如何直接透過 Hub Transport Server 設定網際網路郵件流程

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2009-08-17

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面,設定網際網路對向的 Hub Transport Server。若要建立直接透過 Hub Transport Server 的網際網路郵件流程,請建立將郵件路由傳送到網際網路的傳送連接器。此外,需修改預設接收連接器的設定,以接受來自網際網路的郵件。在此案例中,Microsoft Exchange Server 2007 Hub Transport Server 可透過網際網路直接到達。我們不建議此拓撲,因為它會將 Exchange 2007 伺服器及所有安裝在此伺服器上的角色暴露於網際網路中,提高安全性風險。建議您改以實作周邊網路型的 SMTP 閘道,例如 Edge Transport Server。

note附註:
您可以使用 Install-AntiSpamAgents.ps1 指令碼,在 Hub Transport server role 上安裝反垃圾郵件代理程式。此指令碼位於 %system drive%/Program Files/Microsoft/Exchange Server/Scripts 資料夾中。執行此指令碼之後,系統會安裝並啟用所有的反垃圾郵件代理程式,而 Hub Transport Server 即可使用 Exchange 管理主控台中的 [反垃圾郵件] 索引標籤。如果您選取此拓撲,建議您安裝反垃圾郵件代理程式,讓 Hub Transport Server 可為 Exchange 組織提供反垃圾郵件保護。如需相關資訊,請參閱如何在 Hub Transport server 上啟用反垃圾郵件功能

若要順利設定 Exchange 2007 Hub Transport Server 來接收郵件,您必須完成下列工作:

  • 建立接收連接器
  • 新增公認的網域
  • 建立傳送連接器
  • 安裝 Exchange 2007 反垃圾郵件代理程式

開始之前

若要執行下列程序,必須對您使用的帳戶委派下列項目:

  • Exchange 組織系統管理員角色

若要在已安裝 Edge Transport server role 的電腦上執行下列程序,則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

開始此程序之前,請確認是否符合下列必要條件:

  • 在公用網域名稱系統 (DNS) 伺服器中,登錄所有公認網域的 MX 資源記錄。

    note附註:
    如需如何登錄網域之 MX 記錄的相關資訊,請參閱 DNS 提供者的說明文件。有關如何完成此步驟的詳細程序,則不在本主題討論範圍內。

  • 設定網路閘道,以路由傳送往來於 Hub Transport Server 的 SMTP 流量。

    note附註:
    如需如何路由傳送往來於 Hub Transport Server 之 SMTP 流量的相關資訊,請參閱網路路由器及防火牆的說明文件。有關如何完成此步驟的詳細程序,則不在本主題討論範圍內。

如何建立接收連接器

第一步是建立接收連接器,讓 Hub Transport Server 可以接受傳入的要求。接收連接器是在執行 Exchange 2007 且已安裝 Hub Transport 及 Edge Transport server role 的電腦上設定。接收連接器代表接收所有輸入郵件所經過的邏輯閘道。

note附註:
如果您並未遵照顯示的順序來執行這些步驟,您可能會收到「530 5.7.1 用戶端未驗證」錯誤訊息。

程序

建立接收連接器

  1. 依序按一下 [開始]、[所有程式]、[Microsoft Exchange Server 2007] 和 [Exchange 管理主控台]。

  2. 瀏覽至 [伺服器組態],然後按一下 [集線傳輸]。選取您要的伺服器。

  3. 按一下 [接收連接器] 索引標籤。

  4. 已經為其他 Exchange 伺服器設定 Hub Transport Server 上的「預設」接收連接器來進行驗證,但是它預設不會接受匿名電子郵件。若要允許匿名電子郵件,請按一下 [匿名使用者] 核取方塊。

如何新增公認的網域

根據預設,Exchange 2007 伺服器只接受以 Windows 網域 (Exchange 2007 伺服器是此網域的成員) 為目的地的電子郵件。若要讓 Exchange 2007 伺服器能接受由網際網路送往以外部 SMTP 網域為目的地的電子郵件,您必須建立新的公認網域。

程序

在已安裝 Hub Transport server role 的電腦上建立公認的網域

  1. 登入 Hub Transport Server,然後再開啟 Exchange 管理主控台。

  2. 在主控台樹狀目錄中,展開 [組織組態],選取 [集線傳輸],然後按一下 [公認的網域] 索引標籤。

  3. 在執行窗格中,按一下 [新增公認的網域]。[新增公認的網域精靈] 就會出現。

  4. 在 [新增公認的網域] 頁面上,完成下列欄位:

    • 名稱   使用此欄位可以在使用者介面中辨別公認的網域。您可以輸入您想用的任何名稱。建議您選擇有意義的名稱,幫助您輕易地辨別這個公認的網域的用途。例如,您可能想要使用名稱,辨別它為附屬網域或受控網域。每個公認的網域都必須使用唯一的名稱。
    • 公認的網域 使用此欄位可以辨別 Exchange 組織將接受其電子郵件的 SMTP 命名空間。您也可以使用萬用字元來接受網域及其所有子網域的郵件。例如,可以輸入 *.contoso.com,將 Contoso.com 及其所有子網域設為公認的網域。
      note附註:
      如果您正在使用量產發行版本的 Exchange 2007,且想要在電子郵件地址原則中使用子網域,請不要使用萬用字元。您必須明確指定要在電子郵件地址原則中用來作為公認網域的每個子網域。如果您使用的是 Exchange 2007 Service Pack 1 或更新版本,則不會套用此限制。

  5. 在 [新增公認的網域] 頁面上完成這些欄位之後,請選取下列其中一個選項來設定公認的網域類型:

    • 授權網域   電子郵件會傳送到此 Exchange 組織中的收件者。
    • 內部轉送網域   電子郵件會被轉送到組織中另一個 Active Directory 樹系中的電子郵件伺服器。
    • 外部轉送網域   電子郵件會被 Edge Transport Server 轉送到組織外部的電子郵件伺服器。

  6. 按一下 [新增]。

  7. 在 [完成] 頁面上,按一下 [完成]。

如何建立傳送連接器

傳送連接器會控制由傳送伺服器到接收伺服器或目的地電子郵件系統的輸出連線。預設不會在安裝 Hub Transport server role 時建立任何明確的傳送連接器。

程序

在 Hub Transport server role 上建立傳送連接器

  1. 在 Hub Transport Server 上開啟 Exchange 管理主控台。

  2. 在主控台樹狀目錄中,展開 [組織組態],選取 [集線傳輸],然後按一下 [傳送連接器] 索引標籤。

  3. 在執行窗格中,按一下 [新增傳送連接器]。[新增 SMTP 傳送連接器精靈] 即會啟動。

  4. 在 [簡介] 頁面上,遵循下列步驟:

    1. 在 [名稱] 欄位中,為連接器輸入一個有意義的名稱。此名稱是用來識別連接器。
    2. 在 [選取此連接器的預定用法] 欄位中,選取 [網際網路] 連接器。網際網路傳送連接器是用於將電子郵件傳送到網際網路。此連接器會設定為使用網域名稱系統 (DNS) MX 記錄來路由傳送電子郵件。
    3. 在 Hub Transport Server 上,按一下 [新增] 或是 [新增] 旁的箭頭,然後選取 [SMTP 位址空間]。在 [SMTP 位址空間] 對話方塊中輸入下列資訊:
      位址   輸入 SMTP 位址。您可以在位址空間中包含萬用字元 (*),如 RFC 1035 中所定義。當您輸入其中包含萬用字元的位址空間時,會自動選取 [包括所有子網域]。
      成本   當相同位址空間已設定多個傳送連接器時,請使用位址空間成本來設定優先選擇順序。在路由解析期間,當完成連接器選擇時,會選取通往目的地位址空間的最低成本路由路徑。預設成本設定為 1。有效的輸入範圍是 1 到 100。
    4. 在 Hub Transport Server 上,按一下 [新增] 旁的箭頭,然後選取 [自訂位址空間]。在 [自訂位址空間] 對話方塊中輸入下列資訊:
      類型   此欄位說明您在 [位址] 欄位中輸入的位址空間。如果您在 [類型] 欄位中輸入 SMTP,Exchange 2007 就會監視您在 [位址] 欄位中輸入的位址空間語法。如果您在 [類型] 欄位中輸入任何其他文字字串,[位址] 欄位會變成任意格式的文字。
      位址   若您在 [類型] 欄位中指定了 SMTP,則您所輸入的位址空間必須符合 RFC 1035。例如,輸入 *
      成本   當相同位址空間已設定多個傳送連接器時,請使用位址空間成本來設定優先選擇順序。在路由解析期間,當完成連接器選擇時,會選取通往目的地位址空間的最低成本路由路徑。有效的輸入範圍是 1 到 100。若要讓 Exchange 組織中所有 Hub Transport Server 都使用這個傳送連接器,請勿選取 [範圍傳送連接器]。若要限制此傳送連接器的範圍,以便只有相同 Active Directory 站台的其他 Hub Transport Server 才能使用連接器,請選取 [範圍傳送連接器]。
    5. 完成後,請按 [下一步]。

  5. 在 [網路設定] 頁面上,選取您要如何利用傳送連接器來傳送電子郵件。下列是可用的選項:

    使用網域名稱系統 (DNS) "MX" 記錄來自動路由傳送郵件   當您選取此選項時,傳送連接器會使用傳送伺服器上的 DNS 用戶端服務來查詢 DNS 伺服器並解析目的位址。

    透過下列智慧主機路由傳送所有郵件   只有在您已選取 [自訂]、[內部] 或 [網際網路] 的使用類型時,才可以使用這個選項。當您選取這個選項時,請遵循下列步驟:

    1. 按一下 [新增]。在 [新增智慧主機] 對話方塊中,選取 [IP 位址] 或 [網域全名 (FQDN)],以指定如何尋找智慧主機。如果選取 [IP 位址],請輸入智慧主機的 IP 位址。如果選取 [網域全名 (FQDN)],請輸入智慧主機的 FQDN。傳送伺服器必須能夠解析 FQDN。完成後,請按一下 [確定]。
    2. 在 [智慧主機安全性設定] 頁面上,選取用來驗證智慧主機的方法。可用的智慧主機驗證方法為 [無]、[基本驗證]、[透過 TLS 的基本驗證]、[Exchange Server 驗證] 以及 [以外部方式保護安全]。按 [下一步]。
      note附註:
      如需如何設定外部 DNS 查閱設定的相關資訊,請參閱設定 Transport Server 內容

  6. [來源伺服器] 頁面只會出現在 Hub Transport Server 上。您目前正在使用的 Hub Transport Server 預設會列為來源伺服器之一。若要新增來源伺服器,請按一下 [新增]。在 [選取 Hub Transport Server 及 Edge 訂閱] 對話方塊中,選取 Hub Transport Server 或訂閱的 Edge Transport Server,它們將作為來源伺服器來傳送郵件至您在稍早提供的位址空間。來源伺服器清單可包含所有 Hub Transport Server 或所有訂閱的 Edge Transport Server,但不可包含兩者的組合。完成新增其他的來源伺服器時,請按一下 [確定]。

  7. 在 [新增連接器] 頁面上,檢閱連接器的組態摘要。如果要變更設定,請按 [上一步]。按一下 [新增],使用組態摘要中的設定在 Hub Transport Server 上建立傳送連接器。

  8. 在 [完成] 頁面上,按一下 [完成]。

如何在 Hub Transport Server 上安裝 Exchange 2007 反垃圾郵件代理程式

預設在 Hub Transport Server 上不會安裝這項功能。這是因為只有在沒有 Edge Transport Server 可以執行這項功能時,Hub Transport Server 才必須執行反垃圾郵件功能。

程序

安裝 Exchange 2007 反垃圾郵件代理程式

  1. 依序按一下 [開始]、[所有程式]、[Microsoft Exchange Server 2007] 和 [Exchange 管理命令介面]。

  2. 在命令提示字元中輸入下列命令,然後按 ENTER:

Install-AntispamAgents.ps1

  1. 重新啟動 Microsoft Exchange Transport 服務。

  2. 依序按一下 [開始]、[所有程式]、[Microsoft Exchange Server 2007] 和 [Exchange 管理主控台]。

  3. 瀏覽至 [Microsoft Exchange] -> [組織組態] -> [集線傳輸]。新的 [反垃圾郵件] 索引標籤便會出現。

使用 Exchange 管理命令介面在 Hub Transport Server 上直接建立網際網路郵件流程

  1. 若要建立 Hub Transport Server (名稱為 "HubA") 所使用的傳送連接器,將電子郵件傳送到網際網路,請執行下列命令:

    New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true

  2. 若要修改 Hub Transport Server (名稱為 "HubA") 上的預設接收連接器,以允許匿名連線,請執行下列命令:

    Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers

附註:

  • 若要復原 Exchange 2007 預設設定,您必須執行 uninstall-AntispamAgents.ps1 指令碼,然後再重新啟動 Microsoft Exchange Transport 服務。
  • 因為這台伺服器已連線到網際網路,您可能會想要變更在 SMTP 中以 HELO/EHLO 命令傳送的通告 FQDN。
  • 因為您將不會使用 Edge Transport Server,所以不需要 Microsoft Exchange EdgeSync 服務。您可以將這項服務設成已停用,避免它啟動及使用系統資源。
  • 確定您的 MX 記錄正確,而且您的防火牆允許傳入連線到通訊埠 25。

相關資訊

如需相關資訊,請參閱下列主題:

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.