如何配置直接通过集线器传输服务器建立的 Internet 邮件流
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-08-17
本主题说明如何使用 Exchange 管理控制台或 Exchange 命令行管理程序配置面向 Internet 的集线器传输服务器。要通过集线器传输服务器直接建立 Internet 邮件流,可以创建一个“发送”连接器,将电子邮件路由到 Internet。而且,修改默认“接收”连接器的配置,使其从 Internet 接收电子邮件。在该方案中,通过 Internet 可以直接连接到 Microsoft Exchange Server 2007 集线器传输服务器。我们建议不要采用此拓扑,因为它会将 Exchange 2007 服务器和该服务器上安装的所有角色向 Internet 公开,这会增加安全风险。建议您实现基于外围网络的 SMTP 网关,如边缘传输服务器。
.gif "note") 注意: |
|---|
| 可使用 Install-AntiSpamAgents.ps1 脚本在集线器传输服务器角色上安装反垃圾邮件代理。该脚本位于 %system drive%/Program Files/Microsoft/Exchange Server/Scripts 文件夹中。运行此脚本之后,将安装并启用所有反垃圾邮件代理,并且可在集线器传输服务器的 Exchange 管理控制台中使用“反垃圾邮件”选项卡。如果选择此拓扑,建议安装反垃圾邮件代理,以便集线器传输服务器可以为 Exchange 组织提供反垃圾邮件保护。有关详细信息,请参阅如何在集线器传输服务器上启用反垃圾邮件功能。 |
要成功配置 Exchange 2007 集线器传输服务器来接收邮件,您必须完成以下任务:
创建“接收”连接器
添加接受的域
创建“发送”连接器
安装 Exchange 2007 反垃圾邮件代理
开始之前
若要执行下列步骤,必须为您使用的帐户委派下列角色:
- Exchange 组织管理员角色
若要在安装了边缘传输服务器角色的计算机上执行以下步骤,必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。
有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
在开始此步骤之前,请验证是否满足以下先决条件:
在公用域名系统 (DNS) 服务器中注册所有接受域的 MX 资源记录。
注意:有关如何为您的域注册 MX 记录的信息,请参阅 DNS 提供商的文档。关于如何完成此步骤的详细过程不在本主题的叙述范围内。 配置网络网关以便路由往来于集线器传输服务器的 SMTP 通信。
注意:有关如何路由 SMTP 通信到集线器传输服务器或从集线器传输服务器路由 SMTP 通信的信息,请参阅网络路由器和防火墙的文档。关于如何完成此步骤的详细过程不在本主题的叙述范围内。
如何创建接收连接器
第一步是创建“接收”连接器,这样集线器传输服务器就可以接受传入的请求。在运行 Exchange 2007 并且安装了集线器传输服务器角色和边缘传输服务器角色的计算机上配置接收连接器。接收连接器代表一个逻辑网关,通过该网关,可接收所有入站邮件。
| 注意: |
|---|
| 如果未按显示的顺序完成这些步骤,则将会收到“530 5.7.1 客户端未验证”错误消息。 |
步骤
创建“接收”连接器的步骤
依次单击**“开始”、“所有程序”、Microsoft Exchange Server 2007 和“Exchange 管理控制台”**。
导航到“服务器配置”,然后单击“集线器传输”。选择所需的服务器。
单击“接收连接器”选项卡。
集线器传输服务器上的“默认”接收连接器是为其他 Exchange 服务器进行身份验证而配置,但是默认情况下,其并不接受匿名电子邮件。要允许接收匿名电子邮件,请单击“匿名用户”复选框。
如何添加接受的域
默认情况下,Exchange 2007 服务器仅接受发往 Windows 域的电子邮件,并且 Exchange 2007 服务器是 Windows 域成员。要使 Exchange 2007 服务器接受从 Internet 发往外部 SMTP 域的电子邮件,您必须创建一个新的接受域。
