發佈Exchange 2000伺服器(3)

Exchange Server 組態設定

Microsoft Exchange 2000 Server 滿足個人與企業使用者的訊息傳送與協同作業需求。 Exchange 2000 Server 提供許多機會：如廣泛收集支援的通用通訊協定，讓用戶端輕鬆設定組態、無限制的資料儲存區、功能加強的 Outlook Web Access、多重虛擬伺服器功能，连同 Active Directory 整合等。 只要掌控了解 Exchange 2000 Server，就能讓外部使用者存取電子郵件，而毋需事先決定 ISA Server 的組態。 本節內容說明：如何最好化設定 Exchange 2000 Server、如何發揮利用 SMTP 和 HTTP 虛擬伺服器等關鍵元件，连同在網路上設 Exchange 2000 Server 的位置，以便為訊息傳送平台提供最理想的安全防護。

如需取得有關在此概述之案例組態設定的逐步指示說明，請參閱功能套件中所附的案例文档。

已定義的最好組態設定

本節的主要目標之一是：建立對 Exchange 2000 Server 組態設定的基本了解。 這項資訊提供基礎，避免在使用本文所提供案例時產生問題或有不一致的情形。 每一個網路都是唯一且獨立於其他網路，但以 Windows 為基礎之伺服器與 Exchange 伺服器的組態設定則不需強調其獨立性。 www_bitscn_com

Service Pack 是發表供每一個 Microsoft 核心作業系統與伺服器產品使用。 Service Pack 一般都是收集到 Service Pack 發行日期為止，最新的任何已知 Hotfix 與安全性修補程式。 最根本的改變是：Service Pack 不再包含新功能。 只要比較 Exchange 2000 Server Service Pack 2 與 Service Pack 3，就能够很明顯地看出這項改變。Exchange 2000 Server Service Pack 2 是隨附在各種功能的變更一起出貨，尤其是 Outlook Web Access；而 Exchange Service Pack 3 則是完全不附加任何功能。

使用 ISA Server 發佈 Exchange 時若要達到更高的成功機率，必須符合本文提供案例中的下列各項假設：

bitsCN_com

• Windows 2000 上已安裝 Service Pack 2 或以上版本。 (最好是 Service Pack 3)
• 伺服器是最新版，已套用最新修補程式與安全性 Hotfix。 若已在 Windows 2000 與 Exchange 2000 Server 上安裝 Service Pack 3，现在並无需另外再安裝 Hotfix 或安全性更新。 如需最新版的修補程式，請參閱 www.microsoft.com/taiwan/security/。
• Exchange 2000 Server 上已安裝 Service Pack 2 或以上版本。 (最好是 Service Pack 3)

Exchange 安全性顧慮

設定 Exchange 2000 Server 時，伺服器的安全性很重要。 Exchange 2000 Server 一般最擔心的安全性問題之一是 SMTP 轉送。 SMTP 轉送表示郵件伺服器允許 Exchange 2000 Server 郵件用戶端，傳送郵件給外部組織的使用者。 雖然有些情況需要轉送，大部分的公司都會避免使用這項設定。 因為這樣會開放郵件伺服器，垃圾電子郵件訊息就能長驅直入轉送進來，會像是從您的郵件伺服器發信傳遞郵件一樣。 SMTP 轉送必須仔細加以控制及監視，以免伺服器允許發送垃圾電子郵件。 如需更多有關 SMTP 轉送的資訊，請參閱 Microsoft Exchange Server 網站 (http://www.microsoft.com/taiwan/exchange/) www_bitscn_com

Exchange Server 5.5 與 Exchange 2000 Server 的預設值會有差異。 本概觀中會考量 Exchange 2000 Server 中的 SMTP 轉送預設組態設定。 如需 Exchange Server 5.5 中與 SMTP 轉送相關的資訊，請參閱 Microsoft TechNet 網站，網址為：www.microsoft.com/taiwan/technet。 BBS.bitsCN.com网管论坛

依預設，Exchange 伺服器會自動設定為只有已驗證的使用者，才能透過 Exchange 伺服器轉送郵件。

www_bitscn_com

由於只有已驗證的使用者，才能透過 Exchange 伺服器轉送郵件，所以只有內部使用者，才能傳送郵件給外部對象。 組織以外的人能够傳送電子郵件訊息給內部使用者，但不能傳送電子郵件訊息給不同組織的人。 bitsCN.nET中国网管博客

若不確定是否已設定 Exchange 伺服器來處理 SMTP 轉送，請查驗組態設定。 若發現伺服器已經設定為開放轉送有一段時間，很可能伺服器已經被加在網路濫用資料庫中。 若要判斷郵件領域是否已被加在此類型的資料庫中，請參閱 http://www.abuse.net。 您也能够在 Microsoft knowledge base 文档 249266 (http://support.microsoft.com/default.aspx?scid=KB;ZH-TW;249266&) 中找到其他相關資訊。 bitsCN_com

請遵循下列常用程式，更嚴密保護訊息傳送基礎架構的完整性：

• 適時安裝修補程式。
• 使用白皮書、查核表连同 IISLockdown 和 URLScan 等工具所提供的資訊，讓伺服器更強固。
• 關閉未使用的通訊協定與服務。 例如，若 Exchange 只供 SMTP 使用，就關閉 POP3、IMAP4 和 HTTP 通訊協定。
• 使用 Exchange 系統原則與郵件追蹤來維護記錄活動的設定。
• 保持取得病毒發佈的最新消息，下載最新病毒定義，以保護伺服器不受網路病毒傳遞侵害。
• 確保任何進入點的安性性，以保護網路。
• 在網路上使用強固、複雜的密碼。

Exchange 內部設置

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有