RSS

挖坑文04 玩转exchange 2007的邮件传输大小的基础篇

23 Mar

管理邮件服务器的ITpro们常会遇到下面几个需求:

1、“规定”限制大部分客户端邮件大小,但是某些客户端要“其他”

2、“规定”限制大部分客户端不能给某些消息组发信,但是某些客户端要“其他”

3、“规定”限制大部分客户端不能发送给外网,但是某些客户端要“其他”

4、“规定”限制大部分客户端发信必须验证,但是某些客户端要“其他”

……

主要是坑比较多,在同一篇中挖起来似乎有点辛苦,分散了逐个消灭。今天的主题是“玩转exchange 2007的邮件传输大小”

我首先分享一下exchange 2007 对邮件限制开关。这个也是基础的东西,后面的示例篇你看起来就比较轻松了。

————基础篇开始了—————- 

在exchange server 2007中,对邮件的限制有不少地方(这篇忽略了edge上的限制设置):

1、组织级别

从Organization Configuration | Hub Transport | Global Settings tab | Transport Settings | 设置

修改可以使用:

   1: Set-TransportConfig -MaxReceiveSize 10MB -MaxSendSize 10MB 

2、接收连接器

从Server Configuration | Hub Transport | select a HT server | Receive Connectors -> select a connector | Properties | 设置

修改可以使用:

   1: Set-ReceiveConnector de* -MaxMessageSize 10Mb 

3、发送连接器

从Organization Configuration | Hub Transport | Send Connectors -> select connector | Properties | 设置

修改可以使用:

   1: Set-SendConnector de* -MaxMessageSize 10Mb 

4 收信人设置

提示:在exchange2007中,usermailbox和分发组都被看做是一个发信人。

4.1用户邮箱设置

从Recipients Configuration | Mailbox | select mailbox | properties | Mail Flow Settings | Message Size Restrictions| 设置

默认该设置为无限制。

提示:该值可以设置的比Organization限制稍微大一些。在发送接收连接器允许的范围内:
对内网邮件,用户邮件可以超过Organization的限制
对外网邮件,用户邮件无法超过Organization的限制

可以这样修改:

   1: Set-Mailbox "xun" -MaxSendSize 10Mb -MaxReceiveSize 10Mb 

4.2邮件组设置

可以从Recipients Configuration |Distribution Group | select Group | properties | Mail Flow Settings | Message Size Restrictions 设置

GUI下只能设置接收邮件大小。但实际上,如果你有这样的需求:how to 02让mailbox user也能代表邮件组发信 就得用EMS来设置另外一项了。

可以使用

   1: Set-Mailbox *fte -MaxSendSize 10Mb -MaxReceiveSize 10Mb 

5 全局设定

全局设定对于新装exchange2007用户来说可以不用太关注。但是对于从早期版本升级来的用户来说,可能还是得了解一下。

使用adsiedit.msc连接到Configuration container | Services | Microsoft Exchange | YourOrgName | Global Settings | Message Delivery | Properties,查询下列值:

1. delivContentLength (与Set-TransportConfig –MaxReceiveSize 类似)

2. SubmissionContentLength(与Set-TransportConfig –MaxSendSize类似)

3. msExchRecipLimit(与Set-TransportConfig –MaxRecipientEnvelopeLimit类似)

对于直接安装exchange 2007的用户,这些值都是<not set>。

对于升级用户来说,如果这些参数在升级前被设定过,那么在exchange 2007 sp1 的EMS中使用Set-TransportConfig –MaxReceiveSize –MaxSendSize –MaxRecipientEnvelopeLimit会将以上值一并同步。
对于升级到exchange 2007(非sp1)的用户来说,exchange的Organization configuration中的设置与message delivery中的属性值,以最低的为准。

6 AD站点连接

AD站点连接取代了早期版本的路由组概念。

通常在不同ad站点间的邮件传输是不做限制的。

7、传输规则的限制

比如我一个传输规则限制邮件大于1200kb的被删除,然后返回用户一个NDR。

8、Exchange 2007 OWA的最大发信限制

上面这些限制对于OWA来说也是同样受用的,但是默认下OWA的最大发信限制为30MB。要修改该值,需要修改c:\Program Files\Microsoft\Exchange Server\ClientAccess\Owa\web.config

这里<httpRuntime maxRequestLength="30000" /> 表示邮件最大为30000KB,也就是30MB。你可以将30000这个值改为更大的值。

注意1,对WEB.config的修改是立刻生效的。但是由于mailbox cache,DSAccess,复制延迟等原因,通常用户端生效需要等。当然你可以重启对应的服务解决等待的问题。

注意2,OWA默认对附件的下载和上传时间是60分钟,超出60分钟后,客户端将得到一个time out的错误。所以要确保客户端与服务器端的连接速度可以在60分钟内完成上传下载的任务。

————————————-

outlook发信端对邮件大小进行筛选的大概流程如图:

 

Outlook 客户端需要安装一个补丁后才能实现上图的第一个检查限制:

outlook 2003 + exchange 2003:
http://support.microsoft.com/kb/894795

outlook 2007 + exchange 2003/2007
http://support.microsoft.com/kb/957909

———-常见NDR——————-

通常经过设置后,你会发现2种常见NDR:

1、发件人可以发送20MB邮件,收件人只能收10MB邮件,发信人发送15MB邮件给收信人,发信人会收到NDR

550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient

2、发信人只能发10MB邮件,收件人可以收20MB邮件,发信人发送15MB邮件给收信人,发信人会收到NDR

550 5.2.3 RESOLVER.RST.SendSizeLimit; message too large for this sender

———无聊的废话分割线————————-

不说那么多了,通常限制邮件大小的脚本如下: 

   1: Get-ReceiveConnector | Set-ReceiveConnector –MaxMessageSize 20MB
   2: Get-SendConnector | Set-SendConnector –MaxMessageSize 20MB
   3: Set-TransportConfig –MaxSendSize 20MB –MaxReceiveSize 20MB
   4: Get-Mailbox | Set-Mailbox -MaxSendSize 20MB –MaxReceiveSize 20MB

有这4条命令,应该来说足够大家进行管理了。

————–一个TIP:注意格式转化带来的邮件size变大—————-

如果你限制邮件大小为20MB,那么当你真发送一个19MB的邮件,也会返回NDR告知你邮件超过大小了。这是因为EXChange 2007传输邮件的时候并不是使用的标准格式,在内部传输的时候邮件大小因为改写为STNEF格式的原因,可能会增大约30%。这也是为何邮件限制并不准的原因。

后文我将做一些case演示给大家演示。

 

[update]

here is a article about these limits @microsoft http://technet.microsoft.com/en-us/library/bb124345(EXCHG.80).aspx

Advertisements
 
 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: