傳送連接器

發行項
10/25/2013

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-07-10

傳送連接器是設定在已執行 Microsoft Exchange Server 2007 及已安裝 Hub Transport server role 和 Edge Transport server role 的電腦上。傳送連接器代表一個邏輯閘道，輸出郵件就是透過這個閘道傳送出去。本主題除了概述傳送連接器之外，並說明傳送連接器的組態如何影響個別郵件的處理。

傳送連接器的概觀

Exchange 2007 傳輸伺服器需要傳送連接器來將郵件傳遞至通往其目的地之下一個躍點。傳送連接器會控制由傳送伺服器到接收伺服器或目的地電子郵件系統的輸出連線。安裝 Hub Transport server role 或 Edge Transport server role 時，預設不會建立明確的傳送連接器。不過，會使用根據 Active Directory 目錄服務站台拓撲自動計算的隱含及隱形的傳送連接器，在 Hub Transport Server 之間內部路由傳送郵件。只有在使用 Edge 訂閱處理程序，向 Active Directory 站台訂閱 Edge Transport Server 之後，才可使用端對端郵件流程。其他狀況下 (例如面向網際網路的 Hub Transport Server 或已取消訂閱的 Edge Transport Server)，則必須手動設定連接器來建立端對端郵件流程。如需相關資訊，請參閱下列主題：

在 Hub Transport Server 上建立的傳送連接器會儲存在 Active Directory 中，並可供組織中的所有 Hub Transport Server 使用。在 Active Directory 中，傳送連接器是建立在連接器的容器中作為一個物件。如果傳送連接器是設定為將郵件傳送至外部網域，則當組織中的任何 Hub Transport Server 路由傳送郵件至該網域時，該郵件會傳遞至該連接器的來源伺服器以轉送至目的地網域。

在郵件分類的路由解析階段時，會選取用來路由傳送郵件至收件者的傳送連接器。如需相關資訊，請參閱了解 Active Directory 站台型路由。

選取傳送連接器的用法類型

當您使用 Exchange 管理主控台來建立傳送連接器時，[新增 SMTP 傳送連接器] 精靈會提示您選取連接器的用法類型。用法類型會決定對連接器指派的預設權限集，並將那些權限授與給信任的安全性主體。安全性主體包括使用者、電腦和安全性群組。安全性主體是由安全性識別碼 (SID) 加以識別。當您在 Exchange 管理命令介面中使用 New-SendConnector 指令程式建立傳送連接器時，也可以指定用法類型。不過，Usage 參數並非必要參數。如果您在執行 New-SendConnector 指令程式時未指定用法類型，則預設的用法類型會設為 Custom。表 1 說明傳送連接器用法類型及其預設設定。

表 1 傳送連接器用法類型

類型	預設權限	被授與預設權限的 SID	預設智慧主機驗證機制
自訂	無	無	無
內部	ms-Exch-Send-Headers-Organization ms-Exch-SMTP-Send-Exch50 ms-Exch-Send-Headers-Routing ms-Exch-Send-Headers-Forest	Hub Transport Server Edge Transport Server Exchange 伺服器 (限在集線傳輸上) 以外部方式保護安全的伺服器 Exchange 傳統 Interop 萬用安全性群組 Exchange Server 2003 和 Exchange 2000 Server Bridgehead 伺服器	Exchange Server 驗證
網際網路	Ms-Exch-Send-Headers-Routing	匿名使用者帳戶	無
協力程式	Ms-Exch-Send-Headers-Routing	協力程式伺服器	不適用。當您與遠端網域之間建立交互「傳輸層安全性」(TLS) 驗證時，會選取此用法類型。

附註：
在某些案例中，網域名稱系統 (DNS) MX 記錄解析是用來路由傳送郵件，而非透過智慧主機轉送郵件。如果已選取傳送連接器的 DNS 解析，則不會設定驗證機制。

本主題稍後將討論傳送連接器權限和智慧主機驗證機制。

傳送連接器使用案例

每個用法類型分別適合特定的連線案例。選取預設設定最適合您想要之組態的用法類型。您可使用 Add-ADPermission 及 Remove-ADPermission 指令程式修改權限。如需相關資訊，請參閱下列主題：

表 2 列出一般連線案例及每一個案例的用法類型。

表 2 連接器使用案例

連接器案例	用法類型	註解
傳送電子郵件至網際網路的 Edge Transport Server	網際網路	當 Edge Transport Server 訂閱 Exchange 組織時，會自動建立設定為將電子郵件傳送至所有網域的傳送連接器。
傳送電子郵件至網際網路的 Hub Transport Server	網際網路	這不是建議的組態。如需相關資訊，請參閱如何設定網際網路郵件流程的連接器。
傳送電子郵件至 Hub Transport Server 的已訂閱 Edge Transport Server	內部	Edge 訂閱程序會自動建立此連接器。
傳送電子郵件至 Exchange Server 2003 或 Exchange 2000 Server Bridgehead 伺服器的 Edge Transport Server	內部	Exchange 2003 或 Exchange 2000 Bridgehead 伺服器是設定為傳送連接器的智慧主機。
傳送電子郵件至 Hub Transport Server 的 Hub Transport Server	內部	您不必在相同組織內的 Hub Transport Server 之間設定傳送連接器。這個用法類型可以用來設定跨樹系傳送連接器。
傳送電子郵件至相同樹系中 Exchange 2003 或 Exchange 2000 Bridgehead 伺服器的 Hub Transport Server	內部	這是選用的組態。Exchange 2007 與舊版 Exchange Server 間的傳輸是透過雙向路由群組連接器來完成。如果您建立 Exchange 2003 或 Exchange 2000 路由群組的 SMTP 連接器，則也必須具有路由群組連接器。如需相關資訊，請參閱如何建立從 Exchange 2007 到 Exchange Server 2003 的路由群組連接器。
傳送電子郵件至 Hub Transport Server 的 Edge Transport Server	自訂	若未使用 Edge 訂閱處理程序，則必須建立手動連接器。使用 Add-AdPermission 指令程式設定延伸權利。請將驗證機制設定為基本驗證或以外部方式保護。
一個樹系中的 Hub Transport Server 的跨樹系傳送連接器，用以將電子郵件傳送至第二個樹系中的 Hub Transport Server	自訂	如需詳細組態步驟，請參閱設定跨樹系連接器。
一個樹系中的 Hub Transport Server 的跨樹系傳送連接器，用以將電子郵件傳送至第二個樹系中的 Exchange 2003 或 Exchange 2000 Bridgehead 伺服器	自訂	如需詳細組態步驟，請參閱設定跨樹系連接器。
傳送電子郵件至協力廠商郵件傳輸代理程式的 Hub Transport Server	自訂	使用 Add-AdPermission 指令程式設定延伸權利。路由傳送所有郵件至智慧主機，並將驗證機制設定為基本驗證或以外部方式保護。
傳送電子郵件至協力廠商郵件傳輸代理程式的 Edge Transport Server	自訂	使用 Add-AdPermission 指令程式設定延伸權利。路由傳送所有郵件至智慧主機，並將驗證機制設定為基本驗證或以外部方式保護。
傳送電子郵件至外部轉送網域的 Edge Transport Server	自訂	Edge Transport Server 可接受外部轉送網域的電子郵件，然後轉送郵件至該網域的已授權電子郵件系統。路由傳送所有郵件至智慧主機，設定適當的驗證機制，以及使用 Add-AdPermission 指令程式設定延伸權限。
傳送電子郵件至您已建立交互 TLS 驗證的網域的 Edge Transport Server	協力程式	僅當下列條件為真時，相互 TLS 驗證才能正確運作： DomainSecureEnabled 參數的值必須為 `$True`。 DNSRoutingEnabled 參數的值必須為 `$True`。 IgnoreStartTLS 參數的值必須為 `$False`。如需相關資訊，請參閱 Set-SendConnector。

傳送連接器權限

您可以指派傳送連接器權限給安全性主體。當安全性主體與傳送連接器之間建立工作階段時，傳送連接器權限將決定可隨電子郵件一起傳送的標頭資訊類型。如果電子郵件包含傳送連接器權限不允許的標頭資訊，在傳送郵件時會從郵件中移除那些標頭。表 3 說明可在傳送連接器上指派給安全性主體的權限。您不能使用 Exchange 管理主控台設定傳送連接器權限。若要修改傳送連接器的預設權限，您必須在 Exchange 管理命令介面中使用 Add-AdPermission 指令程式。

表 3 傳送連接器權限

傳送連接器權限	描述
ms-Exch-Send-Exch50	此權限允許工作階段傳送包含 EXCH50 命令的郵件。如果未授與此權限，且傳送了包含 EXCH50 命令的郵件，則伺服器會傳送該郵件，但不包括 EXCH50 命令。
Ms-Exch-Send-Headers-Routing	此權限允許工作階段傳送郵件時所有接收的標頭原封不動。若未授與此權限，伺服器會移除所有接收的標頭。
Ms-Exch-Send-Headers-Organization	此權限允許工作階段傳送郵件時所有組織標頭原封不動。組織標頭開頭均為 "X-MS-Exchange-Organization-"。若未授與此權限，傳送伺服器會移除所有組織標頭。
Ms-Exch-Send-Headers-Forest	此權限允許工作階段傳送郵件時所有樹系標頭原封不動。樹系標頭開頭均為 "X-MS-Exchange-Forest-"。若未授與此權限，傳送伺服器會移除所有樹系標頭。

位址空間和連接器範圍

傳送連接器的位址空間可指定收件者網域，供傳送連接器將電子郵件路由傳送到此網域。您可以在 Hub Transport Server 設定的傳送連接器上，指定 SMTP 位址空間或非 SMTP 位址空間。在 Edge Transport Server 設定的傳送連接器上，則只能指定 SMTP 位址空間。如果您使用非 SMTP 位址空間類型，則必須使用智慧主機來路由傳送電子郵件。

附註：
雖然可以在 Hub Transport Server 的傳送連接器上設定非 SMTP 位址空間，但是傳送連接器會使用 SMTP 作為傳輸機制，以將郵件傳送給其他郵件伺服器。Hub Transport Server 上的外部連接器，是用來將郵件傳送給不使用 SMTP 作為其主要傳輸機制的本機郵件伺服器 (如協力廠商傳真閘道伺服器)。如需相關資訊，請參閱外部連接器。

雖然可以在 Hub Transport Server 的傳送連接器上設定非 SMTP 位址空間，但是傳送連接器會使用 SMTP 作為傳輸機制，以將郵件傳送給其他郵件伺服器。Hub Transport Server 上的外部連接器，是用來將郵件傳送給不使用 SMTP 作為其主要傳輸機制的本機郵件伺服器 (如協力廠商傳真閘道伺服器)。如需相關資訊，請參閱外部連接器。

表 4 列出適用於傳送連接器之 SMTP 位址的有效項目。

表 4 適用於傳送連接器之 SMTP 位址的有效項目

位址空間項目	傳送連接器路由郵件至：
*	在另一個傳送連接器項目上不含明確位址空間項目的所有網域，或非另一個傳送連接器上的位址空間包含之子網域的所有網域。
Contoso.com	含有 Contoso.com 網域中的電子郵件地址的所有收件者。
*.Contoso.com	含有 Contoso.com 網域或 Contoso.com 任何子網域中的電子郵件地址的所有收件者。在 Exchange 管理主控台中，選取 [包括所有子網域] 即可設定此組態。

在路由傳送解析期間，會選取傳送連接器，電子郵件即路由傳送至此，以傳遞至目的地位址空間。會選取其位址空間最符合收件者電子郵件地址的傳送連接器。例如，要傳送至 Recipient@marketing.contoso.com 的電子郵件可透過已設為使用 *.Contoso.com 位址空間的連接器路由傳送。當您為特定位址空間設定傳送連接器時，傳送至該位址空間的電子郵件一律會透過該連接器路由傳送。此外，該連接器的組態設定也一定會套用至傳送至該位址空間的電子郵件。

您可以使用傳送連接器範圍來控制傳送連接器在 Exchange 組織內的可見性。依預設，Exchange 組織內的所有 Hub Transport Server 都可以使用您建立的所有傳送連接器。不過，您可以限制任何傳送連接器的範圍，使得只有相同 Active Directory 站台內的其他 Hub Transport Server 才可以使用傳送連接器。

Exchange 2007 RTM 中的位址空間和連接器範圍

在 Exchange 2007 的量產發行版 (RTM) 中，用於指定位址空間的完整語法如下：

<ConnectorScope>:<AddressSpaceType>:<AddressSpace>;<AddressSpaceCost>

下列清單會描述位址空間的元素：

ConnectorScope 如果指定了 Local 的值，則只有相同 Active Directory 站台中的其他 Hub Transport Server 可以使用連接器。如果省略 ConnectorScope 限定詞，則 Exchange 2007 組織中的所有 Hub Transport Server 都可以使用連接器。
AddressSpaceType 此位址空間類型可能是 SMTP、 X400 或任何其他文字字串。如果略過位址空間類型，則會假設使用 SMTP 位址空間類型。
AddressSpace 如果是 SMTP 位址空間類型，則輸入的位址空間必須符合 RFC 1035。例如，允許 *、*.com 及 *.contoso.com，但不允許 *contoso.com。如果是 X.400 位址空間類型，則輸入的位址空間必須符合 RFC 1685 (如 o=MySite;p=MyOrg;a=adatum;c=us)。如果是其他所有值的位址類型，則位址空間可以輸入任何文字。
**AddressSpaceCost ** 成本的有效的輸入範圍是 1 到 100。成本愈低表示路由愈好。如果略過位址空間成本，則會假設使用成本 1。如果輸入的非 SMTP 位址空間包含分號字元 (;)，則必須指定位址空間成本。

若指定連接器範圍、位址空間類型或位址空間成本，則必須將位址空間以雙引號 (") 括住。例如，下列位址空間項目是同等項目：

"SMTP:contoso.com;1"
"contoso.com;1"
"SMTP:contoso.com"
contoso.com

例如，您可以如下所示，使用逗號來分隔位址空間以指定多個位址空間：contoso.com,fabrikam.com。若指定連接器範圍、位址空間類型或位址空間成本，則必須將位址空間以雙引號 (") 括住，如下列範例所示： "contoso.com;2","Local:fabrikam.com;3".

Exchange 2007 SP1 中的位址空間和連接器範圍

在 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 中，位址空間的語法與 Exchange 2007 RTM 中位址空間的語法有些微不同。在 Exchange 2007 SP1 中，用於指定位址空間的完整語法如下：

<AddressSpaceType>:<AddressSpace>;<AddressSpaceCost>

您可以使用下列其中一個方法，來指定傳送連接器的範圍：

在 Exchange 管理主控台中，使用 [新增 SMTP 傳送連接器] 精靈中 [位址空間] 頁面上的 [範圍傳送連接器] 內容，或現有傳送連接器內容中的 [位址空間] 索引標籤。
選取 [範圍傳送連接器] 時，只有相同 Active Directory 站台中的 Hub Transport Server 可以使用連接器。若未選取 [範圍傳送連接器]，則 Exchange 組織中的所有 Hub Transport Server 均可使用連接器。
在 Exchange 管理命令介面中，使用 New-SendConnector 指令程式或 Set-SendConnector 指令程式的 IsScopedConnector 參數。
當此參數的值為 $True 時，只有相同 Active Directory 站台中的 Hub Transport Server 可以使用連接器。當此參數值為 $False 時，Exchange 組織中的所有 Hub Transport Server 均可使用連接器。

網路設定

您可以設定傳送連接器，讓它們藉由使用網域名稱系統 (DNS) 位址解析或藉由路由傳送電子郵件至智慧主機來傳遞電子郵件。

使用 DNS 來路由傳送電子郵件

當傳送連接器設定為使用 DNS MX 記錄來自動路由傳送郵件時，來源伺服器上的 DNS 用戶端必須能夠解析公用 DNS 記錄。根據預設，會使用在來源伺服器的內部網路介面卡上設定的 DNS 伺服器進行名稱解析。您可以使用 Exchange 管理主控台來修改 Exchange 伺服器內容的 DNS 設定，以設定使用特定 DNS 伺服器進行內部和外部 DNS 查閱。您也可以使用 Exchange 管理命令介面，在 Set-TransportServer 指令程式中設定參數。

如果要在傳輸伺服器上設定使用特定 DNS 伺服器進行外部 DNS 查閱，您必須選取 [新增 SMTP 傳送連接器] 精靈 [網路設定] 頁面上的 [使用傳輸伺服器上的外部 DNS 查閱設定]，或在 Exchange 管理命令介面上的 Set-TransportServer 指令程式中，將 UseExternalDNSServersEnabled 參數設為 $True。傳送連接器上的 DnsRoutingEnabled 參數也必須設為 $True。

如需相關資訊，請參閱下列主題：

使用智慧主機來路由傳送電子郵件

如果您為傳送連接器選取 [內部] 用法類型，則必須指定智慧主機。當您透過智慧主機路由傳送郵件時，智慧主機會負責傳遞至該傳遞目的地的下一個躍點。您可以使用智慧主機的 IP 位址或網域全名 (FQDN) 來指定智慧主機身分。智慧主機身分可以是智慧主機伺服器的 FQDN、郵件交換 (MX) 記錄或位址 (A) 記錄。如果將 FQDN 設定為智慧主機身分，則傳送連接器的來源伺服器必須能夠使用 DNS 名稱解析來尋找智慧主機伺服器。

附註：
如果 Exchange Server 2007 SP1 是部署在執行 Windows Server 2008 的電腦上，則可以使用網際網路通訊協定第 4 版 (IPv4) 格式及 (或) 網際網路通訊協定第 6 版 (IPv6) 格式，來輸入 IP 位址及 IP 位址範圍。Windows Server 2008 的預設安裝會啟用對 IPv4 和 IPv6 的支援。如需針對 IPv6 位址之 Exchange 2007 SP1 支援的相關資訊，請參閱 Exchange 2007 SP1 和 SP2 中的 IPv6 支援。

如果 Exchange Server 2007 SP1 是部署在執行 Windows Server 2008 的電腦上，則可以使用網際網路通訊協定第 4 版 (IPv4) 格式及 (或) 網際網路通訊協定第 6 版 (IPv6) 格式，來輸入 IP 位址及 IP 位址範圍。Windows Server 2008 的預設安裝會啟用對 IPv4 和 IPv6 的支援。如需針對 IPv6 位址之 Exchange 2007 SP1 支援的相關資訊，請參閱 Exchange 2007 SP1 和 SP2 中的 IPv6 支援。

具有 [網際網路] 用法類型的傳送連接器的智慧主機，可能會是由網際網路服務提供者主控的一部伺服器。具有自訂或內部用法類型的傳送連接器的智慧主機，則可能是組織中的另一部電子郵件伺服器或是遠端網域中的電子郵件伺服器。

智慧主機安全性設定

當您透過智慧主機路由傳送郵件時，必須指定來源伺服器如何驗證智慧主機電腦。除非有指定智慧主機目的地，否則您不能要求傳送連接器的安全性設定。例如，面向網際網路的連接器無法設定為要求 TLS。

表 5 列出您可為傳送連接器設定的智慧主機驗證機制。

表 5 智慧主機驗證機制

安全性設定	描述
無	允許匿名存取。
基本驗證	基本驗證會要求您提供使用者名稱和密碼。基本驗證會以純文字傳送認證。所有與傳送連接器驗證的智慧主機，都必須接受相同的使用者名稱和密碼。
透過 TLS 的基本驗證	選取 TLS，為認證的傳輸加密。接收伺服器必須具有伺服器憑證。傳送連接器上定義為智慧主機身分的智慧主機、MX 記錄或 A 記錄的確切 FQDN，也必須存在於伺服器憑證中。傳送連接器會嘗試對目的伺服器進行 STARTTLS，並在建立 TLS 工作階段之後才執行基本驗證。如果要支援交互 TLS 驗證，也需要用戶端憑證。
Exchange Server 驗證	Exchange Server 驗證 (GSSAPI 及共有的 GSSAPI)
以外部方式保護安全 (例如，利用 IPsec)	網路連線是使用 Exchange 伺服器的外部方法所保護的。

來源伺服器

您必須為傳送連接器選取至少一個來源伺服器。來源伺服器就是傳輸伺服器，郵件會路由傳送至此，以透過選取的傳送連接器進行傳遞。您可以對已經為 Exchange 組織設定的傳送連接器設定一個以上的來源伺服器。當您指定多個來源伺服器時，可以在伺服器失敗時提供負載平衡及備援。與對 Exchange 組織所設定之傳送連接器關聯的來源伺服器，可以是 Hub Transport Server 或已訂閱的 Edge Transport Server。

FQDN

在 Exchange 管理主控台中，傳送連接器內容的 [一般] 索引標籤包含 [指定此連接器為了回應 HELO 或 EHLO 所將提供的 FQDN] 的選項。在 Exchange 管理命令介面中，此內容是配合 Set-SendConnector 指令程式使用 Fqdn 參數來加以設定。建立 SMTP 工作階段後，傳送電子郵件伺服器及接收電子郵件伺服器會開始 SMTP 通訊協定交談。傳送電子郵件伺服器或用戶端會傳送 EHLO 或 HELO SMTP 命令及其網域全名 (FQDN) 到接收伺服器。接收伺服器會傳送成功代碼並提供其本身的 FQDN 來回應。在 Exchange 2007 中，可以自訂傳送伺服器所提供的 FQDN，方法是在傳送連接器上設定此內容。每當需要來源伺服器名稱時，即會向已連接的郵件伺服器顯示 Fqdn 參數的值，如下列範例所示：

在郵件離開 Hub Transport Server 或 Edge Transport Server 之後，下一個躍點郵件伺服器新增至郵件的郵件最新 Received: 標頭欄位中
在 TLS 驗證期間

附註：
如果在同時安裝 Mailbox server role 的 Hub Transport Server 上設定傳送連接器，則不會使用指定給 Fqdn 參數的任何值。而是一律使用利用 Get-ExchangeServer 指令程式所顯示的伺服器 FQDN。針對同時安裝 Hub Transport server role 及 Mailbox server role 的伺服器，則從外寄郵件 `Received:` 標頭移除伺服器名稱的唯一方式是使用 Remove-ADPermission 指令程式，從使用連接器之安全性主體移除 `Ms-Exch-Send-Headers-Routing` 權限。此動作會在郵件離開 Hub Transport Server 時，移除郵件的所有 `Received:` 標頭。因為 `Received:` 標頭是用於進行最大躍點計數計算，建議您不要移除內部郵件的 `Received:` 標頭。如需 Remove-ADPermission 指令程式及 Get-ExchangeServer 指令程式的相關資訊，請參閱下列主題： • Remove-ADPermission • Get-ExchangeServer

附註：

如果在同時安裝 Mailbox server role 的 Hub Transport Server 上設定傳送連接器，則不會使用指定給 Fqdn 參數的任何值。而是一律使用利用 Get-ExchangeServer 指令程式所顯示的伺服器 FQDN。
針對同時安裝 Hub Transport server role 及 Mailbox server role 的伺服器，則從外寄郵件 Received: 標頭移除伺服器名稱的唯一方式是使用 Remove-ADPermission 指令程式，從使用連接器之安全性主體移除 Ms-Exch-Send-Headers-Routing 權限。此動作會在郵件離開 Hub Transport Server 時，移除郵件的所有 Received: 標頭。因為 Received: 標頭是用於進行最大躍點計數計算，建議您不要移除內部郵件的 Received: 標頭。如需 Remove-ADPermission 指令程式及 Get-ExchangeServer 指令程式的相關資訊，請參閱下列主題：
• Remove-ADPermission
• Get-ExchangeServer

其他傳送連接器內容

傳送連接器的內容組態會定義如何透過該連接器傳送郵件。並非所有內容都可以在 Exchange 管理主控台上設定。如需可藉由使用 Exchange 管理命令介面設定之內容的相關資訊，請參閱 Set-SendConnector。這些其他的傳送連接器內容包括通訊協定記錄等級，以及連結之接收連接器的設定。當傳送連接器連結到接收連接器時，透過接收連接器所接收的所有郵件都會藉由使用它連結的傳送連接器進行傳遞。