Exchange 2007的新特性和功能(1)

1　全面抵御外界威脅

商業電子郵件用戶面臨的主要威脅來自于組織之外那些沒有經過用戶請求的電子郵件。微軟提供了兩種不同的但卻有相同效果的方式來保護用戶免受這一實際威脅——onsite反垃圾與反病毒保護和hosted反垃圾與反病毒保護。

在自身對垃圾郵件和病毒的防護上，Exchange Server 2007采取了一些方法來最小化有害的電子郵件和帶有病毒的信息給組織／企業帶來的威脅。

使您的用戶遠離垃圾郵件

Exchange Server 2007擴展了Exchange的反垃圾郵件框架。該框架包含了多層保護措施，以多種不同的方式來阻止垃圾郵件。重要的方式包括：

1.安全發件人集合. 為了減少誤判，Outlook用戶創建的安全發件人列表會傳送到中心傳輸服務器，然后再傳送到邊緣傳輸服務器（在環路網中），來自這些用戶的信息不論他們的垃圾郵件信用等級如何，允許直接進入組織。

2.Outlook電子郵戳. Outlook 2007可以為每一封郵件創建一個難題和答案，稱為郵戳，它被附加到每一封要發出的郵件中。該郵戳的創建和解密需要花費許多CPU周期。垃圾郵件發送者通常沒有時間或計算資源來把每一個復雜的難題和答案附加到數千封要發出的郵件中，所以他們不會使用難題和答案。因此，當Exchange接收到一封帶有郵戳的郵件時，它會驗證它的難題和答案。郵戳越復雜，郵件時垃圾郵件的可能性就越小。

3.垃圾郵件隔離. 除了Outlook和OWA客戶端帶的Outlook垃圾郵件隔離功能外，現在管理員可以復查并隔離可疑的垃圾郵件。然后管理員可以從隔離的郵件中刪除或釋放用戶的郵件。

4.發件人的信譽. 發件人的信譽是動態分析并更新的。當邊緣服務器偵測到來自某一域的相應趨勢時，它會采取具體的行動來隔離信息或拒絕來訪信息。

5.邊緣服務器上的內容過濾. 當垃圾郵件發送者改變策略并使用新的方法來避免被檢測時，這時垃圾郵件內容過濾器會自動更新來保持對垃圾郵件的控制，因此它可以保護您的組織，而不會增加您的工作量。

6.Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保護，該功能一天之內會對病毒信號，IP信譽服務和反垃圾過濾器進行數次更新。

使您的用戶遠離病毒

對于onsite反病毒保護，反病毒軟件提供商和客戶可以從Exchange Server 2007提供的新的傳輸代理API中獲益。通過該API，軟件提供商可以編寫反病毒代理來與Exchange內建的傳輸代理直接交互。因為信息是通過邊緣傳輸服務器或中心傳輸服務器進入組織的，傳輸服務器可以調用反病毒代理來檢查信息并過濾那些包含病毒的信息。

圖3: 使用Microsoft Forefront Security for Exchange Server進行防病毒保護

除了這一增強的可編程性，Exchange Server 2007還提供了全面的反病毒解決方案。

Forefront Security for Exchange Server 為Exchange邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的前端防病毒保護。Forefront Security for Exchange Server使用帶有內容過濾功能的多重掃描引擎，提供了層次化的保護來抵御帶有病毒的信息。

在垃圾郵件和病毒到達您的組織之前進行防范

微軟還可以通過Microsoft ® Exchange Hosted Filtering服務為您的組織提供反垃圾和反電子郵件病毒保護。該服務是Microsoft ® Exchange Hosted Services（見附錄A）服務套件的一部分，通過Exchange Hosted Filtering服務，您可以獲得與使用了Forefront Security for Exchange的邊緣服務器同樣的效益，但是對這些服務的管理是由微軟來完成的。在信息到達您的組織之前會對它們進行垃圾郵件和病毒的清理。

