How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-08-27

本主題說明如何部署和設定 Edge Transport Server,以作為現有 Microsoft Exchange Server 2003 組織的周邊網路中的智慧主機和簡易郵件傳送通訊協定 (SMTP) 轉送伺服器。Edge Transport Server 也可以為現有的 Exchange 組織處理反垃圾郵件、防毒及傳輸規則。

note附註:
本主題也適用於現有的 Microsoft Exchange 2000 Server 組織。
note附註:
在本主題說明的案例中,Exchange 組織中尚未部署任何執行 Microsoft Exchange Server 2007 的電腦。這樣會限制 Edge Transport Server 上可用的功能,因為您無法使用任何依賴 Edge 訂閱的功能。依賴 Edge 訂閱的功能包括收件者查閱、安全清單彙總及網域安全性。如果要建立 Edge 訂閱,您在 Exchange 組織中至少必須部署一個 Exchange 2007 Hub Transport Server,並設定組織的共存性。如需相關資訊,請參閱 與 Exchange Server 2003 及 Exchange 2000 Server 共存向 Exchange 組織訂閱 Edge Transport Server

程序概觀

部署 Edge Transport Server 來支援現有的 Exchange 2003 組織可分為下列三個步驟:

  1. 在周邊網路部署 Edge Transport Server。若要部署 Edge Transport Server,請遵循主題如何使用 Exchange Server 2007 安裝程式執行自訂安裝中的程序。

  2. 設定 Edge Transport Server 和網際網路之間的郵件流程,以及 Edge Transport Server 和 Exchange 組織之間的郵件流程。本主題提供設定此案例所需之連接器的詳細步驟。但是,本主題不提供如何將來自網際網路的 SMTP 流量重新導向至 Edge Transport Server 的詳細步驟。如需該程序的相關資訊,請參閱將 Edge Transport Server 新增至現有的 Exchange 2003 組織。您可以設定下列連接器以啟用端對端郵件流程:

    1. 從 Edge Transport Server 至網際網路的傳送連接器

    2. 從 Edge Transport Server 至 Exchange 組織的傳送連接器

    3. Edge Transport Server 上僅接受來自 Exchange 組織連線的接收連接器

    4. 從 Exchange 組織至 Edge Transport Server 的 SMTP 傳送連接器

    Edge Transport Server 上的預設接收連接器已設定為允許來自網際網路的匿名連線,不需要變更組態。Exchange 2003 Bridgehead 伺服器上的 SMTP 虛擬伺服器則必須設定為啟用 Edge Transport Server 使用的驗證機制。您可以使用基本驗證或匿名存取。如果使用匿名存取,您還必須修改 Exchange 2003 登錄以允許匿名接收 XExch50 資料。XExch50 資料包含重要資訊,例如郵件的垃圾郵件信賴等級 (SCL)。

  3. 設定 Edge Transport Server 來執行防毒和反垃圾郵件處理,以及套用傳輸規則。若要在 Edge Transport Server 上設定這些功能,請遵循每一個功能的特定程序。如需相關資訊,請參閱下列主題:

開始之前

若要部署 Exchange 2007 Edge Transport Server 以支援現有的 Exchange 組織,必須執行下列工作:

  • 在 Edge Transport Server 設定公認的網域。針對 Exchange 組織會接收電子郵件的每一個 SMTP 網域,您將會建立一個公認的網域項目。如需此步驟的相關資訊,請參閱管理公認的網域

  • 驗證這些網域的網域名稱系統 (DNS) 郵件交換 (MX) 資源記錄的組態,並進行任何必要的變更,讓傳送至公認的網域的電子郵件導向 Edge Transport Server。

  • 決定用來協助保護 Edge Transport Server 和 Exchange 組織之間連線安全的驗證方法。建議您使用透過 TLS 的基本驗證。另外,您也可以決定使用以外部方式保護安全作為驗證機制。此驗證機制依賴網路安全性 (例如 IPsec 或 VPN) 來協助保護連線的安全性。如需可用的驗證方法的相關資訊,請參閱 Exchange 2007 傳輸權限模型

    如果使用透過 TLS 的基本驗證來保護 Edge Transport Server 和 Exchange 組織之間的連接器安全,驗證伺服器上必須安裝伺服器憑證。如果 Exchange 2007 傳送連接器設定為使用透過 TLS 的基本驗證,或使用將 RequireTLS 參數設為 $True 的基本驗證,Exchange 2003 伺服器必須通告正確的憑證,才會進行驗證。您可以檢視虛擬伺服器的內容,以確認是否已經將憑證匯入 Exchange 2003 SMTP 虛擬伺服器中。若要檢視或匯入伺服器憑證,請選取 [存取] 索引標籤,然後按一下 [憑證]。如需如何使用伺服器憑證的相關資訊,請參閱 SMTP TLS 憑證選擇

若要在已安裝 Edge Transport server role 的電腦上執行下列程序,則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

若要在已安裝 Exchange 2003 的電腦執行下列程序,您必須使用已獲委派 Exchange 系統管理員角色的帳戶登入。

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

程序

請使用本節的程序將 Edge Transport Server 設定為現有 Exchange 2003 組織的智慧主機和 SMTP 轉送伺服器。在每一個程序中,請遵循可啟用您想用來設定 Edge Transport Server 和 Exchange 組織之間連接器之驗證方法的步驟。

設定從 Edge Transport Server 至網際網路的傳送連接器

使用 Exchange 管理主控台建立從 Edge Transport Server 至網際網路的傳送連接器

  1. 在已安裝 Edge Transport server role 的電腦上,開啟 Exchange 管理主控台。選取 [邊際傳輸],然後在工作窗格中,按一下 [傳送連接器] 索引標籤。

  2. 在執行窗格中,按一下 [新增傳送連接器]。[新增 SMTP 傳送連接器精靈] 即會啟動。

  3. 在 [簡介] 頁面上,遵循下列步驟:

    1. 在 [名稱:]欄位中,為此連接器輸入有意義的名稱。此名稱是用來識別連接器。

    2. 在 [選取此連接器的預定用法:] 欄位中,選取 [網際網路] 作為連接器的用法類型。此連接器預設會設定為使用 DNS MX 記錄來路由傳送電子郵件。

    按 [下一步]。

  4. 在 [位址空間] 頁面上,按一下 [新增]。在 [新增位址空間] 對話方塊中輸入 *,然後按一下 [確定]。按 [下一步]。

  5. 在 [網路設定] 頁面上,已選取 [使用網域名稱系統 (DNS) "MX" 記錄來自動路由傳送郵件]。如果這是正確的設定,請按 [下一步]。如果必須透過智慧主機 (例如網際網路服務提供者 (ISP) 所主控的伺服器) 來路由傳送郵件,請選取 [透過下列智慧主機路由傳送郵件:],然後按一下 [新增]。在 [新增智慧主機] 對話方塊中,輸入智慧主機伺服器的網域全名 (FQDN) 或 IP 位址,然後按一下 [確定]。按 [下一步]。在 [設定智慧主機驗證設定] 頁面上,選取用來驗證 ISP 的驗證方法。按 [下一步]。

  6. 在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要變更設定,請按 [上一步]。若要使用組態摘要中的設定來建立傳送連接器,請按一下 [新增]。

  7. 在 [完成] 頁面上,按一下 [完成]。

使用 Exchange 管理命令介面來建立從 Edge Transport Server 至網際網路的傳送連接器

  • 執行下列命令:

    New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

如需詳細的語法及參數資訊,請參閱 New-SendConnector

設定連接器以啟用從 Edge Transport Server 至 Exchange 2003 組織的郵件流程

請執行下列其中一項程序,以設定可啟用從 Edge Transport Server 至 Exchange 2003 組織之郵件流程的連接器。請遵循可啟用所需驗證方法的程序。

將從 Edge Transport Server 至 Exchange 2003 組織的連接器設定為使用透過 TLS 的基本驗證

  1. 建立 Edge Transport Server 用來對 Exchange 2003 伺服器進行驗證的認證。在服務 Exchange 組織的 Active Directory 目錄服務中建立使用者帳戶。將此使用者帳戶新增至 Exchange Domain Servers 安全性群組。

    important重要事項:
    指派給 Exchange 伺服器的權限和權利會授與此帳戶。請務必保護此帳戶的認證,以預防不當使用此帳戶。您可以將此帳戶設定為僅允許登入特定的電腦。

  2. 在會接收來自 Edge Transport Server 之郵件的一或多個 Exchange 2003 伺服器上,確認 SMTP 虛擬伺服器已設定為啟用透過 TLS 的基本驗證。

    1. 開啟 Exchange 系統管理員。展開 [伺服器] 節點。展開想要的伺服器。展開 [通訊協定] 節點。展開 [SMTP]。在 [預設 SMTP 虛擬伺服器] 上按一下滑鼠右鍵,選取 [內容]。

