如何設定應用程式伺服器透過 Exchange 2007 來轉送
適用版本: Exchange Server 2007 SP3
上次修改主題的時間: 2009-08-14
在某些環境中,您可能需要允許應用程式伺服器透過 Microsoft Exchange Server 來轉送電子郵件。如果您有能將電子郵件傳送至您的員工或客戶的 SharePoint 伺服器、CRM 應用程式 (如 Dynamics) 或網站,便可能需要執行上述作業。
設定您的應用程式以便順利透過 Exchange 伺服器來轉送,可避免出現「550 5.7.1 無法轉送」錯誤訊息。
您可以使用下列其中一種方法,讓應用程式伺服器能透過 Exchange 2007 來轉送。
- 允許所有可以驗證 Exchange 2007 使用者的電腦都轉送郵件。
- 對於無法驗證 Exchange 2007 使用者的電腦,建立自訂的接收連接器。
如何允許可以自動驗證 Exchange 使用者的電腦轉送郵件
預設會將 Exchange 2007 設定成只接受和轉送來自可以驗證 Exchange 使用者之主機的電子郵件。「預設」和「用戶端」接收連接器都會以此方式來設定。驗證是允許使用者提交郵件最簡單的方法,而且在許多狀況下它也是慣用的方法。
"ExchangeUsers" 群組能讓驗證的使用者提交及轉送郵件。對於 ExchangeUsers 群組所授與的權限如下:
- NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}
- NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing}
- NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam}
- NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}
控制轉送的特定系統存取控制清單 (SACL) 是 ms-Exch-SMTP-Accept-Any-Recipient。
如何為無法驗證 Exchange 使用者的電腦建立自訂的接收連接器
對於無法驗證 Exchange 2007 使用者的電腦,您必須建立新的自訂接收連接器。自訂的接收連接器就像是一種通訊協定接聽程式,可用來驗證 Exchange 的使用者。其最常見的範例,便是必須透過 Exchange 來轉送郵件的應用程式伺服器。您必須建立新的接收連接器,因為您將會想要包含您要允許的遠端 IP 位址。
建立自訂的接收連接器
開啟 Exchange 管理主控台。請執行下列其中一個步驟:
- 在已安裝 Edge Transport server role 的電腦上,選取 [邊際傳輸],然後再按一下 [接收連接器] 索引標籤。
- 若要在 Hub Transport Server 上建立接收連接器,請在主控台樹狀目錄中,展開 [伺服器組態],然後選取 [集線傳輸]。在結果窗格中,選取要建立連接器的伺服器,然後按一下 [接收連接器] 索引標籤。
在執行窗格中,按一下 [新增接收連接器]。[新增 SMTP 接收連接器精靈] 便會啟動。
在 [簡介] 頁面上的 [名稱] 欄位中為此連接器輸入一個有意義的名稱。此名稱是用來識別連接器。
在 [選取此連接器的預定用法] 欄位中,選取 [自訂] 以便建立一個將會用來連接並非執行 Exchange 伺服器之系統的自訂連接器。
按 [下一步]。
在 [遠端網路設定] 頁面上,輸入遠端伺服器的 IP 位址或 IP 位址範圍,而連接器會接受來自這些遠端伺服器的傳入連線。若要新增遠端 IP 位址或遠端 IP 位址範圍,可以使用下列其中一個方法:
- 若要輸入 IP 位址或不含子網路遮罩的子網路,或使用無類別網域間路由選擇 (CIDR) 表示法指定子網路遮罩,請按一下 [新增],或按一下位於 [新增] 旁邊的箭頭,然後按一下 [IP 位址]。
- 在 [新增遠端伺服器的 IP 位址] 對話方塊中,使用下列其中一種方法輸入 IP 位址:
輸入不含子網路遮罩的 IP 位址。例如,輸入 192.168.1.0。如果不是使用 CIDR 表示法指定子網路遮罩,則會假設使用具類別的預設子網路遮罩。
使用 CIDR 表示法來輸入 IP 位址。例如,輸入 192.168.1.0/24。 - 若要以點式十進位表示法輸入 IP 位址或具有子網路遮罩的子網路,請按一下位於 [新增] 旁邊的箭頭,然後選取 [IP 與遮罩]。在 [新增遠端伺服器 - IP 與遮罩] 對話方塊中,使用下列語法,輸入 IP 位址和子網路遮罩:
IP 位址 例如,輸入 192.168.1.0。
子網路遮罩 例如,輸入 255.255.255.0。 - 若要利用範圍中的第一個 IP 位址及最後一個 IP 位址指定 IP 位址範圍,請按一下位於 [新增] 旁邊的箭頭,然後選取 [IP 範圍]。在 [新增遠端伺服器 - IP 範圍] 對話方塊中,使用下列語法輸入 IP 位址和子網路遮罩:
開始位址 例如,輸入 192.168.1.1。
結束位址 例如,輸入 192.168.255.255。
因為無法指定子網路遮罩,所以會假設使用具類別的預設子網路遮罩。
當您完成時,先按一下 [確定] 然後再按 [下一步]。
在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要變更設定,請按 [上一步]。若要使用組態摘要中的設定來建立接收連接器,請按一下 [新增]。
在 [完成] 頁面上,按一下 [完成]。
為自訂的接收連接器建立以外部方式保護安全的連接器
在應用程式將會提交電子郵件到內部使用者,並且將電子郵件轉送到網際網路的大部分情況中,為新的接收連接器建立以外部方式保護安全的連接器是慣用的方法。
必須先啟用 Exchange Server 權限群組,才可以建立這個連接器。
.gif "note") 附註: |
|---|
| 您必須按照下列步驟在列出時的順序來執行步驟。 |
為自訂的接收連接器建立以外部方式保護安全的連接器
在新的連接器上按一下滑鼠右鍵,依序按一下 [內容] 和 [權限群組] 索引標籤,然後再選取 [Exchange 伺服器]。
按一下 [驗證] 索引標籤,然後再按一下以啟用 [以外部方式保護安全] 核取方塊。
當您設定這項設定時,將獲授與數種權限,包括在您的組織中「代表使用者傳送」的權限,以及 ResolveP2 的權限 (可讓郵件看起來是在組織中傳送,而不是以匿名的方式傳送)。這項設定也能讓您略過反垃圾郵件篩選與大小限制。預設的 [以外部方式保護安全] 權限如下所示:
- MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authoritative-Domain}
- MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Anti-Spam}
- MS Exchange\Externally Secured Servers {ms-Exch-Bypass-Message-Size-Limit}
- MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Exch50}
- MS Exchange\Externally Secured Servers {ms-Exch-Accept-Headers-Routing}
- MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Submit}
- MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Recipient}
- MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Authentication-Flag}
- MS Exchange\Externally Secured Servers {ms-Exch-SMTP-Accept-Any-Sender}
如何將匿名權限授與自訂接收連接器
這個選項能對提交的應用程式授與最少量的必要權限。利用您稍早建立的自訂接收連接器,便可以將 ms-Exch-SMTP-Accept-Any-Recipient 權限授與匿名帳戶。
將匿名權限授與自訂的接收連接器
在新的連接器上按一下滑鼠右鍵,依序按一下 [內容] 和 [權限群組] 索引標籤,然後再選取 [匿名使用者]。
這樣即可對匿名帳戶授與最常用的權限。但是它並不會授與轉送權限。這個步驟必須透過 Exchange 命令介面才能完成。
依序按一下 [開始]、[所有程式]、[Microsoft Exchange Server 2007] 和 [Exchange 管理命令介面]。
在命令提示字元中輸入下列命令,然後按 ENTER:
Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.