設定 Edge Transport Server 連接器

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-07-02

安裝 Microsoft Exchange Server 2007 Edge Transport server role 之後,您必須設定傳送連接器及接收連接器。傳送連接器及接收連接器必須存在,Edge Transport Server 才能對網際網路收發郵件,並對 Exchange 組織的 Hub Transport Server 收發郵件。您必須讓 Edge Transport Server 訂閱組織,才能完成 Edge Transport Server 上的傳送連接器組態。Microsoft Exchange EdgeSync 服務會將適當的連接器複寫至 Edge Transport Server。如果您不使用 EdgeSync,則必須手動建立及設定 EdgeSync 所建立的傳送連接器。請使用本主題中的資訊來判定適當的組態。

本主題說明一般 Exchange 2007 安裝的必要連接器,以及建立和設定那些連接器時,所需執行的工作。

important重要事項:
Edge Transport Server 與 Hub Transport Server 必須能夠使用網域名稱系統 (DNS) 主機解析來找出對方位置。如需相關資訊,請參閱如何配置 Edge Transport server role 的 DNS 尾碼

在 Exchange 2007 中,接收連接器代表簡易郵件傳送通訊協定 (SMTP) 通訊的輸入連線點。傳送連接器則代表所有輸出郵件必經的邏輯閘道。在端對端郵件流程中,Edge Transport Server 必須要有連接器來支援對網際網路及組織收發郵件的流程。Edge Transport Server 上必須要有下列連接器:

  • 設定將郵件傳送至網際網路的傳送連接器

    此連接器的位址空間通常是 "*" (所有網際網路網域),而 DNS 路由可以用來解析目的地。此連接器的用法類型為網際網路。使用 EdgeSync 讓 Edge Transport Server 訂閱 Active Directory 目錄服務時,會自動建立此傳送連接器。

  • 設定從網際網路接受郵件的接收連接器

    此連接器通常會接受來自所有 IP 位址範圍的連線,並允許匿名存取。此接收連接器的區域網路繫結應該是 Edge Transport Server 的對外 IP 位址。此連接器的用法類型為網際網路。

  • 設定將郵件傳送至 Exchange 組織之 Hub Transport Server 的傳送連接器

    此連接器的位址空間可以是 "--",或者您也可以列出每一個公認的網域。請將組織中的 Hub Transport Server 當作此連接器的智慧主機。此連接器的用法類型為內部網路。使用 EdgeSync 讓 Edge Transport Server 訂閱 Active Directory 目錄服務時,會自動建立此傳送連接器。

  • 設定從 Exchange 組織之 Hub Transport Server 接收郵件的接收連接器

    此連接器可設定為只接受指派給 Hub Transport Server 之 IP 位址範圍內的連線。此接收連接器的區域網路繫結應該是 Edge Transport Server 的對內 IP 位址。此連接器的用法類型為內部網路。這是選用連接器。

    note附註:
    依預設,安裝期間會在 Edge Transport Server 上設定單一接收連接器。此連接器同時接收內送的網際網路電子郵件及來自 Hub Transport Server 的內送電子郵件。根據工作階段的驗證方式,會自動決定對連接器的使用權限。Edge 訂閱程序會自動設定使用權限及驗證。可選用第二個接收連接器,但通常只有在不使用 EdgeSync 時,才會設定此連接器。

安裝期間會建立一個接收連接器。此接收連接器已設定為接受來自所有 IP 位址範圍的 SMTP 通訊,並已繫結至本機伺服器的所有 IP 位址。其用法類型已設定為網際網路。因此,此連接器可接受匿名連線。如果您使用 EdgeSync,就不需要其他接收連接器。Edge 訂閱程序會自動設定使用權限及驗證機制。匿名工作階段及經驗證的工作階段會被授與不同的權限組合。

如果您不使用 EdgeSync,建議您修改此接收連接器的設定,並建立用法類型為內部網路的其他接收連接器。若要完成接收連接器的設定,請遵循下列步驟:

  • 修改預設接收連接器的設定。將區域網路繫結設定為只有網際網路對向之網路介面卡的 IP 位址。

    note附註:
    如果 Exchange 2007 Service Pack 1 (SP1) 是部署在執行 Windows Server 2008 的電腦上,則可以使用網際網路通訊協定第 4 版 (IPv4) 格式及 (或) 網際網路通訊協定第 6 版 (IPv6) 格式,來輸入 IP 位址及 IP 位址範圍。Windows Server 2008 的預設安裝會啟用對 IPv4 和 IPv6 的支援。
    強烈建議您透過設定接收連接器,接受來自未知 IPv6 位址的匿名連線。如果您設定接收連接器接受來自未知 IPv6 位址的匿名連線,則進入組織的垃圾郵件數量可能會增加。目前尚未有受業界廣泛接受的標準通訊協定可用於查詢 IPv6 位址。多數的 IP 封鎖清單提供不支援 IPv6 位址。因此,如果允許來自接收連接器上未知 IPv6 位址的匿名連線,則會讓濫發垃圾郵件者略過 IP 封鎖清單提供者,成功將垃圾郵件傳遞給您的組織的機會增加。
    如需針對 IPv6 位址之 Exchange 2007 SP1 支援的相關資訊,請參閱 Exchange 2007 SP1 和 SP2 中的 IPv6 支援。如需連線篩選、如何將 IP 位址新增至 IP 允許清單及 IP 封鎖清單以及如何設定 IP 封鎖清單提供者服務和 IP 允許清單提供者服務的相關資訊,請參閱設定連線篩選
  • 建立新的接收連接器。選取 [內部] 作為連接器用法類型。將區域網路繫結設定為只有組織對向之網路介面卡的 IP 位址。設定遠端網路設定,以從指派給 Hub Transport Server 的遠端 IP 位址接收郵件。

    note附註:
    任何負責接受來自 Edge Transport Server 或其他 Hub Transport Server 之連線的接收連接器必須已有 Exchange Server 驗證方法指定給它。當您建立具有 [內部] 使用類型的新接收連接器時,Exchange Server 驗證方法是預設驗證方法。
  • 如果您想支援基本驗證,請建立本機使用者帳戶,並使用 Add-ADPermission 指令程式來授與必要的權限。

當您讓 Edge Transport Server 訂閱組織時,Microsoft Exchange EdgeSync 服務會自動建立傳送郵件至內部組織及網際網路時,所需的傳送連接器。如果您決定不要建立 Edge 訂閱,則必須手動設定連接器。

若要使用 Edge 訂閱來完成傳送連接器的組態,請遵循下列步驟:

  1. 安裝 Hub Transport server role。

  2. 在 Edge Transport server role 上,匯出 Edge 訂閱檔案。如果您安裝多個 Edge Transport Server,則每部伺服器都需要個別的訂閱檔案。

  3. 在 Hub Transport server role 上,匯入 Edge 訂閱。

  4. 確認順利完成同步處理。

若要手動完成傳送連接器的組態,而不要建立 Edge 訂閱,請遵循下列步驟:

  1. 建立新的傳送連接器,並選取 [網際網路] 作為用法類型。將位址空間設定為 "*" (所有網域)。設定網路設定,以使用 DNS MX 記錄來自動路由傳送郵件。

  2. 建立新的傳送連接器,並選取 [內部] 作為用法類型。使用您公認的網域作為位址空間。設定網路設定,以透過智慧主機來路由傳送所有郵件。新增 IP 位址或一或多個 Hub Transport Server 的網域全名 (FQDN) 作為智慧主機。選取 [以外部方式保護安全 (例如,利用 IPsec)] 作為智慧主機安全性設定的驗證機制。您也必須確認,設定為從 Edge Transport Server 的 IP 位址範圍接受連線的 Hub Transport Server 上,有接收連接器存在,而且該接收連接器已設定為使用 [以外部方式保護安全 (例如,利用 IPsec)] 作為驗證機制。

    note附註:
    若選取 [以外部方式保護安全 (例如,利用 IPsec)] 作為驗證方法,則不會發生驗證。傳輸伺服器間必須存在信任的網路連線。此連線可能是 IPsec 關聯或虛擬私人網路,或伺服器可能是位在信任的實體控制網路中。您也可以讓此連接器使用其他驗證機制。如需可用驗證機制的相關資訊,請參閱 Exchange 2007 傳輸權限模型
 
顯示: