Configurar o fluxo de emails entre um Servidor de Transporte de Borda e Servidores de Transporte de Hub sem utilizar o EdgeSync

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2017-01-23

Recomendamos sempre que você use o processo Inscrição de Borda para estabelecer o fluxo de mensagens entre a organização do Exchange e um computador que esteja executando o Microsoft Exchange Server 2010 com a função de servidor Transporte de Borda instalada. Entretanto, reconhecemos que há situações em que você não pode inscrever o servidor de Transporte de Borda na organização do Exchange usando o processo de Inscrição de Borda. Para estabelecer manualmente o fluxo de mensagens entre a organização do Exchange e um servidor de Transporte de Borda, você deve criar e configurar os conectores de envio e de recebimento no servidor de Transporte de Borda e nos servidores de Transporte de Hub na organização do Exchange.

Procurando outras tarefas relacionadas ao gerenciamento de roteamento de mensagens? Consulte Gerenciando Roteamento de Mensagens.

Pré-requisitos

  • Esse procedimento usa autenticação Básica por TLS (Transport Layer Security) para fornecer criptografia e autenticação. Quando você usa autenticação Básica por TLS, o servidor de recebimento deve ter um certificado de servidor SSL (Secure Sockets Layer) X.509 instalado. O valor do FQDN (nome de domínio totalmente qualificado) configurado no Conector de Recebimento deve corresponder ao FQDN no certificado de servidor SSL. Por padrão, o valor do FQDN no Conector de Recebimento é o FQDN do servidor que contém o Conector de Recebimento.

  • Também é possível usar o método de autenticação Protegido Externamente. No entanto, se você fizer isso, a comunicação entre o servidor de Transporte de Borda e o servidor de Transporte de Hub não será autenticada nem criptografada pelo Exchange. Recomendamos que você só use o método de autenticação Protegido Externamente apenas quando um método adicional de criptografia for usado. O método de criptografia pode ser uma associação do protocolo IPsec ou uma rede virtual privada (VPN).

  • Um servidor de Transporte de Borda normalmente é multihomed. Isso significa que o servidor de Transporte de Borda tem adaptadores de rede que são conectados a vários segmentos de rede. Cada um desses adaptadores de rede tem uma configuração de IP exclusiva. O adaptador de rede conectado ao segmento de rede externo, ou público, deve ser configurado para usar um servidor DNS público para resolução de nomes. Isso permite ao servidor resolver nomes de domínio SMTP para registros de recurso MX e rotear o email para a Internet. O adaptador de rede conectado ao segmento de rede interno, ou privado, deve ser configurado para usar um servidor DNS na rede de perímetro ou deve ter um arquivo Hosts disponível.

    Para mais informações, consulte "Definindo configurações DNS para a função de servidor Transporte de Borda" em Roteiro de Planejamento para Novas Implantações.

  • Você deve criar uma conta de usuário no Active Directory e adicionar a conta ao grupo de segurança universal Servidores do Exchange. Essa conta é usada pelo Conector de Envio no servidor de Transporte de Borda para autenticação com o servidor de Transporte de Hub de destino na organização do Exchange.

    Importante

    A essa conta são concedidas as permissões que estão associadas aos servidores Exchange. Lembre-se de proteger as credenciais da conta para impedir o uso incorreto da conta. Você pode configurar a conta para permitir logon somente a computadores específicos.

Procedimentos do servidor de Transporte de Borda

Os seguintes conectores são necessários em um servidor de Transporte de Borda:

  • Um conector de Envio configurado para enviar mensagens para a Internet

  • Um conector de Envio configurado para enviar mensagens a servidores de Transporte de Hub na organização do Exchange

  • Um conector de recebimento configurado para receber mensagens apenas dos servidores de Transporte de Hub na organização do Exchange

  • Um conector de Recebimento configurado para aceitar mensagens apenas da Internet

Por padrão, um único Conector de Recebimento é criado durante a instalação da função de servidor Transporte de Borda. Esse conector pode ser usado tanto para mensagens de entrada da Internet quanto para mensagens de entrada dos servidores de Transporte de Hub. Geralmente, o processo de Inscrição de Borda configura automaticamente as permissões e a autenticação corretas no Conector de Recebimento padrão. Quando você não usa o processo de Inscrição de Borda, recomendamos modificar o Conector de Recebimento padrão no servidor de Transporte de Borda para aceitar apenas mensagens da Internet. Assim, você deve criar um conector de Recebimento no servidor de Transporte de Borda configurado apenas para aceitar mensagens dos servidores de Transporte de Hub internos.

As seções a seguir orientam você em meio a todas as etapas de configuração obrigatórias para preparar o servidor de Transporte de Borda para se comunicar com a organização do Exchange.

Etapa 1: Criar um conector de Envio configurado para enviar mensagens para a Internet

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de Envio - Transporte de Borda" no tópico Permissões de transporte.

Esse conector de envio exige as seguintes configurações:

  • Nome   Para Internet.

  • Tipo de uso   Internet.

  • Espaços de endereçamento   "*" (todos os domínios).

  • Configurações de rede   Use registros MX do DNS para rotear o email automaticamente. Dependendo da configuração da rede, você também pode rotear mensagens por meio de um host inteligente. O host inteligente, então, direciona a mensagem para a Internet.

Usar o EMC para criar um conector de envio configurado para enviar mensagens para a Internet

  1. Abra o EMC. Selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de envio.

  2. No painel de ações, clique em Novo Conector de Envio. O Assistente de Novo Conector de Envio será iniciado.

  3. Na página Introdução, siga estas etapas:

    1. No campo Nome, digite um nome significativo para esse conector, como Para a Internet.

    2. No campo Selecione o uso desejado para o conector, selecione Internet.

  4. Clique em Avançar.

  5. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereçamento SMTP, digite * e clique em OK.

  6. Clique em Avançar.

  7. Na página Configurações de rede, selecione Usar registros "MX" do DNS (sistema de nomes de domínio) para rotear emails automaticamente e em Avançar.

  8. Na página Nova conector, revise o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de Envio com as configurações do resumo da configuração, clique em Novo.

  9. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:

    • O status Concluído indica que o assistente concluiu a tarefa com sucesso.

    • O status Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, analise o resumo para uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de Envio configurado para enviar mensagens à Internet

Você usa o cmdlet New-SendConnector para criar um conector de Envio.

New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-SendConnector.

Etapa 2: Criar um conector de Envio configurado para enviar mensagens para a organização do Exchange

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de Envio - Transporte de Borda" no tópico Permissões de transporte.

Esse conector de Envio exige as seguintes configurações:

  • Nome   Para Organização Interna

  • Tipo de uso   Interno

  • Roteamento DNS desabilitado (roteamento de host inteligente habilitado)

  • Espaços de endereçamento   Todos os domínios aceitos para a organização do Exchange

  • Configurações de rede Nome de domínio totalmente qualificado (FQDN) de um ou mais servidores de Transporte de Hub como hosts inteligentes econfiguração de autenticação do host inteligente definida como autenticação Básica via TLS

  • Mecanismo de autenticação do host inteligente   Autenticação básica e autenticação básica exigindo TLS

Usar o EMC para criar um conector de envio configurado para enviar mensagens à organização do Exchange

  1. Abra o EMC. Selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de Envio.

  2. No painel de ações, clique em Novo Conector de Envio. O Assistente de Novo Conector de Envio será iniciado.

  3. Na página Introdução, siga estas instruções:

    1. No campo Nome, digite um nome significativo para este conector, como Para Organização Interna.

    2. No campo Selecione o uso desejado para o conector, selecione Interno.

  4. Na página Espaço de endereçamento, siga estas etapas:

    1. Clique em Adicionar.

    2. Na caixa de diálogo Espaço de Endereçamento SMTP, digite os domínios aceitos para a organização do Exchange. Você pode marcar a caixa de seleção Incluir todos os subdomínios para usar esse conector para envio de email a todos os subdomínios do espaço de endereçamento. Quando terminar, clique em OK.

      Para adicionar mais espaços de endereçamento a este conector, clique em Adicionar, repita esta etapa e clique em OK.

    3. Quando terminar, clique em Avançar.

  5. Na página Configurações de rede, siga estas etapas:

    1. Selecione Rotear emails por meio dos seguintes hosts inteligentes e clique em Adicionar.

    2. Na caixa de diálogo Adicionar Host Inteligente, selecione FQDN (nome de domínio totalmente qualificado) e digite o FQDN do servidor de Transporte de Hub de destino. O servidor de Transporte de Borda deve poder resolver o FQDN especificado do servidor de Transporte de Hub de destino. Quando terminar, clique em OK.

      Para adicionar mais servidores de Transporte de Hub como hosts inteligentes, clique em Adicionar e repita esta etapa.

    3. Quando terminar, clique em Avançar.

  6. Na página Configurar definições de autenticação de host inteligente, selecione Autenticação Básica e Autenticação Básica por TLS. Nos campos Nome do Usuário e Senha, digite as credenciais para a conta do usuário no domínio interno. Use o formato domínio\usuário ou o formato de nome UPN para inserir o nome e fornecer a senha do usuário. Clique em Avançar.

  7. Na página Novo conector, revise o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de Envio com as configurações do resumo da configuração, clique em Novo.

  8. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:

    • O status Concluído indica que o assistente concluiu a tarefa com sucesso.

    • O status Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, analise o resumo para uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de Envio configurado para enviar mensagens à organização do Exchange

Você usa o cmdlet New-SendConnector para criar um conector de Envio.

Dica

Antes de criar o conector de Envio, você deve primeiro executar o comando Get-Credential para salvar o nome e a senha do usuário que usará em uma variável temporária. Você precisa fazer isso porque o cmdlet New-SendConnector não aceita as credenciais de usuário em texto sem formatação.

$HubCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $HubCredentials

Para informações detalhadas de sintaxes e de parâmetros, consulte New-SendConnector.

Etapa 3: Modificar o conector de Recebimento padrão para aceitar apenas mensagens da Internet

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de Recebimento - Transporte de Borda" no tópico Permissões de transporte.

Você deve fazer as seguintes alterações na configuração do conector de Recebimento padrão:

  • Modificar o nome para refletir que o conector será usado exclusivamente para receber email da Internet

  • Alterar as associações de rede para aceitar mensagens apenas do adaptador de rede acessível na Internet

Usar o EMC para modificar o conector de Recebimento padrão para aceitar apenas mensagens da Internet

  1. Abra o EMC. Selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de recebimento.

  2. No painel de trabalho, selecione o conector de recebimento a ser modificado. O conector de Recebimento padrão é chamado de Conector de Recebimento interno padrão Nomedoservidor.

  3. No nome do conector de recebimento no painel de ações, clique em Propriedades para abrir a página Propriedades.

  4. Clique na guia Geral para modificar o nome do conector e dar a ele um nome específico, para mostrar que ele será usado exclusivamente para receber mensagens da Internet.

  5. Clique na guia Rede. Em Usar estes endereços IP locais para receber emails, clique em Editar. Na caixa de diálogo Editar Ligação de Conector de Recebimento, selecione Especificar um endereço IP e digite o endereço IP do adaptador de rede voltado para a Internet. Clique em OK.

  6. Clique em OK para salvar suas alterações e sair da página Propriedades.

Usar o Shell para modificar o conector de Recebimento padrão para aceitar apenas mensagens da Internet

Você usa o cmdlet Set-ReceiveConnector para modificar as propriedades do conector de Recebimento padrão.

Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-ReceiveConnector.

Etapa 4: Criar um conector de Recebimento configurado para aceitar exclusivamente mensagens da organização do Exchange

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de Recebimento - Transporte de Borda" no tópico Permissões de transporte.

Esse Conector de Recebimento exige as seguintes configurações:

  • Nome   De Organização Interna

  • Tipo de uso   Interno

  • Associações de rede locais   Adaptador de rede voltado para rede interno

  • Configurações de rede remota   Endereço IP de um ou mais servidores de Transporte de Hub na organização do Exchange

  • Método de autenticação   Autenticação básica via TLS

Use o EMC para criar um conector de Recebimento configurado para aceitar exclusivamente mensagens da organização do Exchange

  1. Abra o EMC. Selecione Transporte de Borda e, no painel de trabalho, clique na guia Conectores de Recebimento.

  2. No painel de ações, clique em Novo Conector de Recebimento. O Assistente de Novo Conector de Recebimento será iniciado.

  3. Na página Introdução, siga estas instruções:

    1. No campo Nome, digite um nome significativo para este conector, como Da Organização Interna.

    2. No campo Selecione o uso desejado para o conector, selecione Interno.

  4. Na página Configurações de rede remota, siga estas etapas:

    1. Selecione a entrada do intervalo de endereço IP padrão 0.0.0.0 - 255.255.255.255 e clique em ícone Remover.

    2. Clique em Adicionar ou na seta suspensa localizada ao lado de Adicionar e digite o endereço IP ou o intervalo de endereços IP do servidor ou servidores de Transporte de Hub interno(s). Quando terminar, clique em OK.

      Para adicionar vários servidores de Transporte de Hub de destino a esse conector, clique em Adicionar e repita essa etapa. Cada servidor de Transporte de Hub definido nessa etapa também deve estar listado como um servidor de origem nos Conectores de Envio correspondentes que estão configurados nos servidores de Transporte de Hub.

    3. Quando terminar, clique em Avançar.

  5. Na página Novo Conector, examine o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de recebimento com as configurações do resumo da configuração, clique em Novo.

  6. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:

    • O status Concluído indica que o assistente concluiu a tarefa com sucesso.

    • O status Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, analise o resumo para uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

  7. No painel de trabalho, selecione o conector de recebimento criado.

  8. No nome do conector de recebimento no painel de ações, clique em Propriedades para abrir a página Propriedades.

  9. Clique na guia Rede. Em Usar estes endereços IP locais para receber emails, clique em Editar. Na caixa de diálogo Editar Ligação de Conector de Recebimento, selecione Especificar um endereço IP e digite o endereço IP do adaptador de rede voltado para a organização interna. Clique em OK.

  10. Clique na guia Autenticação. Selecione Autenticação Básica e Oferecer autenticação Básica somente após o início de TLS.

  11. Clique em OK para salvar suas alterações e sair da página Propriedades.

Use o Shell para criar um conector de Recebimento configurado para aceitar exclusivamente mensagens da organização do Exchange

Você usa o cmdlet New-ReceiveConnector para criar um conector de Recebimento.

Este exemplo cria um conector de Recebimento configurado para aceitar mensagens da organização do Exchange.

New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-ReceiveConnector.

Procedimentos para servidor de Transporte de Hub

O seguinte conector é obrigatório para os servidores de Transporte de Hub na organização:

  • Um conector de Envio configurado para enviar mensagens ao servidor de Transporte de Borda na rede de perímetro para retransmissão para a Internet

Por padrão, dois Conectores de Recebimento são criados durante a instalação da função de servidor Transporte de Hub. O conector chamado Cliente Nomedoservidor é configurado para aceitar mensagens de todos os clientes do sistema de mensagens POP3 e IMAP. O conector chamado Nomedoservidor Padrão é configurado para aceitar mensagens de um servidor de Transporte de Borda. Nenhuma modificação é necessária nesses conectores.

Criar um conector de Envio configurado para enviar mensagens de saída para o servidor de Transporte de Borda

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de envio" no tópico Permissões de transporte.

Esse conector de Envio exige as seguintes configurações:

  • Tipo de uso   Para Borda

  • Tipo de uso   Interno

  • Espaços de endereçamento   *

  • Configurações de rede Endereço IP ou FQDN do servidor de Transporte de Borda como um host inteligente e definição de autenticação de host inteligente configurada como Autenticação Básica por TLS

Usar o EMC para criar um conector de Envio configurado para enviar mensagens de saída para o servidor de Transporte de Borda

  1. Abra o EMC. Na árvore do console, expanda Configuração da Organização, selecione Transporte de Hub e, no painel de trabalho, clique na guia Conectores de Envio.

  2. No painel de ações, clique em Novo Conector de Envio. O Assistente de Novo Conector de Envio será iniciado.

  3. Na página Introdução, siga estas instruções:

    1. No campo Nome, digite um nome significativo para esse conector, como Para Borda.

    2. No campo Selecione o uso desejado para o conector, selecione Interno.

  4. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereçamento SMTP, digite * no campo Endereço e clique em OK.

    Quando terminar, clique em Avançar.

  5. Na página Configurações de rede, siga estas instruções:

    1. Selecione Rotear emails por meio dos seguintes hosts inteligentes e clique em Adicionar.

    2. Na caixa de diálogo Adicionar Host Inteligente, selecione Nome de domínio totalmente qualificado (FQDN) e digite o FQDN do servidor de Transporte de Borda de destino. O servidor de Transporte de Hub deve poder resolver o FQDN especificado do servidor de Transporte de Borda de destino. Clique em OK.

    3. Quando terminar, clique em Avançar.

  6. Na página Configurar definições de autenticação de host inteligente, selecione Autenticação Básica e Autenticação Básica por TLS. Nos campos Nome do Usuário e Senha, digite as credenciais para a conta do usuário no servidor de Transporte de Borda de destino. Clique em Avançar.

  7. Por padrão, a página Servidor de Origem lista o servidor de Transporte de Hub no qual você está realizando esse procedimento. Se você quiser adicionar mais servidores de Transporte de Hub para tolerância a falhas, esses servidores devem ser configurados como origens no conector de Recebimento correspondente no servidor de Transporte de Borda. Para adicionar mais servidores de origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e Inscrições de Borda, selecione os servidores de Transporte de Hub que serão usados como os servidores de origem para enviar mensagens ao servidor de Transporte de Borda fornecido na etapa 6. Quando você terminar de adicionar mais servidores de origem, clique em OK.

    Para adicionar mais servidores de origem, clique em Adicionar e repita esta etapa.

    Quando terminar, clique em Avançar.

  8. Na página Novo conector, revise o resumo da configuração do conector. Se desejar modificar as configurações, clique em Voltar. Para criar o conector de Envio com as configurações do resumo da configuração, clique em Novo.

  9. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:

    • O status Concluído indica que o assistente concluiu a tarefa com sucesso.

    • O status Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, analise o resumo para uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para criar um conector de Envio configurado para enviar mensagens de saída para o servidor de Transporte de Borda

Você usa o cmdlet New-SendConnector para criar um conector de Envio.

O seguinte exemplo cria um novo conector de Envio com as seguintes configurações:

  • Tipo de uso: Interno

  • Espaço de Endereçamento: *

  • Roteamento DNS desabilitado (roteamento de host inteligente habilitado)

  • Hosts inteligentes: edge01.contoso.net

  • Servidores de Transporte de Origem: hub01.contoso.com, hub 02.contoso.com

  • Mecanismo de autenticação de host inteligente: Autenticação Básica e autenticação básica que exige TLS

    Dica

    Antes de criar o conector de Envio, você deve primeiro executar o comando Get-Credential para salvar o nome e a senha do usuário que usará em uma variável temporária. Você precisa fazer isso porque o cmdlet New-SendConnector não aceita as credenciais de usuário em texto sem formatação.

$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials

Para informações detalhadas de sintaxes e de parâmetros, consulte New-SendConnector.

 © 2010 Microsoft Corporation. Todos os direitos reservados.