Configurando conectores do servidor de Transporte de Borda
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-07-02
Depois de instalar a função de servidor Transporte de Borda do Microsoft Exchange Server 2007, você deverá configurar os Conectores de Envio e os Conectores de Recebimento. Os conectores de envio e de recebimento devem existir para que o servidor de Transporte de Borda envie e receba mensagens da Internet e de servidores de Transporte de Hub na organização do Exchange. Você inscreve um servidor de Transporte de Borda na organização para concluir a configuração do conector de envio em um servidor de Transporte de Borda. O serviço EdgeSync do Microsoft Exchange replica os conectores adequados para o servidor de Transporte de Borda. Se você não usar o EdgeSync, deverá criar e configurar manualmente os conectores de envio que o EdgeSync cria. Use as informações deste tópico para determinar a configuração apropriada.
Esse tópico descreve os conectores necessários para uma instalação normal do Exchange 2007 e as tarefas que você deve executar para criar e configurar esses conectores.
Importante
Os servidores de Transporte de Borda e os servidores de Transporte de Hub devem poder usar a resolução de host de DNS (Sistema de Nome de Domínio) para localizar um ao outro. Para obter mais informações, consulte Como configurar um sufixo DNS para a função de servidor de Transporte de Borda.
Configuração do conector
No Exchange 2007, os conectores de recebimento representam um ponto de conexão de entrada para comunicação SMTP (Simple Mail Transfer Protocol). Os conectores de envio representam um gateway lógico por meio do qual todas as mensagens de saída são enviadas. Para o fluxo de mensagens de ponta a ponta, o servidor de Transporte de Borda deve ter conectores que ofereçam suporte ao fluxo de mensagens de e para a Internet, e de e para a organização. Os seguintes conectores são necessários em um servidor de Transporte de Borda:
Um conector de envio que está configurado para enviar mensagens para a Internet.
O espaço de endereçamento desse conector normalmente é "*" (todos os domínios da Internet) e o roteamento DNS é usado para resolver destinos. O tipo de uso desse conector é Internet. O Conector de Envio é criado automaticamente quando o servidor de Transporte de Borda é inscrito em um site do serviço de diretório do Active Directory, usando o EdgeSync.
Um conector de recebimento que está configurado para aceitar mensagens da Internet.
Esse conector normalmente aceita conexões de todos os intervalos de endereços IP e permite acesso anônimo. As ligações de rede local para esse conector de recebimento devem estar voltadas externamente para o endereço IP do servidor de Transporte de Borda. O tipo de uso desse conector é Internet.
Um conector de envio que está configurado para enviar mensagens para servidores de Transporte de Hub na organização do Exchange
O espaço de endereçamento desse conector pode ser "--" ou você pode listar cada um dos domínios aceitos. Use os servidores de Transporte de Hub da organização como os hosts inteligentes desse conector. O tipo de uso deste conector é Interno. O conector de envio é criado automaticamente quando o servidor de Transporte de Borda é inscrito em um site do Active Directory, usando o EdgeSync.
Um conector de recebimento que está configurado para receber mensagens de servidores de Transporte de Hub na organização do Exchange
Esse conector pode ser configurado para aceitar apenas conexões de intervalos de endereços IP atribuídos aos servidores de Transporte de Hub. As ligações de rede local para esse conector de recebimento devem estar voltadas internamente para o endereço IP do servidor de Transporte de Borda. O tipo de uso deste conector é Interno. Esse conector é opcional.
Dica
Por padrão, um único conector de recebimento é configurado no servidor de Transporte de Borda durante a instalação. Esse conector é usado para emails de entrada da Internet e emails de entrada de servidores de Transporte de Hub. As permissões no conector são determinadas automaticamente por meio da forma como as sessões são autenticadas. O processo de Inscrição de Borda configura automaticamente permissões e autenticação. Um segundo conector de recebimento é opcional e normalmente é configurado somente quando o EdgeSync não é usado.
Configurando conectores de recebimento
Durante a instalação, um conector de recebimento é criado. Esse conector de recebimento é configurado para aceitar comunicação SMTP de todos os intervalos de endereços IP e está ligado a todos os endereços IP do servidor local. Ele está configurado para ter o tipo de uso Internet. Portanto, o conector aceita conexões anônimas. Se você usar o EdgeSync, não será necessário nenhum conector de recebimento adicional. O processo de Inscrição de Borda configura automaticamente permissões e mecanismos de autenticação. Sessões anônimas e autenticadas recebem conjuntos de permissões diferentes.
Se você não usar o EdgeSync, é recomendável que modifique as configurações do conector de recebimento e crie um conector de recebimento adicional do tipo de uso Interno. Para concluir a configuração do conector de recebimento, siga estas etapas:
Modifique as configurações do conector de recebimento padrão. Defina as ligações de rede local para o endereço IP do adaptador de rede voltado para a Internet apenas.
