通过

规划地址重写

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-11-08

在 Microsoft Exchange Server 2007 中,使用地址重写可以修改在传入和传出 Exchange 2007 组织的邮件中的发件人地址和收件人地址。

为什么使用地址重写?

使用地址重写,可以为来自您的 Exchange 2007 组织的邮件的外部收件人提供一致的外观。对于使用第三方供应商来提供电子邮件支持和服务的组织来说,地址重写很有用。客户和合作伙伴期望电子邮件来自该组织,而不是第三方供应商。同样,在公司合并或收购之后,组织可能希望所有电子邮件看起来是来自同一个新组织。地址重写功能使组织能够按业务要求,而不是按技术要求或限制来组建其业务。

还可以使用地址重写来启用从 Exchange 2007 组织外部到内部收件人的正确入站邮件路由。借助地址重写,可以将被重写邮件的回复正确地发送给被重写邮件的原始发件人。

可以在安装了边缘传输服务器角色的计算机上的接收连接器和发送连接器上配置地址重写代理。

地址重写方案

下列情况是地址重写如何使组织受益的示例:

  • 组合并   某些组织将其内部业务划分成基于业务或技术要求的单独域。但是,此配置会导致电子邮件看起来好像来自不同的组,甚至来自不同的组织。这样的外观可能不是组织希望得到的。

    下列示例显示了一个名为 Contoso 公司的组织如何隐藏其子域:

    • 从 Northamerica.contoso.com、Europe.contoso.com 和 Asia.contoso.com 域发出的出站邮件在经过重写后看起来好像全都来自同一个 Contoso.com 域。通过在整个组织和 Internet 之间提供简单邮件传输协议 (SMTP) 连接的边缘传输服务器后,所有邮件都会被重写。

    • 进入 Contoso.com 域的入站邮件会被边缘传输服务器继续传递到集线器传输服务器角色,然后由后者确定正确的收件人。例如,传递给 chris@contoso.com 的邮件将发送到内部集线器传输服务器,然后由该服务器使用在该收件人的电子邮件帐户上配置的代理地址,来确定接收该邮件的正确邮箱。

  • 合并和收购   组织发生合并或收购时,为了与新的业务和技术要求匹配,必须对其技术基础结构进行修改。被收购的公司可能继续作为单独的业务运营单位,但是,电子邮件管理员可以使用地址重写来使两个组织看起来好像是同一个完整的组织。

    下列示例显示 Contoso 公司怎样隐藏刚收购的 Fourth Coffee 公司的电子邮件域:

    • Contoso 公司希望使从 Fourth Coffee 的 Exchange 组织发出的所有出站邮件看起来都好像来自 Contoso.com。从这两个组织发出的所有邮件都通过位于 Contoso 公司的边缘传输服务器进行发送,在那里,电子邮件将从 someone@fourthcoffee.com 重写为 someone@contoso.com。

    • 发送给 adam@contoso.com 的入站邮件将被重写并路由到其 adam@fourthcoffee.com 电子邮件帐户。使用其旧 adam@fourthcoffee.com 域的传入邮件仍然会被接受,因为该域依然存在。对被重写的电子邮件的入站答复由位于 Contoso 公司的边缘传输服务器进行处理,在那里,地址重写代理将重写收件人地址,以便将答复邮件正确路由到正确的 Fourthcoffee.com 电子邮件地址。对合并 Fourthcoffee.com 电子邮件地址之前发送的电子邮件的答复将直接路由到 Fourth Coffee 的电子邮件服务器。

  • 合作伙伴   很多组织都使用外部合作伙伴来为其客户、其他合作伙伴或组织本身提供服务。为了避免发生混淆,组织可能用自己的电子邮件域替换合作伙伴组织的电子邮件域。

    下列示例显示 Contoso 公司如何隐藏合作伙伴的电子邮件域:

    • Contoso 公司为更大的 Wingtip Toys 组织提供支持。Wingtip Toys 希望其客户拥有统一的体验,因此要求由 Contoso 公司的支持人员发出的所有邮件看起来都好像是从 Wingtip Toys 发送的。与 Wingtip Toys 相关的所有出站邮件都是通过其边缘传输服务器发送的,因此所有 Contoso.com 地址都会被重写,以作为 Wingtiptoys.com 地址出现。

    • 发往 support@wingtiptoys.com 的入站邮件将由 Wingtip Toys 的边缘传输服务器所接收,然后对其进行重写,之后路由到 support@contoso.com 电子邮件地址。

    Caution警告:
    因此,为了正确映射和路由该入站电子邮件,必须确保地址的用户名部分在可能受地址重写影响的所有电子邮件组织中都是唯一的。

SMTP 邮件头

地址重写代理重写电子邮件地址的方式是:对由边缘传输服务器发送和接收的电子邮件的 SMTP 头进行重写。通常,地址重写代理会重写出站邮件,因为组织需要尽可能有效地隐藏内部域和子域,向 Internet 呈现单一的外部域。地址重写代理通常会重写入站邮件,以便将这些邮件路由到其预期的收件人。由于这些原因,地址重写代理将重写出站电子邮件的几个 SMTP 头字段。地址重写代理只重写入站电子邮件的一个 SMTP 头字段。表 1 显示了将在出站和入站邮件中被重写的 SMTP 头字段。

表 1   在出站和入站邮件中被重写的 SMTP 头字段

SMTP 头字段 出站 入站

Envelope From (MAIL FROM)

重写

不重写

Envelope To (RCPT TO)

不重写

重写

Body To

重写

不重写

Body Cc

重写

不重写

Body From

重写

不重写

Body Sender

重写

不重写

Body Reply-To

重写

不重写

Body Return-Receipt-To

重写

不重写

Body Disposition-Notification-To

重写

不重写

Body Resent-From

重写

不重写

Body Resent-Sender

重写

不重写

地址重写代理不重写哪些内容

由于地址重写会破坏 SMTP 功能,因此地址重写代理不会重写几个 SMTP 头字段。例如,更改这些 SMTP 头会影响邮件循环检测、使签名无效、或者使受权限保护的邮件不可到达。地址重写代理不会修改下列 SMTP 头字段:

  • Return-Path

  • Received

  • Message-ID

  • X-MS-TNEF-Correlator

  • Content-Type Boundary=string

  • 位于 MIME 正文部分内的头

对于集线器传输服务器没有相应权限的域,地址重写代理也不会重写包含这些域的电子邮件中的头字段。重写这样的域将导致不可控制的邮件中继形式。

地址重写代理也不会修改嵌入另一个邮件中的邮件的头字段。发件人和收件人希望只要邮件不触发发件人和收件人之间所实现的传输规则,嵌入邮件就保持完好,在不被修改的情况下进行传递。

important要点:
发送到不支持 TNEF 的远程域的会议请求将作为 iCalendar 附件发送。由于地址重写代理不修改嵌入邮件的头字段,所以不会修改这些会议请求的地址。

考虑使用仅出站地址重写

电子邮件从 Exchange 2007 组织出站时,仅出站地址重写功能将只参与修改发件人 SMTP 地址。地址重写代理只配置在边缘传输服务器的发送连接器上。下表显示了配置仅出站地址重写代理所需要的条件:

  • 结果地址必须在整个组织中是唯一的。例如,如果在一个将所有地址都重写为 contoso.com 的规则中包括唯一电子邮件地址 ted@sales.contoso.com 和 ted@research.contoso.com,则地址重写代理会将这两个地址都重写为 ted@contoso.com,因而出现冲突。

  • 必须将代理地址配置在与重写电子邮件地址匹配的每个邮箱上。这样这些邮箱就可以收到对其邮件头已经过重写的电子邮件的答复。

  • 使用通配符时,通配符和域名之间必须有句点。

  • 只能在内部域中使用通配符。

  • 通配符之前不能有任何字符。

  • 仅出站地址重写无法影响地址的用户名或显示名部分。

  • 只支持文字字符串。

双向的地址重写的注意事项

双向地址重写将修改即将从 Exchange 组织发出的电子邮件中的发件人 SMTP 地址,以及即将进入 Exchange 组织的电子邮件中的收件人 SMTP 地址。若要这样做,需要同时在边缘传输服务器上的发送连接器和接收连接器上配置地址重写代理。

下表显示了创建双向地址重写代理时所需的条件:

  • 不能使用通配符。

  • 在配置双向地址重写规则时,必须使用完整的 SMTP 地址。例如,内部地址是 chris@contoso.com,外部地址是 support@contoso.com。

  • 只支持文字字符串。

  • 地址必须在整个组织中是唯一的。例如,如果电子邮件地址 bob@contoso.com 已存在,则将 robert@fourthcoffee.com 映射到 bob@contoso.com 将导致对来自 bob@contoso.com 的邮件的答复被传递给错误的收件人。

地址重写条目的优先顺序

与内部和外部域对匹配程度最高的规则将得以应用。下列优先顺序是地址重写条目从最高优先级到最低优先级的实际顺序:

  1. 单个电子邮件地址   例如,将 john@contoso.com 映射到 support@contoso.com。

  2. 特定域或子域映射   例如,将 Contoso.com 映射到 Northwindtraders.com 或将 Sales.contoso.com 映射到 Contoso.com。

  3. 域变平   例如,使 *.contoso.com 变平成 Contoso.com。例如,在边缘传输服务器上配置下列两个规则:

    *.contoso.com maps to Contoso.com
Japan.sales.contoso.com maps to Contoso.jp

    如果 masato@japan.sales.contoso.com 发送电子邮件,该地址将被重写为 masato@contoso.jp,这是因为即使存在 *.contoso.com 规则,该规则与发件人的内部域的匹配程度仍然是最高的。

数字签名、加密和受权限保护的邮件

地址重写不应影响大多数签名、加密或受权限保护的邮件。如果地址重写将使签名无效,或者会使加密或受权限保护的邮件不可到达,或者将以任何方式更改这些邮件的安全状态,则不会应用地址重写。

由于下列邮件节中的信息不是邮件签名、加密或权限保护的一部分,因此可以重写这些节中的地址和信息:

  • SMTP 信封字段

  • 顶级邮件正文头

由于在下列邮件节中的信息是邮件签名、加密或权限保护的一部分,因此不重写这些节中的地址和信息:

  • 位于可能被签名的 MIME 正文部分中的头

  • MIME 内容类型的边界字符串参数

详细信息

有关地址重写的详细信息,请参阅以下主题: