Exchange管理员
安装Exchange Server 2016积累更新(CU)最佳实践
本文将向大家介绍安装部署 Exchange Server 2016 积累更新(CU)的最佳实践和注意事项。在正式开始部署 Exchange Server 2016 积累更新之前,首先需要注意:微软一般不会列出积累更新已知问题的全面清单,因此也不建议企业在微软发布 CU 之后立即进行更新。大家应该在阅读有关积累更新的博客文章及查看其它用户在 TechNet 论坛报告的问题之后再进行更新。请大家注意组织中 Exchange 2016 实施积累更新的顺序:对于负载均衡和 Exchange 2016 DAG 成员,会有一段时间 Exchange Server 2016 服务器处在不同版本。这是微软升级更新所提前预期和被支持的,但管理员应该对要升级的服务器按计划进行更新,以便所有成员在一段合理的时期内都得到更新。从经验来看,不同成员可在数天、周内处于不同版本,但最好不要过「月」,因此对于大规则应用场景的管理员必需对升级进行周密计划。安装部署如下:大多数的 Exhcange 积累更新都包括对 Active Directory 架构更改及其它更新,因此我们要事先进行考虑和计划。对于架构的更新可以不在 Exchange 2016 服务器上进行操作。升级 Exchange Server 2016 积累更新的架构扩张过程与全新部署 Exchange 2016 时类似,步骤如下:
Exchange管理员需要了解的发件人策略框架 (SPF)
企业 Exchange 邮件系统的规划部署和运维并不太难,反而垃圾邮件是组织面临的巨大问题。通常情况下,Exchange 管理员都会采取非常多的措施来保证服务器尽可能不受垃圾邮件侵扰。但我们还需要注意如何防止垃圾邮件发送者欺骗或者模仿组织的域名发送邮件,毕竟域名被冒用发送虚假或恶意软件可能对企业造成严重的后果。为了检测伪造邮件,许多大型邮件服务提供商,如:国外的 Microsoft、Yahoo、Google 和 AOL,以及国内的腾讯、新浪、网易都会执行发件人策略框架以检查发件人的域名(SPF)记录。SPF 记录允许邮件系统管理员指定哪些邮件服务器可以使用该域名来发送邮件,接收服务器会在收到邮件时验证发件人在 SMTP 会话中执行 MAIL FROM 命令时的邮件地址是否与域名 SPF 记录中所指定的源 IP 匹配,以判断是否为发件人域名伪造。SPF 记录早已经被国际主流的邮件服务商所采用,如果你的域名没有配置 SPF 记录,极有可能直接被邮件接收方的服务器(特别是国外服务商)直接拒绝。简单来说,SPF 记录其实就是一条有特殊语法的 TXT 记录,它由「匹配机制」和「修饰符」2 部分组成。「修饰符」通常只作为可选项,一般情况下 Exchange 管理员只会用到并处理包含「匹配机制」的 SPF 记录。SPF 记录的匹配机制主要用于定义和指定可由该域名发送邮件的主机,其定义方式包括:SPF 记录的匹配机制会结合一些限定词来使用,以告诉服务器找到一条匹配记录时该怎么办。常见的限定词有:SPF 记录会结合「匹配机制」和「限定词」使用,例如:在 SPF 记录的末尾处写有 -all 则表明在不匹配前面所列主机时,接收服务器需要将邮件全部拒绝。在配置好 SPF 记录之后,还需要对其进行验证,特别是在有外部机构拒绝你发的邮件时,更应该验证 SPF 记录的正确性。MXToolbox 这个广为 Exchange 管理员所使用的在线服务中便有 SPF 记录验证工具,只需输入域名和 IP 即可。