none
有關Exchange Server 2010的Edge Server與 Hub Server RRS feed

  • 問題

  • 小弟

    架設了

    1.Mailbox Server /Client Access Server /Hub Transport Server

    2.Edge Transport Server

    請問幾個問題

    1.如果外部使用者要使用如outlook express或智慧手機之類的方式要收發信

       請問 pop3 跟smtp 是要指到Hub 還是 Edge

    2. Client是不是都指到hub

    3.這樣一來hub不是暴露在公網上

    4.當有Edge Transport Server 那 還需要Hub上的receive connector嗎?如果要,他的腳色是甚麼?

    我找了很多書,好像都沒提到這個問題

     


    CARL

    2013年7月19日 上午 07:25

解答

  • 1. 不論 Edge Transport Server 是否存在,外部用戶都是設定 Client Access Server 的位址,所以 CAS 對外應該受到 "防火牆" 或 "反向代理" 的保護!

    2. HTS 上的 "接收連結器" 用於 HTS 之間、HTS 接收來自 ETS、以及 用戶端轉寄 (Relay) 的請求,不管是否有 ETS,都必須存在

    • 已標示為解答 carlpan 2013年7月22日 上午 02:18
    2013年7月19日 上午 09:06
  • CAS 處理的是郵件用戶端進出的信件,如果要再往外傳遞時,才會經由 HTS 送至 ETS

    至於外面郵件系統進出至 Exchange 則是直接由 Edge Transport Server (ETS) 收發

    所以會由 HTS 傳至 ETS 的垃圾郵件,是用戶發出的!

    可以啟用 HTS 的垃圾郵件篩選功能:

    開啟 "Exchange Management Shell",輸入

    cd 'C:\Program Files\Microsoft\Exchange Server\v14\Scripts'

    ./install-AntispamAgents.ps1

    Restart-Service MSExchangeTransport

    2013年7月20日 上午 06:38

所有回覆

  • 1. 不論 Edge Transport Server 是否存在,外部用戶都是設定 Client Access Server 的位址,所以 CAS 對外應該受到 "防火牆" 或 "反向代理" 的保護!

    2. HTS 上的 "接收連結器" 用於 HTS 之間、HTS 接收來自 ETS、以及 用戶端轉寄 (Relay) 的請求,不管是否有 ETS,都必須存在

    • 已標示為解答 carlpan 2013年7月22日 上午 02:18
    2013年7月19日 上午 09:06
  • 那再請問

    外面發垃圾信可以直接對CAS發垃圾信

    因為我在edge server 上看到很多由HUB 傳過來的垃圾信(看起來是NDR退信)

    這要如何防止


    CARL

    2013年7月20日 上午 06:15
  • CAS 處理的是郵件用戶端進出的信件,如果要再往外傳遞時,才會經由 HTS 送至 ETS

    至於外面郵件系統進出至 Exchange 則是直接由 Edge Transport Server (ETS) 收發

    所以會由 HTS 傳至 ETS 的垃圾郵件,是用戶發出的!

    可以啟用 HTS 的垃圾郵件篩選功能:

    開啟 "Exchange Management Shell",輸入

    cd 'C:\Program Files\Microsoft\Exchange Server\v14\Scripts'

    ./install-AntispamAgents.ps1

    Restart-Service MSExchangeTransport

    2013年7月20日 上午 06:38
  • 對不起我可能問錯了

    1.目前我主機上只設了一個帳號,我還在摸索這套系統,所以應該還不會有從用戶發垃圾信的狀況

    同時我的ETS還沒去外面dns設定a紀錄跟MX,所以外部的人應該寄不了信進來 

    2.從ETS的佇列來看,應該是HTS傳過來的退信

    3.我這台hts以前曾直接對公網收發信過,ip也沒改,帳號目前被我停用到只剩一個帳號

    4.所以請問是否有可能從外部對HTS的接收連接器發垃圾信

    發信對像是內部,但因帳號被停用,所以被退信

    如果是,要如何防止

    如何讓接受連接器只接受使用者與ETS的信

    HTS的接收聯接器是否可能被relay,

    要如何測試跟防止

    謝謝您,您前面的解答讓我觀念清楚很多


    CARL

    2013年7月20日 上午 10:35
  • 您在第三點提到 HTS 曾對外連線,如果有更改過 "Deafult HTS名" 此連線接收器的 "權限",勾選 Anonymous Users 的話,這樣就可能曾收過外來的信!

    除非誤改了內建連線接收器的權限,HTS 預設就只會 "傳/收" 同組織中 HTS、以及完成邊際訂閱後 ETS 的信件

    2013年7月23日 上午 07:35