Exchange中配置SMTP链接到Internet域.doc

Exchange中配置SMTP链接到Internet域对于很多组织，内部和外部电子邮件连接是一种基本的商务和通讯手段。MicrosoftExchange 提供了将内部邮件网络连接到Internet上的外部组织的功能。本文逐步介绍了如何计划和创建简单邮件传输协议 (SMTP) 连接器，以使 Exchange 计算机可以将邮件传递到外部 Internet域并从其中接收邮件。 要求下面的列表概括了推荐使用的硬件、软件、网络结构以及所需的服务软件包：带有 Service Pack 3 (SP3) 的 Microsoft Windows 2000 ServerActive DirectoryExchange Server 2000 Service Pack 1 (SP1) 或 Exchange Server 2003一种使用 Internet 服务提供商 (ISP) 连接到 Internet 的方式本文假定您熟悉下列主题：Exchange 管理员控制台DNS 问题拨号连接配置如何计划连接要计划到 Internet 的连接，请考虑下列因素：必须理解使用永久(或快速按需)链接或拨号链接的含义。可以在 Microsoft Exchange Server 5.5 中使用 Internet 邮件服务配置定期拨号的拨号连接。Exchange 2000 和 Exchange 2003 未提供该功能。如果您使用的是运行 Exchange 2000 或 Exchange 2003 的单台计算机，请确保在 SMTP 连接器试图收集和传递邮件时已连接到您 ISP 的拨号链接。如果您使用的是 WinSock 代理客户机或安全网络地址转换(安全NAT)客户端，例如装有 Microsoft Internet Security and Acceleration (ISA) Server 的客户端，则每当 SMTP 连接器需要收集邮件时，都将使用 WinSock 代理客户机或安全 NAT 客户端自动进行拨号连接。必须考虑是要直接将邮件传递到目标域，还是通过使用智能主机将邮件传递到目标域。您的决策取决于是使用拨号连接还是永久连接。如果使用拨号连接，则可以配置智能主机并将所有邮件发送到该服务器。如果这样做，智能主机将负责邮件传递。如果尝试通过拨号连接进行直接传递且目标域不可用，则邮件不会被传递。不过，如果将邮件传递到智能主机，则在拨号链接未连接时该服务器可以重试传递，这增加了邮件被传递的机会并节省了拨号费用。您必须计划要如何处理大邮件。如果使用 SMTP 连接器，则可以为大邮件(例如，超过 2 MB 的邮件)建立一个单独传递计划。如果您使用拨号连接或低带宽永久连接(如 64 KB/秒 (KBS) 的千位流链接)，则您可能想要抑制大邮件并每隔两小时才发送这些大邮件，从而使较小的邮件可以被立即传递。必须考虑如何防止中继非您要求的商务电子邮件。防火墙和安全问题要将邮件传递到外部域或从其中接收邮件，必须允许 Exchange 计算机通过“TCP:25”上的 SMTP 端口连接到外部域。必须允许所有 Internet 地址到 Exchange 计算机内部 Internet 协议 (IP) 地址的连接以及相反方向的连接。如果您将ISA Server用作防火墙，则可以使用预配置的协议定义(可以与协议规则一起使用)，并创建数据包筛选器以允许入站和出站 SMTP 连接。可以在外围网络或边界子网中终止这些连接。要降低遭受入侵的安全风险，请配置一个或多个 SMTP 前端服务器，然后将这些服务器放在外围网络中。SMTP 前端服务器是这样一类计算机，其运行的 Exchange 不包含普通用户邮箱。这些前端服务器中继来自和传递到 Exchange 主计算机的邮件，这对抵御入侵提供了一层额外的保护。注意：您可以在 Windows 2000 上配置 SMTP 服务以充当 SMTP 前端服务器。不过，该配置过程相当复杂。相对而言，实现 Exchange SMTP 前端服务器比较容易。 如何配置 SMTP 虚拟服务器Exchange 使用 SMTP 虚拟服务器和其他常见的 Internet 邮件传输协议。要配置 SMTP 连接器，请创建一个新的 SMTP 虚拟服务器或使用默认的虚拟服务器。在大多数环境中，将使用默认的 SMTP 虚拟服务器。 单击“开始”，依次指向“程序”和“MicrosoftExchange”，然后单击“系统管理器”。在左窗格中双击“服务器”图标。单击您要配置的服务器，然后展开“协议”。如果计划使用新的 SMTP 虚拟服务器，请执行以下步骤：右键单击“SMTP 协议”对象，指向“新建”，然后单击“SMTP 虚拟服务器”。在向导启动后，键入 SMTP 虚拟服务器的名称，然后单击“下一步”。Microsoft 建议您使用能够描述该虚拟服务器功能的名称，如“Client Access Virtual Server”。单击该 SMTP 虚拟服务器将要绑定到的IP地址，然后单击“完成”。右键单击默认 SMTP 虚拟服务器或刚创建的虚拟服务器，然后单击“属性”。单击“访问”选项卡，然后单击“中继”。确保选择了“仅下面的列表”并且该列表为空。您还可以清除“允许所有通过身份验证的计算机进行中继，而与上面的列表无关”复选框，然后单击“确定”。注意：如果您的邮件客户端所用的是使用 SMTP 传递邮件的其他协议(例如，邮局协议 v.3 POP3)，Microsoft 建议您创建一个单独的 SMTP 虚拟服务器以用于该目的。单击“邮件”选项卡，然后从默认设置 64,000减少邮件收件人的数目(如果需要)。单击“传送”选项卡，然后单击“高级”。单击“配置”为该虚拟服务器配置外部 DNS 服务器。如果您的局域网 (LAN) 运行的是单独的内部 DNS 服务器，则必须为该虚拟服务器配置外部 DNS 服务器。如果添加一个或多个外部InternetDNS 服务器，则可以使 SMTP 虚拟服务器解析并传递到外部域。要添加外部 DNS 服务器，请单击“添加”，键入外部 DNS 服务器的 IP 地址，然后单击“确定”。添加用于冗余备份的辅助 DNS 服务器，然后单击“确定”三次。 如何添加和配置 SMTP 连接器配置 SMTP 虚拟服务器后，请按以下步骤添加并配置 SMTP 连接器：单击“开始”，依次指向“程序”和“Microsoft Exchange”，然后单击“系统管理器”。在左窗格中展开组织树，直到找到“连接器”容器。注意：“连接器”容器可能位于其他位置，具体取决于路由和管理组是否显示在该组织层次中。右键单击“连接器”容器，指向“新建”，然后单击“SMTP 连接器”。在“名称”框中键入该连接器的名称。Microsoft建议您使用描述性名称(如“InternetSMTP connector”)，以将该连接器与您可能正在使用的其他 SMTP 连接器(例如，要连接到其他 Exchange Server 路由组的 SMTP 连接器)区分开。如果您使用的是拨号连接或希望使用ISP的智能主机来传递邮件，则请单击“Forward all mail through this connector to the following smart hosts”(通过此连接器将所有邮件转发到以下智能主机)，然后键入智能主机的完全限定域名 (FQDN)，例如：mail.your_。注意：该设置将覆盖 SMTP 虚拟服务器上的智能主机的智能主机设置。在“Local Bridgeheads”(本地桥头)下方，单击“添加”，单击已在“如何配置 SMTP 虚拟服务器”部分中配置的虚拟服务器，然后单击“确定”。可以添加多个 SMTP 虚拟服务器以进行负载平衡和冗余备份。单击“内容限制”选项卡，并确认通过该 SMTP 连接器可以使用的邮件类型。如果清除了“允许的类型”下方的“系统邮件”选项，则送达和未送达报告 (NDR) 不会通过该连接器发送。要配置邮件大小限制，请在“允许的大小”下方单击“Only messages less than (KB)”(只发送小于该尺寸的邮件 (KB) )，然后键入一个大小(单位为 KB)。单击“传递选项”选项卡以配置传递正常和特大型邮件的时间。这些设置决取于是否要为超过特定大小的邮件使用不同的时间设置。单击“Specify when messages are sent through this connector”(在通过此连接器发送邮件时指定)或“Queuemail for remote triggered delivery”(将邮件放入队列以进行远程触发传递)。单击“Queue mail for remote triggered delivery”(将邮件放入队列以进行远程触发传递)可能不可行，除非其他服务器正在拨号以获取其邮件。在“连接时间”框中单击要传递邮件的时间，或单击“自定义”。如果单击了“自定义”，请在左列中单击某天，然后单击首行上的时间，或在鼠标指针经过时间段时单击并按住鼠标键以配置更新间隔。注意：要将计划配置为以小时或 15 分钟时间段显示，请在详细资料视图下方单击适当的选项。要在不同的时间发送大型邮件，请执行以下步骤：单击“Use different delivery times for oversize messages”(对特大型邮件使用不同的传递时间)，然后为特大型邮件键入一个值。此处键入的值不应大于在内容限制选项卡的允许的大小框中键入的值。在“连接”框中单击某一时间，或单击“自定义”以手动输入时间(请参考步骤 10)。如果直接从其他域接收邮件，则不必在“高级”选项卡上配置任何设置。不过，如果您收集的邮件来自您的 ISP 运行的存储和转发设备(该设备与拨号连接类似)，Microsoft 建议您与您的 ISP 联系，以弄清楚如何将已存储的邮件出队并传递到您的邮件服务器。有些服务器在检测到从您的域中传入的连接后，会立即自动解除队列，而有些服务器则接受扩展的 TURN 或 TURN 命令。其他服务器使用自定义的 FINGER 或 DEQUEUE 命令。如果您所用的服务器使用 FINGER 或 DEQUEUE 命令，则必须运行脚本以连接并通知您的 ISP 邮件服务器开始下载邮件。 单击“地址空间”选项卡，依次单击“添加”、“SMTP”，然后单击“确定”。在“Internet地址空间属性”对话框中，确认已输入了通配符 (*)，以便通过此连接器路由发往所有域的邮件。如果只有一个 SMTP 连接器，则可以将开销值保留为 1。不过，开销值表示使用 SMTP 连接器的实际开销。如果有一个通过拨号链接运行的 SMTP 连接器，还有一个在永久链接上运行的 SMTP 连接器，请将永久链接连接器的开销值设为 1，将拨号链接的开销值设为 50。单击“确定”以接受电子邮件域和开销值设置。如果 SMTP 连接器向外部域发送邮件并从外部域接收邮件，请忽略“Connected Routing Groups”(连接的路由组)选项卡。单击“传递限制”选项卡，然后添加希望或不希望从其接收邮件的所有地址。请注意，只能使用该选项卡添加已在Active Directory中定义的条目。因此，如果要阻止邮件到达某个外部收件人，则必须在 Active Directory 中将该收件人及其电子邮件地址定义为联系人。不过，要设置该性质的限制可能不可行，除非是在昂贵的链接上运行此 SMTP 连接器。完成配置 SMTP 连接器后，请单击“确定”以接受这些更改。如何添加 DNS 记录配置 SMTP 虚拟服务器和 SMTP 连接器后，就可以发送传出邮件了。不过，在您(或您的ISP)配置 DNS 之前，不能向您传递传入邮件和回复邮件。如果您的 ISP 正在管理您的 DNS，并且您拥有拨号连接，则 ISP 必须创建指向其智能主机的邮件交换器 (MX) 记录。该记录使用以下格式： MX .comsmart 10MX .com smart 10 首选参数值为 10，该值可供优先传递或负载平衡使用(就像在本场景中一样)。ISP 还为 smart host1 和 smart host2 创建了 A(地址)记录。如果您的 ISP 正在管理您的 DNS 记录，并且您使用永久链接，ISP 将添加以下记录： MX .com 10MX .com smart 20MX .com smart 20A 00 如果您的链接断开，邮件将被传递到 ISP 的智能主机，并且您可以从智能主机中获取邮件。另外还请注意，必须明确输入 A 记录。如果您正在管理自己的 DNS 记录，请添加以下记录： MX .com 10A 00 不过，您也可以为智能主机输入 MX 记录。如果您使用一个或多个 SMTP 前端协议服务器，则 DNS 记录与以下记录类似： MX .com 10MX .com 10A 01A 02 注意：如果您运行的是自己的 DNS，将在辅助 DNS 服务器上镜像您的区域，该服务器可能在公司其他位置或您的 ISP 处。注意：Internet DNS 记录通常每 24 小时变化一次。如何确认已正确配置 SMTP 连接器要确认 SMTP 连接器正常工作，请尝试从外部 Internet 域发送和接收邮件。如果发现邮件未被传递并且堆积在队列中，请启用日志记录以帮助您诊断该问题。 如何启用协议日志记录单击“开始”，依次指向“程序”和“MicrosoftExchange”，然后单击“系统管理器”。在左窗格中双击“服务器”图标。单击您要配置的服务器，然后单击“协议”。右键单击“默认 SMTP 虚拟服务器”，然后单击“属性”。选中“启用日志记录”复选框，单击“W3C扩展日志文件格式”，然后单击“属性”。 在“新日志时间段”框中键入一个值(Microsoft建议您使用默认设置每天)，然后更改或接受“日志文件目录”框中的路径。单击“扩展属性”选项卡，配置适当的设置，单击“确定”，然后再次单击“确定”。 如何启用诊断日志记录可以使用诊断日志功能确定邮件传输问题的根源所在。启动 Exchange 系统管理器，然后导航到服务器对象。右键单击服务器，然后单击“属性”。单击“诊断日志记录”选项卡。在“类别”下方，单击“MSExchangeTransport”。在“日志级别”下方，单击“SMTP 协议”，然后单击“Maximum”(最高)。诊断日志事件将被写入 Microsoft 事件查看器的“应用程序”日志中。注意：最高诊断日志级别设置仅当诊断 SMTP 连接问题时才适用。对于一般操作，请禁用该日志级别或将其降为Minimum(最低)。 如何检查 DNS 记录使用 Nslookup 实用工具确认已正确配置了 DNS 记录：在命令提示符处键入nslookup，然后按 ENTER 键。键入 ls -t mx your_，然后按 ENTER 键。您会收到以下输出结果： ls -t MX ..MX 10 另外，您还可以检查 A 记录以确保 Exchange 计算机有地址记录。注意：必须为子网正确配置了反向搜索区域，Nslookup 实用工具才能正常工作。 如何使用Telnet如果