    2. 按一下 [存取] 索引標籤,然後按一下 [驗證]。

    3. 在 [驗證] 對話方塊中,選取 [基本驗證 (密碼以純文字格式傳送)] 和 [需要 TLS 加密]。按一下 [確定]。

    4. 按一下 [確定],關閉 [預設 SMTP 虛擬伺服器內容]。

  3. 建立從 Edge Transport Server 至 Exchange 2003 組織的傳送連接器。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面來建立此傳送連接器。

    若要使用 Exchange 管理主控台來建立傳送連接器,請遵循下列步驟:

    1. 在 Edge Transport Server 上,開啟 Exchange 管理主控台。選取 [邊際傳輸],然後在工作窗格中,按一下 [傳送連接器] 索引標籤。

    2. 在執行窗格中,按一下 [新增傳送連接器]。[新增 SMTP 傳送連接器精靈] 即會啟動。

    3. 在 [簡介] 頁面上,遵循下列步驟:

    • 在 [名稱:]欄位中,為此連接器輸入有意義的名稱。

    • 在 [選取此連接器的預定用法:] 欄位中,選取 [內部],然後按 [下一步]。

    1. 在 [位址空間] 頁面上,按一下 [新增]。在 [新增位址空間] 對話方塊中,輸入 ---- 字元是預留位置,代表公認的網域組態中的所有授權轉送網域和內部轉送網域。或者,您也可以將每一個網域列為個別的項目。如果將每一個公認的網域列為個別的項目,您也可以選取 [包括所有子網域] 核取方塊。按一下 [確定],關閉 [新增位址空間] 對話方塊,然後按 [下一步]。

    2. 在 [網路設定] 頁面上,選取 [透過下列智慧主機路由傳送郵件],然後按一下 [新增]。

    3. 在 [新增智慧主機] 對話方塊中,選取 [IP 位址] 或 [網域全名 (FQDN)]。輸入 Exchange 2003 Bridgehead 伺服器的 IP 位址或 FQDN,此伺服器會接收來自 Edge Transport Server 的郵件。按一下 [確定]。若要將多部 Bridgehead 伺服器指定為智慧主機,請按一下 [新增],然後重複此步驟。如果將多部 Bridgehead 伺服器設定為智慧主機,則智慧主機之間會平衡來自 Edge Transport Server 的連線負載。輸入所有智慧主機之後,請按 [下一步]。

    4. 在 [設定智慧主機驗證設定] 頁面上,選取 [基本驗證] 及 [透過 TLS 的基本驗證]。在 [使用者名稱] 和 [密碼] 欄位中,輸入您在此程序的步驟 1 中建立的使用者帳戶的認證。使用網域\使用者格式或使用者主要名稱 (UPN) 格式來輸入使用者名稱。在密碼欄位中,輸入帳戶的密碼。按 [下一步]。

    5. 在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要變更設定,請按 [上一步]。若要使用組態摘要中的設定來建立傳送連接器,請按一下 [新增]。

    6. 在 [完成] 頁面上,按一下 [完成]。

    若要使用 Exchange 管理命令介面來建立傳送連接器,請在 Edge Transport Server 上執行下列命令:

    $mycred = get-credential

    1. 在出現的對話方塊中,輸入您在此程序的步驟 1 中建立的使用者帳戶的認證。使用網域\使用者格式或 UPN 格式輸入使用者名稱,接著並提供使用者的密碼。按一下 [確定]。

    2. 在 Edge Transport Server 上執行下列命令:

      New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred

  4. 在 Edge Transport Server 上,在 Exchange 管理命令介面中執行下列命令來授與必要的權限,以允許 XExch50 資料從 Edge Transport Server 傳輸至 Exchange 2003 伺服器:

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

將從 Edge Transport Server 至 Exchange 2003 組織的連接器設定為使用匿名存取

  1. 在會接收來自 Edge Transport Server 之郵件的一或多個 Exchange 2003 伺服器上,確認 SMTP 虛擬伺服器已設定為啟用匿名存取。

    1. 開啟 Exchange 系統管理員。展開 [伺服器] 節點。展開想要的伺服器。展開 [通訊協定] 節點。展開 [SMTP]。在 [預設 SMTP 虛擬伺服器] 上按一下滑鼠右鍵,選取 [內容]。

