如何透過 Exchange Hosted Services 或外部 SMTP 閘道設定網際網路郵件流程

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-08-28

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面,透過 Microsoft Exchange Hosted Services 或外部簡易郵件傳送通訊協定 (SMTP) 閘道,設定網際網路郵件流程。

Exchange Hosted Services 是一組四個不同的託管服務:

  • 託管篩選,可協助組織自保,避免遭到電子郵件帶來的惡意程式碼破壞

  • 託管封存,可協助組織達到符合性的保留需求

  • 託管加密,可協助組織加密資料,以維護機密性

  • 託管持續性,可協助組織在發生緊急情況時及之後仍可存取電子郵件

這些服務會整合任何內部管理的內部部署 (on-premise) Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的相關資訊,請參閱 Microsoft Exchange Hosted Services (英文)。

在 Microsoft Exchange Server 2007 中,若要透過 Exchange Hosted Services 或外部 SMTP 閘道建立網際網路郵件流程,請在 Exchange 組織中的 Hub Transport Server 與處理及路由傳送網際網路電子郵件的外部 SMTP 伺服器之間,建立傳送及接收連接器。

本案例可使用下列驗證方法:

  • 基本驗證   Exchange 2007 Hub Transport Server 及外部 SMTP 伺服器會使用基本驗證來進行驗證。需有使用者名稱及密碼。Exchange Hosted Services 無法使用此驗證方法。

  • 以外部方式保護安全   Hub Transport Server 及外部 SMTP 伺服器間的網路連線安全,是使用 Exchange 2007 外部的方法加以保護。

    note附註:
    將接收連接器設定為以外部方式保護安全,而不使用以外部方式保護安全的驗證方法,其功能等於將接收連接器設定為外部 SMTP 伺服器的開放式轉送。來自外部 SMTP 伺服器的郵件會被視為已驗證的郵件。郵件會略過反垃圾郵件檢查及郵件大小限制檢查。允許外部 SMTP 伺服器提交郵件,就像它們是來自您的 Exchange 組織中的內部寄件者一樣。如需相關資訊,請參閱如何允許接收連接器上的匿名轉送

  • 匿名轉送   此方法應該視為最後的手段。如果您允許外部 SMTP 伺服器,使用 Hub Transport Server 上指定的接收連接器,以匿名方式轉送郵件,則必須對接收連接器套用下列限制:

    • 區域網路設定   如果您的 Hub Transport Server 有多片網路介面卡,請將接收連接器設限制為只接聽適當的網路介面卡。

    • 遠端網路設定   限制接收連接器僅接受來自指定伺服器的連線。這是必要的限制,因為接收連接器將設定為可接受來自匿名使用者的轉送。依 IP 位址限制來源伺服器是此接收連接器唯一允許的防護措施。

    如需相關資訊,請參閱如何允許接收連接器上的匿名轉送

開始之前

若要執行下列程序,必須委派 Exchange 組織系統管理員角色給您使用的帳戶。

若要在已安裝 Edge Transport server role 的電腦上執行下列程序,則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

開始此程序之前,請確認是否符合下列必要條件:

  • 如要使用基本驗證,Active Directory 樹系中必須有執行基本驗證所使用的網域帳戶。例如,建立以通用主要名稱 (UPN) smtpgateway@fabrikam.com 作為認證的網域使用者帳戶,當傳遞郵件到位於 Fabrikam 網域的 Exchange 伺服器時,SMTP 閘道必須使用此認證進行驗證。

  • 如果是透過傳輸層安全性 (TLS) 使用基本驗證,目標伺服器必須設定為使用包含網域全名 (FQDN) 的 X.509 憑證,此名稱與接收連接器的 FQDN 相同。

  • 如要使用外部驗證,Hub Transport Server 與 SMTP 閘道伺服器間必須有信任的網路連線。此連線可以是 IPsec 組合或虛擬私人網路 (VPN)。或者,這些伺服器亦可位於實際受控制的信任網路中。

程序

若要透過 Exchange Hosted Services 或外部 SMTP 閘道建立往來網際網路的郵件流程,請遵循下列步驟:

  1. 在 Hub Transport Server 上建立傳送連接器,將電子郵件傳送到 Exchange Hosted Services 或外部 SMTP 閘道。

  2. 在 Hub Transport Server 上建立接收連接器,接收來自 Exchange Hosted Services 或外部 SMTP 閘道的電子郵件。唯有當您使用外部驗證或匿名轉送時,才需要其他的接收連接器。如果使用基本驗證,預設的接收連接器會接受來自已驗證之 SMTP 閘道的電子郵件提交。

  3. 請設定外部 SMTP 閘道伺服器,使其路由傳送及處理往來於 Hub Transport Server 的電子郵件。

    note附註:
    如需如何設定外部 SMTP 閘道,以路由傳送及處理往來於 Hub Transport Server 之電子郵件的相關資訊,請參閱 Microsoft Exchange Hosted Services,或適當之外部 SMTP 閘道的說明文件。上述程序的說明文件不在本主題討論範圍內。

使用基本驗證在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

下列程序會使用基本驗證,在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程。這些程序不適用於 Exchange Hosted Services。

使用 Exchange 管理主控台,利用基本驗證在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

  1. 在 Hub Transport Server 上開啟 Exchange 管理主控台。展開 [組織組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。

  2. 在 [新增 SMTP 傳送連接器] 精靈 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

  3. 從 [選取此連接器的預定用法] 下拉式清單中,選取 [自訂],然後按 [下一步]。

  4. 在 [位址空間] 頁面上,按一下 [新增]。在 [新增位址空間] 對話方塊中,輸入 "*" 作為遠端 SMTP 網域的名稱,然後按 [下一步]。

  5. 在 [網路設定] 頁面上,只有 [透過下列智慧主機路由傳送所有郵件:]設定可被選取。按一下 [新增]。

  6. 在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [網域全名 (FQDN)] 欄位中,輸入外部 SMTP 閘道伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定多個 SMTP 閘道作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。

  7. 在 [智慧主機安全性設定] 頁面上,選取 [基本驗證] 或 [透過 TLS 的基本驗證],輸入用於驗證連線的使用者名稱及密碼,然後按 [下一步]。

  8. 在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 及訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。

  9. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

使用 Exchange 管理命令介面,利用基本驗證在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

  1. 執行下列命令:

    $mycred = get-credential

  2. 在出現的對話方塊中,輸入外部 SMTP 閘道伺服器上使用者帳戶的認證。輸入使用者名稱並提供使用者的密碼。按一下 [確定]。

  3. 若要使用以外部方式保護安全的驗證,建立 Hub Transport Server (名稱為 "HubA" 且連接到外部 SMTP 閘道 (名為 "smtpgateway1.contoso.com") 所使用的傳送連接器 (名為 "ToInternetGateway"),請執行下列命令:

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false

使用以外部方式保護安全的驗證,在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

下列程序會使用以外部方式保護安全的驗證,在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程。這些程序的功能相當於在 Hub Transport Server 與 Exchange Hosted Services 之間建立網際網路郵件流程。

使用 Exchange 管理主控台,利用外部驗證在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

  1. 執行下列步驟,在連至外部 SMTP 閘道的 Hub Transport Server 上建立新的傳送連接器:

    1. 開啟 Exchange 管理主控台。展開 [組織組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。

    2. 在 [新增 SMTP 傳送連接器] 精靈 [簡介] 頁面上,於 [名稱] 欄位輸入連接器的唯一名稱。從 [選取此連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。

    3. 在 [位址空間] 頁面上,按一下 [新增]。在 [新增位址空間] 對話方塊中輸入 "*",然後按 [下一步]。

    4. 在 [網路設定] 頁面上,只有 [透過下列智慧主機路由傳送所有郵件:]設定可被選取。按一下 [新增]。

    5. 在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [網域全名 (FQDN)] 中,輸入 SMTP 閘道伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定多個 SMTP 閘道作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。

    6. 在 [智慧主機安全性設定] 頁面上,選取 [以外部方式保護安全 (例如,利用 IPsec)],然後按 [下一步]。

    7. 在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 及訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。

    8. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

  2. 執行下列步驟,在從外部 SMTP 閘道接收郵件的 Hub Transport Server 上建立新的接收連接器:

    1. 開啟 Exchange 管理主控台。展開 [伺服器組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增接收連接器]。

    2. 在 [新增 SMTP 接收連接器] 精靈 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

    3. 從 [選取此連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。

    4. 在 [遠端網路設定] 頁面上,刪除所有的網路範圍項目,然後按一下 [新增]。

    5. 在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入外部 SMTP 閘道伺服器的 IP 位址,按一下 [確定],然後按 [下一步]。

    6. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

  3. 對於剛剛建立的接收連接器,請遵循下列步驟,將驗證方法設定為 [以外部方式保護安全]:

    1. 在工作窗格中,選取在步驟 2 中建立的接收連接器,然後按一下執行窗格中的 [內容]。

    2. 按一下 [驗證] 索引標籤。清除 [基本驗證] 及 [Exchange Server] 等核取方塊、選取 [以外部方式保護安全 (例如,利用 IPsec)],然後按一下 [確定]。

使用 Exchange 管理命令介面,利用外部驗證在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

  1. 若要使用以外部方式保護安全的驗證,建立 Hub Transport Server (名為 "HubA",且設定為透過名為 "smtpgateway1.contoso.com" 的外部 SMTP 閘道傳送輸出電子郵件) 所使用的傳送連接器 (名為 "ToInternetGateway"),請執行下列命令:

    New-SendConnector -Name "ToInternetGateway" -Usage Internal  -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. 若要在 Hub Transport Server (名為 "HubA") 上建立新的接收連接器,使用以外部方式保護安全的驗證,從具有 IP 位址 192.168.1.10 的外部 SMTP 閘道接收郵件,請執行下列命令:

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative

使用匿名轉送在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

下列程序會使用匿名轉送,在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程。

使用 Exchange 管理主控台,利用匿名轉送在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

  1. 執行下列步驟,在連至外部 SMTP 閘道的 Hub Transport Server 上建立新的傳送連接器:

    1. 開啟 Exchange 管理主控台。展開 [組織組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。

    2. 在 [新增 SMTP 傳送連接器] 精靈 [簡介] 頁面上,於 [名稱] 欄位輸入連接器的唯一名稱。從 [選取此連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。

    3. 在 [位址空間] 頁面上,按一下 [新增]。在 [新增位址空間] 對話方塊中輸入 "*",然後按 [下一步]。

    4. 在 [網路設定] 頁面上,只有 [透過下列智慧主機路由傳送所有郵件:]設定可被選取。按一下 [新增]。

    5. 在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [網域全名 (FQDN)] 中,輸入 SMTP 閘道伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定多個 SMTP 閘道作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。

    6. 在 [智慧主機安全性設定] 頁面上,選取 [無],然後按 [下一步]。

    7. 在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 及訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。

    8. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

  2. 執行下列步驟,在從外部 SMTP 閘道接收郵件的 Hub Transport Server 上建立新的接收連接器:

    1. 開啟 Exchange 管理主控台。展開 [伺服器組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增接收連接器]。

    2. 在 [新增 SMTP 接收連接器] 精靈 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

    3. 從 [選取此連接器的預定用法] 下拉式清單中,選取 [自訂],然後按 [下一步]。

    4. 在 [區域網路設定] 頁面上,刪除現有的 [所有可用的] 項目,然後按一下 [新增]。

    5. 在 [新增接收連接器繫結] 對話方塊中,選取 [指定 IP 位址]。輸入指派給本機伺服器之網路介面卡的 IP 位址,以便與外部 SMTP 閘道進行最佳的通訊。確定 [通訊埠] 欄位的值為 25、按一下 [確定],然後按 [下一步]。

    6. 在 [遠端網路設定] 頁面上,刪除所有的網路範圍項目,然後按一下 [新增]。

    7. 在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入外部 SMTP 閘道伺服器的 IP 位址,按一下 [確定],然後按 [下一步]。

  3. 對於剛剛建立的接收連接器,請遵循下列步驟,新增匿名權限群組:

    1. 在工作窗格中,選取在步驟 2 中建立的接收連接器,然後按一下執行窗格中的 [內容]。

    2. 按一下 [權限群組] 索引標籤。選取 [匿名使用者],然後按一下 [確定]。按一下 [確定] 以儲存變更並結束 [內容] 頁面。

  4. 對於剛剛修改的接收連接器,請遵循下列步驟,將轉送權限授與匿名登入安全性主體:

    1. 開啟 Exchange 管理命令介面。

    2. 使用您在步驟 2 中建立並在步驟 3 中修改的接收連接器名稱來執行下列命令:

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

使用 Exchange 管理命令介面,利用匿名轉送在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

  1. 若要使用匿名轉送,建立 Hub Transport Server (名為 "HubA",且設定為透過名為 "smtpgateway1.contoso.com" 的外部 SMTP 閘道傳送輸出電子郵件) 所使用的傳送連接器 (名為 "ToInternetGateway"),請執行下列命令:

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. 若要在 Hub Transport Server (名為 "HubA") 上建立新的接收連接器 (名為 "FromInternetGateway"),接聽通訊埠 25 上的本機 IP 位址 10.2.3.4,是否有來自 IP 位址 192.168.5.77 中的 SMTP 閘道伺服器的匿名連線,請執行下列命令:

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

  3. 若要將轉送權限授與您在步驟 2 中建立之接收連接器上的匿名登入安全性主體,請執行下列命令:

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

相關資訊

如需相關資訊,請參閱下列主題: