Configurar a função Transporte de HUB do Exchange Server 2007 para receber emails na Internet

  • Artigo

 

Tópico modificado em: 2011-06-16

No Microsoft Exchange Server 2007 , o servidor Transporte de Borda e o servidor Transporte de Hub são semelhantes. No entanto, eles foram criados para as funções específicas que executam e têm configurações padrão diferentes. Por exemplo, a função Transporte de Borda está configurada para aceitar emails na Internet. A função Transporte de Hub está configurada para ser o mais segura possível e não aceita emails de origens sem autenticação (não confiáveis).

Como o servidor Transporte de Hub foi criado para ser mais seguro que o servidor Transporte de Borda, alguns clientes não podem ou não desejam executar um servidor Transporte de Borda. E se eu desejar receber Emails na Internet no servidor de Hub? Este tópico descreve como um conector de recebimento pode ser configurado em um servidor Transporte de Hub para receber emails na Internet.

Exchange Server e Internet

Como o Microsoft Exchange exige acesso direto ao serviço de diretório do Active Directory, os servidores Microsoft Exchange não devem estar conectados diretamente à Internet. Independentemente de você decidir se a função Transporte de Borda ou a função Transporte de Hub vai receber emails na Internet, o servidor Exchange deve estar protegido por firewall. O tipo de firewall usado depende dos protocolos que você precisa acessar na Internet. Para os protocolos do Servidor Acesso para Cliente, como HTTPS, IMAP e POP, o servidor Exchange deve estar protegido por um firewall de encaminhamento de porta/proxy reverso, como o Internet Security and Acceleration (ISA) Server. O ISA pode detectar e bloquear ataques. Para o protocolo SMTP, recomendamos que você instale a função Transporte de Borda. Diferentemente das outras soluções de filtragem SMTP ativas, o servidor Transporte de Borda inclui toda a funcionalidade do Exchange 2007 e pode, opcionalmente, ser completamente separado do resto da floresta.

Se você tiver somente um servidor, recomendamos que considere um serviço de higienização, como o Exchange Hosted Services (EHS). Ou seu provedor de serviços da Internet poderá oferecer um serviço semelhante. Geralmente, uma configuração comum para um servidor Exchange único é ter a configuração do Microsoft Exchange diretamente por trás de um firewall NAT ou um proxy reverso, como o ISA. É óbvio que essa abordagem envolve algum risco adicional. Mas para muitos clientes menores, o risco é aceitável.

Para obter mais informações sobre o Exchange Server e as opções que estão disponíveis para conexões da Internet, consulte o tópico Como configurar conectores para fluxo de mensagens da Internet.

Recursos que não estão disponíveis quando você usa a função Transporte de Hub

Quando você usa a função de servidor Transporte de Hub em vez da função de servidor Transporte de Borda para receber emails na Internet, as seguintes condições são verdadeiras para os principais recursos do servidor:

  • O servidor Transporte de Borda pode ser implantado em uma rede de perímetro. Para aumentar a segurança, esse servidor não precisa ser ligado a um domínio. Por outro lado, o servidor Transporte de Hub deve ser uma conexão com o serviço de diretório do Active Directory.

  • Não é possível isolar o servidor Transporte de Hub. O fluxo SMTP da Internet pode incluir mais de 70 por cento de spam. Ao separar o fluxo SMTP do seu tráfego interno, você pode ajudar a impedir o processamento e filtragem de spam nos servidores internos. Os servidores internos ficam livres para executar operações de roteamento, conformidade e outras operações de caixa de correio para caixa de correio. Isso é especialmente importante quando os emails internos são uma missão crítica.

  • O agente de regras de Transporte de Borda não está disponível. Em vez disso, o agente de regras de Transporte de Hub está disponível e é amplamente usado para a conformidade. Por outro lado, as regras de Transporte de Borda são principalmente para higienização. Para obter mais informações sobre este tópico, visite o tópico Understanding Transport Rules (página em inglês).

  • As regras de Transporte de Hub incluem algumas opções de anexo. No entanto, o Transporte de Hub não pode verificar se há tipos de anexos mal-intencionados no fluxo MIME de entrada e rejeitar as mensagens na camada do protocolo. Para usar uma solução alternativa para esse recurso ausente, pode-se usar produtos antivírus, como o Microsoft Forefront, para fornecer essa funcionalidade.

  • O agente de Reconfiguração de Endereço não está disponível no servidor Transporte de Hub. Geralmente, esse agente é usado por grandes corporações que usam o servidor Transporte de Borda ou software adicional que pode executar essa funcionalidade. Para obter mais informações sobre esse recurso, visite o tópico Gerenciando o agente de reconfiguração de endereço.

Configurar um conector de recebimento

Os conectores de recebimento representam um gateway lógico por meio do qual todas as mensagens de entrada são recebidas. Há muitas maneiras para configurar os conectores de recebimento. No entanto, as direções a seguir descrevem o menor número de etapas necessárias para configurar os conectores de recebimento usando o Console de Gerenciamento do Exchange.

Configurar conectores de recebimento no Console de Gerenciamento do Exchange

  1. No Console de Gerenciamento do Exchange, clique em Transporte de Hub no nó Configuração do Servidor.

  2. No painel de resultados, clique no nome do servidor que tem a função de servidor Transporte de Hub instalada.

  3. No painel de Trabalho, clique duas vezes em <Server_Name> Padrão na guia Conectores de Recebimento.

  4. Na guia Grupos de Permissão, marque a caixa de seleção Usuários anônimos e clique em OK.

Dica

Se você não concluir essa etapa, o remetente receberá a seguinte mensagem de erro de notificação de falha na entrega quando mensagens forem enviadas ao servidor Transporte de Hub: "530 5.7.1 O cliente não foi autenticado."

Para obter mais informações sobre conectores de recebimento, consulte os seguintes tópicos:

Domínios aceitos

Por padrão, os servidores Microsoft Exchange só aceitam emails direcionados do domínio do Windows do qual o servidor é um membro. Para aceitar os emails destinados ao domínio SMTP externo, pode ser necessário criar um novo domínio aceito.

Para obter mais informações sobre como criar um novo domínio aceito, consulte o tópico Como criar domínios aceitos.

Dica

Se você não concluir essa etapa, os destinatários na organização poderão a seguinte mensagem de erro de notificação de falha na entrega quando as mensagens forem enviadas diretamente: "550 5.7.1 Não é possível retransmitir"

Configurar um conector de envio

Para enviar emails, você deve configurar um conector de envio. Se você instalou o Microsoft Exchange em um ambiente existente que contém o Microsoft Exchange Server 2003, é provável que você tenha um Conector de Envio (Conector SMTP). Também é provável que você tenha que verificar as configurações.

Se o conector estiver no servidor Exchange 2003, você poderá exibir as configurações usando o Console de Gerenciamento do Exchange 2007. No entanto, todas as alterações na configuração do Conector de Envio devem ser concluídas usando o Gerenciador do Sistema do Exchange 2003. Por exemplo, se você tem um conector somente no servidor Exchange 2003, todos os emails de saída passam pelo servidor Exchange 2003. Se você tem um conector no servidor Exchange 2003 e um conector no servidor Microsoft Exchange, todos os emails de saída passam pelo conector mais próximo. Quando você exclui o conector no servidor Exchange 2003 e você tem um conector no servidor Microsoft Exchange, todos os emails de saída passam pelo servidor Microsoft Exchange.

Para configurar um Conector de Envio no Microsoft Exchange, use o Console de Gerenciamento do Exchange. Para obter mais informações sobre como criar um conector de envio no Exchange 2007, consulte o tópico Como criar um novo conector de envio.

Ao usar o assistente de Novo Conector de Envio SMTP para criar um conector de envio, selecione "Internet" para o tipo de uso na página de Introdução. Para que todos os emails de saída passem pelo conector, defina o espaço de endereço do conector como "*" na página Espaço de endereço e defina o tipo como "smtp". Para todas as outras configurações, siga as direções no assistente e selecione a configuração que se aplica ao ambiente.

Recomendamos que você configure também um registro SPF (Sender Policy Framework) em seu domínio. Para obter mais informações sobre como criar e implantar registros SPF, consulte o tópico Sender ID Framework SPF Record Wizard (página em inglês).

Para obter mais informações sobre os conectores de envio, visite o tópico Understanding Send Connectors (página em inglês).

Configuração anti-spam

Os servidores Transporte de Hub devem executar funções anti-spam quando um servidor Transporte de Borda não é usado no ambiente. Esse recurso podem ser adicionado facilmente aos servidores Transporte de Hub usando o Shell de Gerenciamento do Exchange.

Para adicionar funções anti-spam em um servidor Transporte de Hub

  1. No Shell de Gerenciamento do Exchange, localize o seguinte diretório: C:\Arquivos de Programas\Microsoft\Exchange Server\Scripts

  2. Digite o seguinte comando e pressione ENTER: Install-AntispamAgents.psi

  3. Reinicie o computador.

Depois de habilitar o anti-spam, você verá a guia Anti-spam no Console de Gerenciamento do Exchange.

Para obter mais informações, visite o tópico Habilitar a Funcionalidade Anti-spam em um Servidor de Transporte de Hub.

Dica

Se você já tinha quaisquer configurações do Exchange 2003, você deve migrar suas configurações para o Microsoft Exchange. Para obter mais informações, consulte o tópico Gerenciamento das configurações do Exchange 2003 em um ambiente de coexistência.

Personalizações úteis

Para ajudar a tornar o Exchange Server melhor, considere implementar as seguintes sugestões:

  • Como o servidor Exchange 2007 está conectado diretamente à Internet, você poderá alterar o FQDN anunciado que é enviado em comandos HELO/EHLO no SMTP. Para fazer isso, use o Console de Gerenciamento do Exchange para configurar isso para os conectores de envio e recebimento. Na guia Geral das Propriedades para o conector de envio e o de recebimento, especifique o FQDN que o conector fornecerá em resposta ao HELO ou EHLO.

  • Como você não usará o Servidor de Borda, o serviço Exchange 2007 EdgeSync não será necessário. Em Serviço, defina o serviço Microsoft Exchange EdgeSync como Desabilitado para impedi-lo de iniciar e usar os recursos do sistema.

Verificar e solucionar os problemas de configuração

Para concluir a configuração, siga estas etapas:

  • Verifique se o registro MX está correto.

  • Verifique se o firewall está permitindo a entrada de conexão na porta 25.

Para fazer isso se você já tiver um servidor de emails, será possível reutilizar o IP do servidor ou atualizar a regra de firewall para apontar para o novo IP interno do servidor Microsoft Exchange.

Use o Mail Flow Analyzer para ajudá-lo a solucionar os problemas que podem ocorrer. Além disso, há vários sites que podem ajudá-lo a diagnosticar os problemas de recebimento de DNS e SMTP, incluindo os seguintes sites (em inglês):

Mais informações

Para obter mais informações sobre a função de servidor Transporte de Borda, visite o tópico Visão geral sobre a função de servidor Transporte de Borda.

Para obter mais informações sobre a função de servidor Transporte de HUB, visite o tópico Visão geral sobre a função de servidor Transporte de Hub.