Настройка потока почты между пограничным транспортным сервером и транспортными серверами-концентраторами без использования EdgeSync

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2017-01-23

Для установки потока почты между организацией Exchange и компьютером под управлением Microsoft Exchange Server 2010 с установленной ролью пограничного транспортного сервера рекомендуется использовать процесс пограничной подписки. Однако в некоторых ситуациях подписать сервер пограничной подписки на организацию Exchange с помощью процесса пограничной подписки невозможно. Чтобы вручную создать поток почты между организацией Exchange и пограничным транспортным сервером, необходимо создать и настроить соединители отправки и приема на пограничном транспортном сервере и транспортных серверах-концентраторах в организации Exchange.

Необходимы сведения о других задачах, связанных с управлением маршрутизацией сообщений? См. раздел Управление маршрутизацией сообщений.

Предварительные условия

  • Для шифрования и проверки подлинности в данной процедуре используется обычная проверка подлинности по протоколу TLS. При использовании этого способа на принимающем сервере должен быть установлен SSL-сертификат сервера X.509. Полное доменное имя, заданное для соединителя приема, должно соответствовать полному доменному имени в SSL-сертификате сервера. По умолчанию в качестве полного доменного имени для соединителя приема используется полное доменное имя сервера, включающего соединитель приема.

  • Можно также использовать способ проверки подлинности с использованием внешней защиты. Однако в этом случае сервер Exchange не выполняет проверку подлинности или шифрование связи между пограничным транспортным сервером и транспортным сервером-концентратором. Рекомендуется использовать проверку подлинности с внешней защитой, только если применяется дополнительный способ шифрования: сопоставление IPsec (Internet Protocol security) или виртуальная частная сеть (VPN).

  • Пограничный транспортный сервер обычно является многосетевым. Это означает, что он имеет сетевые платы, которые подключены к нескольким сегментам сети. Каждая из этих сетевых плат имеет уникальный IP-адрес. Сетевой адаптер, подключенный к внешнему (общедоступному) сегменту сети, необходимо настроить для использования общедоступного DNS-сервера для разрешения имен. Это позволяет серверу разрешать имена доменов SMTP в записях ресурсов MX и маршрутизировать почту в Интернет. Сетевой адаптер, подключенный к внутреннему (частному) сегменту сети, должен быть настроен для использования DNS-сервера в демилитаризованной зоне или иметь доступный файл Hosts.

    Дополнительные сведения см. в подразделе «Настройка параметров DNS для роли пограничного транспортного сервера» в разделе Схема планирования нового развертывания.

  • Необходимо создать учетную запись пользователя в Служба каталогов Active Directory и добавить ее в универсальную группу безопасности серверов Exchange. Эта учетная запись используется соединителем отправки на пограничном транспортном сервере для проверки подлинности на конечном транспортном сервере-концентраторе в организации Exchange.

    ВажноВажно!
    Этой учетной записи предоставляются разрешения, сопоставленные с серверами Exchange. Защитите учетные данные этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.

Процедуры для пограничного транспортного сервера

На пограничном транспортном сервере должны быть установлены следующие соединители:

  • Соединитель отправки, настроенный для отправки сообщений в Интернет

  • Соединитель отправки, настроенный для отправки сообщений на транспортные серверы-концентраторы в организации Exchange

  • Соединитель получения, настроенный для получения сообщений только с транспортных серверов-концентраторов в организации Exchange

  • Соединитель получения, настроенный для получения сообщений только из Интернета

По умолчанию во время установки роли пограничного транспортного сервера создается один соединитель приема. Этот соединитель можно использовать и для входящих сообщений из Интернета, и для входящих сообщений от транспортных серверов-концентраторов. Как правило, в ходе пограничной подписки правильные разрешения и способ проверки подлинности настраиваются на соединителе приема по умолчанию автоматически. Если пограничная подписка не используется, рекомендуется изменить соединитель приема по умолчанию на пограничном транспортном сервере так, чтобы он принимал только сообщения из Интернета. Затем на пограничном транспортном сервере необходимо создать соединитель получения, настроенный для получения сообщений только с внутренних транспортных серверов-концентраторов.

Ниже приведены все шаги по настройке, необходимые для подготовки пограничного транспортного сервера для взаимодействия с организацией Exchange.

Шаг 1. Создание соединителя отправки, настроенного для отправки сообщений в Интернет

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители отправки — Пограничный транспортный сервер» в разделе Разрешения транспорта.

Этот соединитель отправки должен иметь указанные ниже характеристики.

  • Имя   В Интернет.

  • Тип использования   Интернет.

  • Адресные пространства   "*" (все домены).

  • Параметры сети   Используйте записи DNS MX для автоматической маршрутизации электронной почты. При определенной конфигурации сети можно также отправлять почту через промежуточный узел. Промежуточный узел затем отправляет почту в Интернет.

Использование консоли управления Exchange для создания соединителя отправки, настроенного для отправки сообщений в Интернет

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители отправки.

  2. На панели действий выберите ссылку Создать соединитель отправки. Будет запущен мастер создания соединителя отправки.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя введите понятное имя соединителя, например «В Интернет».

    2. В поле Выберите назначение для этого соединителя укажите Интернет.

  4. Нажмите кнопку Далее.

  5. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Адресное пространство SMTP введите * и нажмите кнопку ОК.

  6. Нажмите кнопку Далее.

  7. На странице Параметры сети выберите параметр Использовать MX-записи DNS для автоматической маршрутизации электронной почты и нажмите кнопку Далее.

  8. На странице Создать соединитель просмотрите сводку конфигурации для соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя отправки, настроенного для отправки сообщений в Интернет

Для создания соединителя отправки используется командлет New-SendConnector.

New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Шаг 2. Создание соединителя отправки, настроенного для отправки сообщений в организацию Exchange

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители отправки — Пограничный транспортный сервер» в разделе Разрешения транспорта.

Этот соединитель отправки должен иметь следующие характеристики:

  • Имя   Во внутреннюю организацию

  • Тип использования   Внутренний

  • DNS-маршрутизация отключена (маршрутизация промежуточного узла включена)

  • Адресные пространства   Все обслуживаемые домены для организации Exchange

  • Параметры сети   FQDN одного или нескольких транспортных серверов-концентраторов, которые выполняют роль промежуточных узлов, и параметр проверки подлинности промежуточных узлов, настроенный для выполнения обычной проверки подлинности по протоколу TLS

  • Механизм проверки подлинности на промежуточном узле   Обычная проверка подлинности и обычная проверка подлинности, требующая протокол TLS

Использование консоли управления Exchange для создания соединителя отправки, настроенного для отправки сообщений в организацию Exchange

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители отправки.

  2. В области действий щелкните Создать соединитель отправки. Будет запущен мастер создания соединителя отправки.

  3. На странице Введение выполните следующие действия.

    1. В поле Имя введите понятное имя соединителя, например «Во внутреннюю организацию».

    2. В поле Выберите назначение для этого соединителя укажите Внутренний.

  4. На странице Адресное пространство выполните описанные ниже действия.

    1. Нажмите кнопку Добавить.

    2. В диалоговом окне Адресное пространство SMTP введите обслуживаемые домены для организации Exchange. Можно установить флажок Включить все дочерние домены, чтобы использовать этот соединитель для отправки электронной почты во все дочерние домены адресного пространства. Затем нажмите кнопку ОК.

      Чтобы добавить для этого соединителя дополнительные адресные пространства, нажмите кнопку Добавить, повторите описанные действия и нажмите кнопку ОК.

    3. После этого нажмите кнопку Далее.

  5. На странице Параметры сети выполните описанные ниже действия.

    1. Выберите пункт Выполнять маршрутизацию всей почты через следующие промежуточные узлы и нажмите кнопку Добавить.

    2. В диалоговом окне Добавить промежуточный узел выберите пункт Полное доменное имя и введите полное доменное имя конечного транспортного сервера-концентратора. Пограничный транспортный сервер должен быть способен разрешать указанное полное доменное имя конечного транспортного сервера-концентратора. Затем нажмите кнопку ОК.

      Чтобы добавить дополнительные транспортные серверы-концентраторы в качестве промежуточных узлов, нажмите кнопку Добавить и повторите эти действия.

    3. Затем нажмите кнопку Далее.

  6. На странице Настроить параметры проверки подлинности промежуточных узлов выберите пункты Обычная проверка подлинности и Обычная проверка подлинности с использованием TLS. В поля Имя пользователя и Пароль введите учетные данные для учетной записи пользователя во внутреннем домене. Введите имя пользователя в формате домен\пользователь или формате имени участника-пользователя (UPN), а затем укажите пароль пользователя. Нажмите кнопку Далее.

  7. На странице Создание соединителя просмотрите сводку конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  8. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя отправки, настроенного для отправки сообщений в организацию Exchange

Для создания соединителя отправки используется командлет New-SendConnector.

ПримечаниеПримечание.
Перед созданием соединителя отправки необходимо выполнить команду Get-Credential, чтобы сохранить имя пользователя и пароль, которые будут использоваться во временной переменной. Это необходимо, так как командлет New-SendConnector не принимает учетные данные пользователей в формате обычного текста. 
$HubCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $HubCredentials

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Шаг 3. Изменение соединителя получения по умолчанию для получения сообщений только из Интернета

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители приема — Пограничный транспортный сервер» в разделе Разрешения транспорта.

