Configurar o Fluxo de Email da Internet com o Exchange Hosted Services ou um Gateway SMTP Externo

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-07-23

Você pode usar o EMC ou o Shell para configurar o fluxo de email da Internet através do Microsoft Exchange Hosted Services ou de um gateway de SMTP externo.

O Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:

  • Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware proveniente de email

  • Arquivamento Hospedado, que os ajuda a atender aos requisitos de retenção quanto à conformidade

  • Criptografia Hospedada, que os ajuda a criptografar dados para preservar o sigilo

  • Continuidade Hospedada, que os ajuda a preservar o acesso a email durante e após situações de emergência

Esses serviços se integram a quaisquer servidores Exchange locais que são gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para mais informações sobre o Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.

No Exchange Server 2010, para estabelecer o fluxo de mensagens da Internet através do Exchange Hosted Services ou de um gateway SMTP externo, crie um conector de envio e um de recebimento entre os servidores de Transporte de Hub da organização do Exchange e os servidores SMTP externos que processam e roteiam emails da Internet.

Os métodos de autenticação a seguir podem ser usados nesse cenário:

  • Autenticação Básica   Os servidores que executam a função de Transporte de Hub do Exchange 2010 e os servidores SMTP externos autenticam usando autenticação Básica. Um nome de usuário e uma senha são necessários. O método de autenticação não está disponível para o Exchange Hosted Services.

  • Protegido Externamente   A conexão de rede entre os servidores de Transporte de Hub e os servidores SMTP externos é protegida usando um método externo ao Exchange 2010.

    Dica

    Configurar um conector de recebimento como protegido externamente usando o método de autenticação Protegido Externamente é funcionalmente equivalente a configurar o conector de recebimento como uma retransmissão aberta para o servidor SMTP externo. As mensagens originadas no servidor SMTP externo são tratadas como mensagens autenticadas. As mensagens de ignoram verificações anti-spam e verificações de limite de tamanho de mensagem. O servidor SMTP externo pode enviar mensagens como se elas tivessem sido originadas em remetentes internos dentro a organização do Exchange. Para obter mais informações, consulte Permitir Retransmissão Anônima em um Conector de Recebimento.

  • Retransmissão anônima esse método deve ser considerado o método do último recurso. Se você permitir que um servidor SMTP externo retransmita mensagens anonimamente usando o conector de recebimento designado no servidor de Transporte de Hub, será preciso aplicar as restrições a seguir no conector de recebimento.

    • Configurações de rede local   Se o servidor de Transporte de Hub tiver vários adaptadores de rede, restrinja o conector de recebimento a atender somente no adaptador de rede apropriado.

    • Configurações de rede remota   Restringe o conector de recebimento para aceitar somente conexões do servidor ou dos servidores especificados. Essa restrição é necessária porque o conector de recebimento é configurado para aceitar retransmissão de usuários anônimos. Restringir os servidores de origem por endereço IP é a única medida de proteção permitida nesse conector de recebimento.

    Para obter mais informações, consulte Permitir Retransmissão Anônima em um Conector de Recebimento.

Procurando outras tarefas de gerenciamento relacionadas ao gerenciamento de roteamento de mensagens? Consulte Gerenciando Roteamento de Mensagens.

Pré-requisitos

  • Se você estiver usando autenticação Básica, é preciso existir uma conta de domínio na floresta Active Directory. Por exemplo, crie uma conta de usuário de domínio que tenha o UPN (nome principal) smtpgateway@fabrikam.com como as credenciais que devem ser usadas para autenticação pelo gateway SMTP ao entregar mensagens para os servidores Exchange no domínio Fabrikam.

  • Se você estiver usando a autenticação Básica sobre TLS (protocolo TLS), o servidor de destino deverá estar configurado para usar um certificado X.509 que contenha um FQDN (nome de domínio totalmente qualificado) igual ao FQDN do conector de recebimento.

  • Se você estiver usando autenticação externa, deverá existir uma conexão de rede confiável entre o servidor de Transporte de Hub e o servidor gateway SMTP. Essa conexão pode ser uma associação IPsec ou VPN (rede privada virtual). Como alternativa, os servidores podem residir em uma rede confiável fisicamente controlada.

Estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação Básica

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de envio" no tópico Permissões de transporte.

Dica

Considerando que o conector de recebimento padrão aceitará submissões de email de um gateway SMTP autenticado, um novo conector de recebimento não será necessário ao usar a autenticação Básica.

Usar o EMC para estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação Básica

  1. No servidor Transporte de Hub, abra o EMC. Expanda Configuração da Organização, clique em Transporte de Hub e, no painel de ações, clique na guia Novo Conector de Envio.

  2. Na página Introdução do assistente Novo Conector de Envio, no campo Nome, digite um nome exclusivo para o conector.

  3. Na lista suspensa Selecione o uso pretendido para este conector de envio, selecione Personalizado e clique em Avançar.

  4. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereço SMTP, digite "*" no campo Endereço e clique em OK. Clique em Avançar.

  5. Na página Configurações de rede, somente a configuração Rotear o email por meio dos seguintes hosts inteligentes pode ser selecionada. Selecione esta configuração e clique em do Add.

  6. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou FQDN (nome de domínio totalmente qualificado), digite o endereço IP ou o FQDN do servidor gateway SMTP externo e clique em OK. Para especificar mais de um gateway SMTP como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.

  7. Na página Configurar definições de autenticação de host inteligente, selecione Autenticação Básica, clique em Autenticação Básica por TLS, digite o nome e a senha do usuário que serão usados para autenticar a conexão e clique em Avançar.

  8. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e de Transporte de Borda inscritos, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e em Avançar.

  9. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

Usar o Shell para estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação Básica

  1. Execute o seguinte comando.

    $mycred = Get-Credential

  2. Na caixa de diálogo exibida, insira as credenciais para a conta de usuário no servidor gateway SMTP externo. Digite o nome de usuário e forneça a senha do usuário. Clique em OK.

  3. Esse exemplo cria o conector de envio ToInternetGateway usado pelo servidor de Transporte de Hub HubA que é conectado ao gateway SMTP externo smtpgateway1.contoso.com usando autenticação Básica.

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false

Para obter informações detalhadas de sintaxe e parâmetro, consulte New-SendConnector.

Estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e o Exchange Hosted Services ou um gateway SMTP externo usando o método de autenticação Protegido Externamente

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Usar o EMC para estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e o Exchange Hosted Services ou um gateway SMTP externo usando o método de autenticação Protegido Externamente

  1. Crie um conector de envio no servidor de Transporte de Hub para o gateway SMTP externo seguindo estas etapas:

    1. Expanda Configuração da Organização, clique em Transporte de Hub e, no painel de ações, clique na guia Novo Conector de Envio.

    2. Na página Introdução do assistente Novo Conector de Envio, no campo Nome, digite um nome exclusivo para o conector. Na lista suspensa Selecione o uso pretendido para este conector, selecione Interno e clique em Avançar.

    3. Na página Espaço de Endereçamento, clique em Adicionar. Na caixa de diálogo Adicionar Espaço de Endereçamento, digite "*" no campo Endereço e clique em OK. Clique em Avançar.

    4. Na página Configurações de Rede, somente a configuração Rotear email por meio dos seguintes hosts inteligentes pode ser selecionada. Clique em Adicionar.

    5. Na caixa de diálogo Adicionar host inteligente, no campo Endereço IP ou FQDN (nome de domínio totalmente qualificado), digite o endereço IP ou o FQDN do servidor gateway SMTP e clique em OK. Para especificar mais de um servidor gateway SMTP como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.

    6. Na página Configurar definições de autenticação de host inteligente, selecione Protegido Externamente (por exemplo, com IPsec) e clique em Avançar.

    7. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e de Transporte de Borda inscritos, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e em Avançar.

    8. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

  2. Crie um conector de recebimento no servidor de Transporte de Hub para receber emails do gateway SMTP externo seguindo estas etapas:

    1. Expanda Configuração do Servidor, clique em Transporte de Hub e, no painel de ações, clique em Novo Conector de Recebimento.

    2. Na página Introdução do assistente Novo Conector de Recebimento, no campo Nome, digite um nome exclusivo para o conector.

    3. Na lista suspensa Selecione o uso pretendido para este conector, selecione Interno e clique em Avançar.

    4. Na página Configurações de Rede Remota, remova a entrada de todos os intervalos de rede e clique em Adicionar.

    5. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite o endereço IP do servidor gateway SMTP externo, clique em OK e em Avançar.

    6. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

  3. Para o conector de recebimento que você acabou de criar, defina o método de autenticação como Protegido Externamente, seguindo estas etapas:

    1. No painel de tarefas, selecione o conector de recebimento criado na etapa 2 e, no painel de ações, clique em Propriedades.

    2. Clique na guia Autenticação. Desmarque as caixas de seleção de Autenticação Básica e Exchange Server, selecione Protegido Externamente (por exemplo, com IPsec) e clique em OK.

Use o Shell para estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e o Exchange Hosted Services ou um gateway SMTP externo usando o método de autenticação Protegido Externamente

  1. Esse exemplo cria o conector de envio ToInternetGateway usado pelo servidor de Transporte de Hub HubA configurado para envio de emails de saída através do gateway SMTP externo smtpgateway1.contoso.com usando o método de autenticação Protegido Externamente.

    New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. Esse exemplo cria o conector de recebimento FromInternetGateway no servidor de Transporte de Hub HubA que usa o método de autenticação Protegido Externamente para receber mensagens do gateway SMTP externo que tenha o endereço IP 192.168.1.10.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative

Para obter a sintaxe detalhada e informações sobre o parâmetro, consulte New-SendConnector e New-ReceiveConnector.

Estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando retransmissão anônima

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de envio" e "Conectores de recebimento" no tópico Permissões de transporte.

Usar o EMC e o Shell para estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando retransmissão anônima

Dica

Esse procedimendo usa o EMC para as etapas 1 a 4. A última etapa deste procedimento, concedendo permissão de retransmissão a acesso anônimos no conector de recebimento, não pode ser executada usando o EMC. Você deve usar o shell para essa etapa.

  1. Crie um conector de envio no servidor de Transporte de Hub para o gateway SMTP externo seguindo estas etapas:

    1. Expanda Configuração da Organização, clique em Transporte de Hub e, no painel de ações, clique na guia Novo Conector de Envio.

    2. Na página Introdução do assistente Novo Conector de Envio, no campo Nome, digite um nome exclusivo para o conector. Na lista suspensa Selecione o uso pretendido para este Conector de envio, selecione Internet e clique em Avançar.

    3. Na página Espaço de endereçamento, clique em Adicionar. Na caixa de diálogo Espaço de Endereço SMTP, digite "*" no campo Endereço e clique em OK. Clique em Avançar.

    4. Na página Configurações de rede, somente a configuração Rotear o email por meio dos seguintes hosts inteligentes pode ser selecionada. Clique em Adicionar.

    5. Na caixa de diálogo Adicionar host inteligente, no campo Endereço IP ou FQDN (nome de domínio totalmente qualificado), digite o endereço IP ou o FQDN do servidor gateway SMTP e clique em OK. Para especificar mais de um servidor gateway SMTP como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.

    6. Na página Configurar definições de autenticação de host inteligente, selecione Nenhum e clique em Avançar.

    7. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e de Transporte de Borda inscritos, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e em Avançar.

    8. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

  2. Crie um conector de recebimento no servidor de Transporte de Hub para receber emails do gateway SMTP externo seguindo estas etapas:

    1. Expanda Configuração do Servidor, clique em Transporte de Hub e, no painel de ações, clique em Novo Conector de Recebimento.

    2. Na página Introdução do assistente Novo Conector de Recebimento, no campo Nome, digite um nome exclusivo para o conector.

    3. Na lista suspensa Selecione o uso pretendido para este conector, selecione Personalizado e clique em Avançar.

    4. Na página Configurações de Rede Local, remova a entrada Todos os endereços IPv4 disponíveis existente e clique em Adicionar.

    5. Na caixa de diálogo Adicionar Ligação de Conector de Recebimento, selecione Especificar um endereço IP. Digite um endereço IP atribuído a um adaptador de rede no servidor local que melhor se comunica com o gateway SMTP externo. Verifique se o campo Porta tem o valor 25 e clique em OK. Deixe o campo Especifique o FQDN que esse conector deve fornecer em resposta a HELO ou EHLO em branco e clique em Próximo.

    6. Na página Configurações de Rede Remota, remova a entrada de todos os intervalos de rede e clique em Adicionar.

    7. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite o endereço IP do servidor gateway SMTP externo, clique em OK e em Avançar.

    8. Na página Novo Conector, revise o Resumo da Configuração. Se você estiver satisfeito, clique em nova. Se você gostaria de fazer alterações, clique em Voltar .

    9. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:

      • O status Concluído indica que o assistente concluiu a tarefa com sucesso.

      • O status Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, analise o resumo para uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

  3. Para o conector de recebimento que você acabou de criar, adicione o grupo de permissão Anônimo seguindo estas etapas:

    1. No painel de tarefas, selecione o conector de recebimento criado na etapa 2 e, no painel de ações, clique em Propriedades.

    2. Clique na guia Grupos de Permissões. Selecione do usuários anônimos e, em seguida, clique em OK.Clique em OK para salvar as alterações e sair da página Propriedades.

  4. Para o conector de recebimento que você acabou de modificar, conceda a permissão de retransmissão à entidade de segurança Logon Anônimo, seguindo estas etapas:

    1. Abra o shell.

    2. Execute o comando a seguir usando o nome do conector de recebimento criado na etapa 2 e modificado na etapa 3:

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte os tópicos Get-ReceiveConnector e Add-ADPermission.

Usar o Shell para estabelecer fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando retransmissão anônima

  1. Esse exemplo cria o conector de envio ToInternetGateway usado pelo servidor de Transporte de Hub HubA configurado para envio de emails de saída através do gateway SMTP externo smtpgateway1.contoso.com usando retransmissão anônima.

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. Esse exemplo cria o conector de recebimento FromInternetGateway no servidor de Transporte de Hub HubA que atende no endereço IP local 10.2.3.4 na porta 25 para conexões anônimas de um servidor gateway SMTP externo no endereço IP 192.168.5.77.

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

  3. Esse exemplo concede a permissão de retransmissão à entidade de segurança Logon Anônimo no conector de recebimento criado na etapa 2.

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Para obter informações detalhadas sobre sintaxe e parâmetros, consulte New-SendConnector, New-ReceiveConnector, Get-ReceiveConnector e add-ADPermission.

 © 2010 Microsoft Corporation. Todos os direitos reservados.