步骤
在安装了集线器传输服务器角色的计算机上创建接受域的步骤
登录到集线器传输服务器,然后打开 Exchange 管理控制台。
在控制台树中,展开“组织配置”,选择“集线器传输”,然后单击“接受域”选项卡。
在操作窗格中,单击“新建接受域”。将出现“新建接受域”向导。
在“新建接受域”页上,填写下列字段:
名称 此字段用于在用户界面中标识接受域。可以键入想要的任何名称。建议您选择有意义的名称,帮助您方便地标识此接受域的目的。例如,可能想要使用一个将其标识为附属域或驻留域的名称。每个接受域必须使用唯一名称。
接受域 使用此字段可以标识 Exchang 组织将接受其电子邮件的 SMTP 命名空间。可以使用通配符来接受域及其所有子域的邮件。例如,可以键入 *.contoso.com 将 Contoso.com 和它的所有子域设置为接受域。
注意:如果使用的是 Exchange 2007 的正式发布版本,并且要使用子域作为电子邮件地址策略的一部分,则不要使用通配符。必须显式指定要在电子邮件地址策略中用作接受域的每个子域。如果正在使用 Exchange 2007 Service Pack 1 或更高版本,则没有该限制。
在“新建接受域”页上填写完这些字段之后,请选择下列选项之一,以便设置接受域类型:
“权威域” 电子邮件将传递给此 Exchange 组织中的收件人。
“内部中继域” 电子邮件将被中继到组织的另一个 Active Directory 林的电子邮件服务器。
“外部中继域” 电子邮件将被边缘传输服务器中继到组织之外的电子邮件服务器。
单击“新建”。
在“完成”页上,单击“完成”。
如何创建发送连接器
发送连接器控制从发送服务器到接收服务器或目标电子邮件系统的出站连接。默认情况下,在安装集线器传输服务器角色时,不会创建显式发送连接器。
步骤
在集线器传输服务器角色上创建“发送”连接器的步骤
在集线器传输服务器上,打开 Exchange 管理控制台。
在控制台树中,展开“组织配置”,选择“集线器传输”,然后单击“发送连接器”选项卡。
在操作窗格中,单击“新建发送连接器”。这时会启动新建 SMTP 发送连接器向导。
在“简介”页上,执行下列步骤:
在“名称”字段中为此连接器键入有意义的名称。此名称用于标识该连接器。
在“选择此连接器的预期用法”字段中,选择 Internet 连接器。Internet 发送连接器用于将电子邮件发送到 Internet。此连接器将配置为使用域名系统 (DNS) MX 记录路由电子邮件。
在集线器传输服务器上,单击“添加”或“添加”旁边的箭头,然后选择“SMTP 地址空间”。在“SMTP 地址空间”对话框中输入以下信息:
“地址” 输入 SMTP 地址。可以按照 RFC 1035 中的定义在地址空间中包含通配符 (*)。如果输入含有通配符的地址空间,则会自动选择“包含所有子域”。
开销 为同一个地址空间配置多个发送连接器时,可使用地址空间开销来设置选择优先级。在解析路由的过程中,如果选择了连接器,将选择到达目标地址空间开销最低的路由路径。默认开销设置为 1。有效输入范围是 1 到 100。
4. 在集线器传输服务器上,单击“添加”旁边的箭头,然后选择“自定义地址空间”。在“自定义地址空间”对话框中输入以下信息:
**类型** 此字段描述您在“地址”字段中输入的地址空间。如果在“类型”字段中输入 **SMTP**,则 Exchange 2007 将监视您在“地址”字段中输入的地址空间的语法。如果您在“类型”字段中输入的是任何其他文本字符串,则“地址”字段将变为自由格式文本。
**地址** 如果已在“类型”字段中指定 SMTP,则输入的地址空间必须符合 RFC 1035。例如,输入 **\***。
开销 为同一个地址空间配置多个发送连接器时,可使用地址空间开销来设置选择优先级。在解析路由的过程中,如果选择了连接器,将选择到达目标地址空间开销最低的路由路径。有效输入范围为 1 至 100。要使 Exchange 组织内的所有集线器传输服务器使用此发送连接器,请不要选择“设置了作用域的发送”连接器。若要限制此发送连接器的作用域,使其只能由同一个 Active Directory 站点中的其他集线器传输服务器使用,则选择“设置了作用域的发送连接器”。
5. 阅读后,单击“下一步”。
在“网络设置”页上,选择您希望使用发送连接器发送电子邮件的方式。可以使用下列选项:
“使用域名系统 (DNS)‘MX’记录自动路由邮件” 如果选择了此选项,则发送连接器将使用发送服务器上的 DNS 客户端服务来查询 DNS 服务器并解析目标地址。
通过以下智能主机路由所有邮件 仅当您选择了“自定义”、“内部”或“Internet”使用类型时,此选项才可用。如果选择了此选项,请执行以下步骤:
单击“添加”。在“添加智能主机”对话框中,选择“IP 地址”或“完全限定的域名 (FQDN)”,以指定如何找到智能主机。如果选择“IP 地址”,请输入智能主机的 IP 地址。如果选择“完全限定的域名 (FQDN)”,请输入智能主机的 FQDN。发送服务器必须能够解析该 FQDN。完成后,单击“确定”。
在“智能主机安全设置”页上,选择用于对智能主机进行身份验证的方法。可用的智能主机身份验证方法包括“无”、“基本身份验证”、“基于 TLS 的基本身份验证”、“Exchange Server 身份验证”和“外部安全”。单击“下一步”。
注意:有关如何配置外部 DNS 查找设置的详细信息,请参阅配置传输服务器属性。
“源服务器”页仅在集线器传输服务器上显示。默认情况下,当前使用的集线器传输服务器会作为源服务器列出。要添加源服务器,请单击“添加”。在“选择集线器传输服务器和边缘订阅”对话框中,选择集线器传输服务器或订阅的边缘传输服务器,该服务器将用作源服务器,向您前面提供的地址空间发送邮件。 源服务器的列表可以包含所有中心传输服务器或所有已订阅的边缘传输服务器,但是不能同时包含这两种类型的服务器。在完成添加附加源服务器后,单击“确定”。
在“新建连接器”页上,检查连接器的配置摘要。如果要更改设置,请单击“返回”。单击“新建”以使用配置摘要中的设置在集线器传输服务器上创建发送连接器。
在“完成”页上,单击“完成”。
如何在集线器传输服务器上安装 Exchange 2007 反垃圾邮件代理
默认情况下,此功能未安装在集线器传输服务器上。这是因为仅在没有可用的边缘传输服务器执行反垃圾邮件功能时,集线器传输服务器才必须执行此功能。
步骤
安装 Exchange 2007 反垃圾邮件代理的步骤
依次单击「开始」、“所有程序”、Microsoft Exchange Server 2007 和“Exchange 命令行管理程序”。
在命令提示符下,键入以下命令,然后按 Enter:
Install-AntispamAgents.ps1
重新启动 Microsoft Exchange 传输服务。
依次单击**“开始”、“所有程序”、Microsoft Exchange Server 2007 和“Exchange 管理控制台”**。
导航到“Microsoft Exchange”->“组织配置”->“集线器传输”。将出现新的“反垃圾邮件”选项卡。
使用 Exchange 命令行管理程序直接在集线器传输服务器上建立 Internet 邮件流
若要创建发送连接器,以便名为“HubA”的集线器传输服务器用于向 Internet 发送电子邮件,请运行以下命令:
New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true若要修改名为“HubA”的集线器传输服务器上的默认接收连接器,以允许匿名连接,请运行以下命令:
Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
注意:
要恢复 Exchange 2007 默认设置,您必须运行 uninstall-AntispamAgents.ps1 脚本,然后重新启动 Microsoft Exchange 传输服务。
因为服务器连接到了 Internet,所以您可能希望更改使用 SMTP 中 HELO/EHLO 命令发送的公布的 FQDN。
因为您将不会使用边缘传输服务器,所以就不需要 Microsoft Exchange EdgeSync 服务。您可以将此服务设置为禁用,以阻止其启动和使用系统资源。
确保您的 MX 记录正确并且防火墙允许到端口 25 的传入连接。
详细信息
有关详细信息,请参阅下列主题: