件、日程安排、任务和联系人。所有这些客户端,无论从用户界面、操作方式还是从提供的功能来看都和Outlook非常接近,这不仅为用户提供了良好的使用体验,同时也减轻了企业的系统维护和管理人员的培训工作量。 Outlook:使用Outlook可以获得最为强大和丰富的功能,包括本地缓存模式、本地的全球地址簿、共享日历、联系人等。无论在线还是脱机都可以正常工作。当用户在外出差时,还可使用Outlook无处不在功能在局域网外安全地连接Exchange服务器。 Web 浏览器(Outlook Web Access):通过Web浏览器(如IE)就可以直接访问Ex
45、change,Outlook Web Access提供了Outlook客户端的98的功能,如收件人地址的自动完成功能、日程安排通过鼠标拖拽就可更改日程时间等。 智能掌上设备: 普通电话:通过Exchange Server 2010新增的强大的统一消息功能,用户既可以在邮箱中接收到自己的语音留言和传真,还可以通过普通电话来访问自己的邮箱,让Exchange Server 2010为用户读出你的新邮件、语音留言和日程安排,并可以用声音控制Exchange Server 2010发语音留言、变更日程安排和拨打联系人电话。 POP3和IMAP4客户端:Exchange Server 2010支持传统的
46、POP3和IMAP4客户端访问方式。6. 保证复杂网络环境下用户的使用体验优化的握手协议和数据压缩能够减小网络数据流量,给窄带环境下的用户更流畅的使用体验;Outlook的Exchange缓存模式能够自动在离线/在线状态间切换,减少对用户工作的打断;Exchange Server 2010独有的Outlook无处不在功能使得企业不必部署VPN/RAS也能让外网(例如在家或出差)的用户能够使用Outlook安全地连接到位于企业内网的Exchange邮件服务器,而开放的端口仅仅是80/443(HTTP/HTTPS)。7. 强大的日程管理功能用户可以通过日程管理功能简化并自动化对人员与资源的日程安排
47、。 日程助手:日程助手根据与会人员和资源的日程安排分析他们的忙闲状态,以颜色编码的用户界面显示全自动的为会议发起人建议举行会议的日期和时间。 日历助手运行在Exchange 2010服务器上,不需要任何最终用户的交互,它将收件人日历中的会议请求标记为临时请求,一直到用户提交该请求为止。同时,日历助手会删除同一个会议请求的历史版本,确保了用户邮箱中的日历请求是最新版本的。 资源预定助手 也运行在Exchange 2010服务器上,不需要任何最终用户的交换,它管理着资源的可用性并允许使用资源策略,如可用的小时数和日程权限。8. Web方式查看文档包含在 Outlook Web App 2010中,它能把多种文档格式包括Microsoft Word,Microsoft Excel,Microsoft Powe