Dica
Se o Exchange 2007 Service Pack 1 (SP1) for implantado em um computador que esteja executando o Windows Server 2008, você poderá inserir endereços IP e intervalos de endereços IP nos formatos IPv4 e IPv6, ou em ambos os formatos. Uma instalação padrão do Windows Server 2008 permite suporte para IPv4 e IPv6.
É altamente recomendável não configurar Conectores de Recebimento para que aceitem conexões anônimas de endereços IPv6 desconhecidos. Se você configurar um Conector de Recebimento para aceitar conexões anônimas de endereços IPv6 desconhecidos, a quantidade de spam que entrará em sua organização provavelmente aumentará. Atualmente, não há um protocolo padrão amplamente aceito pelo setor para a busca de endereços IPv6. A maioria dos provedores de Lista de Bloqueios de IP não oferece suporte para endereços IPv6. Portanto, se você permitir conexões anônimas de endereços IPv6 desconhecidos em um Conector de Recebimento, aumentará a probabilidade de spammers conseguirem ignorar os provedores de Lista de Bloqueios de IP e enviarem spam com êxito para sua organização.
Para obter mais informações sobre o suporte do Exchange 2007 SP1 para endereços IPv6, consulte Suporte a IPv6 no Exchange 2007 SP1 e SP2. Para obter mais informações sobre a filtragem de conexão, sobre como adicionar endereços IP à Lista de Permissões de IP e à Lista de Bloqueios de IP, além de como configurar serviços de provedores de Lista de Bloqueios de IP e Lista de Permissões de IP, consulte Configurando a filtragem de conexão.Crie um novo conector de recebimento. Selecione Interno como o tipo de uso do conector. Defina as ligações de rede local para o endereço IP do adaptador de rede voltado para a organização apenas. Defina as configurações de rede remota para receber emails de endereços IP remotos atribuídos a servidores de Transporte de Hub.
Dica
É necessário que o método de autenticação do Exchange Server esteja atribuído a todos os conectores de Recebimento responsáveis por aceitar conexões de servidores de Transporte de Borda ou outros servidores de Transporte de Hub. O método de autenticação do Exchange Server é o método de autenticação padrão quando você cria um novo conector de recebimento com o tipo de uso Interno.
Se quiser oferecer suporte à autenticação Básica, crie uma conta de usuário local e conceda as permissões necessárias usando o cmdlet Add-ADPermission.
Configurando conectores de envio
Quando você inscreve um servidor de Transporte de Borda na organização, os Conectores de Envio que são necessários para enviar mensagens para a organização interna e para a Internet são criados automaticamente pelo serviço EdgeSync do Microsoft Exchange. Você deverá realizar a configuração manual dos conectores se decidir não criar uma Inscrição de Borda.
Para concluir a configuração do conector de envio usando a Inscrição de Borda, siga estas etapas:
Instale a função de servidor Transporte de Hub.
Na função de servidor Transporte de Hub, exporte o arquivo de Inscrição de Borda. Se você estiver instalando mais de um servidor de Transporte de Borda, cada servidor exigirá um arquivo de inscrição separado.
Na função de servidor Transporte de Hub, importe a Inscrição de Borda.
Verifique se a sincronização foi bem-sucedida.
Para concluir manualmente a configuração do conector de envio sem utilizar a Inscrição de Borda, siga estas etapas:
Crie um novo conector de envio e selecione Internet como o tipo de uso. Defina o espaço de endereçamento como "*" (todos os domínios). Defina as configurações de rede para usar os Registros MX do DNS para rotear emails automaticamente.
Crie um novo conector de envio e selecione Interno como o tipo de uso. Use seus domínios aceitos como o espaço de endereçamento. Defina as configurações de rede para rotear todos os emails por meio de hosts inteligentes. Adicione o endereço IP ou os FQDNs (nomes de domínio totalmente qualificados) de um ou mais servidores de Transporte de Hub como os hosts inteligentes. Selecione Protegido Externamente (por exemplo, com IPsec) como o mecanismo de autenticação para as configurações de segurança do host inteligente. Você deve verificar também se um Conector de Recebimento existe no servidor de Transporte de Hub que está configurado para aceitar conexões do intervalo de endereços IP dos servidores de Transporte de Borda e para usar Protegido Externamente (por exemplo, com IPsec) como o mecanismo de autenticação.
Dica
Se você selecionar Protegido Externamente (por exemplo, com IPsec) como o método de autenticação, não ocorrerá autenticação. Uma conexão de rede confiável deve existir entre os servidores de transporte. Essa conexão pode ser uma associação IPSec ou uma rede virtual privada ou os servidores podem residir em uma rede confiável controlada fisicamente. Mecanismos de autenticação alternativos podem ser usados para esse conector. Para obter mais informações sobre os mecanismos de autenticação disponíveis, consulte Modelo de permissões de transporte do Exchange 2007.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: