Exchange常見問題大全

Exchange常見問題大全

這些文檔都是最基礎的了。若是你有相似的不清楚的問題，這裏都是比較權威的回答了。

1.什麼是郵件中繼？

郵件中繼是指將郵件轉發到你所在域之外的域的能力。更具體地說，當使用與您的 SMTP 服務器的入站鏈接來向外部域發送電子郵件時，便發生了中繼。

2.在Exchange 2003中，如何知道哪些SMTP域是你的權威域？

打開Exchange Server Manager－收件人策略，右鍵選中您要查看的收件人策略，選擇屬性，點擊電子郵件地址策略，雙擊您想查看的SMTP域， 若是「此 Exchange 組織負責處理傳遞到此地址的全部郵件」複選框選中的話，說明該SMTP域是你的權威域。沒有選中的話，說明該SMTP域不是你的權威域。

具體狀況能夠參考下面這篇文章： 
在 Exchange 2000 Server 和 Exchange Server 2003 中爲入站和中繼電子郵件設置 SMTP 域 
http://support.microsoft.com/kb/260973/zh-cn

3.什麼是開放中繼（匿名中繼）？

開放中繼容許用戶任何（匿名）用戶鏈接到你的Exchange服務器而後用它去發信給外部收件人。默認狀況下，Exchange 2003只容許通過身份驗證的用戶經過你的Exchange服務器發信給外部收件人

4.在Exchange 2003中，那些選項能夠用來控制郵件中繼？

在Exchange 2003中，咱們能夠經過SMTP虛擬服務器上的兩個相關選項以及SMTP鏈接器上的一個選項來控制郵件中繼：

1) Exchange系統管理器->管理組->服務器->協議->SMTP->虛擬服務器->訪問選項卡->中繼按鈕 
選項：選擇能夠經過此虛擬服務器中繼的計算機 
這個選項用控制哪些計算機能夠（或者不能夠）經過該SMTP虛擬服務器來中繼郵件

2) Exchange系統管理器->管理組->服務器->協議->SMTP->虛擬服務器->訪問選項卡->中繼按鈕 
選項：無論上表中如何設置，全部經過身份驗證的計算機均可以進行中繼 
這個選項控制通過身份認證的用戶是否能夠經過該SMTP虛擬服務器中繼郵件。若是你不選這個選項，即便是經過認證的用戶也不能過經過該SMTP虛擬服務器中繼郵件。當去掉這個選項以後，用戶按鈕變爲可用，你能夠經過用戶按鈕來設置容許個別用戶經過該SMTP虛擬服務器來中繼郵件。

3) Exchange系統管理器->管理組->路由組->鏈接器->SMTP鏈接器->地址空間選項卡 
選項：容許將郵件中繼到此域 
若是你選擇了這個選項，當郵件被髮送給該SMTP鏈接器所指定的地址空間時，不管用戶是被認證的仍是沒有被認證的，中繼都是被容許的。因此，若是你有一個SMTP鏈接器而且地址空間被設爲*，請不要選擇「容許將郵件中繼到此域」。不然，你的Exchange服務器是被開放中繼的。

5.若是你收到NDR郵件5.7.1 不容許中繼郵件，如何去排錯？

一般來講，咱們能夠經過如下面的步驟來診斷這種問題：

1.咱們須要知道哪臺服務器產生了這封NDR郵件。咱們能夠經過檢查NDR郵件的郵件頭信息或者經過郵件追蹤日誌去得到該信息。一般來講，NDR郵件是在最後一臺收到原郵件的服務器上產生的。

2.當你找到產生NDR郵件的服務器以後，你須要在SMTP虛擬服務器上啓用SMTP協議日誌。而後，重現這個問題，檢查SMTP協議日誌以保證：

a.若是遠程服務器是在你的Exchange組織內的，保證產生NDR郵件的服務器經過了遠程服務器的認證。若是產生NDR郵件的服務器經過了遠程服務器的認證，你須要去查看遠程服務器的中繼配置。

b.若是遠程服務器不在你的Exchange組織內，你須要去查看你的郵件流是不是正確的。好比果說，若是遠程服務器是一臺智能主機，你須要查看是否產生NDR郵件的服務器去鏈接了正確的智能主機。若是是正確的，你須要查看智能主機上的配置。若是遠程服務器是對方的服務器，你須要去查看DNS記錄以肯定你的服務器鏈接了正確的遠程服務器，若是遠程服務器是正確的，你須要去聯繫遠程服務器的管理員去檢查他們郵件服務器上相關的設置。

注意: 若是當你從客戶端提交郵件後當即收到「5.7.1 unable to relay」的錯誤消息，你能夠在客戶端鏈接到的Exchange Server 上啓用SMTP 虛擬服務器的SMTP協議日誌，來檢查該客戶端是否成功地經過了服務器的認證。

6.在Exchange server 2003中有哪些經常使用的路由組件？

路由組件組成了拓撲和用來傳遞內部和外部郵件的路由。路由依賴下面這些你在你的路由拓撲中定義的組件：

• 路由組 用來控制郵件流和公用文件夾引用的服務器邏輯集合。路由組共享一個或多個物理鏈接。在一個路由組中，全部的服務器直接與另一臺服務器進行通信和發送郵件

• 鏈接器 路由組之間指定的路徑，到Internet或其餘郵件系統。每一個鏈接器指定到另外目的地的單方向路徑。

• 連接狀態信息 關於路由組、鏈接器和它們的配置的信息，路由使用它來決定一封郵件的最有效傳遞路徑。

• 內部路由組件 內部路由組件，特別是路由引擎，它爲您的組織中的Exchange 服務器提供和更新路由拓撲。

7.在Exchange server 2003中，接收Internet 郵件流的最小條件是什麼？ 
• 有一條到 Internet 的固定的網絡鏈接。

• 您的域的外部DNS服務器必須將郵件交換（MX）資源記錄指向您的郵件服務器，或者，若是您使用互聯網服務器提供商（ISP）或外部系統，該外部系統必須有您的域的MX記錄，而且有轉發郵件到您的Exchange 服務器的機制。

• 您的郵件服務器必須可以被Internet 上的其餘服務器訪問。若是您使用ISP或外部系統來接收您的郵件，該外部系統必須可以聯繫您的Exchange 服務器來傳遞您的郵件。

• 您的收件人策略必須正確配置。要接收Internet郵件，你必須配置一條包含與SMTP域匹配的地址空間的收件人策略。另外，你的Exchange 組織必須負責傳遞郵件到該地址（這是缺省的設置）。例如，要讓ted@example.com接收Internet郵件，你必須有一條包含@example.com的收件人策略。然而，該規則有一些例外。

8.入站郵件流的基本過程是什麼？ 
1)發送SMTP服務器查詢DNS來找到收件人的SMTP郵件服務器的郵件交換資源（MX）記錄。該MX記錄解析到對應的主機（A）記錄，A記錄解析到收件人SMTP郵件服務器的IP地址。 
2)發送SMTP服務器發起到收件人SMTP服務器（使用端口25）的會話。在Exchange Server 網關上，收件人的SMTP服務器是配置接收入站郵件的Exchange 服務器上的SMTP虛擬服務器。

3)若是該郵件的目的地址是它的SMTP郵件域中的某個收件人，SMTP服務器接收入站郵件，正如收件人策略定義的那樣。 
4)當郵件被接收後，郵件一直保存在Exchange 服務器上的\Queue文件夾。SMTP虛擬服務器提交郵件到高級隊列引擎，高級隊列引擎接着將郵件提交到郵件分類器。

5)郵件分類器驗證郵件的收件人，檢查正確的收件人屬性，應用大小限制和其餘限定，將該郵件標記爲本地傳遞，而後將該郵件傳遞迴到高級隊列引擎。

6)高級隊列引擎提交該郵件到本地傳遞隊列。

7)Exchange 存儲從本地傳遞隊列中接收到該郵件。

8)郵件消息被傳遞到客戶端（例如Outlook, Outlook Express, 或 Outlook Web Access）。

9.出站郵件流的基本處理過程是什麼？

出站郵件流經過Exchange 服務器如下面的方式展開：

1.郵件由客戶端（Microsoft Outlook、Outlook Express或Outlook Web Access）發送並提交到本地的Exchange 存儲。

2.Exchange 存儲提交郵件到高級隊列引擎。

3.高級隊列引擎提交郵件到郵件分類器。

4.郵件分類器驗證郵件的收件人，檢查正確的收件人屬性，應用大小限制和限定，將郵件標記爲本地或者遠程傳遞，接着將郵件傳遞迴到高級隊列引擎。

5.若是是本地傳遞的話，高級隊列引擎提交郵件到本地傳遞隊列，Exchange 存儲從本地傳遞隊列收到該郵件。

6.若是是遠程傳遞的話，高級隊列引擎提交郵件到路由引擎。路由引擎爲郵件傳遞肯定最有效的路由，將郵件傳返回高級隊列引擎。依次，提交郵件以便遠程傳遞。接着郵件經過SMTP發送到遠程SMTP主機或者Internet。

10.外部DNS查詢是如何工做的？

當 DNS 客戶端須要解析服務器的名稱時，便會查詢 DNS 服務器。客戶端發送的每一個查詢的本質做用是請求 DNS 服務器提供信息。客戶端指定查詢類型，該類型既能夠指示資源記錄的類型，也能夠指示查詢操做的專門類型。例如，要找到 Internet 中的 SMTP 郵件服務器，應指定查詢類型 MX（郵件交換資源記錄）。

例如，指定的名稱多是外部域，如 example.microsoft.com.，而指定查找的查詢類型多是該名稱的 MX 記錄。能夠將 DNS 查詢理解爲客戶端向服務器發出的兩步提問：首先提問「您有與名稱爲‘example.microsoft.com.’的域對應的 MX 資源記錄嗎？」，而後再提問「若是有，能夠將此 MX 記錄解析爲 A（主機）記錄，並解析其 IP 地址嗎？」當客戶端收到來自服務器的應答時，會讀取並解釋 MX 記錄並獲取 A 記錄，從而解析計算機的 IP 地址。

11.如何使用 Nslookup 確認 MX 記錄配置？

1.在命令提示符下，鍵入 nslookup，再按 Enter 鍵。 
2.鍵入 server <IP address>，其中 IP address 是外部 DNS 服務器的 IP 地址，而後按 Enter 鍵。 
3.鍵入 set q=MX，再按 Enter 鍵。 
4.鍵入 <domain name>，其中 domain name 是您所在域的名稱，而後按 Enter 鍵。此時應顯示所輸入域的 MX 記錄。若是未顯示該 MX 記錄，則說明 DNS 的配置不正確。

下面的示例說明了如何顯示與虛構的域 example.com 對應的 MX 記錄。

C:\> nslookup

Default Server: pdc.corp.example.com 
Address: 192.168.6.13 
> server 172.31.01.01 
Default Server: dns1.example.com 
Address: 172.31.01.01

> set q=mx 
> example.com. 
Server: dns1.example.com 
Address: 10.107.1.7

example.com MX preference = 10, mail exchanger = mail1.example.com

example.com MX preference = 10, mail exchanger = mail2.example.com

example.com MX preference = 10, mail exchanger = mail3.example.com

example.com MX preference = 10, mail exchanger = mail4.example.com

example.com MX preference = 10, mail exchanger = mail5.example.com

mail1.example.com internet address = 172.31.31.01

mail2.example.com internet address = 172.31.31.02

mail3.example.com internet address = 172.31.31.03

mail4.example.com internet address = 172.31.31.04

mail5.example.com internet address = 172.31.31.05

在本示例中，預配置的 DNS 服務器位於代理服務器的後面。所以，使用具備已知 IP 地址 172.31.01.01 的外部或 Internet DNS 服務器執行查詢。接下來，查詢類型設置爲 MX 以查找 example.com 的郵件交換器。在本示例中，五個 SMTP 服務器的負載保持平衡，而且每一個服務器都有它本身的 IP 地址。可是，您所在的域可能只有一個條目，以下例所示：

contoso.com MX preference = 10, mail exchanger = mailbox.contoso.com 
mailbox.contoso.com internet address = 10.57.22.3

12.如何使用默認網站來直接登陸到OWA?

對於IIS 6.0的環境

1．打開IIS 管理工具。 
2．找到」網站(Web Site)」-「默認網站(Default Web Site)」。 
3．右單擊」默認網站(Default Web Site)」，選擇」屬性(Properties)」。 
4．切換到主目錄（home directory）選項卡。 
5．選中 「A redirection to a URL」. 
6．在」In Redirect to」 後面的空白框裏填寫 「/OWA」. 
7．選中 「Check a directory below this URL」. 
8．在」開始(Start)」->」運行(Run)」中，使用命令：」IISrest /noforce」

對於IIS 7.0的環境

1．打開IIS 管理工具。 
2．找到」網站(Web Site)」-「默認網站(Default Web Site)」。 
3．在右面找到」Http redirect from default web site home」. 
4．點擊 「Http redirect」. 
5．選中 「Redirect requests to this destination」. 
6．在後面的空白框裏填寫 「/OWA」. 
7．在右面的」動做(Action)」欄裏，點擊 「Apply」. 
8．在」開始(Start)」->」運行(Run)」中，使用命令：」IISrest /noforce」

對於有ISA的環境

1．打開ISA. 
2．找到」OWA Web Publishing Rule」. 
3．找到」路徑（Path）」選項卡。 
4．點擊」增長（Add）」,打開」Path Mapping Window」. 
5．在」Internal Path」空白處填寫 」/OWA」 
6．在」External Path」空白處填寫 「/*」

13.如何實現不輸入域名也可以登陸OWA?

在Exchange 2003中，請參考下面的連接： 
如何配置 Exchange Server 2003，以便用戶能夠登陸到 OWA 不輸入域名稱 
http://support.microsoft.com/kb/903942/zh-cn

在Exchange 2007中，具體的步驟以下：

1)打開Exchange Management Console， 
2)定位到服務器配置－客戶端訪問，點擊Outlook Web Access 欄， 
3)右鍵選中owa (Default Web Site)選擇屬性， 
4)點擊認證欄， 
5)在使用表單認證下，選擇User name only， 
6)點擊瀏覽，選擇你所在的域名，好比 mycompany.com， 
7)點擊兩次肯定。你將收到一個告警：你須要重啓IIS才能使該設置生效。 
8)在命令行中運行IISRESET /NOFORCE 命令來重啓IIS。

14.在Exchange Server 2003中，如何經過URL直接訪問郵箱、忙/閒文件夾？在Exchange Server2007中，登陸URL的發生怎樣的變化？

在OWA 2003裏面，咱們經過https://server name/exchange/username or SMTP address/calendar 來登錄用戶的日曆。

在OWA 2007,咱們則要經過 https://<server name>/owa/?cmd=contents&module=calendar 來登錄用戶的日曆

可供參考的文檔：

如何配置 Outlook Web Access 中的 Web 部件 
http://technet.microsoft.com/zh-cn/library/bb232199(EXCHG.80).aspx

管理徹底訪問權限嚮導 > 管理徹底訪問權限頁 
http://technet.microsoft.com/zh-cn/library/bb676551(EXCHG.80).aspx

15.我能夠同步除了收件箱之外的文件夾嗎？

在您第一次同步收件箱之後，您能夠選擇您郵箱中的其餘文件夾來進行同步。您可使用臺式電腦或者手機上的Exchange ActiveSync來進行此項的配置。選擇同步其餘的文件夾，請在您的Windows Mobile手機上選擇Outlook e-mail，選擇菜單選項，工具，而後選擇管理文件夾。

16.我能夠同步更多的日曆或者聯繫人文件夾嗎？

您只能同步您的默認的日曆，聯繫人和任務文件夾。

17.我能夠在一個手機上同步多個Exchange賬戶嗎？

不能夠，您只能在一部手機上同步一個Exchange賬戶。

18.如何在個人公司內部部署Exchange ActiveSync?

若是您使用的是Exchange 2007，請參閱如下文檔： 
Deploying Windows Mobile 6 Devices with Microsoft Exchange Server 2007 
http://technet.microsoft.com/en-us/library/cc182308.aspx

若是您使用的是Exchange 2003，請參閱如下文檔： 
Step-by-Step Guide to Deploying Windows Mobile-based Devices with Microsoft Exchange Server 2003 SP2 
http://technet.microsoft.com/en-us/library/cc182239.aspx

19.如何對Exchange Server 2007網絡負載均衡（NLB）的相關故障進行排錯？

1．首先，請確認NLB已經正確部署，詳細的信息，請參考下面的連接：

http://www.msexchange.org/articles_tutorials/exchange-server-2007/high-availability-recovery/load-balancing-exchange-2007-client-access-servers-windows-network-technology-part1.html 
http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/load-balancing-exchange-2007-sp1-hub-transport-servers-windows-network-load-balancing-technology-part2.html

2．請確認NLB主機（節點）所使用的交換機是二層的，而不是三層的。詳細的信息，請參考下面的連接：

鏈接到 Layer 2 交換機的 WLBS 主機的配置選項 
http://support.microsoft.com/kb/193602/zh-cn

3．請關閉默認的可伸縮網絡包 (SNP)功能，以免相關的網絡問題。具體的信息，請參考下面的連接：

若要關閉默認 SNP 功能更新已推出的基於 Windows Server 2003-和 Small Business Server 2003 的基於計算機 
http://support.microsoft.com/default.aspx/kb/948496/zh-cn

4．請確承認以ping通NLB羣集的虛擬IP地址，或能夠從遠程telnet到NLB羣集的虛擬IP地址的25端口；

5．請嘗試使用Outlook發信，而後使用郵件跟蹤中心來檢查郵件流是否正常；

6．請收集下面的信息，以便進一步的分析故障：

•請檢查您NLB管理器中的日誌文件和事件查看器中的應用程序日誌； 
•請在全部NLB主機（節點）運行下列命令，並檢查輸出的數據中是否有錯誤信息 
a.「開始」菜單->「運行」->輸入「Command」-> 在命令提示符處鍵入「NLB display」 
b.「開始」菜單->「運行」->輸入「Command」-> 在命令提示符處鍵入「Net start WLBS」

20.如何診斷關於store.exe佔用 100% CPU的問題？

在缺省狀況下，Exchange 將佔用服務器上全部可用的內存來創建一個有效的緩存來提升性能。若是其餘進程須要內存的話，Exchange將經過減小緩存的大小，來減小它所須要的內存數量。

咱們能夠經過下面的步驟來診斷這類問題：

1．首先請使用Process Explorer來檢查store.exe是不是Exchange Server的。你能夠從下面的連接中下載Process Explorer。 
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

2．而後能夠嘗試修改數據庫緩存的最大值。具體的操做步驟可參考下面的文章。

Exchange 2007 中的 ESE 數據庫緩存大小 
http://technet.microsoft.com/zh-cn/library/bb691304(EXCHG.80).aspx

3．若是你安裝了Windows 2003 Scalable Networking pack，那麼Exchange 服務器的性能也會受到影響。一些新的附加的功能如TCP Chimney Offload，Receive-side Scaling (RSS) 和 NetDMA被加入到這個補丁包中，而這些都會對Exchange服務器的性能產生影響。具體的描述，請參考下面的文章。

Windows 2003 Scalable Networking pack and its possible effects on Exchange 
http://msexchangeteam.com/archive/2007/07/18/446400.aspx

4．請檢查Exchange服務器上是否安裝McAfee或其餘第三方殺毒軟件，咱們須要把與Exchange數據有關的路徑從掃描的列表裏去除。

5．若是全部以上的步驟都不能解決問題，那麼咱們建議您使用ADPlus來抓取Dump文件，而後聯繫微軟的技術支持來獲得更進一步的幫助。

可供參考的文檔：

How to use ADPlus to troubleshoot "hangs" and "crashes" 
http://support.microsoft.com/kb/286350 
Store.exe 進程使用幾乎 100%的 CPU 資源，並在 Exchange Server 2007 中快速增長的公用文件夾存儲的大小 
http://support.microsoft.com/default.aspx/kb/925252/zh-cn

Why is Exchange Store.exe so RAM hungry? 
http://msexchangeteam.com/archive/2004/08/02/206012.aspx

1.如何重建手機與Exchange服務器的同步關係？

請參照如下文檔： 
http://msexchangeteam.com/archive/2008/01/30/447971.aspx

2.手機與Exchange服務器同步時，出現錯誤代碼0x85010004, 如何進行排錯？

當用手機與Exchange服務器同步時，在手機上收到如下錯誤：

您的賬戶沒有同步您的當前設置的權限。 請與 Microsoft Exchange 管理員。 
錯誤代碼：0x85010004

A.對於永久性的0x85010004錯誤：

錯誤代碼0x85010004等同於錯誤HTTP_403禁止訪問，它可能發生於如下幾種狀況：

1)服務器端的Microsoft-Server-ActiveSync虛擬目錄被設定爲須要SSL鏈接，而您的手機上沒有使用SSL。 
2)服務器端的Exchange虛擬目錄被設定爲須要SSL鏈接。 
3)您有一個防火牆，且沒有爲Microsoft-Server-ActiveSync添加容許的規則，請參照這篇知識庫文章的描述。

B.對於間斷的0x85010004錯誤：

當您的主機有多個IP地址的時候，這個問題可能會出現。在手機鏈接到/Microsoft-Server-ActiveSync虛擬目錄後，它沒法鏈接到服務器上的/Exchange虛擬目錄以訪問用戶的郵箱。

若是您在一臺服務器上運行了多個站點且爲他們分配了不一樣的IP地址，咱們建議您使用在非默認站點（即手動添加的其餘站點）上使用主機標題名（host headers）的方式來實現。

若是您運行的須要SSL鏈接的其餘站點已經在使用默認站點，或者咱們確實須要有多個IP地址，咱們建議您把這些不一樣的IP地址分配到另一塊附加的網卡上，須要注意的是在網絡鏈接的屬性裏，不要將這些IP註冊到DNS中。

在同時，請確保在包含有OWA與ActiveSync的默認站點上，沒有指定IP（all unassigned）且沒有使用主機標題名。

相關的帖子： 
http://social.technet.microsoft.com/forums/en-US/exchangesvrmobility/thread/e2867374-9a87-4a25-ad40-da8b64cc211c/

3.如何重置OWA相關的虛擬目錄的設置？

當咱們在OWA相關的問題上不能再作其餘的排錯，沒法解決問題時，咱們能夠試着來重置OWA相關的虛擬目錄的設置。

注意：在作重置設置以前，請將內部URL,外部URL以及其餘的一些在Client Access Server/Front-end Server上的設置進行備份。

1)對於Exchange 2007，具體操做步驟能夠參考如下文章：

嘗試使用 Outlook Web Access 登陸 Exchange 2007 時收到錯誤消息：「440 Login Timeout」（440 登陸超時）http://support.microsoft.com/kb/941201/zh-cn 
除此以外，咱們能夠嘗試卸載CAS ,而後從新安裝CAS來得到默認的設置。

2)對於Exchange 2003具體操做步驟能夠參考如下文章：

如何在 Exchange Server 2003 中重置提供 Outlook Web Access、Exchange ActiveSync 和 Outlook Mobile Access 服務所需的默認虛擬目錄 
http://support.microsoft.com/kb/883380/zh-cn 
其它參考文章：

如何建立和管理 Internet Information Services 7.0 中的配置備份 
http://support.microsoft.com/kb/954872/zh-cn 
HOW TO：在 Windows Server 2003 中使用 IIS 6.0 建立元數據庫備份 
http://support.microsoft.com/kb/324277/zh-cn

4.如何解決密碼相關的問題？

A.密碼不符合複雜度需求

1)能夠在「運行「 中填寫「rsop.msc」。 
2)在「策略結果集(Result Set of policy)」 找到「計算機設置(Computer Configuration)」->「Windows 設置(Windows Settings)」-> 「安全設置(Security Settings) 」-> 「帳戶策略(Account Policy)」. 
3)在右面的結果欄裏，找到「密碼必須符合複雜性要(Password must meet complexity requirements)」，檢查是否被起用，而且記住他的「Source Policy」 
4)若是已經啓用，那麼請嘗試修改該策略。

若是你不想啓用「密碼必須符合複雜性要(Password must meet complexity requirements)」，那麼咱們能夠修改它的設置，咱們推薦在DC上安裝GPMC來對GPO進行操做。

1)打開ADUC。 
2)在域名上面右單擊而且選擇「屬性(properties)」。 
3)找到「組策略(Group Policy)」目錄，找到咱們曾經記住的「Source Policy」,而後選擇 「修改(edit)」。 
4)按照如下的目錄找到「密碼必須符合複雜性要(Password must meet complexity requirements)」。

「計算機設置(Computer Configuration)」->「Windows 設置(Windows Settings)」-> 「安全設置(Security Settings) 」-> 「帳戶策略(Account Policy)」->密碼策略(Password Policy)」

1)右單擊「Password must meet complexity requirements」並選擇「properties」。 
2)在安全策略設置（Security Policy Settings），你能夠選擇啓用或者禁用。

參考文章：

用戶接收密碼複雜性要求郵件未指定密碼的字符組要求 
http://support.microsoft.com/kb/821425/zh-cn

B.部署密碼更改功能。

1)在OWA 2007中，咱們可使用Set-CASMailbox -identity adam@contoso.com - OWAChangePasswordEnabled:$True命令來啓用密碼更改功能。

注意：使用命令之後咱們須要檢查是否其餘的功能被禁用。

若是命令使用後，功能並無實現，那麼咱們能夠 參考如下的文章來部署IISADMPWD虛擬目錄，這篇文章一樣也是用於OWA 2003.

使用 Outlook Web Access 實現更改密碼功能 
http://support.microsoft.com/kb/297121/zh-cn

2)若是在使用ISA發佈OWA的狀況下：

更改密碼功能支持在客戶使用基於窗體的身份驗證時，ISA Server使用Windows （活動目錄）認證或輕型目錄訪問協議（ LDAP ）身份驗證來驗證證書。 
在建立使用的規則的Web listener的屬性頁，將發佈的Outlook Web Access ，使用供用戶更改他們的密碼的選項。此外，配置期滿倒計時警告。

Configuring and Troubleshooting the Password Change Feature in ISA Server 2006 
http://technet.microsoft.com/en-us/library/cc514301.aspx

Password Change with FBA 
https://blogs.technet.com/isablog/archive/2007/08/23/password-change-with-fba.aspx

C.密碼提示

1)在安全策略設置（Security Policy Setting）,咱們能夠選擇啓用或者是禁用。 
2)在 Microsoft Internet Information Services 6， PasswordChangeFlags 元數據庫屬性，請包含控制密碼過時和密碼更改處理服務器和客戶端之間的值。默認狀況下, PasswordChangeFlags 元數據庫屬性可能會被設置爲 6。

將 PasswordChangeFlags 元數據庫屬性可能設置爲 IIS 6 中的 6 
http://support.microsoft.com/kb/920723/zh-cn

3)咱們可使用useraccountcontrol 標誌來控制用戶賬戶的屬性。能夠參考如下的文章來檢查在useraccountcontrol。

如何使用 UserAccountControl 標誌操縱用戶賬戶屬性 
http://support.microsoft.com/kb/305144/zh-cn

5.Outlook 平常排錯步驟有哪些？

A.安全模式

以安全模式打開Outlook,如下的特性將不被使用：

1)工具欄自定義關閉/停用。 
2)Exchange客戶端擴展關閉/禁用。 
3)輪詢新郵件已關閉/禁用。 
4)預覽窗格是關閉/禁用。 
5)Wordmail是關閉/禁用。 （這是適用於以前的版本的Office 2007 ） 
6)沒有使用自定義詞典。

若是問題仍是沒有獲得解決，那麼能夠嘗試如下的方法：

1)重命名：

outcmd.dat 
views.dat 
frmcache.dat 
extend.dat

2)停用任何插件管理器。

3)備份註冊表而後刪除任何Outlook addins

HKCU\Software\Microsoft\Office\Outlook\Addins\ 
HKLM\Software\Microsoft\Office\Outlook\Addins

4)查看任務管理器（運行「 taskmgr 」打開） ，看看是否加載任何程序與Outlook若然刪除相關軟件。

5)請嘗試執行cleanboot禁用第三方應用程序。

6)您能夠嘗試使用listdlls比較正常模式和安全模式下的dll.

Listdlls 
http://www.sysinternals.com/utilities/listdlls.html

B.數據掃描

1)請將*. PST 和*. OST（全部Outlook數據文件）從防病毒應用程序中排除。此外，您也能夠暫時禁用防病毒應用程序或卸載。

注意：*. PST 和*. OST的文件位置在「C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook」.

2)可使用 scanost.exe 和scanpst.exe來檢查outlook的數據。這些工具能夠在…\Program Files\Microsoft Office\Office11下找到。

注意：在使用這些工具以前，請先對原來的pst 文件和ost文件進行備份。一旦工具使用，咱們沒法再讓pst和ost文件恢復到原來的狀態。

C.從新建立profile。

咱們能夠嘗試從新建立outlook profile。若是問題仍是不能解決，那麼請從新建立windows profile，而後在建立outlook 的profile。

D.若是以上全部的方法都不能解決問題，那麼請嘗試使用MFCMapi來檢查郵件數據是否有問題。

Microsoft Exchange Server MAPI Editor 
http://www.microsoft.com/downloads/details.aspx?FamilyID=55FDFFD7-1878-4637-9808-1E21ABB3AE37&displaylang=en

6.如何更改活動目錄中的用戶的顯示名稱?

一些公司須要更改用戶的顯示名。 當咱們在活動目錄中建立一個新用戶或者聯繫人的時, 老是以 」名 姓」 格式生成全名字段, 此字段又會設置顯示名稱字段. 所以, 用戶是以 」名 姓」 的格式出如今全局地址列表.

在Exchange 2003裏, 咱們能夠用ADSI Edit 工具來更改全名和顯示名稱字段的默認構建方式. 關鍵點就是更改createDialog的值,它的路徑是CN=DisplaySpecifiers, CN=409, CN=user-Display. 須要注意的是409是美國區域的英語代碼. 若是你是一個多語言的環境, 你能夠更改成其餘代碼. 有關更詳細的信息, 你能夠參考下面文章去操做：

http://technet.microsoft.com/zh-cn/library/aa998290.aspx 
http://support.microsoft.com/default.aspx/kb/250455

可是在Exchange 2007裏, 咱們能夠直接在EMC來建立一個新用戶的郵箱. 然而, 全名和顯示名稱字段構建方式並非有createDialog來控制的. 這與在活動目錄裏建立新用戶的郵箱是不一樣的. 無論你如何更改createDialog的值, 全名和顯示名稱字段老是以 「名 姓」 格式來構建.

這是由於Exchange 2007 EMC沒法識別createDialog的值, 是Exchange 2007的一個默認限制. 解決的辦法就是在活動目錄裏建立新用戶。

7.如何處理在發送會議請求或者回復會議請求時，收到了未發送報告？

有一種場景, 一個名叫test1的用戶已經被從活動目錄裏刪除, 可是當test2給test3發送會議請求或者回復會議請求時,卻收到了未發送報告.在這種狀況下, 可能的緣由就是test2設置test1爲本身的委派人或者test1仍然存在於活動目錄中.

解決這個問題, 首先須要用ADSI Edit工具確認test1已經被徹底的刪除. 排除這個緣由後, 能夠轉向委派的問題。咱們須要明白委派是有一個規則來控制的且隱藏於郵箱裏.

解決的辦法是用MFCMAPI工具來刪除 「Schedule」 文件上的委派規則和 receive folder 的IPM.SCHEDULE.MEETING class.

1)刪除之前的委派規則：

a)首先保證郵箱是在聯機模式下, 而後登陸MFCMAPI，

b)選擇 Session—>Logon and Display Store table，

c)選擇用戶配置文件,點OK，

d)雙擊用戶的郵箱，

e)展開 Root Container，

f)右鍵單擊 「Schedule」, 選擇 「Open Associated Contents Table」，

g)刪除在這個表裏全部信息。

2)刪除Receive folder 的IPM.SCHEDULE.MEETING class：

a)在郵箱聯機模式下登陸MFCMAPI，

b)選擇 Session—>Logon and Display Store table，

c)選擇用戶配置文件,點OK，

d)雙擊用戶的郵箱，

e)展開 Root Container，

f)首先選擇MDB-->Display-->Receive Folder Table, 確認IPM.SCHEDULE.MEETING class 是存在的。

g)若是存在, 右鍵單擊」 Schedule」, 選擇 「Set Receive Folder」。

h)在對話框裏輸入」IPM.SCHEDULE.MEETING」，

i)點」Delete Association」，

j)點OK，

k)重複f的步驟,確認IPM.SHEDULE.MEETING class已經被刪除.

8.如何限制用戶訪問OWA？

關於這個問題, 最好的方案就是部署一臺ISA Server. ISA Server 可以基於控制活動目錄裏的用戶或者組來發佈網站

對於ISA Server 2004, 請參考下面的連接: 
http://technet.microsoft.com/zh-cn/library/cc713316(en-us).aspx

請找到 「Create a mail publishing rule」 的段落, 在第11項, 你能夠找到關於如何限制用戶從外部訪問OWA的步驟

對於ISA Server 2006, 請參考下面的連接: 
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-OWA-Exchange-ActiveSync-RPCHTTP-2006-ISA-Firewall-Part6.html

在第十幅圖下面, 是關於若是限制用戶訪問OWA的表述. 此外, 咱們也能夠經過配置IIS或者組策略來達到這個目的. 
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/130228a0-68a7-440c-9194-5bcee964ffe2.mspx?mfr=true

9.在Exchange 2007中，當下載脫機地址薄的時候出現0X8004010F錯誤，如何排錯？

在開始以前,首先咱們須要明白脫機地址薄的產生過程：

首先Microsoft System Attendant service把脫機地址薄的數據發佈到郵箱服務器的共享文件裏: C:\Program Files\Microsoft\Exchange server\ExchangeOAB 下面的<oabguid>子文件夾. 而後運行在 客戶端訪問服務器上的Microsoft Exchange File Distributions service會去從共享文件裏拿這些數據,把它們複製到C:\Program Files\Microsoft Exchange server\ClientAccess\OAB下面的<oabguid>的子文件夾裏。在IIS裏的OAB 虛擬目錄經過oab.xml的定向OAB的路徑會去發佈脫機地址薄.

Outlook 2007 客戶端經過Autodiscover service得到oab.xml的URL去聯繫OAB 虛擬目錄來下載脫機地址薄.

詳細的信息你能夠參考下面的連接: 
http://blogs.msdn.com/dgoldman/archive/2006/08/25/How-Exchange-2007-OAB-Files-are-replicated-to-a-Client-Access-Server-for-download.aspx

解決步驟:

•首先經過運行get-Offlineaddressbook |fl 命令確認Web Distribution 是否啓用. 
•檢查你用戶所在的郵箱存儲是否有脫機地址薄 
•若是這個問題仍然存在, 請分別刪除如下路徑的子文件夾 C:\Program files\Microsoft\ Exchange Server\ExchangeOAB 和C:\Program files\Microsoft\Exchange Server\OAB. 而後, 作如下的操做:

a.打開 Exchange管理工具,組織配置,郵箱 
b.找到脫機地址薄, 右鍵單擊默認脫機地址薄, 選擇更新 
c.檢查一會兒文件夾<oabguid>是否在郵箱服務器的下面路徑上產生:C:\Program files\Microsoft\ Exchange Server\ExchangeOAB 
d.如何文件成功產生，請從新啓動Microsoft Exchange File Distributions service, 而後檢查文件是否被複制到客戶端訪問服務器上的C:\Program files\Microsoft\Exchange Server\OAB 
e.如何文件成功複製, 請打開Outlook 2007 去檢查脫機地址薄是否能夠被下載.

•如何問題仍然存在, 請運行 test-outlookwebservices |fl 命令, 查看一下咱們是否能夠正常得到 OAB的URL。

10.如何對Exchange 2000或2003中「不能查看或發佈忙/閒數據」的相關問題進行排錯？

1．在問題用戶的電腦上，使用「/cleanfreebusy」來啓動Outlook。這樣能夠刪除本地的忙/閒數據，並從公共文件夾中進行強制性的從新下載

注意：該方法主要使用於代理人安排會議時所產生的問題，

其錯誤信息：不能打開忙 / 閒信息

2．使用瀏覽器（Internet Explorer）來判斷，在問題用戶的忙 / 閒文件夾中是否存在忙 / 閒信息。同時，檢查忙/閒文件夾中是否存在重複的忙/閒信息，如何有，刪除舊的信息。

a.運行Internet Explorer，進入URL （http://server.domain.com/public/non_ipm_subtree），

b.在「SCHEDULE+ FREE BUSY 」公共文件夾下，擴展到「/o=Exchange的組織名稱/ou=管理組名稱」文件夾，在右邊的窗口中，以格式「/cn=Recipients/cn=賬戶別名」來找出特定用戶的忙/閒信息

其錯誤信息：忙/閒信息顯示「不正確」或「沒有信息」

3.確認忙/閒信息複製的設置是正確的。

注意：「SCHEDULE+ FREE BUSY 」公共文件夾是建立在第一臺Exchange服務器上的，具備「讀」，「寫」權限。爲提升性能，一些組織會複製忙/閒信息，使用這種方式時所產生的複製問題會形成用戶收到忙/閒信息的錯誤信息

4.得到正經常使用戶和問題用戶的LDP輸出以比對不一樣。

5.請參考下面的文章，肯定是否符合故障緣由。

您在配置忙 / 閒信息時，或當您嘗試委派信息時遇到問題在 Outlook 2007 或 Outlook 2003 中 
http://support.microsoft.com/kb/958443/zh-cn

注意：文章中的解決方案要求Outlook運行於在線模式

6.收集相關信息做進一步的分析。

a.在應用程序和系統日誌中查找相關的警告或錯誤事件；

b.參考下面的文章來運行Microsoft Exchange Server 最佳實踐分析工具：

如何使用 Microsoft Exchange Server 最佳實踐收集和分析數據在 Exchange2000 組織或 Exchange2003 組織中的分析工具 
http://support.microsoft.com/kb/873290/zh-cn

更多信息，請參考下面的文章：

•若是用戶在鏈接Exchange服務器時收到忙/閒錯誤信息，請參考下面文章：

XADM: Error Message Updating Free and Busy Data in Exchange 2000 Server 
http://support.microsoft.com/kb/286783/zh-cn

•若是忙/閒錯誤僅發生於裝有office 2003 SP2或Office 2003 SP 3和安全更新949031 (MS08-015)的客戶端，請參考下面的文章：

2006 版 Outlook 2003 修補程序包： 2008 4 月 22 
http://support.microsoft.com/kb/951982/zh-cn

•若是用戶的忙/閒信息過期，請修改拓撲結構和發佈間隔。 在不一樣拓撲結構下，用戶的不一樣步可介於15-105分鐘之間。

•如何使用updatefb.exe來從新發布忙/閒信息，請參考下面的文章：

如何使用 Updatefb.exe 要從新發布忙/閒數據缺乏 
http://support.microsoft.com/kb/294282/zh-cn

•如何重設系統文件夾

XADM：如何在 Exchange 2000 Server 上重置系統文件夾 
http://support.microsoft.com/kb/275171/zh-cn

如何在 Exchange Server 2003 中重置系統文件夾 
http://support.microsoft.com/kb/822444/zh-cn

11.如何對公共文件夾複製進行排錯？

對公共文件夾複製影響最大的東西有：數據庫、活動目錄、傳輸組件和第三方軟件

基本排錯步驟：

1．禁用全部公共文件夾服務器上的全部第三方服務，

2．如今，將診斷水平上升到最高，以監測故障的和正常的公共文件夾服務器之間的複製過程，

•Exchange 2003：在Exchange系統管理器（ESM）中，將複製傳入和傳出的診斷水平上升到最高，具體步驟請參考下面的文章：

如何用診斷日誌記錄標識公用文件夾複製問題 
http://technet.microsoft.com/zh-cn/library/bb124197(EXCHG.65).aspx

•Exchange 2007：在Exchange Management Shell中，使用「Set-EventLogLevel」命令，將「MSExchangeIS\9001 Public\Replication Incoming Messages」和「MSExchangeIS\9001 Public\Replication Outgoing Messages」兩項的診斷水平上升到最高。

注意：請在排錯結束後，將診斷水平恢復原狀。

咱們能夠基於下列事件查看器中的事件類型，以肯定不一樣的複製日誌中。經過這種方式來查出問題的根源：

•層次- 0x2 
•內容- 0x4 
•回填請求- 0x8 
•回填迴應- 0x80000002 （對層次）或0x80000004 （對內容） 
•狀態- 0x10 
•狀態請求- 0x20

3．提升診斷水平後，請等待10到15分鐘以使設置生效（時間會根據實際環境有所出入）；

注意：使用「郵件跟蹤中心」，您可以確認問題服務器是否發出複製郵件，目標服務器是否收到複製郵件。公共存儲數據庫的SMTP地址是：

Exchange 2003: ServerName-IS@DomainName.com 
Exchange 2007: PublicFolderName@DomainName.com

下面羅列了各類狀況下的公用文件夾複製問題和排錯方法：

在給出排錯步驟以前，我會先描述正常的複製過程，以幫助您熟悉其流程，並在發生問題時可以及時發現問題。

情景1：當文件夾或郵件被修改後，新的變化沒有從一臺服務器複製到另外一臺

首先，讓咱們瞭解下在正常狀況下，該類複製過程應當是如何進行的。

新的變化可分爲兩類：新層次的變化或新內容的變化：

•當文件夾被建立、刪除，或屬性（如用戶訪問屬性）被修改，新層次的複製就會發生。源公共文件夾服務器每15分鐘會發送一封包含變化內容的複製郵件（0x2）給全部其餘的公共文件夾服務器，其餘公共文件夾服務器應當收到這封複製郵件（0x2）。

•當文件夾中的郵件被建立、刪除，或郵件屬性被修改，新內容的複製就會發生。和新層次變化的複製同樣，源公共文件夾服務器每15分鐘會發送一封包含變化內容的複製郵件（0x4）給全部其餘的公共文件夾服務器，而其餘有該公共文件夾副本的公共文件夾服務器應當收到這封複製郵件（0x4）。

好了，咱們已經瞭解了正常狀況下的複製過程。如今讓咱們開始對情景1進行排錯吧：

1．故障公共文件夾服務器是否嘗試將其變化經過複製郵件（0x2/0x4）發送？請檢查提升診斷水平後地應用程序日誌。若是沒有，請參考下面連接所提供地文章來檢測設置。

2．複製郵件是否生成併發送，請使用「郵件跟蹤中心」來監控複製郵件。

3．目標公共文件夾服務器是否收到複製郵件，仍是請使用「郵件跟蹤中心」來確認。

注意：在經過以上步驟縮小了故障範圍以後，咱們能夠參考下面的文章（英文）中描述的方法來解決問題。

http://msexchangeteam.com/archive/2006/01/17/417611.aspx

情景2：若是環境中發生下列情況，您就有一個回填問題了。當公用存儲數據庫建立及掛載在新服務器上時，層次並無複製到其餘公共文件夾服務器；當一個新的公用存儲數據庫被添加到一個公共文件夾副本的複製名單中，內容不會複製層次並無複製到其餘公共文件夾服務器;當舊公用存儲儲數據庫從備份中恢復，但層次/內容沒有進行復制同步。

和情景1同樣，讓咱們先來了解在正常狀況下，該類複製過程應當是如何進行的。

正常的回填過程以下：

a.源公用存儲數據庫會將丟失變化的記錄添加到回填陣列中，並設置超時限制（默認是15分鐘）。

b.數據庫每5分鐘會檢查一次記錄。若是有記錄到達或超過了超時限制，源公用存儲數據庫會根據回覆的複製郵件（0x10）對報告有丟失變化數據的服務器直接發送回填請求（0x8）。

c.在目標服務器收到傳入的回填請求郵件（0x8）後，它會處理請求並回復郵件（層次：0x80000002，內容：0x80000004），郵件內包含了實際丟失的數據。

d.在源公用存儲數據庫處理完回覆郵件後，它會將記錄從回填陣列中刪除。

好了，咱們已經瞭解了正常狀況下的回填過程。如今讓咱們開始進行排錯吧：

1．問題服務器是否知道它已經丟失數據了？若是知道，它應當發送回填請求（0x8），發送間隔是24到48小時。

2．問題服務器是否已經發送回填請求（0x8）？可使用「郵件跟蹤中心」來監控。

3．有丟失數據的服務器是否收到了回填請求（0x8）？若是是，它應當馬上回復。

4．問題服務器是否收到並回復郵件（層次：0x80000002，內容：0x80000004）？仍是使用「郵件跟蹤中心」來監控。

注意：在經過以上步驟縮小了故障範圍以後，咱們能夠參考下面的文章（英文）中描述的方法來解決問題。

http://msexchangeteam.com/archive/2006/01/19/417737.aspx

附加說明：複製過程當中也會牽涉到公用存儲數據庫和傳輸組件，可使用下列方式來分析這些方面的故障。

1．在目標服務器上的SMTP虛擬服務器中，確保「集成Windows身份驗證」已經啓用。

2．若是複製郵件能夠在「郵件跟蹤中心」中看到，但相對應的事件卻沒有記錄在事件查看器中，多是XEXCH50 參數錯誤。詳細的信息，請參考下面的文章：

如何解決「504 need to authenticate first」（504 須要首先進行身份驗證）SMTP 協議錯誤 
http://support.microsoft.com/kb/843106/zh-cn

參考文檔：

•想要了解更多的共同複製過程當中的概念及術語，請參閱下面的文章中「控制 Exchange Server 2003 公用文件夾複製」一節

http://technet.microsoft.com/zh-cn/library/aa996360.aspx

•更多的關於公用文件夾的排錯方法，請參考下面的連接：

http://msexchangeteam.com/archive/2008/01/10/447843.aspx

12.郵件信任級別（SCL）的分數的含義是什麼？

郵件信任級別     說明

-1                    被Exchange服務器保留，用做內部提交。

0                     分配給肯定不是垃圾郵件的信息。

1                     郵件是垃圾郵件的機率很是低。

9                     郵件是垃圾郵件的機率很是高。

13.Exchange Server 2007 傳輸服務器何時使用以及如何使用ESE數據庫？該過程和Exchange Server 2003有什麼不一樣？

Exchange Server 2007中心傳輸和邊緣傳輸服務器角色使用ESE存儲來保存它們的配置信息，像容許列表和其餘被MEX代理使用的信息，並臨時保存正在被路由的郵件。無論是中心傳輸仍是邊緣服務器，ESE存儲的主要做用是臨時保存電子郵件。活動目錄應用程序模式（ADAM）也保存在ESE數據庫中，但只是在邊緣傳輸服務器上。郵箱服務器將郵箱和公用文件夾保存在ESE數據庫中。

14.邊緣傳輸服務器上的災難恢復的基本步驟有哪些？

a.首先使用ExportEdgeConfig 任務導出邊緣傳輸配置來生成正確的克隆配置文件。

b.備份克隆配置到合適的媒介（SAN、NAS、DAS、磁帶等等）。

c.執行邊緣傳輸服務器的乾淨安裝。

d.停止傳輸服務並導出隊列中的郵件。

e.從邊緣傳輸配置文件中應用克隆的配置。

f.從新恢復到活動目錄的邊緣訂閱（若是訂閱到活動目錄中的話）。

g.加載郵件隊列。

15.在Exchange Server 2007中，診斷路由問題有哪些基本工具？

Exchange 2007 提供工具和大量的日誌資源來幫助你處理郵件流問題。下面的診斷工具在Exchange 管理控制檯中的工具箱中是可用的：

• Exchange 服務器最佳實踐分析器: 使用最佳實踐分析器來檢查Exchange拓撲的配置和健康。該工具自動收集和檢查關於Exchange組織的配置並將發現的信息彙總到報告中。該報告根據嚴重性列出每一個問題，爲每一個問題的包含建議的解決方法。此外，該工具提供了最近更改的列表和Exchange 組織配置的詳細彙總。

• Exchange郵件流故障診斷儀: 使用Exchange 郵件流故障診斷儀來幫助診斷郵件流和傳輸相關的問題。該工具讓你選擇郵件流的症狀，分析你的配置，並將發現的信息輸出到一個報告中。

• 郵件跟蹤: 使用郵件跟蹤工具來檢查郵件跟蹤日誌的內容。

• 隊列查看器: 使用Exchange 隊列查看器來檢查和管理Exchange郵件隊列。

16.Exchange Server 2007有哪些傳輸日誌？

•鏈接日誌: 鏈接日誌記錄到目的郵件服務器、智能主機或域的出站郵件傳遞隊列的簡單郵件傳輸協議（SMTP）的鏈接活動。鏈接日誌在中心傳輸服務器和邊緣傳輸服務器上是可用的。在缺省狀況下，鏈接日誌被禁用。

•協議日誌: 協議日誌記錄用於記錄在郵件傳遞過程當中，在郵件服務器之間進行的簡單郵件傳輸協議 (SMTP) 動做。這些 SMTP 動做在已安裝集線器傳輸服務器或邊緣傳輸服務器上所配置的發送鏈接器和接收鏈接器上進行。在缺省狀況下，協議日誌被禁用。

•郵件跟蹤日誌: 郵件跟蹤日誌是一個當郵件被運行Exchange的計算機發送和接收的時候全部的郵件活動的詳細記錄。郵件跟蹤在中心傳輸服務器、邊緣傳輸服務器和郵箱服務器上均可用。在缺省狀況下，郵件跟蹤被啓用。

代理日誌記錄對郵件執行的操做，該操做由已安裝邊緣傳輸服務器角色或集線器傳輸服務器角色且正在運行 Microsoft Exchange Server 2007 的計算機上安裝和配置的特定反垃圾郵件代理執行。僅下列代理可向代理日誌中寫入信息：

•代理日誌: 代理日誌是由Exchange 2007反垃圾和防病毒代理對郵件執行操做的記錄。一般狀況下，這些代理在邊緣傳輸服務器上被啓用。然而，您也可以在中心傳輸服務器上啓用它們。在缺省狀況下，代理日誌被啓用。

•路由表日誌: 路由表日誌記錄按期記錄被集線器傳輸服務器角色或邊緣傳輸服務器角色用來傳遞郵件所使用的路由表的快照。在缺省狀況下，路由表日誌被啓用。

17.如何在接收鏈接器上容許匿名中繼？

「中繼」是指在接收 SMTP 消息服務器並不是消息的最終目標時，在簡單郵件傳輸協議 (SMTP) 消息服務器之間進行的郵件傳送。沒有限制時，Internet SMTP 消息服務器上的「匿名中繼」是嚴重的安全缺陷，它可能被商業垃圾郵件發送方或垃圾郵件製造者用來隱藏其郵件的源。所以，在面向 Internet 的消息服務器上施加了限制，以防止中繼到未經受權的目標。 
在 Exchange 2007 中，一般使用接受域來處理中繼。接受域是在邊緣傳輸服務器或集線器傳輸服務器上配置的。另外，還將接受域分類爲內部中繼域或外部中繼域。

您還能夠基於傳入郵件的源來限制匿名中繼。當未驗證的應用程序或消息服務器必須使用集線器傳輸服務器或邊緣傳輸服務器做爲中繼服務器時，此方法頗有用。

要執行此步驟，必須爲您使用的賬戶委派如下角色：

•目標服務器的 Exchange Server 管理員角色和本地管理員組

在建立被配置爲容許進行匿名中繼的接收鏈接器時，須要在接收鏈接器上施加如下限制：

•本地網絡設置 將接收鏈接器限制爲只在集線器傳輸服務器或邊緣傳輸服務器上的相應網絡適配器上進行偵聽。

•遠程網絡設置 將接收鏈接器限制爲僅接受來自指定的單個或多個服務器的鏈接。此限制是必要的，由於接收鏈接器被配置爲接受來自匿名用戶的中繼。經過 IP 地址限制源服務器是此接收鏈接器上容許實行的惟一保護措施。

要向接收鏈接器上的匿名用戶授予中繼權限，可使用如下部分中描述的任一策略。每一個策略都具備優缺點。

向匿名鏈接授予中繼權限

此策略涉及如下任務：

•新建將使用類型設置爲 Custom 的接收鏈接器。

•向該接收鏈接器添加匿名權限組。

•向該接收鏈接器上的匿名登陸安全主體分配中繼權限。

匿名權限組向該接收鏈接器上的匿名登陸安全主體授予如下權限：

•Ms-Exch-Accept-Headers-Routing

•Ms-Exch-SMTP-Accept-Any-Sender

•Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

•Ms-Exch-SMTP-Submit

可是，要容許在此接收鏈接器上進行匿名中繼，還必須向接收鏈接器上的匿名登陸安全主體授予如下權限：

•Ms-Exchange-SMTP-Accept-Any-Recipient

此策略的優勢是它將中繼所需的最少權限授予指定的遠程 IP 地址。

此策略的缺點以下所示：

•只能在建立接收鏈接器後，使用 Exchange 命令行管理程序在單獨的步驟中向接收鏈接器上的匿名登陸賬戶分配中繼權限。

•來自指定 IP 地址的郵件均視爲匿名郵件。所以，郵件不會繞過反垃圾郵件檢查，不會繞過郵件大小限制檢查，也不能解析匿名發件人。解析匿名發件人的過程當中，將強行嘗試將匿名發件人的電子郵件地址與全局地址列表中的相應顯示名稱進行匹配。

使用 Exchange 命令行管理程序新建向匿名鏈接授予中繼權限的接收鏈接器

1. 運行如下命令：

New-ReceiveConnector -Name <Name> -Usage Custom -PermissionGroups AnonymousUsers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

例如，要新建名爲「Anonymous Relay」的接收鏈接器（該接收鏈接器在 IP 地址爲 192.168.5.77 的源服務器的端口 25 上的本地 IP 地址 10.2.3.4 上進行偵聽），請運行如下命令：

