設定 SMTP 路由

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何定義組織中的郵件傳遞。建立電子郵件原則的第一步,是設定 Forefront TMG 如何路由往返於組織內部簡易郵件傳送通訊協定 (SMTP) 伺服器的郵件流量。安裝在 Forefront TMG 伺服器上的 Exchange Edge Transport 伺服器,可做為組織內部 SMTP 伺服器與外部伺服器的轉接站,並且將您建立的電子郵件原則套用至轉送中的郵件。

在 Forefront TMG 中,這些郵件路由稱為 SMTP 路由。您必須至少建立兩個路由,如下所示:

  • Internal_Mail_Servers 路由上,您可以輸入內部郵件伺服器的 IP 位址與郵件組織的 SMTP 網域 (即在 Microsoft Exchange 中受到認可的授權網域),以及可以傳送郵件的寄件網路。這會指示 Forefront TMG 只從這些授權的網路、IP 位址及網域,接受和轉接內部郵件。

  • External_Mail_Servers 路由上,可以定義允許來自哪些網路的郵件進入郵件組織,選取要用以傳送內部郵件到外部網路的郵件路由方法,並輸入可供外部郵件伺服器用來做為您郵件組織位址的公開註冊之 FQDN 或 IP 位址。

每個 SMTP 路由都有電子郵件接聽程式,以回應來自允許的 IP 位址和網路的郵件要求。

您可以使用 [電子郵件原則精靈] 建立這些初始的 SMTP 路由;然後使用 [建立 SMTP 路由精靈] 來建立其他路由。

本主題說明以下程序:

為了設定 SMTP 路由,您必須在陣列中的每部 Forefront TMG 伺服器上安裝 Exchange Edge Transport 伺服器角色及 Forefront Protection 2010 for Exchange Server (FPES),如安裝電子郵件保護的必要條件中所述。

若要設定 SMTP 路由,您將需要下列關於內部 SMTP 郵件組織的資訊:

  • 內部 SMTP 伺服器的電腦名稱和 IP 位址

  • 您的郵件組織可接受其郵件訊息的認可授權網域

  • 為此組織的郵件在公用 DNS 中註冊的郵件交換程式 (MX) 資源記錄。Forefront TMG 將用此公用網域名稱或 IP 位址回應 SMTP 工作階段初始訊息 (HELO、EHLO)。

Warning警告:
如果您已經設定 SMTP 路由,執行 [電子郵件原則精靈] 會刪除所有的現有設定。若要修改目前的設定,請在 [電子郵件原則] 索引標籤的詳細資料窗格中,以滑鼠右鍵按一下相關路由,然後按一下 [內容]

設定初始 SMTP 路由

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [電子郵件原則] 節點。

  2. [工作] 索引標籤中,按一下 [設定電子郵件原則],然後遵循精靈中的指示。

  3. [內部郵件伺服器設定] 頁面上,執行下列動作:

    • 按一下 [內部郵件伺服器] 之下的 [新增],然後輸入內部 SMTP 伺服器的電腦名稱和 IP 位址 (例如,mail.internal.contoso.com)。為每台內部 SMTP 伺服器執行此動作。

      note附註:
      如果您是使用 Microsoft Exchange 郵件組織,請輸入適當 Hub Transport 伺服器的電腦名稱與 IP 位址。

    • 按一下 [認可的授權網域] 之下的 [新增],然後輸入您的內部 SMTP 伺服器接受郵件訊息的 SMTP 網域名稱或 IP 位址 (例如,mailsrv.internal.contoso.com)。為每台內部 SMTP 伺服器執行此動作。

  4. [內部電子郵件接聽程式設定] 頁面的 [網路] 底下選取網路,Forefront TMG 將接聽這些網路中來自組織內部的郵件要求,然後再由 Forefront TMG 轉送至外部 SMTP 伺服器。一般都是選取 [內部] 網路。

    note附註:
    • 如果您是使用網路負載平衡,或是想要指定 Forefront TMG 將回應內部郵件要求的 IP 位址,按一下 [選取位址],然後從清單選取適當的選項。

    • 內部電子郵件接聽程式只會接受來自您在精靈的上一頁所定義之內部 SMTP 伺服器 IP 位址的郵件。這可防止遭危害的用戶端電腦直接傳送郵件到 Forefront TMG,以嘗試規避內部 SMTP 伺服器上的郵件保護。

  5. [外部電子郵件接聽程式設定] 頁面上,執行下列動作:

    • 選取 Forefront TMG 要接聽其郵件要求並將要求轉送到內部 SMTP 伺服器的網路。一般都是選取 [外部] 網路。

      note附註:
      • 在此輸入的 IP 位址應符合在 DNS 中註冊為組織 MX 記錄的位址。

      • 如果您是使用網路負載平衡,或是想要指定 Forefront TMG 將回應外部郵件要求的 IP 位址,按一下 [選取位址],然後從清單選取適當的選項。

    • 鍵入外部接聽程式將用以回應從 corpnet (例如,mail.corp.contoso.com) 外部而來的郵件要求之 FQDN 或 IP 位址。

  6. [電子郵件原則設定] 頁面上,按一下您要啟用的郵件保護功能。

  7. 按一下 [完成]

    note附註:
    如果這是您第一次設定 SMTP 路由,會開啟對話方塊詢問您是否要為電子郵件原則啟用系統原則規則。按一下 [是]

  8. [套用變更] 列上,按一下 [套用]

在使用 [電子郵件原則精靈] 建立初始 SMTP 路由後,即可使用 [建立 SMTP 路由精靈] 來建立其他 SMTP 路由。

設定其他 SMTP 路由

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [電子郵件原則] 節點。

  2. [工作] 索引標籤中,按一下 [建立 SMTP 路由精靈],然後輸入新 SMTP 路由的名稱。

  3. [SMTP 路由類型] 頁面上,選取此路由是到內部網路的伺服器或是到外部伺服器。請注意下列事項:

    • 對於 [內部郵件伺服器],按一下 [新增],然後輸入適當的內部 SMTP 伺服器之電腦名稱和 IP 位址。例如,輸入 mail.internal.contoso.com。您可以新增多個內部 SMTP 伺服器。

    • 對於 [外部郵件伺服器],按一下 [根據 FQDN 或 IP 位址],然後輸入完整網域名稱 (FQDN) 或 IP 位址以轉寄郵件,或是按一下 [使用網域名稱系統 (DNS) "MX" 記錄,以自動路由郵件]

      note附註:
      • Forefront TMG 會使用此 FQDN 或 IP 位址,將郵件路由到與此路由關聯的位址空間 (也就是網域名稱)。

      • 若要使用 DNS 路由輸出郵件,請選取此選項。Forefront TMG 會使用 DNS 尋找遠端 SMTP 伺服器的 Mail Exchange (MX) 記錄。MX 記錄會列出遠端伺服器的 IP 位址,Forefront TMG 使用該位址來傳送郵件。如果您選取此路由方法,請確認 DNS 伺服器可以順利地解析網際網路上的名稱。

  4. 按一下 [網域名稱] 頁面上的 [新增],然後輸入與此路由關聯的 FQDN 之認可授權網域。

    note附註:
    若要新增多個 FQDN,請在同一行中使用萬用字元首碼來指定多個 FQDN (*.contoso.com)。

  5. [內部電子郵件接聽程式設定] 頁面上,執行下列動作:

    • 選取 Forefront TMG 要接聽其郵件要求並加以轉送的網路。

      note附註:
      如果您在步驟 3 中選取 [內部郵件伺服器],則此處應該選取內部網路。如果您選取 [外部郵件伺服器],則應該選取[外部] 網路。

      note附註:
      如果您是使用網路負載平衡,或是想要指定 Forefront TMG 將回應郵件要求的 IP 位址,按一下 [選取位址],然後從清單選取適當的選項。

    • 輸入此路由之接聽程式將用以回應郵件要求的 FQDN (例如,mail.corp.contoso.com)。

  6. 按一下 [完成],然後按一下 [套用變更] 列上的 [套用]

note附註:
[建立 SMTP 路由精靈] 是不能再進入的:在您建立路由後,無法透過精靈編輯它。若要編輯設定,請在 [電子郵件原則] 索引標籤的詳細資料窗格中,以滑鼠右鍵按一下路由,然後按一下 [內容]

 
顯示: