1. 环境拓扑图:
2. 需求场景
在现有Exchange环境中每天需要收到大量研究报告的邮件,而且附件比较大,这一批邮件又是通过Exchange传输规则转发出去到外部邮箱的(内部邮箱是不需要收到此类邮件的),目前存在如下问题:
-
这类邮件占用了80%左右的邮件量,对整个入口网络、梭子鱼邮件网关性能、Exchange服务器性能和守内安审计系统性能都存在很大的压力;
-
这类邮件占用大量的Exchange服务器存储空间;
-
这类邮件导致了正常办公邮件的收到,导致办公邮件延迟;
3. 解决方案
-
业务邮件与正常办公邮件使用不用的域名,这样即可使用不同的邮件入口和服务器,对于不便使用不同域名的场景并不适合;
-
考虑梭子鱼邮件网关是否支持将特定主题的邮件直接转发出去,经确认后梭子鱼网关不支持该功能;经确认后Symantec Message Gateway和Cisco IronPort 支持此功能,但在费用上也是相对昂贵;
-
考虑其他的系统能否实现,咨询确认后可以通过ExchangeServer边缘传输服务器上的传输规则进行实现,可考虑在梭子鱼之前或之后新增Exchange边缘服务器,参考如下步骤。
4. 配置和验证边缘传输规则
-
在边缘服务器上创建规则:
New-TransportRule-Name 主题包含"研究报告"邮件重定向到QQ邮箱 -FromScope NotInOrganization -SubjectMatchesPatterns "研究报告" -RedirectMessageTo 18826568887@qq.com
-
使用外部邮件发送测试邮件到内部邮箱
-
此时应用到边缘传输规则后自动重定向到外部QQ邮箱
-
查看邮件头可看到邮件到达边缘后就直接重定向到外部QQ邮箱了,并没有投递到Exchange邮箱服务器,实现了我们预期的需求。
以上是本次的分享,感谢各位的支持。
