如何为 Internet 邮件流配置连接器.docx
《如何为 Internet 邮件流配置连接器.docx》由会员分享,可在线阅读,更多相关《如何为 Internet 邮件流配置连接器.docx(10页珍藏版)》请在冰豆网上搜索。
如何为Internet邮件流配置连接器
如何为Internet邮件流配置连接器
本主题介绍如何使用Exchange管理控制台或Exchange命令行管理程序在MicrosoftExchangeServer2007传输服务器上为Internet邮件流配置发送连接器和接收连接器。
本主题介绍如何在以下Internet邮件流方案中配置连接器:
∙您通过订阅的边缘传输服务器执行中继来发送和接收Internet电子邮件。
该订阅的边缘传输服务器已被Exchange组织订阅。
在中心传输服务器上运行的MicrosoftExchangeEdgeSync服务将收件人和配置数据定期同步到边缘传输服务器上的ADAM实例。
∙您通过MicrosoftExchange托管服务或其他第三方简单邮件传输协议(SMTP)网关服务器执行中继来发送和接收Internet电子邮件。
∙您直接通过中心传输服务器发送和接收Internet电子邮件。
开始之前
验证组织是否满足每个方案的先决条件。
每个方案的先决条件都是在单独的步骤中指定的。
请验证用于执行这些步骤的帐户拥有必需的管理角色。
以下管理角色是必需的:
∙若要在中心传输服务器上创建发送连接器,您必须是Exchange组织管理员。
∙若要在中心传输服务器上创建接收连接器,您必须是将在其上创建连接器的服务器的ExchangeServer管理员。
通过订阅边缘传输服务器处理Internet邮件流
若要为此方案建立Internet邮件流,需要使边缘传输服务器订阅到ActiveDirectory目录服务站点。
这是建立Internet邮件流的推荐方法。
创建边缘订阅之后,在该站点中的中心传输服务器角色上运行的MicrosoftExchangeEdgeSync服务会将信息从ActiveDirectory同步到边缘传输服务器上的ActiveDirectory应用程序模式(ADAM)实例。
该过程将自动创建Internet邮件流所必需的以下发送连接器:
∙配置为向所有Internet域发送电子邮件的发送连接器。
∙配置为从边缘传输服务器向中心传输服务器发送电子邮件的发送连接器。
∙在开始此步骤之前,请验证是否满足以下先决条件:
∙已在中心传输服务器上配置权威域。
∙已在中心传输服务器上配置电子邮件地址策略。
∙已通过用于将外围网络与Exchange组织隔开的防火墙启用安全LDAP端口50636/TCP上的网络通信。
∙若要通过订阅边缘传输服务器建立往来于Internet的邮件流,请执行这些步骤:
1.在边缘传输服务器上运行New-EdgeSubscriptioncmdlet以导出边缘订阅文件。
2.在中心传输服务器上运行New-EdgeSubscriptioncmdlet以导入边缘订阅文件。
3.在中心传输服务器上运行Start-EdgeSynchronizationcmdlet以立即开始同步配置数据。
以下步骤将通过订阅边缘传输服务器建立往来于Exchange组织的Internet邮件流。
必须对每个将处理Internet电子邮件的边缘传输服务器执行此步骤。
有关此方案的详细信息,请参阅为边缘传输服务器订阅Exchange组织。
步骤
订阅边缘传输服务器以创建用于连接边缘传输服务器和Internet的发送连接器
1.在边缘传输服务器上,运行以下命令:
复制代码
New-EdgeSubscription-FileName"C:
\.xml"
有关此步骤的详细信息,请参阅如何导出边缘订阅文件。
2.将结果XML文件复制到中心传输服务器。
在中心传输服务器上,运行以下命令:
复制代码
New-EdgeSubscription-filename"C:
\EdgeSubscriptionInfo.xml"-CreateInternetSendConnector$true-CreateInboundSendConnector$true-site"Default-First-Site-Name"
注意:
默认情况下,CreateInternetSendConnector参数和CreateInboundSendConnector参数的值是$True。
如果要使用默认配置,则不必提供这些参数。
此处显示它们只是为了举例。
有关此步骤的详细信息,请参阅如何导入边缘订阅文件。
有关语法和参数的详细信息,请参阅EdgeSyncCmdlet。
不必为此方案创建接收连接器。
边缘传输服务器上的默认接收连接器是唯一必需的接收连接器。
但是,可能需要修改默认接收连接器的配置,以便将它绑定到唯一的外部网络适配器。
然后,可以创建绑定到唯一内部网络适配器的其他接收连接器,并将它配置为从Exchange组织接收连接。
有关详细信息,请参阅配置边缘传输服务器连接器。
通过Exchange托管服务或第三方SMTP网关处理Internet邮件
Exchange托管服务是一组服务,包含四种不同的托管服务:
∙托管筛选,帮助组织防御以电子邮件为载体的恶意软件
∙托管存档,帮助组织满足规范确定的保留要求
∙托管加密,帮助组织加密数据以保护机密数据
∙托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件
这些服务与内部管理的任何基于前提的Exchange服务器或通过服务提供程序提供的托管Exchange电子邮件服务进行集成。
有关Exchange托管服务的详细信息,请参阅MicrosoftExchangeHostedServices。
若要通过Exchange托管服务或第三方SMTP网关建立Internet邮件流,需要在Exchange组织内的中心传输服务器与处理和路由Internet电子邮件的外部SMTP服务器之间创建发送连接器和接收连接器。
在此方案中可以使用以下身份验证方法:
∙基本身份验证 Exchange中心传输服务器和外部SMTP服务器通过使用基本身份验证进行身份验证。
此身份验证方法必须提供用户名和密码,它对Exchange托管服务不可用。
∙外部安全 通过使用相对于Exchange的外部方法来保护中心传输服务器与外部SMTP服务器之间的网络连接。
在开始此步骤之前,请验证是否满足以下先决条件:
∙如果正在使用基本身份验证,则ActiveDirectory林中必须存在用于执行基本身份验证的域帐户。
例如,可以创建一个通用主体名称(UPN)为smtpgateway@C的域用户帐户。
将邮件传递到Contoso域中的Exchange服务器时,SMTP网关必须用以该帐户进行身份验证的凭据。
∙如果正在使用基于TLS的基本身份验证,则必须将目标服务器配置为使用所包含的完全限定的域名(FQDN)与接收连接器的FQDN相同的X.509证书。
∙如果正在使用外部身份验证,则在中心传输服务器和SMTP网关服务器之间必须存在信任的网络连接。
该连接可以是IPsec关联或虚拟专用网(VPN)。
另外,服务器可以驻留在信任的物理受控网络中。
若要通过Exchange托管服务或第三方SMTP网关建立来往于Internet的邮件流,请执行这些步骤:
1.在中心传输服务器上创建发送连接器,以便向Exchange托管服务或第三方SMTP网关发送电子邮件。
2.在中心传输服务器上创建接收连接器,以便从Exchange托管服务或第三方SMTP网关接收电子邮件。
注意:
此步骤是可选的。
只有当正在使用外部身份验证时,才需要其他接收连接器。
如果使用基本身份验证,则默认接收连接器将接受来自通过了身份验证的SMTP网关所提交的电子邮件。
3.配置外部SMTP网关服务器,使其路由和处理来往于中心传输服务器的电子邮件。
注意:
有关如何配置外部SMTP网关以路由和处理来往于中心传输服务器的电子邮件的详细信息,请根据情况参阅MicrosoftExchangeHostedServices或第三方SMTP网关的文档。
介绍这些步骤的文档不在本主题的讨论范围内。
通过以下步骤,可在CActiveDirectory林中的Exchange2007中心传输服务器与外部SMTP网关之间建立Internet邮件。
步骤
创建配置为通过使用基本身份验证在Exchange2007中心传输服务器和外部SMTP网关之间发送电子邮件的Internet连接器
∙若要使用Exchange管理控制台来创建从C通过外部SMTP网关连接到Internet的发送连接器,请执行这些步骤:
1.打开Exchange管理控制台。
展开“组织配置”,单击“中心传输”,然后在操作窗格中单击“新建发送连接器”。
2.在“新建SMTP发送连接器”向导的“简介”页上,在“名称”字段中,键入连接器的唯一名称。
3.从“选择此连接器的预期用法”下拉列表中,选择“自定义”,然后单击“下一步”。
4.在“地址空间”页上,单击“添加”。
在“添加地址空间”对话框中,键入“*”作为远程SMTP域的名称,然后单击“下一步”。
5.在“网络设置”页上,仅可以选择“通过下列智能主机路由所有邮件:
”设置。
单击“添加”。
6.在“添加智能主机”对话框中,“IP地址”或“完全限定的域名(FQDN)”字段中,键入外部SMTP网关服务器的IP地址或FQDN,然后单击“确定”。
若要指定多个SMTP网关作为智能主机,请单击“添加”,并输入其他IP地址或FQDN,然后单击“下一步”。
7.在“智能主机安全设置”页上,选择“基本身份验证”或“基于TLS的基本身份验证”,键入将用于验证连接身份的用户名和密码,然后单击“下一步”。
8.在“源服务器”页上,单击“添加”。
在“选择中心传输和订阅边缘传输服务器”对话框中,选择组织中的一个或多个中心传输服务器,单击“确定”,然后单击“下一步”。
9.在“新建连接器”页上,单击“新建”,然后在“完成”页上,单击“完成”。
∙若要使用Exchange命令行管理程序创建从C通过外部SMTP网关连接到Internet的发送连接器,并使用基于TLS的基本身份验证,请运行以下命令。
第一个命令存储将用于身份验证的凭据。
第二个命令创建发送连接器。
首先,请运行以下命令:
复制代码
$mycred=get-credential
然后,在出现的对话框中,输入在外部SMTP网关服务器上的用户帐户的凭据。
输入用户名并提供用户的密码。
单击“确定”,然后运行以下命令:
复制代码
New-SendConnector-Name"SMTPInternetGateway"-AddressSpaces"*"-SmartHosts","-SmartHostAuthMechanismBasicAuth,BasicAuthRequireTLS-AuthenticationCredential$mycred-SourceTransportServers"HubA.C,HubB.C"-DNSRoutingEnabled$false
创建配置为通过使用外部身份验证在Exchange2007中心传输服务器和外部SMTP网关之间发送电子邮件的Internet连接器
1.使用以下方法之一创建发送连接器:
o若要使用Exchange管理控制台创建从C到SMTP网关的发送连接器,请执行以下步骤:
o打开Exchange管理控制台。
展开“组织配置”,单击“中心传输”,然后在操作窗格中,单击“新建发送连接器”。
o在“新建SMTP发送连接器”向导的“简介”页上,在“名称”字段中,键入连接器的唯一名称。
从“选择此连接器的预期用法”下拉列表中,选择“内部”,然后单击“下一步”。
o在“地址空间”页上,单击“添加”。
在“添加地址空间”对话框中,键入“*”,然后单击“下一步”。
o在“网络设置”页上,只能选择“通过下列智能主机路由所有邮件”设置。
单击“添加”。
o在“添加智能主机”对话框中,在“IP地址”或“完全限定的域名(FQDN)”中,键入SMTP网关服务器的IP地址或FQDN,然后单击“确定”。
若要指定多个SMTP网关服务器作为智能主机,请单击“添加”,并输入其他IP地址或FQDN,然后单击“下一步”。
o在“智能主机安全设置”页中,选择“外部安全(例如IPsec)”,然后单击“下一步”。
o在“源服务器”页上,单击“添加”。
在“选择中心传输和订阅边缘传输服务器”对话框中,选择组织中的一个或多个中心传输服务器,单击“确定”,然后单击“下一步”。
o在“新建连接器”页上,单击“新建”,然后在“完成”页上,单击“完成”。
o若要使用Exchange命令行管理程序程序创建从C到外部SMTP网关的发送连接器,请运行以下命令:
复制代码
New-SendConnector-Name"ToInternetGateway"-UsageInternal -AddressSpaces"*"-SmartHosts"SMTPG,SMTPG"-SmartHostAuthMechanismExternalAuthoritative-SourceTransportServers"HubA.C,HubB.C"-DNSRoutingEnabled$false
2.使用以下方法之一创建接收连接器:
o若要使用Exchange管理控制台为C创建从外部SMTP网关接收邮件的接收连接器,请执行以下步骤:
o打开Exchange管理控制台。
展开“服务器配置”,单击“中心传输”,然后在操作窗格中,单击“新建接收连接器”。
o在“新建SMTP接收连接器”向导的“简介”页上,在“名称”字段中,键入连接器的唯一名称。
o从“选择此连接器的预期用法”下拉列表中,选择“内部”,然后单击“下一步”。
o在“远程网络设置”页上,删除所有网络范围条目,然后单击“添加”。
o在“添加远程服务器的IP地址”对话框中,键入外部SMTP网关服务器的IP地址,单击“确定”,然后单击“下一步”。
o在“新建连接器”页上,单击“新建”,然后在“完成”页上,单击“完成”。
若要修改用于此连接器的身份验证方法,请按照以下步骤操作:
o在任务窗格中,选择要修改的接收连接器,然后在操作窗格中单击“属性”。
o单击“身份验证”选项卡。
清除“基本身份验证”和“ExchangeServer”的复选框,选择“外部安全(例如IPsec)”,然后单击“确定。
”
o若要使用Exchange命令行管理程序为C创建从外部SMTP网关接收邮件的接收连接器,请运行以下命令:
复制代码
New-ReceiveConnector-Name"FromInternetGateway"-ServerHubA-UsageInternal-RemoteIPRanges-AuthMechanismExternalAuthoritative
直接通过中心传输服务器处理Internet邮件流若要直接通过中心传输服务器建立Internet邮件流,需要创建可以将电子邮件路由到Internet的发送连接器。
而且,还要修改默认接收连接器的配置,以接受来自Internet的电子邮件。
在此方案中,通过Internet可以直接到达Exchange2007中心传输服务器。
我们建议不要采用此拓扑,因为它会增加将Exchange2007服务器和该服务器上安装的所有角色向Internet公开的安全风险。
建议您实现基于外围网络的SMTP网关(例如,边缘传输服务器)。
注意:
可以在中心传输服务器角色上通过使用Install-AntiSpamAgents.ps1脚本安装反垃圾邮件代理。
此脚本位于%systemdrive%/ProgramFiles/Microsoft/ExchangeServer/Scripts文件夹中。
运行此脚本之后,将安装并启用所有反垃圾邮件代理,并且在中心传输服务器的Exchange管理控制台上会出现“反垃圾邮件”选项卡。
如果选择此拓扑,则建议您安装反垃圾邮件代理,以便中心传输服务器为Exchange组织提供反垃圾邮件保护。
若要通过中心传输服务器建立往来于Internet的邮件流,请执行这些步骤:
1.在中心传输服务器上创建发送连接器,以便向Internet发送电子邮件。
2.修改默认接收连接器以允许匿名连接。
3.在公用域名系统(DNS)服务器中注册所有接受域的MX资源记录。
注意:
查阅DNS提供商的文档,了解如何注册MX记录域。
有关如何完成此步骤的详细步骤不在本主题的讨论范围内。
4.配置网络网关以便路由来往于中心传输服务器的SMTP通信。
注意:
有关如何路由来往于中心传输服务器的SMTP通信的信息,请查阅网络路由器和防火墙的文档。
有关如何完成此步骤的详细步骤不在本主题的讨论范围内。
以下步骤在CActiveDirectory林中的Exchange2007中心传输服务器与Internet之间直接建立邮件流。
步骤
在配置为直接向Internet发送电子邮件的中心传输服务器上创建发送连接器
∙若要使用Exchange管理控制台创建从C到Internet的发送连接器,请执行以下步骤:
1.打开Exchange管理控制台。
展开“组织配置”,单击“中心传输”,然后在操作窗格中单击“新建发送连接器”。
2.在“新建SMTP发送连接器”向导的“简介”页上,在“名称”字段中,键入连接器的唯一名称。
从“选择此连接器的预期用法”下拉列表中,选择“Internet”,然后单击“下一步”。
3.在“地址空间”页上,单击“添加”。
在“添加地址空间”对话框中,键入“*”,然后单击“下一步”。
4.在“网络设置”页上,选择“使用域名系统(DNS)自动路由邮件”。
选中“使用外部DNS查找设置”复选框。
单击“下一步”。
注意:
有关如何配置外部DNS查找设置的详细信息,请参阅配置传输服务器属性。
5.
6.在“源服务器”页上,单击“添加”。
在“选择中心传输和订阅边缘传输服务器”对话框中,选择组织中的一个或多个中心传输服务器,单击“确定”,然后单击“下一步”。
7.在“新建连接器”页上,单击“新建”,然后在“完成”页上,单击“完成”。
∙若要使用Exchange命令行管理程序程序创建从C到Internet的发送连接器,请运行以下命令:
复制代码
New-SendConnector-Name"Internet"-UsageInternet-AddressSpaces"*"-SourceTransportServers"HUB"-DNSRoutingEnabled:
$true-UseExternalDNSServersEnabled:
$true
修改中心传输服务器上的默认接收连接器的配置,以直接接收来自Internet的电子邮件
∙若要使用Exchange管理控制台修改C的默认接收连接器以接受来自Internet的匿名电子邮件,请执行这些步骤:
1.打开Exchange管理控制台。
展开“服务器配置”,单击“中心传输”,然后在“接收连接器”选项卡下面的工作窗格中,选择“默认服务器名”连接器。
在操作窗格中,单击“属性”。
2.在“连接器属性”中,选择“权限”选项卡。
3.选择“匿名用户”以添加匿名权限。
单击“确定”。
∙若要使用Exchange命令行管理程序修改C的默认接收连接器,以便从Internet接收邮件,请运行以下命令:
复制代码
Set-ReceiveConnector-Name"DefaultServerName"-ServerHubA-PermissionGroupsAnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
升级会员 