通过Exchange边缘传输服务器实现邮件入站分流

1.  环境拓扑图:

2.  需求场景

在现有Exchange环境中每天需要收到大量研究报告的邮件,而且附件比较大,这一批邮件又是通过Exchange传输规则转发出去到外部邮箱的(内部邮箱是不需要收到此类邮件的),目前存在如下问题:

  • 这类邮件占用了80%左右的邮件量,对整个入口网络、梭子鱼邮件网关性能、Exchange服务器性能和守内安审计系统性能都存在很大的压力;
  • 这类邮件占用大量的Exchange服务器存储空间;
  • 这类邮件导致了正常办公邮件的收到,导致办公邮件延迟;

    3. 解决方案

  • 业务邮件与正常办公邮件使用不用的域名,这样即可使用不同的邮件入口和服务器,对于不便使用不同域名的场景并不适合;
  • 考虑梭子鱼邮件网关是否支持将特定主题的邮件直接转发出去,经确认后梭子鱼网关不支持该功能;经确认后Symantec Message Gateway和Cisco IronPort 支持此功能,但在费用上也是相对昂贵;
  • 考虑其他的系统能否实现,咨询确认后可以通过ExchangeServer边缘传输服务器上的传输规则进行实现,可考虑在梭子鱼之前或之后新增Exchange边缘服务器,参考如下步骤。

    4.  配置和验证边缘传输规则

  • 在边缘服务器上创建规则:

New-TransportRule-Name 主题包含"研究报告"邮件重定向到QQ邮箱  -FromScope NotInOrganization -SubjectMatchesPatterns "研究报告" -RedirectMessageTo [email protected]

  • 使用外部邮件发送测试邮件到内部邮箱

  • 此时应用到边缘传输规则后自动重定向到外部QQ邮箱

  • 查看邮件头可看到邮件到达边缘后就直接重定向到外部QQ邮箱了,并没有投递到Exchange邮箱服务器,实现了我们预期的需求。

以上是本次的分享,感谢各位的支持。

时间: 2024-10-23 17:24:14

通过Exchange边缘传输服务器实现邮件入站分流的相关文章

Exchange Server 2013 边缘传输服务器

边缘传输服务角色对大家来说应该并不陌生了,特别是对Lync比较熟悉的朋友们.在企业中部署Lync Server产品时,边缘角色是必须部署的.但是在Exchange中,反而很少企业会部署边缘角色,至于为什么就得好好看看边缘服务器在Exchange和Lync中的作用和有不同了.接下来我们一起分析看看: 1. 边缘服务器在Lync和Exchange中的作用分析 Lync 边缘服务器的作用: 避免客户端访问服务器直接面向公网: Lync联盟必须要部署边缘服务器: 区分内外部用户,对内外部用户配置不同策略

从Exchange 通往Office 365系列(十四)配置部署边缘传输服务器

    接下来我们完成边缘传输服务器的部署和配置,边缘传输服务器的作用一般是反垃圾邮件,虽然一般企业的反垃圾邮件都是用的第三方的产品,微软也一度在Exchange 2013推出时去掉了边缘传输这个角色,不过在之后的更新中边缘传输的角色又回来了,我们来看一下边缘传输角色在Exchange 2013中部署和配置,其实这和Exchange 2010的边缘传输并没有太大区别 PS:部署边缘传输服务器需要注意的是 1.边缘服务器不要加域 2.放在DMZ区 3.添加域名DNS后缀 4.添加边缘传输服务器的A

Exchange Server 2013 边缘传输服务器的部署

边缘传输服务角色是在Exchange Server 2013 SP1版本中添加进来的,所以大家想部署边缘服务器就必须是SP1版本或以上的版本.边缘服务器主要作用如下: 避免客户端访问服务器直接面向公网: 改变Internet邮件流: 反垃圾邮件和反恶意软件. 1.   前提条件 在部署边缘传输角色之前必须要满足以下前提条件: 建议边缘服务器放在DMZ区: 建议边缘服务器处于工作组状态: 为边缘服务器添加域名后缀: 在内部DNS添加边缘服务器的A记录: 安装活动目录轻型目录服务(ADLDS),可通

Skype for business 2015 综合部署系列七:配置 Skype 边缘传输服务器

本篇博文进入Skype for business 2015 综合部署系列的第七部分:配置Skype for business Server 2015 边缘传输服务器   .首先详细介绍了在前端服务器lync.itwish.cn部署边缘池并发布拓扑相关过程,其次介绍了在lyncedge.itwish.cn 部署边缘传输服务器准备事项(包括导出拓扑文件.添加相关DNS记录,导出AD域证书链及边缘计算机准备事项),然后介绍了边缘传输服务器的部署安装 ,最后对边缘服务器进行验证部署.对于该文章不完善之处

Exchange Server 2016 独立部署/共存部署 (八)—— 边缘角色服务器

今天给大家分享一下 Exchange 2016 的边缘服务器的部署步骤,希望可以给各位做个参考. 相信大家都知道,Exchange 边缘服务器通常是存放在企业DMZ区域的一台"智能主机", 它的目的就是对现有内部邮件服务器进行一个代理中继,并且进行有效的垃圾邮件防护. 为什么放在DMZ,其实大家也能够猜到,主要就是通过网段和网络端口及协议,最大程度的保证内部服务器的安全. 我这里因为没有DMZ去,所以就和生产服务器放在了一个网段.但是最终原理就是,内网机器能够通过DNS来解析到这台ed

Exchange Server 2016安装部署系列三: 边缘传输角色部署及边缘订阅

本篇博文进入Exchange server 2016 安装部署系列的第三部分:Exchange server 2016的边缘传输服务器安装及边缘订阅功能配置,本文以 edge 服务器为例进行演示安装,该服务器将作为Exchange server 2016 的邮箱边缘传输服务器角色.对于该文章不完善之处,望在评论区指正,万分感谢 . 边缘传输服务器简述 边缘传输服务器通过提供邮件中继和智能主机服务为你的 Exchange 组织处理所有入站和出站 Internet 邮件流.运行在边缘传输服务器上的代

微软Azure公有云之企业Exchange 2016部署7—安装邮件服务器

本节我们来部署Exchange2016邮件服务器,如下图红框所示. Exchange2016相对于Exchange2013来说,改变不大.最大的改变还是客户端访问服务器角色(CAS)和邮箱服务器角色(MBX)的角色合并.也就是说我们无法将CAS和MBX分开部署.这一更改反映了Exchange服务器角色归置(自 Exchange 2010 起的推荐最佳做法)的理念. Exchange2016体系结构图: 多角色 Exchange 服务器体系结构带来了以下切实可见的好处: a. 环境中的所有 Exc

exchange系列(三)exchange邮件服务器的邮件传输管理

博主QQ:819594300 博客地址:http://zpf666.blog.51cto.com/ 有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持! 前言:我们前面安装好了exchange2010,但是只能在公司内部发送邮件,如果要给qq邮箱.新浪邮箱,或者其他公司发送电子邮件就要经过internet.但并不是有网就可以,必须要做一系列的设置才能发送internet邮件.主要配置有以下几点: 1)发送连接器和接收连接器: 2)新建权威域: 3)购买域名并新建mx邮件交换记录,实验环境还

启用Exchange 2013邮箱服务器反垃圾邮件功能

Exchange2013的邮箱反垃圾功能相对之前的老版本2010做了很大的调整,不再提供直观可用的图形化的操作管理界面,而是采用了命令行的方式进行安装和管理. --------------------------------------------- 反垃圾邮件和反恶意软件相关变更 EMC 中的反垃圾邮件代理管理 在 Exchange 2010 中,当在集线器传输服务器上启用了反垃圾邮件代理时,可以在 Exchange 管理控制台 (EMC) 中管理反垃圾邮件代理.在 Exchange 2013