通过

了解地址重写

  • 项目

**适用于:**Exchange Server 2010

**上一次修改主题:**2010-01-18

在 Microsoft Exchange Server 2010 中,使用地址重写可以修改在传入和传出 Exchange 2010 组织的邮件中的发件人地址和收件人地址。

若要了解与管理传输服务器相关的管理任务,请参阅管理传输服务器

目录

为什么使用地址重写?

地址重写方案

SMTP 邮件头

地址重写代理不重写的内容

考虑使用仅出站地址重写

双向的地址重写的注意事项

重写多个域中的地址时的注意事项

地址重写条目的优先顺序

数字签名、加密和受权限保护的邮件

为什么使用地址重写?

使用地址重写,可以为来自您的 Exchange 2010 组织的邮件的外部收件人提供一致的外观。对于使用第三方供应商来提供电子邮件支持和服务的组织来说,地址重写很有用。客户和合作伙伴期望电子邮件来自该组织,而不是第三方供应商。同样,在公司合并或收购之后,组织可能希望所有电子邮件看起来是来自同一个新组织。地址重写功能使组织能够按业务要求,而不是按技术要求或限制来组建其业务。

还可以使用地址重写来启用从 Exchange 2010 组织外部到内部收件人的正确入站邮件路由。借助地址重写,可以将被重写邮件的回复正确地发送给被重写邮件的原始发件人。

可以在安装了边缘传输服务器角色的计算机上的接收连接器和发送连接器上配置地址重写代理。

返回顶部

地址重写方案

下列情况是地址重写如何使组织受益的示例:

  • 组合并   某些组织将其内部业务划分成基于业务或技术要求的单独域。但是,此配置会导致电子邮件看起来好像来自不同的组,甚至来自不同的组织。这样的外观可能不是组织希望得到的。
    下列示例显示了一个名为 Contoso 公司的组织如何隐藏其子域:
    • 从 Northamerica.contoso.com、Europe.contoso.com 和 Asia.contoso.com 域发出的出站邮件在经过重写后看起来好像全都来自同一个 Contoso.com 域。通过在整个组织和 Internet 之间提供 SMTP 连接的边缘传输服务器后,所有邮件都会被重写。
    • 进入 Contoso.com 域的入站邮件会被边缘传输服务器继续传递到集线器传输服务器角色,然后由后者确定正确的收件人。例如,传递给 chris@contoso.com 的邮件将发送到内部集线器传输服务器,然后由该服务器使用在该收件人的电子邮件帐户上配置的代理地址,来确定接收该邮件的正确邮箱。
  • 合并和收购   组织发生合并或收购时,为了与新的业务和技术要求匹配,必须对其技术基础结构进行修改。被收购的公司可能继续作为单独的业务运营单位,但是,电子邮件管理员可以使用地址重写来使两个组织看起来好像是同一个完整的组织。
    下列示例显示 Contoso 公司怎样隐藏刚收购的 Fourth Coffee 公司的电子邮件域:
    • Contoso 公司希望使从 Fourth Coffee 的 Exchange 组织发出的所有出站邮件看起来都好像来自 Contoso.com。从这两个组织发出的所有邮件都通过位于 Contoso 公司的边缘传输服务器进行发送,在那里,电子邮件将从 someone@fourthcoffee.com 重写为 someone@contoso.com。
    • 发送给 adam@contoso.com 的入站邮件将被重写并路由到其 adam@fourthcoffee.com 电子邮件帐户。使用其旧 adam@fourthcoffee.com 域的传入邮件仍然会被接受,因为该域依然存在。对被重写的电子邮件的入站答复由位于 Contoso 公司的边缘传输服务器进行处理,在那里,地址重写代理将重写收件人地址,以便将答复邮件正确路由到正确的 Fourthcoffee.com 电子邮件地址。对合并 Fourthcoffee.com 电子邮件地址之前发送的电子邮件的答复将直接路由到 Fourth Coffee 的电子邮件服务器。
  • 合作伙伴   很多组织都使用外部合作伙伴来为其客户、其他合作伙伴或组织本身提供服务。为了避免发生混淆,组织可能用自己的电子邮件域替换合作伙伴组织的电子邮件域。
    下列示例显示 Contoso 公司如何隐藏合作伙伴的电子邮件域:

    • Contoso 公司为更大的 Wingtip Toys 组织提供支持。Wingtip Toys 希望其客户拥有统一的体验,因此要求由 Contoso 公司的支持人员发出的所有邮件看起来都好像是从 Wingtip Toys 发送的。与 Wingtip Toys 相关的所有出站邮件都是通过其边缘传输服务器发送的,因此所有 Contoso.com 地址都会被重写,以作为 Wingtiptoys.com 地址出现。

    • 发往 support@wingtiptoys.com 的入站邮件将由 Wingtip Toys 的边缘传输服务器所接收,然后对其进行重写,之后路由到 support@contoso.com 电子邮件地址。

      警告

      因此,为了正确映射和路由该入站电子邮件,必须确保地址的用户名部分在可能受地址重写影响的所有电子邮件组织中都是唯一的。

返回顶部

SMTP 邮件头

地址重写代理重写电子邮件地址的方式是:对由边缘传输服务器发送和接收的电子邮件的 SMTP 头进行重写。通常,地址重写代理会重写出站邮件,因为组织需要尽可能有效地隐藏内部域和子域,向 Internet 呈现单一的外部域。地址重写代理通常会重写入站邮件,以便将这些邮件路由到其预期的收件人。由于这些原因,地址重写代理将重写出站电子邮件的几个 SMTP 头字段。地址重写代理只重写入站电子邮件的一个 SMTP 头字段。下表显示了将在出站和入站邮件中被重写的 SMTP 头字段。

在出站和入站邮件中被重写的 SMTP 头字段

SMTP 头字段 出站 入站

Envelope From (MAIL FROM)

重写

不重写

Envelope To (RCPT TO)

不重写

重写

Body To

重写

不重写

Body Cc

重写

不重写

Body From

重写

不重写

Body Sender

重写

不重写

Body Reply-To

重写

不重写

Body Return-Receipt-To

重写

不重写

Body Disposition-Notification-To

重写

不重写

Body Resent-From

重写

不重写

Body Resent-Sender

重写

不重写

返回顶部

地址重写代理不重写的内容

由于地址重写会破坏 SMTP 功能,因此地址重写代理不会重写多个 SMTP 头字段。例如,更改这些 SMTP 头会影响邮件循环检测、使签名无效、或者使受权限保护的邮件不可到达。地址重写代理不会修改下列 SMTP 头字段:

  • Return-Path
  • Received
  • Message-ID
  • X-MS-TNEF-Correlator
  • Content-Type Boundary=string
  • Headers located inside MIME body parts

对于集线器传输服务器没有相应权限的域,地址重写代理也不会重写包含这些域的电子邮件中的头字段。重写这样的域将导致不可控制的邮件中继形式。

地址重写代理也不会修改嵌入另一个邮件中的邮件的头字段。发件人和收件人希望只要邮件不触发发件人和收件人之间所实现的传输规则,嵌入邮件就保持完好,在不被修改的情况下进行传递。

返回顶部

考虑使用仅出站地址重写

电子邮件从 Exchange 2010 组织出站时,仅出站地址重写功能将只参与修改发件人 SMTP 地址。地址重写代理只配置在边缘传输服务器的发送连接器上。下表显示了配置仅出站地址重写代理所需要的条件:

  • 结果地址必须在整个组织中是唯一的。例如,如果在一个将所有地址都重写为 contoso.com 的规则中包括唯一电子邮件地址 ed@sales.contoso.com 和 ed@research.contoso.com,则地址重写代理会将这两个地址都重写为 ed@contoso.com,因而出现冲突。
  • 必须将代理地址配置在与重写电子邮件地址匹配的每个邮箱上。这样这些邮箱就可以收到对其邮件头已经过重写的电子邮件的答复。
  • 使用通配符时,通配符和域名之间必须有句点。
  • 只能在内部域中使用通配符。
  • 通配符之前不能有任何字符。
  • 仅出站地址重写无法影响地址的用户名或显示名部分。
  • 只支持文字字符串。

返回顶部

双向的地址重写的注意事项

双向地址重写将修改即将从 Exchange 组织发出的电子邮件中的发件人 SMTP 地址,以及即将进入 Exchange 组织的电子邮件中的收件人 SMTP 地址。若要这样做,需要同时在边缘传输服务器上的发送连接器和接收连接器上配置地址重写代理。

下表显示了创建双向地址重写代理时所需的条件:

  • 不能使用通配符。
  • 在配置双向地址重写规则时,必须使用完整的 SMTP 地址。例如,内部地址是 chris@contoso.com,外部地址是 support@contoso.com。
  • 只支持文字字符串。
  • 地址必须在整个组织中是唯一的。例如,如果电子邮件地址 bob@contoso.com 已存在,则将 robert@fourthcoffee.com 映射到 bob@contoso.com 将导致对来自 bob@contoso.com 的邮件的答复被传递给错误的收件人。

返回顶部

重写多个域中的地址时的注意事项

在创建重写多个域的地址重写条目之前,必须先准备子域。此外,在执行创建地址重写条目中所述的创建多个子域的地址重写条目的步骤之前,必须先了解将多个域中的电子邮件地址重写为单个域的要求以及对受影响的邮箱和联系人的正确预配置。

需要考虑的重要因素

将多个内部子域合并为单个外部域时,必须考虑以下因素,这些因素只有在重写多个域时才适用:

  • 需要唯一的别名   所有电子邮件别名(电子邮件地址中 at (@) 符号左侧的部分)在所有子域中必须是唯一的。例如,如果存在 joe@sales.contoso.com,则不能存在 joe@marketing.contoso.com。
  • 需要代理地址   必须为重写子域中的每个电子邮件帐户配置与地址重写代理生成的电子邮件地址匹配的代理地址。例如,如果将 joe@sales.contoso.com 重写为 joe@contoso.com,则必须将电子邮件地址 joe@contoso.com 作为代理地址添加到 Joe 的邮箱中。
  • 可能需要联系人   如果要重写来自非 Exchange 2010 电子邮件系统的电子邮件,必须为重写的非 Active Directory 电子邮件地址中的每个电子邮件地址创建启用 Exchange 2010 邮件的联系人。这个启用邮件的联系人必须包含原始电子邮件地址和重写的电子邮件地址。例如,如果将 joe@unix.contoso.com 重写为 joe@contoso.com,则必须在 Active Directory 中创建一个启用邮件的联系人,joe@unix.contoso.com 作为目标 SMTP 地址,joe@contoso.com 作为代理 SMTP 地址。

这些因素非常重要,因为重写多个子域中的地址会造成内部子域与外部可见子域之间产生多对一的关系。由于这种多对一的关系,地址重写代理在收到目标地址为外部可见域的邮件时,将无法确定包含正确收件人的子域。

重要

确保每个电子邮件别名在所有子域中是唯一的,Exchange 2010 不会验证可以重写为单个域的每个电子邮件别名是否唯一。

删除冲突的电子邮件地址

若要创建重写多个子域的地址重写条目,必须先确保所有电子邮件别名在所有子域中是唯一的。为举例说明,请考虑以下配置:

以下用户分别处于 sales.contoso.com、marketing.contoso.com 和 research.contoso.com 子域中:

  • maria@sales.contoso.com
  • chris@sales.contoso.com
  • david@marketing.contoso.com
  • brian@marketing.contoso.com
  • chris@research.contoso.com
  • adam@research.contoso.com

每个子域包含两个用户,每个用户拥有唯一的电子邮件地址。但是,您希望将 sales.contoso.com、marketing.contoso.com 和 research.contoso.com 子域重写为单个域(称为 contoso.com)。下表显示每个原始电子邮件地址及其对应的重写电子邮件地址。

原始电子邮件地址及其对应的重写电子邮件地址

原始电子邮件地址 重写电子邮件地址

maria@sales.contoso.com

maria@contoso.com

chris@sales.contoso.com

chris@contoso.com

david@marketing.contoso.com

david@contoso.com

brian@marketing.contoso.com

brian@contoso.com

chris@research.contoso.com

chris@contoso.com

adam@research.contoso.com

adam@contoso.com

在重写每个子域中的电子邮件地址时,chris@sales.contoso.com 与 chris@research.contoso.com 之间会发生冲突。因此,两个电子邮件地址均重写为 chris@contoso.com。若要解决这种情况,必须将其中一个收件人邮箱的电子邮件地址更改为与任何其他子域中的电子邮件地址都不冲突的地址。

将代理地址应用于收件人邮箱

对于接收重写地址回复的内部收件人邮箱,必须使用与重写外部地址匹配的代理地址来配置这些收件人邮箱。

例如,如果存在 adam@research.contoso.com 邮箱,并且重写外部地址为 adam@contoso.com,则必须使用设置为 adam@contoso.com 的代理地址配置该邮箱。

返回顶部

地址重写条目的优先顺序

与内部和外部域对匹配程度最高的规则将得以应用。下列优先顺序是地址重写条目从最高优先级到最低优先级的实际顺序:

  1. 单个电子邮件地址   例如,将 john@contoso.com 映射到 support@contoso.com。

  2. 特定域或子域映射   例如,将 Contoso.com 映射到 Northwindtraders.com 或将 Sales.contoso.com 映射到 Contoso.com。

  3. 域变平   例如,使 *.contoso.com 变平成 Contoso.com。例如,在边缘传输服务器上配置下列两个规则:

    *.contoso.com maps to Contoso.com
Japan.sales.contoso.com maps to contoso.jp

    如果 masato@japan.sales.contoso.com 发送电子邮件,该地址将被重写为 masato@contoso.jp,这是因为即使存在 *.contoso.com 规则,该规则与发件人的内部域的匹配程度仍然是最高的。

返回顶部

数字签名、加密和受权限保护的邮件

地址重写不应影响大多数签名、加密或受权限保护的邮件。如果地址重写将使签名无效,或者会使加密或受权限保护的邮件不可到达,或者将以任何方式更改这些邮件的安全状态,则不会应用地址重写。

由于下列邮件节中的信息不是邮件签名、加密或权限保护的一部分,因此可以重写这些节中的地址和信息:

  • SMTP 信封字段
  • 顶级邮件正文头

由于在下列邮件节中的信息是邮件签名、加密或权限保护的一部分,因此不重写这些节中的地址和信息:

  • 位于可能被签名的 MIME 正文部分中的头
  • MIME 内容类型的边界字符串参数

返回顶部