EX2007集线器传输服务器为 Internet邮件流配置连接器.doc

如何为 Internet 邮件流配置连接器本主题介绍如何使用 Exchange 管理控制台或 Exchange 命令行管理程序在 Microsoft Exchange Server 2007 传输服务器上为 Internet 邮件流配置发送连接器和接收连接器。本主题介绍如何在以下 Internet 邮件流方案中配置连接器： 您通过订阅的边缘传输服务器执行中继来发送和接收 Internet 电子邮件。该订阅的边缘传输服务器已被 Exchange 组织订阅。在中心传输服务器上运行的 Microsoft Exchange EdgeSync 服务将收件人和配置数据定期同步到边缘传输服务器上的 ADAM 实例。 您通过 Microsoft Exchange 托管服务或其他第三方简单邮件传输协议 (SMTP) 网关服务器执行中继来发送和接收 Internet 电子邮件。 您直接通过中心传输服务器发送和接收 Internet 电子邮件。开始之前验证组织是否满足每个方案的先决条件。每个方案的先决条件都是在单独的步骤中指定的。请验证用于执行这些步骤的帐户拥有必需的管理角色。以下管理角色是必需的： 若要在中心传输服务器上创建发送连接器，您必须是 Exchange 组织管理员。 若要在中心传输服务器上创建接收连接器，您必须是将在其上创建连接器的服务器的 Exchange Server 管理员。通过订阅边缘传输服务器处理 Internet 邮件流若要为此方案建立 Internet 邮件流，需要使边缘传输服务器订阅到 Active Directory 目录服务站点。这是建立 Internet 邮件流的推荐方法。创建边缘订阅之后，在该站点中的中心传输服务器角色上运行的 Microsoft Exchange EdgeSync 服务会将信息从 Active Directory 同步到边缘传输服务器上的 Active Directory 应用程序模式 (ADAM) 实例。该过程将自动创建 Internet 邮件流所必需的以下发送连接器： 配置为向所有 Internet 域发送电子邮件的发送连接器。 配置为从边缘传输服务器向中心传输服务器发送电子邮件的发送连接器。在开始此步骤之前，请验证是否满足以下先决条件： 已在中心传输服务器上配置权威域。 已在中心传输服务器上配置电子邮件地址策略。 已通过用于将外围网络与 Exchange 组织隔开的防火墙启用安全 LDAP 端口 50636/TCP 上的网络通信。 若要通过订阅边缘传输服务器建立往来于 Internet 的邮件流，请执行这些步骤： 在边缘传输服务器上运行 New-EdgeSubscription cmdlet 以导出边缘订阅文件。 在中心传输服务器上运行 New-EdgeSubscription cmdlet 以导入边缘订阅文件。 在中心传输服务器上运行 Start-EdgeSynchronization cmdlet 以立即开始同步配置数据。以下步骤将通过订阅边缘传输服务器建立往来于 Exchange 组织的 Internet 邮件流。必须对每个将处理 Internet 电子邮件的边缘传输服务器执行此步骤。有关此方案的详细信息，请参阅为边缘传输服务器订阅 Exchange 组织。步骤订阅边缘传输服务器以创建用于连接边缘传输服务器和 Internet 的发送连接器 在边缘传输服务器上，运行以下命令： 复制代码New-EdgeSubscription -FileName C:.xml有关此步骤的详细信息，请参阅如何导出边缘订阅文件。 将结果 XML 文件复制到中心传输服务器。在中心传输服务器上，运行以下命令： 复制代码New-EdgeSubscription -filename C:EdgeSubscriptionInfo.xml -CreateInternetSendConnector $true -CreateInboundSendConnector $true -site Default-First-Site-Name注意：默认情况下，CreateInternetSendConnector 参数和 CreateInboundSendConnector 参数的值是 $True。如果要使用默认配置，则不必提供这些参数。此处显示它们只是为了举例。有关此步骤的详细信息，请参阅如何导入边缘订阅文件。有关语法和参数的详细信息，请参阅 EdgeSync Cmdlet。不必为此方案创建接收连接器。边缘传输服务器上的默认接收连接器是唯一必需的接收连接器。但是，可能需要修改默认接收连接器的配置，以便将它绑定到唯一的外部网络适配器。然后，可以创建绑定到唯一内部网络适配器的其他接收连接器，并将它配置为从 Exchange 组织接收连接。有关详细信息，请参阅配置边缘传输服务器连接器。通过 Exchange 托管服务或第三方 SMTP 网关处理 Internet 邮件Exchange 托管服务是一组服务，包含四种不同的托管服务： 托管筛选，帮助组织防御以电子邮件为载体的恶意软件 托管存档，帮助组织满足规范确定的保留要求 托管加密，帮助组织加密数据以保护机密数据 托管连续性，帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件这些服务与内部管理的任何基于前提的 Exchange 服务器或通过服务提供程序提供的托管 Exchange 电子邮件服务进行集成。有关 Exchange 托管服务的详细信息，请参阅 Microsoft Exchange Hosted Services。若要通过 Exchange 托管服务或第三方 SMTP 网关建立 Internet 邮件流，需要在 Exchange 组织内的中心传输服务器与处理和路由 Internet 电子邮件的外部 SMTP 服务器之间创建发送连接器和接收连接器。在此方案中可以使用以下身份验证方法： 基本身份验证 Exchange 中心传输服务器和外部 SMTP 服务器通过使用基本身份验证进行身份验证。此身份验证方法必须提供用户名和密码，它对 Exchange 托管服务不可用。 外部安全 通过使用相对于 Exchange 的外部方法来保护中心传输服务器与外部 SMTP 服务器之间的网络连接。在开始此步骤之前，请验证是否满足以下先决条件： 如果正在使用基本身份验证，则 Active Directory 林中必须存在用于执行基本身份验证的域帐户。例如，可以创建一个通用主体名称 (UPN) 为 smtpgatewayC 的域用户帐户。将邮件传递到 Contoso 域中的 Exchange 服务器时，SMTP 网关必须用以该帐户进行身份验证的凭据。 如果正在使用基于 TLS 的基本身份验证，则必须将目标服务器配置为使用所包含的完全限定的域名 (FQDN) 与接收连接器的 FQDN 相同的 X.509 证书。 如果正在使用外部身份验证，则在中心传输服务器和 SMTP 网关服务器之间必须存在信任的网络连接。该连接可以是 IPsec 关联或虚拟专用网 (VPN)。另外，服务器可以驻留在信任的物理受控网络中。若要通过 Exchange 托管服务或第三方 SMTP 网关建立来往于 Internet 的邮件流，请执行这些步骤： 在中心传输服务器上创建发送连接器，以便向 Exchange 托管服务或第三方 SMTP 网关发送电子邮件。在中心传输服务器上创建接收连接器，以便从 Exchange 托管服务或第三方 SMTP 网关接收电子邮件。注意：此步骤是可选的。只有当正在使用外部身份验证时，才需要其他接收连接器。如果使用基本身份验证，则默认接收连接器将接受来自通过了身份验证的 SMTP 网关所提交的电子邮件。配置外部 SMTP 网关服务器，使其路由和处理来往于中心传输服务器的电子邮件。注意：有关如何配置外部 SMTP 网关以路由和处理来往于中心传输服务器的电子邮件的详细信息，请根据情况参阅 Microsoft Exchange Hosted Services 或第三方 SMTP 网关的文档。介绍这些步骤的文档不在本主题的讨论范围内。通过以下步骤，可在 C Active Directory 林中的 Exchange 2007 中心传输服务器与外部 SMTP 网关之间建立 Internet 邮件。步骤创建配置为通过使用基本身份验证在 Exchange 2007 中心传输服务器和外部 SMTP 网关之间发送电子邮件的 Internet 连接器o 若要使用 Exchange 管理控制台来创建从 C 通过外部 SMTP 网关连接到 Internet 的发送连接器，请执行这些步骤：打开 Exchange 管理控制台。展开“组织配置”，单击“中心传输”，然后在操作窗格中单击“新建发送连接器”。o 在“新建 SMTP 发送连接器”向导的“简介”页上，在“名称”字段中，键入连接器的唯一名称。o 从“选择此连接器的预期用法”下拉列表中，选择“自定义”，然后单击“下一步”。o 在“地址空间”页上，单击“添加”。在“添加地址空间”对话框中，键入“*”作为远程 SMTP 域的名称，然后单击“下一步”。o 在“网络设置”页上，仅可以选择“通过下列智能主机路由所有邮件:”设置。单击“添加”。o 在“添加智能主机”对话框中，“IP 地址”或“完全限定的域名 (FQDN)”字段中，键入外部 SMTP 网关服务器的 IP 地址或 FQDN，然后单击“确定”。若要指定多个 SMTP 网关作为智能主机，请单击“添加”，并输入其他 IP 地址或 FQDN，然后单击“下一步”。o 在“智能主机安全设置”页上，选择“基本身份验证”或“基于 TLS 的基本身份验证”，键入将用于验证连接身份的用户名和密码，然后单击“下一步”。o 在“源服务器”页上，单击“添加”。在“选择中心传输和订阅边缘传输服务器”对话框中，选择组织中的一个或多个中心传输服务器，单击“确定”，然后单击“下一步”。o 在“新建连接器”页上，单击“新建”，然后在“完成”页上，单击“完成”。 若要使用 Exchange 命令行管理程序创建从 C 通过外部 SMTP 网关连接到 Internet 的发送连接器，并使用基于 TLS 的基本身份验证，请运行以下命令。第一个命令存储将用于身份验证的凭据。第二个命令创建发送连接器。首先，请运行以下命令： 复制代码$mycred = get-credential然后，在出现的对话框中，输入在外部 SMTP 网关服务器上的用户帐户的凭据。输入用户名并提供用户的密码。单击“确定”，然后运行以下命令： 复制代码New-SendConnector -Name SMTPInternetGateway -AddressSpaces * -SmartHosts , -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers HubA.C, HubB.C -DNSRoutingEnabled $false创建配置为通过使用外部身份验证在 Exchange 2007 中心传输服务器和外部 SMTP 网关之间发送电子邮件的 Internet 连接器o 使用以下方法之一创建发送连接器：若要使用 Exchange 管理控制台创建从 C 到 SMTP 网关的发送连接器，请执行以下步骤：o 打开 Exchange 管理控制台。展开“组织配置”，单击“中心传输”，然后在操作窗格中，单击“新建发送连接器”。o 在“新建 SMTP 发送连接器”向导的“简介”页上，在“名称”字段中，键入连接器的唯一名称。从“选择此连接器的预期用法”下拉列表中，选择“内部”，然后单击“下一步”。o 在“地址空间”页上，单击“添加”。在“添加地址空间”对话框中，键入“*”，然后单击“下一步”。o 在“网络设置”页上，只能选择“通过下列智能主机路由所有邮件”设置。单击“添加”。o 在“添加智能主机”对话框中，在“IP 地址”或“完全限定的域名 (FQDN)”中，键入 SMTP 网关服务器的 IP 地址或 FQDN，然后单击“确定”。若要指定多个 SMTP 网关服务器作为智能主机，请单击“添加”，并输入其他 IP 地址或 FQDN，然后单击“下一步”。o 在“智能主机安全设置”页中，选择“外部安全(例如 IPsec)”，然后单击“下一步”。o 在“源服务器”页上，单击“添加”。在“选择中心传输和订阅边缘传输服务器”对话框中，选择组织中的一个或多个中心传输服务器，单击“确定”，然后单击“下一步”。o 在“新建连接器”页上，单击“新建”，然后在“完成”页上，单击“完成”。o 若要使用 Exchange 命令行管理程序程序创建从 C 到外部 SMTP 网关的发送连接器，请运行以下命令： 复制代码New-SendConnector -Name ToInternetGateway -Usage Internal -AddressSpaces * -SmartHosts SMTPG, SMTPG -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers HubA.C, HubB.C -DNSRoutingEnabled $falseo 使用以下方法之一创建接收连接器：若要使用 Exchange 管理控制台为 C 创建从外部 SMTP 网关接收邮件的接收连接器，请执行以下步骤：o 打开 Exchange 管理控制台。展开“服务器配置”，单击“中心传输”，然后在操作窗格中，单击“新建接收连接器”。o 在“新建 SMTP 接收连接器”向导的“简介”页上，在“名称”字段中，键入连接器的唯一名称。o 从“选择此连接器的预期用法”下拉列表中，选择“内部”，然后单击“下一步”。o 在“远程网络设置”页上，删除所有网络范围条目，然后单击“添加”。o 在“添加远程服务器的 IP 地址”对话框中，键入外部 SMTP 网关服务器的 IP 地址，单击“确定”，然后单击“下一步”。o 在“新建连接器”页上，单击“新建”，然后在“完成”页上，单击“完成”。o 若要修改用于此连接器的身份验证方法，请按照以下步骤操作：在任务窗格中，选择要修改的接收连接器，然后在操作窗格中单击“属性”。o 单击“身份验证”选项卡。清除“基本身份验证”和“Exchange Server”的复选框，选择“外部安全（例如 IPsec）”，然后单击“确定。”o 若要使用 Exchange 命令行管理程序为 C 创建从外部 SMTP 网关接收邮件的接收连接器，请运行以下命令： 复制代码New-ReceiveConnector -Name FromInternetGateway -Server HubA -Usage Internal -RemoteIPRanges -AuthMechanism ExternalAuthoritative直接通过中心传输服务器处理 Internet 邮件流若要直接通过中心传输服务器建立 Internet 邮件流，需要创建可以将电子邮件路由到 Internet 的发送连接器。而且，还要修改默认接收连接器的配置，以接受来自 Internet 的电子邮件。在此方案中，通过 Internet 可以直接到达 Exchange 2007 中心传输服务器。我们建议不要采用此拓扑，因为它会增加将 Exchange 2007 服务器和该服务器上安装的所有角色向 Internet 公开的安全风险。建议您实现基于外围网络的 SMTP 网关（例如，边缘传输服务器）。注意：可以在中心传输服务器角色上通过使用 Install-AntiSpamAgents.ps1 脚本安装反垃圾邮件代理。此脚本位于 %system drive%/Program Files/Microsoft/Exchange Server/Scripts 文件夹中。运行此脚本之后，将安装并启用所有反垃圾邮件代理，并且在中心传输服务器的 Exchange 管理控制台上会出现“反垃圾邮件”选项卡。如果选择此拓扑，则建议您安装反垃圾邮件代理，以便中心传输服务器为 Exchange 组织提供反垃圾邮件保护。若要通过中心传输服务器建立往来于 Internet 的邮件流，请执行这些步骤： 在中心传输服务器上创建发送连接器，以便向 Internet 发送电子邮件。 修改默认接收连接器以允许匿名连接。在公用域名系统 (DNS) 服务器中注册所有接受域的 MX 资源记录。注意：查阅 DNS 提供商的文档，了解如何注册 MX 记录域。有关如何完成此步骤的详细步骤不在本主题的讨论范围内。配置网络网关以便路由来往于中心传输服务器的 SMTP 通信。注意：有关如何路由来往于中心传输服务器的 SMTP 通信的信息，请查阅网络路由器和防火墙的文档。有关如何完成此步骤的详细步骤不在本主题的讨论范围内。以下步骤在 C Active Directory 林中的 Exchange 2007 中心传输服务器与 Internet 之间直接建立邮件流。步骤在配置为直接向 Internet 发送电子邮件的中心传输服务器上创建发送连接器o 若要使用 Exchange 管理控制台创建从 C 到 Internet 的发送连接器，请执行以下步骤：打开 Exchange 管理控制台。展开“组织配置”，单击“中心传输”，然后在操作窗格中单击“新建发送连接器”。o 在“新建 SMTP 发送连接器”向导的“简介”页上，在“名称”字段中，键入连接器的唯一名称。从“选择此连接器的预期用法”下拉列表中，选择“Internet”，然后单击“下一步”。o 在“地址空间”页上，单击“添加”。在“添加地址空间”对话框中，键入“*”，然后单击“下一步”。在“网络设置”页上，选择“使用域名系统 (DNS) 自动路由邮件”。选中“使用外部 DNS 查找设置”复选框。单击“下一步”。注意：有关如何配