В конфигурацию соединителя получения по умолчанию необходимо внести следующие изменения:

  • Изменить имя, чтобы показать, что соединитель будет использоваться исключительно для получения электронной почты из Интернета

  • Изменить привязки сети для получения сообщений только через сетевой адаптер, доступный в Интернете

Использование консоли управления Exchange для изменения соединителя получения по умолчанию для получения сообщений только из Интернета

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Получающие соединители.

  2. В рабочей области выберите соединитель приема, который необходимо изменить. Соединитель получения по умолчанию имеет имя «Внутренний соединитель получения по умолчанию имя_сервера».

  3. Рядом с именем соединителя приема на панели действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  4. Щелкните вкладку Общие, чтобы изменить имя соединителя и присвоить ему определенное имя, указав, что он будет использоваться только для получения сообщений из Интернета.

  5. Откройте вкладку Сеть. В разделе Использовать эти локальные IP-адреса для получения электронной почты нажмите кнопку Изменить. В диалоговом окне Изменить привязку получающего соединителя выберите пункт Укажите IP-адрес и введите IP-адрес сетевого адаптера с доступом в Интернет. Нажмите кнопку ОК.

  6. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

Использование командной консоли Exchange для изменения соединителя получения по умолчанию для получения сообщений только из Интернета

Для изменения свойств соединителя получения по умолчанию используйте командлет Set-ReceiveConnector.

Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ReceiveConnector.

Шаг 4. Создание соединителя получения, настроенного для получения сообщений только из организации Exchange

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители получения — Пограничный транспортный сервер» в разделе Разрешения транспорта.

Этот соединитель приема должен иметь указанные ниже характеристики.

  • Имя   Из внутренней организации

  • Тип использования   Внутренний

  • Привязки локальной сети   Сетевой адаптер для внутренней сети

  • Параметры удаленной сети   IP-адрес одного или нескольких транспортных серверов-концентраторов в организации Exchange

  • Способ проверки подлинности   Обычная проверка подлинности с использованием TLS

Использование консоли управления Exchange для создания соединителя получения, настроенного для получения сообщений только из организации Exchange

  1. Откройте консоль управления Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители получения.

  2. На панели действий выберите пункт Создать соединитель получения. Запускается мастер создания соединителя получения.

  3. На странице Введение выполните следующие действия.

    1. В поле Имя введите понятное имя соединителя, например «Из внутренней организации».

    2. В поле Выберите назначение для этого соединителя укажите Внутренний.

  4. На странице Настройки удаленной сети выполните указанные ниже действия.

    1. Выберите диапазон IP-адресов по умолчанию (0.0.0.0 — 255.255.255.255) и выберите ссылку Значок "Удалить".

    2. Щелкните кнопку Добавить или стрелку раскрывающегося списка справа от кнопки Добавить и введите IP-адрес или диапазон IP-адресов одного или нескольких внутренних транспортных серверов-концентраторов. Затем нажмите кнопку ОК.

      Чтобы добавить для этого соединителя несколько конечных транспортных серверов-концентраторов, нажмите кнопку Добавить и повторите описанные действия. Каждый определяемый транспортный сервер-концентратор должен быть также указан в качестве исходного сервера для соответствующих соединителей отправки, настроенных на транспортных серверах-концентраторах.

    3. Затем нажмите кнопку Далее.

  5. На странице Создать соединитель просмотрите сводку конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель приема с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  6. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

  7. В рабочей области выберите созданный соединитель приема.

  8. Рядом с именем соединителя получения в области действий нажмите кнопку Свойства, чтобы открыть страницу Свойства.

  9. Откройте вкладку Сеть. В разделе Использовать эти локальные IP-адреса для получения электронной почты нажмите кнопку Изменить. В диалоговом окне Изменить привязку получающего соединителя выберите пункт Укажите IP-адрес и введите IP-адрес внутреннего сетевого адаптера организации. Нажмите кнопку ОК.

  10. Откройте вкладку Проверка подлинности. Выберите пункты Обычная проверка подлинности и Предлагать использовать обычную проверку подлинности только после запуска TLS.

  11. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть страницу Свойства.

Использование командной консоли Exchange для создания соединителя получения, настроенного для получения сообщений только из организации Exchange

Для создания соединителя получения используется командлет New-ReceiveConnector.

В этом примере выполняется создание соединителя получения, настроенного для получения сообщений из организации Exchange.

New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ReceiveConnector.

Процедуры для транспортных серверов-концентраторов

На транспортных серверах-концентраторах в организации необходим следующий соединитель:

  • Соединитель отправки, настроенный для отправки сообщений на пограничный транспортный сервер в демилитаризованной зоне для ретрансляции в Интернет

По умолчанию во время установки роли транспортного сервера-концентратора создаются два соединителя приема. Соединитель с именем «Клиент имя_сервера» настраивается для получения сообщений от всех POP3- и IMAP-клиентов обмена сообщениями. Соединитель с именем «Имя_сервера по умолчанию» настраивается для получения сообщений с пограничного транспортного сервера. Изменять параметры этих соединителей не требуется.

Создание соединителя отправки, настроенного для отправки исходящих сообщений на пограничный транспортный сервер

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители отправки» в разделе Разрешения транспорта.

Этот соединитель отправки должен иметь следующие характеристики:

  • Тип использования   На пограничный сервер

  • Тип использования   Внутренний

  • Адресные пространства   *

  • Параметры сети   IP-адрес или имя FQDN пограничного транспортного сервера в качестве промежуточного узла и параметра проверки подлинности промежуточных узлов, настроенные на обычную проверку подлинности с использованием TLS

Использование консоли управления Exchange для создания соединителя отправки, настроенного для отправки исходящих сообщений на пограничный транспортный сервер

  1. Откройте консоль управления Exchange. В дереве консоли разверните узел Конфигурация организации, выберите элемент Транспортный сервер-концентратор, а затем откройте в рабочей области вкладку Соединители отправки.

  2. В области действий щелкните Создать соединитель отправки. Будет запущен мастер создания соединителя отправки.

  3. На странице Введение выполните следующие действия.

    1. В поле Имя введите понятное имя соединителя, например «На пограничный сервер».

    2. В поле Выберите назначение для этого соединителя укажите Внутренний.

  4. На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Адресное пространство SMTP введите * в поле Адрес, затем нажмите кнопку ОК.

    Затем нажмите кнопку Далее.

  5. На странице Параметры сети выполните следующие действия:

    1. Выберите пункт Выполнять маршрутизацию всей почты через следующие промежуточные узлы и нажмите кнопку Добавить.

    2. В диалоговом окне Добавить промежуточный узел выберите пункт Полное доменное имя (FQDN) и введите имя FQDN конечного пограничного транспортного сервера. Транспортный сервер-концентратор должен быть способен разрешать указанное полное доменное имя конечного пограничного транспортного сервера. Нажмите кнопку ОК.

    3. Затем нажмите кнопку Далее.

  6. На странице Настроить параметры проверки подлинности промежуточных узлов выберите пункты Обычная проверка подлинности и обычная проверка подлинности с использованием TLS. В поля Имя пользователя и Пароль введите учетные данные для учетной записи пользователя на конечном пограничном транспортном сервере. Нажмите кнопку Далее.

  7. По умолчанию транспортный сервер-концентратор, на котором выполняется эта процедура, указан на странице Исходный сервер. Если для обеспечения отказоустойчивости требуется добавить дополнительные транспортные серверы-концентраторы, их необходимо настроить как исходные серверы для соответствующего соединителя получения на пограничном транспортном сервере. Чтобы добавить исходные серверы, нажмите кнопку Добавить. В диалоговом окне Выбор транспортных серверов-концентраторов и пограничных подписок выберите транспортные серверы-концентраторы, которые будут использоваться в качестве исходных серверов для отправки сообщений на пограничный транспортный сервер, указанный на шаге 6. После добавления исходных серверов нажмите кнопку ОК.

    Чтобы добавить дополнительные исходные серверы, нажмите кнопку Добавить и повторите эти действия.

    Затем нажмите кнопку Далее.

  8. На странице Создание соединителя просмотрите сводку конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  9. На странице Завершение просмотрите следующие сведения и нажмите кнопку Готово, чтобы закрыть мастер.

    • Состояние Завершено означает, что мастер успешно выполнил операцию.

    • Состояние Сбой означает, что операцию выполнить не удалось. Если операция дала сбой, для выяснения причин просмотрите сводные данные, а затем нажмите кнопку Назад, чтобы внести изменения в конфигурацию.

Использование командной консоли Exchange для создания соединителя отправки, настроенного для отправки исходящих сообщений на пограничный транспортный сервер

Для создания соединителя отправки используется командлет New-SendConnector.

В этом примере выполняется создание нового соединителя отправки со следующими параметрами:

  • Тип использования: внутренний.

  • Адресное пространство: *

  • DNS-маршрутизация отключена (маршрутизация промежуточного узла включена)

  • Промежуточные узлы: edge01.contoso.net

  • Исходные транспортные серверы: hub01.contoso.com, hub02.contoso.com

  • Механизм проверки подлинности на промежуточном узле: обычная проверка подлинности и обычная проверка подлинности, требующая TLS

    ПримечаниеПримечание.
    Перед созданием соединителя отправки необходимо выполнить команду Get-Credential, чтобы сохранить имя пользователя и пароль, которые будут использоваться во временной переменной. Это необходимо, так как командлет New-SendConnector не принимает учетные данные пользователей в формате обычного текста. 
$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.