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

2. 使用您在步驟 1 中建立的接收鏈接器的名稱運行如下命令：

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

將接收鏈接器配置爲「外部安全」

此策略涉及如下任務：

•新建將使用類型設置爲 Custom 的接收鏈接器。

•向該接收鏈接器添加 ExchangeServers 權限組。

•將 ExternalAuthoritative 身份驗證機制添加到該接收鏈接器。

選擇 ExternalAuthoritative 身份驗證機制時，須要 ExchangeServers 權限組。此身份驗證方法和權限組的組合會向接收鏈接器上容許的全部傳入鏈接授予如下權限：

• Ms-Exch-Accept-Headers-Routing 
• Ms-Exch-SMTP-Accept-Any-Sender 
• Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender 
• Ms-Exch-SMTP-Submit 
• Ms-Exch-Accept-Exch50 
• Ms-Exch-Bypass-Anti-Spam 
• Ms-Exch-Bypass-Message-Size-Limit 
• Ms-Exch-SMTP-Accept-Any-Recipient 
• Ms-Exch-SMTP-Accept-Authentication-Flag

此策略的優勢以下所示：

•配置簡便

•來自指定 IP 地址的郵件均視爲已經過身份驗證的郵件。該郵件會躲過反垃圾郵件檢查，躲過郵件大小限制檢查，並能夠解析匿名發件人。

此策略的缺點是將遠程 IP 地址視爲徹底可信的。授予遠程 IP 地址的權限容許遠程郵件服務器提交郵件，就像這些郵件來自 Exchange 組織內的內部發件人同樣。

使用 Exchange 管理控制檯新建被配置爲外部安全的接收鏈接器：

運行如下命令：

New-ReceiveConnector -Name <Name> -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings <LocalIPAddress:25> -RemoteIpRanges <SourceServer>

例如，要新建名爲「Anonymous Relay」的接收鏈接器（該接收鏈接器在 IP 地址爲 192.168.5.77 的源服務器的端口 25 上的本地 IP 地址 10.2.3.4 上進行偵聽），請運行如下命令：

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

18.什麼是帶毒郵件隊列？

在Exchange 2003中，郵件可能會引發分類器或其餘傳輸組件重複讓SMTP服務崩潰。爲了解決該問題，必須找到這些郵件並手動從NTFS分區或SMTP郵箱中提取出來。Exchange Server 2007引入了一個名爲帶毒郵件的概念來幫助識別，並從崩潰的事件的處理過程當中刪除該郵件。

宕一封郵件引發服務崩潰，該郵件的PoisonCount 屬性值會增長。當郵件的PoisonCount值達到了與TransportServer 關聯的PoisonThreshold設置，該郵件被刪除並放置在帶毒郵件隊列中。在缺省狀況下，傳輸服務的PoisonThreshold被設置爲2。可使用Exchange Management Shell來更改該閥值。

管理員如今有機會識別那些會引發不但願的行爲的郵件，並可以從事件日誌和代理日誌來分析判斷崩潰發生在什麼地方。放置在帶毒郵件隊列中的郵件將一直停留在那裏直到它們超過了與TransportServer 關聯的MessageExpirationTimeout設置(缺省爲2天)。可使用Export-Message命令來導出這些郵件的副本。

19.什麼是P1地址和P2地址？

P1地址是你在telnet到郵件服務器時在Mail From命令中所輸入的地址 
P2 地址是你的telnet到郵件服務器時在From中輸入的地址

好比： 
HELO server 
MAIL FROM this_is@my_p1_address.com 
RCPT TO: recipient@domain.com 
DATA 
FROM: this_is@my_p2_address.com 
TO: recipient@domain.com 
SUBJECT: This is a description on P1 and P2

P1地址是用來控制，而P2地址是用來顯示在Outlook或者其餘郵件客戶端的。

20.什麼是ResolveP2功能？

ResolveP2告訴Exchange服務器，當服務器須要將MIME格式的郵件轉化成MAPI屬性時，是否須要將SMTP地址解析成Exchange Distinguished Name (DN)。

一個在Outlook中顯示的已經被解析的地址 
From: First_NameLast_Name

一個在Outlook中顯示的未被解析的地址 
From: First_NameLast_Name [first_name.last_name@domain.com]

21.何時去啓用或者禁用ResolveP2功能？

我想要舉些例子去描述須要啓用或者禁用ResolveP2功能的情形：

啓用：當你須要發送郵件給一個外部的組，而這個組包含一些內部的Exchange用戶。當該用戶發送郵件給這個組時，對於那些內部用戶來講，這封郵件時經過外部的郵件服務器經過SMTP投遞過來的。若是你想要你的內部用戶可以雙擊發件人已查看他的Exchange屬性，那麼你須要啓用ResolveP2功能去解析From地址

禁用：假設有一些外部的用戶僞形成你公司的CEO發送郵件給你的內部用戶。他們經過僞形成你公司的CEO的P2地址發信。當這封郵件被你的內部用戶收到時，若是他雙擊發件人，他可以看到CEO的詳細信息就好像這封信是你的CEO發送過來的。在這個狀況下，你須要禁用ResolveP2功能。當P2地址沒有被解析時，當收件人雙擊發件人時，他只能看到一個對話框顯示顯示姓名，地址類型和SMTP地址。

22.在Exchange2003和2007中ResolveP2功能的默認配置以及咱們如何去控制它？

默認狀況下，Exchange 2003和2007不解析發件人地址若是這封郵件是經過匿名提交的。

在Exchange 2003,若是你想要解析匿名提交的發件人地址。你能夠啓用選項「解析匿名郵件」。你也能夠控制ResolveP2功能經過ResolveP2註冊表鍵值： 
http://support.microsoft.com/kb/288635

在Exchange 2007, 「解析匿名郵件」的選項不存在了。不過你能夠控制ResolveP2功能經過選擇接受鏈接器的外部安全選項。請注意，外部安全選項意味着在該接受鏈接器中所定義的外部地址是被你的組織所徹底信任的。因此輕易不要使用這個設置。

你能夠參考下面這篇文章：

容許應用程序經過Exchange2007中繼郵件 
http://msexchangeteam.com/archive/2006/12/28/432013.aspx

23.若是我收到一封來自我本身或者我同事的垃圾郵件可他並無發過這封郵件，咱們該若是去解決這個問題？

關於這個問題，你首先須要確保這封郵件不是從內部用戶發送過來的。你能夠同股檢查郵件頭或者郵件跟蹤日誌去獲得相關的信息。若是你肯定這封信使從Internet上收到的。咱們有下面這些選擇：

A. 就像我在前面描述的，默認狀況下，Exchange服務器不解析發件人的地址若是這封信使匿名提交的。並且，未解析的發件人姓名和已經解析的發件人姓名在顯示上是不同的。不過對於終端用戶來講這個方法比較困難. 
B. 你可使用Sender ID filter去解決這個問題。可是，一些合法的發信人可能尚未在他們的公網DNS上添加SPF記錄。因此，這個方法可能會影響一些郵件傳輸。 
C. 你能夠用下面這個方法去解決這個問題：

對Exchange 2003：

爲本身的域建立一個發件人過濾好比（*@mydomain.com），而後在面向Internet的SMTP虛擬服務器上啓用這個發件人過濾。 
注意：當你在SMTP虛擬服務器上啓用了這個發件人過濾，全部發送給mydomain.com的信都會被攔截即便是認證的用戶經過SMTP方式提交郵件。因此若是你有一些使用POP3客戶端的用須要經過SMTP來發送郵件的話，你須要爲這個用戶創建一個新的SMTP虛擬服務器，並在這個新的SMTP虛擬服務器上禁用匿名用戶。

對Exchange 2007：

你能夠刪除把ms-exch-smtp-accept-authoritative-domain-sender權限從匿名用戶組中刪除。你能夠用下面這條命令：

Get-ReceiveConnector "Internet Receive Connector" | Get-ADPermission -user "NT AUTHORITY\Anonymous Logon" | where {$_.ExtendedRights -like "ms-exch-smtp-accept-authoritative-domain-sender"} | Remove-ADPermission