    2. 按一下 [存取] 索引標籤,然後按一下 [驗證]。

    3. 在 [驗證] 對話方塊中,選取 [匿名存取]。按一下 [確定]。

  2. 將 Exchange 2003 伺服器的轉送限制設定為只允許 Edge Transport Server 透過此虛擬伺器來進行轉送:

    1. 在 [預設 SMTP 虛擬伺服器內容] 的 [存取] 索引標籤上,按一下 [轉送]。

    2. 在 [轉送限制] 對話方塊中,選取 [僅限下列清單],然後按一下 [新增]。

    3. 在 [電腦] 對話方塊中,選取 [單一電腦] 以指定單一 IP 位址,或選取 [電腦群組] 來指定 IP 位址範圍。按一下 [確定]。

    4. 在 [轉送限制] 對話方塊中,確認已選取 [不考慮上述清單,允許所有通過驗證的電腦轉送]。按一下 [確定]。

    5. 按一下 [確定],關閉 [預設 SMTP 虛擬伺服器內容]。

  3. 請遵循下列步驟,將 Exchange 2003 Bridgehead 伺服器上的登錄設定修改為可讓 Exchange 2003 伺服器匿名傳送和接收 XExch50 內容:

    Caution請注意:
    UNRESOLVED_TOKEN_VAL(exRegistry) 

    1. 開啟登錄編輯程式。

    2. 尋找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50

    3. 在 [XEXCH50] 按一下滑鼠右鍵,再選取 [新增 | DWORD 值]。輸入SuppressExternal 作為值的名稱。值的資料預設為 0。這表示 XEXCH50 內容會以匿名方式傳輸至遠端伺服器。

    4. 在 [XEXCH50] 按一下滑鼠右鍵,再選擇 [新增] | [機碼]。輸入 SMTP 虛擬伺服器執行個體的數字以作為機碼值。例如預設虛擬伺服器執行個體為 [1],以及建立在伺服器的第二個 SMTP 虛擬伺服器為 [2]。

    5. 於您剛剛建立的機碼上按一下滑鼠右鍵,指向 [新增] 後,然後按一下 [DWORD 值]。

    6. 在詳細資訊窗格中,輸入 Exch50AuthCheckEnabled 作為數值名稱。值的資料預設為 0。這表示以匿名方式傳送電子郵件時會傳輸 XEXCH50 內容。

  4. 建立從 Edge Transport Server 至 Exchange 2003 組織的傳送連接器。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面來建立此傳送連接器。

    若要使用 Exchange 管理主控台來建立傳送連接器,請遵循下列步驟:

    1. 在 Edge Transport Server 上,開啟 Exchange 管理主控台。選取 [邊際傳輸],然後在工作窗格中,按一下 [傳送連接器] 索引標籤。

    2. 在執行窗格中,按一下 [新增傳送連接器]。[新增 SMTP 傳送連接器精靈] 即會啟動。

    3. 在 [簡介] 頁面上,遵循下列步驟:

      i. 在 [名稱:]欄位中,為此連接器輸入有意義的名稱。

      ii.在 [選取此連接器的預定用法:] 欄位中,選取 [內部],然後按 [下一步]。

    4. 在 [位址空間] 頁面上,按一下 [新增]。在 [新增位址空間] 對話方塊中,輸入 ---- 字元是預留位置,代表公認的網域組態中的所有授權轉送網域和內部轉送網域。或者,您也可以將每一個網域列為個別的項目。如果將每一個公認的網域列為個別的項目,您也可以選取 [包括所有子網域] 核取方塊。按一下 [確定],關閉 [新增位址空間] 對話方塊,然後按 [下一步]。

    5. 在 [網路設定] 頁面上,選取 [透過下列智慧主機路由傳送郵件:],然後按一下 [新增]。

    6. 在 [新增智慧主機] 對話方塊中,選取 [IP 位址] 或 [網域全名 (FQDN)]。輸入 Exchange 2003 Bridgehead 伺服器的 IP 位址或 FQDN,此伺服器會接收來自 Edge Transport Server 的郵件。按一下 [確定]。若要將多部 Bridgehead 伺服器指定為智慧主機,請按一下 [新增],然後重複此步驟。如果將多部 Bridgehead 伺服器設定為智慧主機,則智慧主機之間會平衡來自 Edge Transport Server 的連線負載。輸入所有智慧主機之後,請按 [下一步]。

    7. 在 [設定智慧主機驗證設定] 頁面上,選取 [以外部方式保護安全 (例如,利用 IPsec)]。按 [下一步]。

    8. 在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要變更設定,請按 [上一步]。若要使用組態摘要中的設定來建立傳送連接器,請按一下 [新增]。

    9. 在 [完成] 頁面上,按一下 [完成]。

    若要使用 Exchange 管理命令介面來建立傳送連接器,請在 Edge Transport Server 上執行下列命令:

    New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...>  -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False

  5. 在 Edge Transport Server 上,在 Exchange 管理命令介面中執行下列命令來授與必要的權限,以允許 XExch50 資料從 Edge Transport Server 傳輸至 Exchange 2003 伺服器:

    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50

設定連接器以啟用從 Exchange 2003 組織至 Edge Transport Server 的郵件流程

請執行下列其中一項程序,以設定可啟用從 Exchange 2003 組織至 Edge Transport Server 之郵件流程的連接器。請遵循可啟用所需驗證方法的程序。

將從 Exchange 2003 組織至 Edge Transport Server 的連接器設定為使用透過 TLS 的基本驗證

  1. 在 Edge Transport Server 上,建立 Exchange 2003 伺服器用來對 Edge Transport Server 進行驗證的認證。在 Edge Transport Server 的 [本機使用者和群組] 容器的 [使用者] 資料夾中建立使用者帳戶。在此範例中,帳戶名稱是 Edge\Contoso。

  2. 從只接受來自 Exchange 2003 伺服器之連線的 Edge Transport Server 建立接收連接器。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面來建立此接收連接器。

    若要使用 Exchange 管理主控台來建立接收連接器,請遵循下列步驟:

    1. 開啟 Exchange 管理主控台。在主控台樹狀目錄中,按一下 [邊際傳輸],然後在工作窗格中,按一下 [接收連接器] 索引標籤。在執行窗格中,按一下 [新增接收連接器]。

    2. 在 [新增 SMTP 接收連接器] 精靈 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

    3. 從 [選取此連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。

    4. 在 [遠端網路設定] 頁面上,刪除所有的網路範圍項目,然後按一下 [新增]。

    5. 在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入可將郵件轉送至 Edge Transport Server 的 Exchange 2003 Bridgehead 伺服器的 IP 位址,按一下 [確定],然後按 [下一步]。

    6. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

    7. 修改此接收連接器使用的驗證方法。在工作窗格中,選取您要修改的接收連接器,然後按一下執行窗格中的 [內容]。按一下 [驗證] 索引標籤。選取 [基本驗證] 和 [只有在啟動 TLS 後才提供基本驗證]。按一下 [確定]。

    若要使用 Exchange 管理命令介面來建立接收連接器,請在 Edge Transport Server 上執行下列命令:

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25

  3. 在 Edge Transport Server 上,在 Exchange 管理命令介面中執行下列命令,將新的接收連接器的權限授與您在步驟 1 中建立的本機使用者帳戶:

    Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    important重要事項:
    此帳戶所獲授與的權限可使其透過 Edge Transport Server 轉送郵件。請務必保護此帳戶的認證,以預防不當使用此帳戶。

  4. 在 Exchange 2003 伺服器上,請遵循下列步驟,建立設定為透過 Edge Transport Server 轉送所有網際網路電子郵件的 SMTP 連接器,並使用透過 TLS 的基本驗證來協助保護連線的安全性:

    1. 開啟 Exchange 系統管理員。在位於其中伺服器主控連接器所在之路由群組的 [連接器] 容器上按一下滑鼠右鍵、選取 [新增],然後選取 [SMTP 連接器]。

      note附註:
      如果 Exchange 系統管理員中未顯示路由群組,請在 Exchange 組織容器上按一下滑鼠右鍵,選取 [內容],然後選取 [顯示路由群組] 核取方塊。

    2. 選取 [一般] 索引標籤。在 [名稱] 欄位中,輸入連接器的唯一名稱。

    3. 選取 [經由此連接器,轉寄所有郵件至下列智慧主機],並輸入 Edge Transport Server 的 IP 位址或 FQDN。如果您輸入的是 IP 位址,則必須位於如下所示的括號內,例如:[192.168.1.1]。

    4. 按一下 [新增] 新增本機 Bridgehead 伺服器。在 [新增 Bridgehead] 對話方塊中,選取一部或多部 Exchange 2003 伺服器。

    5. 選取 [位址空間] 索引標籤,然後按一下 [新增] 以建立位址空間。在 [新增位址空間] 對話方塊中,選取 [SMTP],然後按一下 [確定]。

    6. 在 [網際網路位址空間內容] 頁面上,輸入 *,然後按一下 [確定]。

    7. 選取 [進階] 索引標籤,然後按一下 [輸出安全性]。在 [輸出安全性] 對話方塊中,選取 [基本驗證],然後按一下 [修改]。

    8. 在 [輸出連線認證] 對話方塊中,輸入您在 Edge Transport Server 建立之本機使用者帳戶的使用者名稱,並輸入此帳戶的密碼,然後按一下 [確定]。

    9. 在 [輸出安全性] 對話方塊中,選取 [TLS 加密]。按一下 [確定] 關閉 [輸出安全性] 對話方塊。按一下 [確定]。

設定從 Exchange 2003 組織至 Edge Transport Server 的連接器並啟用匿名存取

  1. 在只接受來自 Exchange 2003 伺服器之連線的 Edge Transport Server 上建立接收連接器。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面來建立此接收連接器。

    若要使用 Exchange 管理主控台在 Edge Transport Server 上建立接收連接器,請遵循下列步驟:

    1. 開啟 Exchange 管理主控台。在主控台樹狀目錄中,按一下 [邊際傳輸],然後在工作窗格中,按一下 [接收連接器] 索引標籤。在執行窗格中,按一下 [新增接收連接器]。

    2. 在 [新增 SMTP 接收連接器] 精靈 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

    3. 從 [選取此連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。

    4. 在 [遠端網路設定] 頁面上,刪除所有的網路範圍項目,然後按一下 [新增]。

    5. 在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入可將郵件轉送至 Edge Transport Server 的 Exchange 2003 Bridgehead 伺服器的 IP 位址,按一下 [確定],然後按 [下一步]。

    6. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

    7. 修改此接收連接器使用的驗證方法。在工作窗格中,選取您要修改的接收連接器,然後按一下執行窗格中的 [內容]。按一下 [驗證] 索引標籤。清除 [傳輸層安全性] 及 [Exchange Server 驗證] 的核取方塊,並選取 [以外部方式保護安全 (例如,利用 IPsec)],然後按一下 [確定]。

    若要使用 Exchange 管理命令介面在 Edge Transport Server 上建立接收連接器,請在 Edge Transport Server 上執行下列命令:

    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
    important重要事項:
    此接收連接器可讓來自特定遠端 IP 範圍的所有連線透過 Edge Transport Server 轉送郵件。請確定 Edge Transport Server 和 Exchange 組織之間存在信任的網路連線。

  2. 在 Exchange 2003 伺服器上,請遵循下列步驟,建立設定為透過 Edge Transport Server 轉送所有網際網路電子郵件的 SMTP 連接器,:

    1. 開啟 Exchange 系統管理員。在位於其中伺服器主控連接器所在之路由群組的 [連接器] 容器上按一下滑鼠右鍵、選取 [新增],然後選取 [SMTP 連接器]。

      note附註:
      如果 Exchange 系統管理員中未顯示路由群組,請在 Exchange 組織容器上按一下滑鼠右鍵,選取 [內容],然後選取 [顯示路由群組] 核取方塊。

    2. 選取 [一般] 索引標籤。在 [名稱] 欄位中,輸入連接器的唯一名稱。

    3. 選取 [經由此連接器,轉寄所有郵件至下列智慧主機],並輸入 Edge Transport Server 的 IP 位址或 FQDN。如果您輸入的是 IP 位址,則必須位於如下所示的括號內,例如: [192.168.1.1].

    4. 按一下 [新增] 新增本機 Bridgehead 伺服器。在 [新增 Bridgehead] 對話方塊中,選取一部或多部 Exchange 2003 伺服器。

    5. 選取 [位址空間] 索引標籤,然後按一下 [新增] 以建立位址空間。在 [新增位址空間] 對話方塊中,選取 [SMTP],然後按一下 [確定]。

    6. 在 [網際網路位址空間內容] 頁面上,輸入 *,然後按一下 [確定]。

    7. 按一下 [確定],關閉 SMTP 連接器內容頁面。

如需如何測試 Exchange 伺服器之間連線的相關資訊,請參閱如何使用 Telnet 來測試 SMTP 通訊。您可以使用 SMTP 通訊協定記錄來確認 Exchange 2003 組織可接收 XExch50 資料。

相關資訊

如需相關資訊,請參閱下列主題: