How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-27

Este tópico explica como implantar e configurar um servidor de Transporte de Borda para que funcione como host inteligente e servidor de retransmissão SMTP no perímetro de rede de uma organização existente do Microsoft Exchange Server 2003. Um servidor de Transporte de Borda também pode fornecer processamento de regras de transporte, anti-spam e antivírus para uma organização existente do Exchange.

Visão geral do procedimento

A implementação de um servidor de Transporte de Borda em uma organização Exchange 2003 pode ser dividida em três etapas:

1. Implementar o servidor de Transporte de Borda na rede de perímetro. Para implementar um servidor de Transporte de Borda, siga os procedimentos no tópico Como fazer uma instalação personalizada usando a Instalação do Exchange Server 2007.

2. Configure o fluxo de mensagens entre o servidor de Transporte de Borda e a Internet e entre o servidor de Transporte de Borda e a organização do Exchange. Este tópico fornece etapas detalhadas para configurar os conectores necessários neste cenário. No entanto, este tópico não fornece etapas detalhadas para redirecionar o tráfego SMTP da Internet para o servidor de Transporte de Borda. Para obter mais informações sobre esse processo, consulte Adicionando um servidor de Transporte de Borda a uma organização existente do Exchange 2003. Configure os seguintes conectores para habilitar o fluxo de mensagens end-to-end:

   1. Um conector de envio do servidor de Transporte de Borda para a Internet

   2. Um conector de envio do servidor de Transporte de Borda para a organização do Exchange

   3. Um conector de recebimento do servidor de Transporte de Borda que aceite conexões somente da organização do Exchange

   4. Um conector de envio SMTP da organização do Exchange para o servidor de Transporte de Borda.

   O conector de recebimento padrão no servidor de Transporte de Borda é configurado para permitir conexões anônimas da Internet e não requer alterações de configuração. O servidor virtual de SMTP no servidor bridgehead do Exchange 2003 precisa ser configurado para habilitar o mecanismo de autenticação utilizado pelo servidor de Transporte de Borda. Você também pode usar a autenticação Básica ou acesso Anônimo. Se você usar acesso Anônimo, será necessário alterar também o Registro do Exchange 2003 para permitir o recebimento anônimo de dados XExch50. Dados XExch50 contém informações importantes como o SCL (nível de confiança de spam) de uma mensagem.

3. Configure o servidor de Transporte de Borda para executar processamento de antivírus, anti-spam e aplicar regras de transporte. Para configurar esses recursos no servidor de Transporte de Borda, siga os procedimentos específicos de cada recurso. Para obter mais informações, consulte os seguintes tópicos:

   • Gerenciando recursos anti-spam e antivírus

   • Gerenciando regras de transporte

Antes de começar

Para implementar o suporte do servidor de Transporte de Borda do Exchange 2007 em uma organização do Exchange, execute as seguintes tarefas:

• Configurar domínios aceitos no servidor de Transporte de Borda. É necessário criar uma entrada de domínio aceito em cada domínio SMTP do qual a organização Exchange recebe emails. Para obter mais informações sobre esse etapa, consulte Gerenciando domínios aceitos.

• Verifique a configuração do registro de recurso de MX (troca de mensagens) do DNS (Sistema de Nome de Domínio) desses domínios e efetue as alterações necessárias para que o email enviado para os domínios aceitos seja direcionado para o servidor de Transporte de Borda.

• Determine o método de autenticação que será utilizado para ajudar a proteger a conexão entre o servidor de Transporte de Borda e a organização do Exchange. Recomendamos que você utilize autenticação Básica por TLS Como alternativa, você pode usar Protegido Externamente como mecanismo de autenticação =. Este mecanismo de autenticação depende da segurança de rede, como IPsec ou uma VPN, para ajudar a proteger a conexão. Para mais informações sobre métodos de autenticação disponíveis, consulte Modelo de permissões de transporte do Exchange 2007.

  Se você usar autenticação Básica sobre TLS para ajudar a proteger os conectores entre o servidor de Transporte de Borda e a organização do Exchange, o servidor autenticador deverá possuir um certificado de servidor instalado. Se o conector de envio do Exchange 2007 estiver configurado para usar autenticação Básica sobre TLS ou autenticação Básica com o parâmetro RequiredTLS definido como $True, o servidor Exchange 2003 deverá anunciar o certificado correto para que a autenticação possa ocorrer. Você pode verificar se um certificado foi importado para o Servidor Virtual SMTP Exchange 2003, exibindo as propriedades do servidor virtual. Para exibir ou importar um certificado de servidor, selecione a guia Acesso e clique em Certificado. Para obter mais informações sobre como usar certificados de servidor, consulte Seleção de certificado TLS SMTP.

Para executar os procedimentos a seguir em um computador em que a função de servidor Transporte de Borda esteja instalada, faça logon com uma conta que seja membro do grupo Administradores local no computador.

Para executar os procedimentos a seguir em um computador com o Exchange 2003 instalado, você deve efetuar logon com uma conta à qual tenha sido delegada a função de Administrador do Exchange.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão. 

Procedimento

Use os procedimentos desta seção para configurar o servidor de Transporte de Borda como um host inteligente e servidor de retransmissão SMTP para uma organização do Exchange 2003. Em cada procedimento, siga as etapas que habilitam o método de autenticação que você deseja usar para configurar os conectores entre o servidor de Transporte de Borda e a organização Exchange.

Configurando um conector de envio do servidor de Transporte de Borda para a Internet.

Para utilizar o Console de Gerenciamento do Exchange para criar um conector de envio do servidor de Transporte de Borda para a Internet

1. No computador em que a função de Transporte de Borda estiver instalada, abra o Console de Gerenciamento do Exchange. Selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de envio.

2. No painel de ações, clique em Novo Conector de Envio. O assistente de Novo Conector de Envio SMTP é iniciado.

3. Na página Introdução, siga estas etapas:

   1. No campo Nome:, digite um nome significativo para este conector. Esse nome é usado para identificar o conector.

   2. No campo Selecionar o uso pretendido para este conector:, selecione o tipo de uso de Internet para o conector. Por padrão, esse conector será configurado para usar registros MX DNS para rotear email.

   Clique em Avançar.

4. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Adicionar Espaço de Endereçamento, digite * e clique em OK. Clique em Avançar.

5. Na página Configurações de rede, a opção para Usar registros "MX" DNS para rotear emails automaticamente é selecionada. Se a configuração estiver correta, clique em Avançar. Se for necessário rotear mensagens através de um host inteligente, como um servidor hospedado pelo seu ISP (Provedor de Serviços de Internet), selecione Rotear email por meio dos seguintes hosts inteligentes: e clique em Adicionar. Na caixa de diálogo Adicionar host inteligente, insira o FQDN (nome de domínio totalmente qualificado) ou o endereço IP do servidor e clique emOK. Clique em Avançar. Na página Configurar definições de autenticação de host inteligente, selecione o método de autenticação usado com seu ISP. Clique em Avançar.

6. Na página Novo Conector, examine o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de Envio com as configurações do resumo da configuração, clique em Novo.

7. Na página Conclusão, clique em Concluir.

Para utilizar o Shell de Gerenciamento do Exchange para criar um conector de envio do servidor de Transporte de Borda para a Internet

• Execute o seguinte comando:

  New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
  

Para obter informações detalhadas sobre sintaxe e parâmetros, consulte New-SendConnector.

Configurando conectores para habilitar o fluxo de mensagens do servidor de Transporte de Borda para a organização do Exchange 2003

Execute um dos procedimentos a seguir para configurar os conectores que habilitam o fluxo de mensagens do servidor de Transporte de Borda para a organização Exchange 2003. Siga o procedimento para habilitar seu método de autenticação desejado.

Para configurar o conector do servidor de Transporte de Borda para a organização do Exchange 2003 para utilizar autenticação Básica sobre TLS

1. Crie as credenciais usadas pelo servidor de Transporte de Borda para autenticar no servidor Exchange 2003. Crie uma conta de usuário no serviço de diretório do Active Directory que serve a organização do Exchange. Adicione a conta de usuário ao grupo de segurança Servidores de Domínio do Exchange.

   Importante

   A essa conta são concedidas as permissões e direitos atribuídos aos servidores Exchange. Lembre-se de proteger as credenciais da conta para impedir o uso incorreto da conta. Você pode configurar a conta para permitir logon somente a computadores específicos.

2. No servidor ou servidores do Exchange 2003 que receberão mensagens do servidor de Transporte de Borda, verifique se o servidor virtual de SMTP está configurado para habilitar Autenticação Básica sobre TLS.

   1. Abra o Gerenciador do Sistema do Exchange. Expanda o nó Servidores. Expanda o servidor desejado. Expanda o nó Protocolos. Expanda SMTP. Clique com o botão direito em Servidor Virtual SMTP Padrão e selecione Propriedades.

   2. Clique na guia Acesso e clique em Autenticação.

   3. Na caixa de diálogo Autenticação, selecione Autenticação básica (a senha é enviada em texto não criptografado) e Requer criptografia TLS. Clique em OK.

   4. Clique em OK para fechar as Propriedades do Servidor Virtual SMTP Padrão.

3. Crie um Conector de Envio do servidor de Transporte de Borda para a organização do Exchange 2003. É possível criar este Conector de Envio usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

   Para criar um Conector de Envio usando o Console de Gerenciamento do Exchange, siga estas etapas:

   1. No servidor de Transporte de Borda, abra o Console de Gerenciamento do Exchange. Selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de envio.

   2. No painel de ações, clique em Novo Conector de Envio. O assistente de Novo Conector de Envio SMTP é iniciado.

   3. Na página Introdução, siga estas etapas:

   • No campo Nome:, digite um nome significativo para este conector.

   • No campo Selecionar o uso pretendido para este conector:, selecione Interno e clique em Avançar.

   1. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Adicionar Espaço de Endereçamento, digite --. O caractere -- é um marcador que representa todos os domínios de retransmissão internos e autoritativos na sua configuração de domínios aceitos. Você também pode listar cada domínio como uma entrada separada. Se você listar cada domínio aceito como uma entrada separada, também poderá marcar a caixa de seleção Incluir todos os subdomínios. Clique em OK para fechar a caixa de diálogo Adicionar Espaço de Endereçamento e clique em Avançar.

   2. Na página Configurações de rede, selecione Rotear emails por meio dos seguintes hosts inteligentes e clique em Adicionar.

   3. Na caixa de diálogo Adicionar Host Inteligente, selecione Endereço IP ou FQDN (Nome de domínio totalmente qualificado). Insira o endereço IP ou o FQDN do servidor bridgehead do Exchange 2003 que irá receber mensagens do servidor de Transporte de Borda. Clique em OK. Para especificar mais de um servidor bridgehead como host inteligente, clique em Adicionar e repita esta etapa. Se você configurar mais de um servidor bridgehead como host inteligente, as conexões do servidor de Transporte de Borda sofrerão equilíbrio de carga entre os hosts inteligentes. Depois de especificar todos os hosts inteligentes, clique em Avançar.

   4. Na página Configurar definições de autenticação de host inteligente, selecione Autenticação Básica e Autenticação Básica por TLS. Nos campos Nome de usuário e Senha, insira as credenciais da conta de usuário que você criou na etapa 1 deste procedimento. Utilize o formato domínio\usuário ou o formato de nome UPN para inserir o nome do usuário. Digite a senha da conta no campo de senha. Clique em Avançar.

   5. Na página Novo Conector, examine o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de Envio com as configurações do resumo da configuração, clique em Novo.

   6. Na página Conclusão, clique em Concluir.

   Para criar um Conector de Envio usando o Shell de Gerenciamento do Exchange, execute o seguinte comando no servidor de Transporte de Borda:

   $mycred = get-credential
   

   1. Na caixa de diálogo exibida, insira as credenciais da conta de usuário que você criou na etapa 1 deste procedimento. Use o formato domínio\usuário ou o formato UPN para inserir o nome de usuário e fornecer a senha do usuário. Clique em OK.

   2. Execute o seguinte comando no servidor de Transporte de Borda:

      New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred 
      

4. No servidor de Transporte de Borda, execute o seguinte comando no Shell de Gerenciamento do Exchange para conceder as permissões necessárias para habilitar a transmissão de dados XExch50 do servidor de Transporte de Borda para o servidor Exchange 2003:

   Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
   

Para configurar o conector do servidor de Transporte de Borda para a organização do Exchange 2003 para utilizar Acesso anônimo

1. No servidor ou servidores do Exchange 2003 que receberão mensagens do servidor de Transporte de Borda, verifique se o servidor virtual SMTP está configurado para habilitar acesso Anônimo.

   1. Abra o Gerenciador do Sistema do Exchange. Expanda o nó Servidores. Expanda o servidor desejado. Expanda o nó Protocolos. Expanda SMTP. Clique com o botão direito em Servidor Virtual SMTP Padrão e selecione Propriedades.

   2. Clique na guia Acesso e clique em Autenticação.

   3. Na caixa de diálogo Autenticação, selecione Acesso anônimo. Clique em OK.

2. Configure a restrição de retransmissão do servidor Exchange 2003 para habilitar somente a retransmissão do servidor de Transporte de Borda por este servidor virtual:

   1. Na guia Acesso das Propriedades do servidor virtual SMTP, clique em Retransmissão.

   2. Na caixa de diálogo Restrições de retransmissão selecione Somente a lista abaixo e clique em Adicionar.

   3. Na caixa de diálogo Computador selecione Computador único para especificar um único endereço IP ou selecione Grupo de computadores para especificar um intervalo de endereços IP. Clique em OK.

   4. Na caixa de diálogo Restrições de Retransmissão verifique se a caixa de seleção Permitir a retransmissão por todos os computadores que autenticam com êxito, independentemente da lista acima está selecionada. Clique em OK.

   5. Clique em OK para fechar as Propriedades do Servidor Virtual SMTP Padrão.

3. Execute essas etapas para modificar as configurações de Registro no servidor bridgehead do Exchange 2003 para habilitar o servidor Exchange 2003 para envio e recebimento de propriedades XExch50 anonimamente:

   Aviso

   UNRESOLVED_TOKEN_VAL(exRegistry) 

   1. Abra o editor de Registro.

   2. Localize HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50

   3. Clique com o botão direito em XEXCH50 e selecione Novo | Valor DWORD. Digite SuppressExternal para o nome do valor. Por padrão, o valor é 0. Isso indica que as propriedades XEXCH50 são transmitidas para o servidor remoto anonimamente.

   4. Clique com o botão direito em XEXCH50 e selecione Novo | Chave. Digite o número da instância do servidor virtual SMTP como o valor de chave. Por exemplo, a instância do servidor virtual padrão é 1 e o segundo servidor virtual SMTP criado em um servidor é 2.

   5. Clique com o botão direito na chave que você acabou de criar, aponte para Novo e clique em Valor DWORD.

   6. No painel de detalhes, digite Exch50AuthCheckEnabled para o nome do valor. Por padrão, o valor é 0. Isso indica que as propriedades XEXCH50 são transmitidas quando email é enviado anonimamente.

4. Crie um Conector de Envio do servidor de Transporte de Borda para a organização do Exchange 2003. É possível criar este Conector de Envio usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

   Para criar um Conector de Envio usando o Console de Gerenciamento do Exchange, siga estas etapas:

   1. No servidor de Transporte de Borda, abra o Console de Gerenciamento do Exchange. Selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de envio.

   2. No painel de ações, clique em Novo Conector de Envio. O assistente de Novo Conector de Envio SMTP é iniciado.

   3. Na página Introdução, siga estas etapas:

      i. No campo Nome:, digite um nome significativo para este conector.

      ii. No campo Selecionar o uso pretendido para este conector:, selecione Interno e clique em Avançar.

   4. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Adicionar Espaço de Endereçamento, digite --. O caractere -- é um marcador que representa todos os domínios de retransmissão internos e autoritativos na sua configuração de domínios aceitos. Você também pode listar cada domínio como uma entrada separada. Se você listar cada domínio aceito como uma entrada separada, também poderá marcar a caixa de seleção Incluir todos os subdomínios. Clique em OK para fechar a caixa de diálogo Adicionar Espaço de Endereçamento e clique em Avançar.

   5. Na página Configurações de rede, selecione Rotear todos os emails por meio dos seguintes hosts inteligentes e clique em Adicionar.

   6. Na caixa de diálogo Adicionar Host Inteligente, selecione Endereço IP ou FQDN (Nome de domínio totalmente qualificado). Insira o endereço IP ou o FQDN do servidor bridgehead do Exchange 2003 que irá receber mensagens do servidor de Transporte de Borda. Clique em OK. Para especificar mais de um servidor bridgehead como host inteligente, clique em Adicionar e repita esta etapa. Se você configurar mais de um servidor bridgehead como host inteligente, as conexões do servidor de Transporte de Borda sofrerão equilíbrio de carga entre os hosts inteligentes. Quando todos os hosts inteligentes forem inseridos, clique em Próximo.

   7. Na página Configurar as definições de autenticação de host inteligente, selecione Protegido Externamente (por exemplo, com IPsec). Clique em Avançar.

   8. Na página Novo Conector, examine o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de Envio com as configurações do resumo da configuração, clique em Novo.

   9. Na página Conclusão, clique em Concluir.

   Para criar um Conector de Envio usando o Shell de Gerenciamento do Exchange, execute o seguinte comando no servidor de Transporte de Borda:

   New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...>  -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False
   

5. No servidor de Transporte de Borda, execute o seguinte comando no Shell de Gerenciamento do Exchange para conceder as permissões necessárias para habilitar a transmissão de dados XExch50 do servidor de Transporte de Borda para o servidor Exchange 2003:

   Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
   

Configurando conectores para habilitar o fluxo de mensagens da organização do Exchange 2003 para o servidor de Transporte de Borda

Execute um dos procedimentos a seguir para configurar os conectores que habilitam o fluxo da organização do Exchange 2003 para o servidor de Transporte de Borda. Siga o procedimento para habilitar seu método de autenticação desejado.

Para configurar o conector da organização do Exchange 2003 para o servidor de Transporte de Borda para utilizar Autenticação básica sobre TLS

1. No servidor de Transporte de Borda, crie as credenciais que usadas pelo servidor Exchange 2003 para se autenticar no servidor de Transporte de Borda. Crie uma conta de usuário na pasta Usuários no contêiner Grupos e Usuários Locais no servidor de Transporte de Borda. Neste exemplo, nome da conta é Edge\Contoso.

2. Crie um conector de recebimento no servidor de Transporte de Borda que aceite conexões somente do servidor Exchange 2003. É possível criar este Conector de Recebimento com o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

   Para criar um conector de recebimento com o Console de Gerenciamento do Exchange, siga estas etapas:

   1. Abra o Console de Gerenciamento do Exchange. Na árvore do console, clique em Transporte de Borda e, no painel de trabalho, clique na guia Conectores de Recebimento. No painel de ações, clique em Novo Conector de Recebimento.

   2. Na página Introdução do assistente Novo Conector de Recebimento SMTP, no campo Nome, digite um nome exclusivo para o conector.

   3. Na lista suspensa Selecione o uso pretendido para este conector, selecione Interno e clique em Avançar.

   4. Na página Configurações de Rede Remota, exclua a entrada de todos os intervalos de rede e clique em Adicionar.

   5. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite os endereços IP dos servidores bridgehead do Exchange 2003 que irão retransmitir mensagens para o servidor de Transporte de Borda, clique em OK e em Avançar.

   6. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

   7. Modifique o método de autenticação usado para este Conector de Recebimento. No painel de tarefas, selecione o conector de recebimento que você deseja modificar e, no painel de ações, clique em Propriedades. Clique na guia Autenticação. Selecione Autenticação Básica e Oferecer autenticação Básica somente após o início de TLS. Clique em OK.

   Para criar um conector de recebimento usando o Shell de Gerenciamento do Exchange, execute o seguinte comando no servidor de Transporte de Borda:

   New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
   

3. No servidor de Transporte de Borda, execute o seguinte comando no Shell de Gerenciamento do Exchange para conceder permissões no novo conector de recebimento para a conta de usuário local que você criou na etapa 1:

   Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
   

   Importante

   A esta conta são concedidas as permissões que habilitam a retransmissão de mensagens através do servidor de Transporte de Borda. Lembre-se de proteger as credenciais da conta para impedir o uso incorreto da conta.

4. No servidor Exchange 2003, siga estas etapas para criar um conector SMTP configurado para retransmitir todos os emails da Internet através do servidor de Transporte de Borda utilizando Autenticação básica sobre TLS para ajudar a proteger a conexão:

   1. Abra o Gerenciador do Sistema do Exchange. Clique com o botão direito no contêiner Conectores que está localizado no grupo de roteamento no qual reside o servidor que hospedará esse conector, selecione Novo e Conector SMTP.

      Dica

      Se nenhum grupo de roteamento for exibido no Gerenciador de Sistema do Exchange, clique com o botão direito no contêiner da organização do Exchange, selecione Propriedades, e marque a caixa de seleção Exibir Grupos de Roteamento.

   2. Selecione a guia Geral. No campo Nome, digite um nome exclusivo para o conector.

   3. Selecione Encaminhar todas as mensagens por este conector para os seguintes hosts inteligentes e digite o endereço IP ou o FQDN do servidor de Transporte de Borda. Se você inserir um endereço IP, ele deverá ser colocado entre colchetes, como a seguir: [192.168.1.1].

   4. Clique em Adicionar para adicionar um servidor bridgehead local. Na caixa de diálogo Adicionar Bridgehead, selecione um ou mais servidores Exchange 2003.

   5. Selecione a guia Espaço de Endereçamento e clique em Adicionar para criar um espaço de endereçamento. Na caixa de diálogo Adicionar Espaço de Endereçamento, selecione SMTP e clique em OK.

   6. Na página Propriedades de Espaço de Endereçamento da Internet, digite * e clique em OK.

   7. Selecione a guia Avançado e clique em Segurança de Saída. Na caixa de diálogo Segurança de Saída, selecione Autenticação Básica e clique em Modificar.

   8. Na caixa de diálogo Credenciais de Conexão de Saída, digite o nome do usuário da conta de usuário local que você criou no servidor de Transporte de Borda, digite a senha da conta e clique em OK.

   9. Na caixa de diálogo Segurança de Saída selecione criptografia TLS. Clique em OK para fechar a caixa de diálogo Segurança de Saída. Clique em OK.

Para configurar o conector da organização do servidor Exchange 2003 para o servidor de Transporte de Borda e habilitar acesso anônimo

1. Crie um conector de recebimento no servidor de Transporte de Borda que aceite somente conexões do servidor Exchange 2003. É possível criar este Conector de Recebimento com o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

   Para criar um conector de recebimento no servidor de Transporte de Borda com o Console de Gerenciamento do Exchange, siga estas etapas:

   1. Abra o Console de Gerenciamento do Exchange. Na árvore do console, clique em Transporte de Borda e, no painel de trabalho, clique na guia Conectores de Recebimento. No painel de ações, clique em Novo Conector de Recebimento.

   2. Na página Introdução do assistente Novo Conector de Recebimento SMTP, no campo Nome, digite um nome exclusivo para o conector.

   3. Na lista suspensa Selecione o uso pretendido para este conector, selecione Interno e clique em Avançar.

   4. Na página Configurações de Rede Remota, exclua a entrada de todos os intervalos de rede e clique em Adicionar.

   5. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite os endereços IP dos servidores bridgehead do Exchange 2003 que irão retransmitir mensagens para o servidor de Transporte de Borda, clique em OK e em Avançar.

   6. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

   7. Modifique o método de autenticação usado para este Conector de Recebimento. No painel de tarefas, selecione o conector de recebimento que você deseja modificar e, no painel de ações, clique em Propriedades. Clique na guia Autenticação. Desmarque as caixas de seleção de TLS e Autenticação do Exchange Server, selecione Protegido Externamente (por exemplo, com IPsec) e clique em OK.

   Para criar um conector de recebimento no servidor de Transporte de Borda com o Shell de Gerenciamento do Exchange, execute o seguinte comando no servidor de Transporte de Borda:

   New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
   

   Importante

   Este conector de recebimento habilita todas as conexões do intervalo remoto de IP para retransmitir mensagens através do servidor de Transporte de Borda. Certifique-se de que exista uma conexão de rede confiável entre o servidor de Transporte de Borda e a organização do Exchange.

2. No servidor Exchange 2003 execute as etapas a seguir para criar um conector de SMTP configurado para retransmitir todos os emails da Internet através do servidor de Transporte de Borda:

   1. Abra o Gerenciador do Sistema do Exchange. Clique com o botão direito no contêiner Conectores que está localizado no grupo de roteamento no qual reside o servidor que hospedará esse conector, selecione Novo e Conector SMTP.

      Dica

      Se nenhum grupo de roteamento for exibido no Gerenciador de Sistema do Exchange, clique com o botão direito no contêiner da organização do Exchange, selecione Propriedades, e marque a caixa de seleção Exibir Grupos de Roteamento.

   2. Selecione a guia Geral. No campo Nome, digite um nome exclusivo para o conector.

   3. Selecione Encaminhar todas as mensagens por este conector para os seguintes hosts inteligentes e digite o endereço IP ou o FQDN do servidor de Transporte de Borda. Se você inserir um endereço IP, ele deverá ser colocado entre colchetes, como a seguir: [192.168.1.1].

   4. Clique em Adicionar para adicionar um servidor bridgehead local. Na caixa de diálogo Adicionar Bridgehead, selecione um ou mais servidores Exchange 2003.

   5. Selecione a guia Espaço de Endereçamento e clique em Adicionar para criar um espaço de endereçamento. Na caixa de diálogo Adicionar Espaço de Endereçamento, selecione SMTP e clique em OK.

   6. Na página Propriedades de Espaço de Endereçamento da Internet, digite * e clique em OK.

   7. Clique em OK para fechar a janela de propriedades do conector SMTP.

Para obter mais informações sobre como testar a conectividade entre os servidores Exchange, consulte Como usar a telnet para testar a comunicação SMTP. Você pode utilizar o log de protocolo SMTP para verificar se os dados XExch50 são recebidos pela a organização do Exchange 2003.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos:

• New-ReceiveConnector

• New-SendConnector

• Gerenciando conectores

• Adicionando um servidor de Transporte de Borda a uma organização existente do Exchange 2003