微软exchange邮件系统方案-新

电子邮件取证分析——微软Exchange邮箱系统取证作者：许子桓，查阳，蔡梓祺来源：《中国新通信》 2018年第7期一、电子邮件取证介绍电子邮件取证属于计算机取证的范畴，是分析出电子邮件真正的发送者、接收者、发送时间和发送地点的过程。

电子邮件的证据主要来自户邮箱、网络数据记录、服务器上的记录、用户使用的硬盘等。

Exchange Server 是Microsoft 公司推出的一套功能丰富的电子邮件服务组件，可以与Outlook个人电子邮件系统配合使用。

鉴于其强大的邮件业务处理功能，目前国内外大部分大型公司都以这款Exchange 邮箱来作为公司内部的的办公邮件系统。

以下的部分我们将剖析Exchange 的邮件取证分析功能。

二、电子邮件取证分析——针对微软Exchange 邮箱系统取证分析关于Exchange 2016 的框架，可以从Microsoft 官网的技术文档上获得Exchange 2016的架构。

在Microsoft 本地环境中，数据库可用性组 (DAG) 是Exchange 邮箱系统的核心功能模块，其内部是一组邮箱服务器。

它向前处理来自因特网的客户端访问并与边缘传输服务器进行交互，向后负责一组数据库的管理，而且还要提供数据库、网络和服务器故障的数据库级自动恢复功能。

更详细地说，邮箱服务器提供能够接受所有协议（SMTP，HTTP 等）的客户端访问服务。

这些前端服务负责将连接路由代理服务器到邮箱服务器上相应的后端服务。

对于用户来说，客户端不必直接连接最深层的数据库，而是由邮箱服务器负责中间的一系列操作。

当用户通过Exchange 的客户端发送邮件时，邮件至少需要遍历一台MIcrosoft 的本地邮箱服务器，这成为了邮件取证的有力支撑。

Exchange 提供了邮件追踪功能。

Exchange 的邮件服务器对处理过的每一封邮件生成邮件追踪日志，包括经过邮箱服务器和边缘传输服务器的邮件的所有的操作行为。

Exchange2016手册目录1. 云端邮件解决方案的发展2. Exchange2016的新特性3. Exchange2016的部署和配置4. Exchange2016的管理和维护5. Exchange2016的安全性6. 结语1. 云端邮件解决方案的发展随着云计算技术的快速发展，企业对邮件解决方案的需求也在不断演变。

传统的本地邮件服务器在面对大规模用户和复杂的管理需求时显得力不从心，因此越来越多的企业开始转向云端邮件解决方案。

云端邮件解决方案不仅能够提供更加稳定和可靠的电流信箱服务，还能够减轻企业的IT管理负担，提高工作效率。

Exchange2016作为微软的一款企业级邮件解决方案，也在不断的更新和升级，以满足企业不断变化的需求。

2. Exchange2016的新特性Exchange2016作为微软最新一代的邮件解决方案，引入了许多新的特性和功能。

在性能方面，Exchange2016优化了数据库引擎和搜索功能，大大提高了邮件系统的响应速度和稳定性。

在安全方面，Exchange2016增强了安全性，支持加密传输和数据保护，并且加强了对垃圾邮件和恶意软件的防护能力。

Exchange2016还增加了对移动设备的支持，能够更好的适应移动办公的需求。

Exchange2016还引入了一系列的管理工具和API，使得管理员能够更加高效地管理和配置邮件系统。

3. Exchange2016的部署和配置在部署Exchange2016时，需要考虑到企业的规模和需求，以及系统的稳定性和可扩展性。

需要评估企业的邮件流量和存储需求，选择合适的硬件设备和网络架构。

需要安装和配置Exchange2016的服务器软件，包括电流信箱服务器、客户端访问服务器、传输服务器等。

在配置方面，需要设置电流信箱数据库、电流信箱策略、传输规则等参数，以及进行用户和权限管理。

还需要配置高可用性、故障转移和备份恢复机制，以确保邮件系统的稳定和安全。

Kerio Connect简介Kerio Connect是一个全面的Microsoft Exchange的替代方案，简化了管理，降低拥有成本。

安装Kerio 不仅仅是一个邮件服务器。

安装Kerio邮件服务器是一个对任何规模的网络设计的新一代邮件服务器。

为了对付日益增长的IT威胁Kerio邮件服务器提供了多种特殊功能，以保护电子邮件被拦截，恶意软件的所有类型和发送垃圾邮件感染。

该产品含有内置的Web客户端，为不同类型的用户。

安装Kerio邮局完全模拟与Microsoft Outlook的工作，并安装Kerio邮局Mini是为掌上电脑上查看电子邮件完善。

这种灵活的方式工作，提供了快捷，舒适性和兼容性高层次的用户，让您与最现代的Web浏览器，包括Safari和Firefox。

Kerio Connect安装运行安装程序开始安装显示更新日志选择安装方式选择安装目录选择安装组件设置管理账号设置邮件服务器的域设置邮件服务器的域名，需要dns的支持邮件存储目录的选择，所有邮件将以eml文件格式存储到该目录下配置完成开始安装复制安装文件完成安装Kerio Connect管理登陆Kerio Connect可以直接通过ie浏览器web管理，也可以直接使用Kerio Connect的客户端进行管理。

浏览器需要最低版本如下Kerio Administration Console登陆界面Kerio Connect的管理界面Kerio Connect试用版注册Kerio Connect可以注册试用版，免费使用一个月，先输入验证码填写使用信息试用环境规模选择确认使用信息生成试用ID号，并会收到一封试用确认邮件，点击邮件中的确认地址完成试用注册。

Kerio Connect的管理Kerio Connect提供强大的管理功能，并且操作非常简单。

服务功能可以提供smtp、pop3、imap常用的邮件服务功能，还支持webmail功能，可以在服务管理界面中选择，服务管理界面如下编辑服务功能，可以修改端口号，和服务的启动方式修改该服务运行访问的IP地址及最大并发连接数。

Exchange系列课程学习笔记总的来说，Exchange分为三个大的模块：集成到AD模块、ESE存储模块和邮件传输模块。

服务器规划：磁盘系统：Exchange服务器的内存和硬盘必须满足性能要求，微软推荐如下图的规划：即操作系统+应用、页面文件和IIS日志、每个存储组的事务日志、存储的数据库各自占用一个RAID0+1的阵列；如果前端服务器的邮件收发量比较大，有必要为SMPT的队列也准备一个RAID0+1的阵列。

RAID 0+1 操作系统 c：盘RAID 0+1 页面文件 d：盘RAID 0+1 事务日志 E00RAID 0+1 事务日志 E01RAID 0+1 数据库内存：3~4G。

大于4G的内存没有意义！！！安装与卸载微软推荐Exchange Server不作为DC，而是作为成员服务器；管理Exchange可以在DC （PDC仿真器）上安装“Exchange system manger”或在Exchange Server上添加控制台的“活动目录用户与计算机”管理单元。

Exchange的安装所需要的配置安装向导：软件需求1. 在服务器上，安装Windows 2000 Server SP3 或更高版本、Windows 2000 Advanced Server SP3 或更高版本，或者Windows Server 2003。

2. 请确认服务器上安装并启用了NNTP、SMTP 和万维网服务。

如果运行的是Windows Server 2003，请确认已安装了。

3. 从Windows 光盘的Support 文件夹安装Windows 2000 SP3 或Windows 2003 版的Windows 支持工具。

确保所安装支持工具的版本与服务器的操作系统相匹配。

Windows 支持工具包括DCDiag（域控制器诊断）和NetDiag（网络连接测试程序）。

4. 运行DCDiag 测试网络连接和DNS 解析。

要运行DCDiag 工具，您的帐户必须拥有域管理员权限及本地计算机管理员权限。

邮件系统-ExchangeServer2022的核心方案邮件系统-ExchangeServer2022的核心方案1.【单选题】20分| 你负责维护企业中一台Exchange邮件服务器，新员工小张希望使用该服务器提供的邮箱收发邮件，市场部经理老王说他因为业务原因，暂时还要用一个外部邮箱通信，总经理说他要给许多重要的客户发邮件，希望这些客户能出现在OL的通讯簿里，还希望可以给下属部门群发邮件，那么你需要做的是A 给小张建域帐号并启用邮件，给老王的帐号启用邮箱，给客户分别创建帐号并启用邮件，给部门创建组并启用邮箱；B 给小张建域帐号并启用邮箱，给老王的帐号启用邮件，给客户分别创建帐号并启用邮件，给部门创建组并启用邮件；C 给小张建域帐号并启用邮件，给老王的帐号启用邮件，给客户创建联系人，给部门创建组并启用邮箱；D 给小张建域帐号并启用邮箱，给老王的帐号启用邮件，给客户创建联系人，给部门创建组并启用邮件2.【单选题】20分| 下列哪种磁盘阵列能提供最佳的性能和可用性保障？A RAID1B RAID0C RAID5D RAID1+03.【单选题】20分| 你公司里有一台名为Server1的域控制器，上面运行了Windows Server 2022 R2同时配置了DNS服务器角色。

您需要配置的DNS服务器来解析IP地址到主机名。

你应该建立哪些记录？：A PTR记录B A记录C MX记录D SRV记录4.【单选题】20分| 若想实现一台内部Exchange邮件服务器给互联网上的其他外部邮件服务器发送邮件，则需要做的是：（）A 在内网的DNS上注册MX记录，然后给Exchange添加外部DNS的IP地址；B 在外网的DNS上注册MX记录，然后给Exchange添加外部DNS的IP地址；C 不注册MX记录，给Exchange添加外部DNS的IP地址；D 不注册MX记录，用Exchange的SMTP连接器添加外部DNS的IP 地址；5.【单选题】20分| 以下关于证书服务的说法错误的是A 用户在申请证书时，由证书颁发机构生成一对密钥（公私钥）；B 公钥在证书中以明文形式存储C 用户在访问HTTPS网站时，即使不信任网站，仍然可以访问D 域管理员无权打开普通用户在域内成员服务器上加密的文件。

企业邮箱Exchange2013 解决方案建议书2017年10月目录1. Exchange 2013 架构介绍 (1)1.1. 邮件系统方案架构 (1)1.1.1. Active Directory 活动目 (1)1.1.2 公钥基础架构 (2)1.1.3 系统角色架构 (2)1.1.4 数据库可用性组技术 (4)1.1.5 合规性 ............. (5)2.方案设计 (5)2.1 项目背景 (5)2.2 设计原则 (6)2.3 邮局 300 人自建架构 (7)2.3.1 可扩展性 (7)2.3.2 500 人邮局扩展 (8)2.4 硬件规划 (9)2.5防病毒及垃圾邮件过滤 (9)2.6软件规划 (9)3. 方案优势 (10)3.1 高安全性 (10)3.1.1 访问安全 (10)3.1.2 邮箱空间安全限制 (11)3.2统一性 (11)4. 相关报价 (12)1.Exchange 2013 架构介绍1.1. 邮件系统方案架构Exchange Server 2013 相比早先版本更加专业化。

在 Exchange 2003 中，服务器上运行的软件可配置为前端代理或邮件服务器。

在 Exchange 2007 中，服务器可以配置为一个 5 角色：传输中心（HUB）、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。

Exchange Server 2013 仍然扮演了五个角色。

然而，客户端访问服务器的职能得到了"加强"。

它成为一个真正的中间层架构，为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。

服务器角色功能和安装代码相互独立，可以安装在同一台服务器上，也可以分角色进行分布式的安装。

1.1.1. Active Directory 活动目录Active Directory 活动目录由一或多台服务器组成，提供全局的人员帐户和资源的管理，并提供邮件服务器必须的服务功能，其信息在各机构之间自动实现同步。

Exchange邮件服务器的搭建1.配置所需要的虚拟机环境1.1安装两台虚拟的邮件服务器NODE A 和NODE B1.2给新创建的虚拟主机添加网卡（包括NODE A和NODE B）1.3两张网卡都选择桥接模式1.4为两台服务器添加仲裁硬盘和共享硬盘，分别为QDISK(1GB)和SHAREDISK(5GB，类型为SCSI)------以下为NODE A上创建的硬盘------1.5选择创建新的虚拟磁盘1.6分配大小为5GB1.7给分配的磁盘命名为SHAREDISK1.8另一个磁盘的创建同上，但命名为QDISK1.9创建磁盘完成后，界面如下，按确定完成设置------以下是NODE B上磁盘的创建---- 1.10选择使用现有的虚拟磁盘1.11选择NODE A所创建的此磁盘所在的路径（SHAREDISK和QDISK）1.12 NODE B上磁盘创建完成后的界面，点击确定完成设置1.13在NODE B机器上，选中SHAREDISK磁盘，点击”高级”，改变虚拟设备的节点为SCSI 1：11.14选中QDISK磁盘，点击”高级”，改变虚拟设备的节点为SCSI 1：21.15找到NODE A NODE B的路径，用记事本打开.vmx文件，进行修改,在尾部加入三行代码如下：“disk.locking="FALSE"scsi1:1.sharkBus="Virtual"scsi1:2.sharkBus="Virtual" ”-----------------------------NODE A --------------------------------------------------------------NODE B----------------------------------------至此，所需的硬件环境基本配置完成，启动虚拟机，进行ip和磁盘的分配设置。