圖4: S使用Microsoft Exchange Hosted Filtering服務進行反垃圾保護

Exchange Hosted Filtering使用多重過濾來主動保護，使您的企業遠離垃圾郵件、病毒、網絡釣魚陷阱和違反政策的電子郵件的危害。

2　簡化的信息安全管理

與早期版本的Exchange一樣，Exchange Server 2007使用SMTP在組織內部的Exchange服務器之間傳輸信息。但是對于Exchange Server 2007，所有在Exchange Server 2007組織中的信息默認都是加密的。服務器與服務器間的傳輸使用安全傳輸層協議（TLS），Outlook的連接使用加密的遠程過程調用（RPC），客戶端訪問（Outlook Web Aclearcase/" target="_blank" >ccess，Microsoft® Exchange ActiveSync®和Web服務）使用安全套接層協議。這種方法阻止了欺騙并保護了信息的機密性。

Kerberos認證服務用來進行認證，簡化的安全傳輸層協議用來進行加密。TLS在Exchange Server 2007中進行了簡化，因為它使用自身指定的SSL認證。因為每一臺Exchange服務器都使用一個SSL認證自動進行配置，內部的Exchange服務器不能僅用SSL對信息進行加密，但是如果外部SMTP服務器設置為使用TLS收發信息，那么這些信息也會被加密。

3　法規遵守

在今天的商業活動中，電子郵件通常是最常用且首選的溝通方式。作為一個企業的資產，電子郵件必須要進行保護和管理。政府和企業的決策者正在制定影響電子郵件及其資料的規定。對這些政策和規定的強制實施稱為遵守。

例如，美國政府已經制定了一些適當的規定如HIPAA ，該規定要求對包括電子郵件在內的與衛生保健相關的通訊方式進行安全處理以保護個人的隱私。其它這樣的規定包括Sarbanes-Oxley和SEC 17a-4，要求對財政和核算資料進行特殊處理，對任何變化或修改記錄文檔。Exchange Server 2007允許對企業的，政府的和合法的規定或政策通過復雜的電子郵件流程控制和政策引擎進行強制實施。

對信息記錄管理的解釋

在您的組織中，可能有一些規定，限制和政策，定義了郵箱的最大容量，郵件刪除后可以保留多久，某些文件夾可能還有時間限制。這些政策放存在適當的位置，用于管理您組織中的電子郵件。信息記錄管理根據相應的政策和規則，定義了組織中一封電子郵件的生命周期。

在創建完一封電子郵件并且用戶點擊“發送”之后，該郵件可能會發生若干件事情。很顯然，該封郵件發送給了收件人。除此之外，可能還有一些對該郵件的動作。上圖展示了一封電子郵件從一個用戶發送到另一個用戶，以及對該電子郵件采取的各種動作，包括：

1.已發送郵件. 默認情況下，每一封發送的郵件都會保留一份副本在已發送郵件文件夾中。

2.已刪除郵件. 多數郵件從收件箱中刪除。刪除的郵件缺省移動到已刪除郵件文件夾。

3.已刪除郵件保留. 當用戶將郵件從已刪除郵件夾中刪除后，郵件可以根據在Exchange服務器的已刪除郵件保留策略中的設置保留一段時間（默認14天）,郵件在 保留期過后才真正從用戶的郵箱中刪除。

4.郵件傳輸記錄.滿足相應條件的郵件在傳輸過程中可以被發送到任何具備接受SMTP電子郵件功能的場所進行歸檔。一個歸檔郵件包含了郵件的副本以及相關的元數據。

5.受控文件夾郵件記錄.受控文件夾（本文后續章節將對受控文件夾進行詳細說明）中的郵件同樣可以被發送到任何具備SMTP電子郵件接收功能的場所(比如SharePoint Server 2007)進行歸檔，。

6.備份. 在郵件備份過程中也會進行復制。郵件備份數據通常被用來進行災難恢復，但也可以幫助用戶找回那些由于種種原因被刪除或者丟失的郵件。

一封電子郵件的生命周期從它被創建那一刻開始，到它所有的副本都被刪除為止。用戶可以在郵件的整個生命周期對對郵件的處理進行管理，根據組織或政府管理規定來定義相應規則。單純的郵件發送和接收是反映了一個簡單的郵件生命周期。

通過部署Exchange Server 2007，用戶可以方便地管理組織的郵件的生命周期來滿足法定信息披露和法規遵循方面的要求。

通過傳輸規則來應用策略

Exchange管理員可以在Exchange Server 2007中定義滿足企業制度要求的郵件傳輸規則。滿足相應傳輸規則的郵件在傳輸的過程中會受傳輸規則影響，系統會對該郵件采取相應操作。規則可以根據郵件發件人，收件人或元數據（比如郵件中的一個詞或短語）或郵件分類來制定。諸如機密郵件或私人郵件等郵件分類可以由用戶設定或者由設置如。

傳輸規則中經常使用的規則是倫理墻，當需要對同一組織中用戶之間的通訊進行管理時使用該規則。您可以定義一個規則，當郵件在用戶間或在用戶組間發送時采取某一動作?？梢圆扇∵@些動作：丟棄該郵件，返回一個未發送報告，去除附件，修改該郵件，記錄該郵件，發送該郵件的一份副本到法規遵循管理人員那里等等。例如，可以用一個傳輸規則來管理一個組織中的市場分析師和經紀人之間的通信，因為這兩個組的通訊就應該被監控或者說它們之間本來就不應該進行通訊。

規則還可以定義為根據郵件分類采取動作。在Exchange Server 2007中，除了使用傳輸規則自身指定的分類之外，用戶還可以在多種郵件分類中進行選擇。例如，所有發往企業法律顧問的郵件都可以歸類為機密郵件。機密郵件的歸檔可以不同于普通郵件，或者可以不被搜索到。

受控文件夾

在郵件到達用戶的收件箱后，該郵件便脫離了傳輸規則的管理范圍，此時就需要通過應用文件夾級別的規則來滿足政策和法規遵循的要求了。Exchange Server 2007引入了受控文件夾功能，該功能用于滿足法規遵循的需要，同樣，企業組織也可以利用受控文件夾來組織企業的郵件數據。

受管文件夾由Exchange管理員創建，位于用戶郵箱的郵箱文件夾列表中。它們可以為具體的規則和設置的時間限制，但不能像公用文件夾那樣在用戶之間共享。

法規遵循場景提供了一個使用受控文件夾的好例子。組織中的某些郵件因為法規遵循的目的可能需要保留7年。郵件管理員可以創建一個受控文件夾來存儲或歸檔郵件7年。當用戶收到需要滿足該法規遵循要求的郵件時就可以將郵件移動到該受控文件夾。

另一個受控文件夾的可能的用途涉及到與客戶投訴有關的問題。在該例子中，客戶投訴通過”Customer Issues”郵件地址將客戶投訴問題發送到到銷售經理的收件箱。銷售經理與其他經理一起被管理員配置為可以在他或她的郵箱中看到客戶投訴文件加。管理員同時對客戶投訴文件夾進行相應的規則配置使得所有移動到該文件夾的郵件都被記錄在某個基于Microsoft® Windows SharePoint® Services的客戶服務站點中。當銷售經理把客戶投訴郵件移動到客戶投訴文件夾中后，受控文件夾的策略生效。所有經理都可以訪問SharePoint站點來查看客戶投訴郵件和對應的解決方法。

為法規遵循和郵件保留所提供的郵件記錄功能

安全，法規遵循和郵件保留是大多數消息系統規則管理的核心。

郵件記錄是法規遵循的一個重要組成部分。某些管理規則需要具備對郵件組用戶所收到的郵件進行審計的功能，該功能對于組織的內部策略或審計非常有用。

Exchange Server 2007記錄的郵件可以保存在Exchange數據庫中，SharePoint站點或者可以發送到任何由第三方郵件記錄公司使用的外部SMTP地址。

在早期版本的Exchange中，只能對整個郵箱存儲組進行郵件記錄。在Exchange Server 2007中，可以通過設定記錄范圍來決定記錄哪些郵件。設定的范圍可以是單個郵箱、一個郵件組，一個數據庫或者整個組織。語音郵件信息和未接來電提醒可以排除在記錄之外。而且一份郵件記錄的詳細報告包括了諸如收件欄，發件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數據。

4　最佳的可用性

隨著機構和組織對于可用性的要求不斷增加，Exchange Server及其運行硬件的可靠性也在不斷增強。當Exchange在90年代中期首次發布的時候，人們對使用電子郵件作為通訊工具的期望與使用紙質郵件的期望沒有太大的差別。但隨著用戶對技術越來越了解以及對電子郵件依賴性逐漸增加，用戶要求Exchange高可用性的需求不斷增加。

為提高通訊的可用性，Exchange體系結構中引入了冗余機制，這包括設置多個前端服務器，在站點和Internet之間設置多個電子郵件路由器以及設置公用文件夾的副本。但是，要提高存儲著郵箱的Exchange服務器的可用性絕非易事，而且還需要昂貴的費用。

提高Exchange郵箱服務器可用性的一個方法（不再是唯一方法了）是使用Exchange群集技術。使用兩個或多個節點組成一個Windows群集，由Exchange提供冗余服務器，這樣如果一個節點或一個節點上的服務出現故障，其它節點可以進行接管并繼續提供Exchange服務。

Exchange群集技術中Exchange服務是冗余的，但Exchange郵箱數據庫卻不是。因此，Exchange群集技術是通過對Exchange服務增加冗余來提高可用性；到目前為止，數據庫的冗余只能使用第三方的硬件或軟件解決方案。

Exchange Server 2007提供了新的群集選項，它允許服務和數據庫在出現故障時都轉移到某個被動節點，因而同時提供了對服務和數據庫的冗余。Exchange Server 2007使用了相同的群集技術在多個節點間復制數據庫，它也允許一臺單獨的服務器在本地復制其數據庫，提供了本地信息存儲的最新副本，如果主數據庫宕掉，可以用該副本進行安裝。

群集連續復制

Exchange Server 2007提供了群集連續復制 (以下簡稱CCR)功能來為Exchange服務和信息存儲提供冗余機制。與早期版本的Exchange中的群集解決方案類似，CCR使用Windows Clustering服務來提供虛擬服務器和故障轉移功能。

但是使用CCR，不再必須網絡共享存儲，每一個節點本身都有信息存儲的一個拷貝。這種方式使客戶可以實現多種存儲選擇，如直連式存儲（Direct Attached Storage），串行連接SCSI（Serial Attached SCSI）以及存儲區域網絡（Storage Area Networks）。這種解決方案通過日志文件重演以實現連續復制，它與Microsoft® SQL Server™使用同樣的連續復制機制。

在主動節點，事務處理被寫入到事務日志中。在當前事務日志寫滿時，被動節點從主動節點抓取事務日志的一份拷貝到被動節點。然后運行于被動節點上的服務把事務日志副本中的事務提交到被動節點的數據庫中。

如果主動節點停止提供服務（計劃的或未計劃的），群集系統將服務轉移至被動節點，被動節點安裝好數據庫然后繼續提供Exchange服務。群集系統會根據需要將新主動節點上的事務日志復制到新的被動節點。

除了可以獲得數據庫在多節點間復制的好處外，用戶還可以在不影響主動節點性能的情況下在被動節點上備份郵件系統數據庫和事務日志。被動節點上的備份完成后，相應的事務日志會被刪除，主動節點上的事務日志也會被刪除。群集節點必須在同一子網中，但是如果子網跨越了物理網絡，您可以把主動節點和被動節點放在不同的物理位置。這意味著用戶可以將Exchange數據庫復制到一個遠端的災難恢復站點來實現異地容災。

而且，由于使用CCR降低了從備份數據進行恢復的必要性，因此用戶可以通過重新評估自己的備份策略來降低運營成本，并確定是否需要同樣的時間表、備份類型,用戶還可以重新考慮所需要的磁帶機的數量。