创建 SMTP 发送连接器
适用于:Exchange Server 2010
上一次修改主题:2009-08-20
发送连接器创建与远程电子邮件系统的逻辑连接,并负责电子邮件的出站传输。如果使用 EdgeSync 进程,则该进程将配置流入 Internet 和 Microsoft Exchange Server 2010 组织中边缘传输服务器的邮件流所需的发送连接器。如果组织需要具有特定配置选项的发送连接器,或者如果您不使用 EdgeSync 进程,则必须手动配置发送连接器。
可以使用 EMC 或命令行管理程序为 Exchange 2010 创建发送连接器。
警告
不要在已通过使用 EdgeSync 订阅到 Exchange 组织的边缘传输服务器上执行此步骤。相反,请在集线器传输服务器上进行更改。这样更改将在下次发生 EdgeSync 同步时复制到边缘传输服务器上。
要查找与连接器相关的其他管理任务吗?请查看管理连接器。
先决条件
在创建发送连接器之前,应当确定其特定用途,以便可以正确配置其属性。有关发送连接器的详细信息,请参阅了解发送连接器。
希望执行何种操作?
使用 EMC 创建发送连接器
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限 主题中的“发送连接器”条目。
打开 Exchange 管理控制台。执行以下操作之一:
- 在安装了边缘传输服务器角色的计算机上,选择“边缘传输”,然后在工作窗格中,单击“发送连接器”选项卡。
- 若要在集线器传输服务器角色上创建发送连接器,请在控制台树中展开“组织配置”,然后选择“集线器传输”,再在工作窗格中单击“发送连接器”选项卡。
在操作窗格中,单击“新建发送连接器”。这时会启动新建 SMTP 发送连接器向导。
在“简介”页上,执行下列步骤:
在“名称”字段中为此连接器键入有意义的名称。指定发送连接器的名称,该名称可帮助您将此发送连接器与您配置中的其他发送连接器区分开。
在“选择此连接器的预期用法”字段中,选择连接器的使用类型。使用类型可确定连接器分配的默认权限集,并将这些权限授予受信任的安全主体。下列使用类型可用:
自定义:选择此选项可创建自定义连接器,以便与不是运行 Exchange 2010 的服务器的系统连接。
内部:内部发送连接器将电子邮件发送到 Exchange 组织中的服务器。此连接器将配置为将电子邮件路由到充当智能主机的内部 Exchange 服务器。
Internet:Internet 发送连接器将电子邮件发送到 Internet。此连接器将配置为使用域名系统 (DNS) MX 记录路由电子邮件。
伙伴:伙伴发送连接器将电子邮件发送到伙伴域。此连接器将配置为仅允许连接到这样的服务器:使用域安全域列表中包含的 SMTP 域的传输层安全性 (TLS) 证书进行身份验证的服务器。通过使用 Set-TransportConfig 命令中的 TLSSendDomainSecureList 参数,可向此列表添加域。
有关发送连接器使用类型的详细信息,请参阅了解发送连接器。单击“下一步”。
在“地址空间”页上,指定发送连接器向其发送邮件的地址空间。
可以配置 SMTP 地址空间或自定义地址空间。自定义地址空间可能只能在位于集线器传输服务器的发送连接器上配置。如果使用自定义地址空间类型,则必须使用智能主机路由电子邮件。备注
尽管可以在发送连接器上配置自定义地址空间,但是集线器传输服务器仍将使用 SMTP 作为传输机制,使用此发送连接器将邮件发送到其他邮件服务器。若要将邮件发送到未将 SMTP 用作主要传输机制的邮件服务器(如第三方传真网关服务器),则必须使用外部连接器。有关外部连接器的详细信息,请参阅了解外部连接器。
若要配置地址空间,请执行下列操作:
- 添加:若要指定此发送连接器负责的地址空间,请单击“添加”或“添加”旁边的下拉箭头。如果单击“添加”,则地址空间类型是 SMTP。如果单击“添加”旁边的下拉箭头,则可选择“SMTP 地址空间”或“自定义地址空间”。对于每个新地址空间,都需要进行下列配置:
• 类型:此字段描述您在“地址”字段中输入的地址空间。如果单击了“添加”,此字段将设置为 SMTP 并且不可用。
• 地址:指定发送连接器的地址空间。如果在“类型”字段中输入了 SMTP 或 X400,则 Exchange 会验证输入的地址空间的语法。Exchange 无法验证其他任何类型的地址;因此,需要确保使用正确的语法指定自定义地址。如果正在输入 SMTP 地址,根据 RFC 1035 中的定义,您可以在地址空间中包含通配符 (*)。例如,允许使用*
、*.com,
和*.contoso.com
,但是不允许使用*contoso.com
。
• 包含所有子域:此选项仅在指定 SMTP 地址空间时可用。如果还要使用此连接器将邮件路由到指定地址空间的所有子域,请选择此选项。如果您输入的地址空间包含通配符,将自动选择此选项。
• 成本:为同一个地址空间配置多个发送连接器时,可使用地址空间成本来设置选择优先级。在解析路由的过程中,如果选择了连接器,则将选择到达目标地址空间成本最低的路由路径。有效输入范围为 1 到 100。 - 编辑:若要修改地址空间列表中的现有地址空间,请选择该地址空间,然后单击“编辑”。除了不能配置“类型”以外,其他可配置选项与之前描述的“添加”按钮相同。无法更改现有地址空间的类型。
- 删除:若要删除域列表中的域名,请选择域名,然后单击 。
- 作用域发送连接器:默认情况下,Exchange 组织中的所有集线器传输服务器都可以使用您创建的所有发送连接器。但是,您可以限制任何发送连接器的作用域,使其只能由同一个 Active Directory 站点中存在的其他集线器传输服务器使用。若要限制发送连接器的作用域,请选择“作用域发送连接器”。
完成后,单击“下一步”。
- 添加:若要指定此发送连接器负责的地址空间,请单击“添加”或“添加”旁边的下拉箭头。如果单击“添加”,则地址空间类型是 SMTP。如果单击“添加”旁边的下拉箭头,则可选择“SMTP 地址空间”或“自定义地址空间”。对于每个新地址空间,都需要进行下列配置:
在“网络设置”页上,选择使用发送连接器发送电子邮件的方式。可以使用下列选项:
- “使用域名系统 (DNS) "MX" 记录自动路由邮件”:只有在步骤 3 中选择了“自定义”、“伙伴”或“Internet”使用类型,才能使用此选项。如果选择此选项,则发送连接器将使用 DNS 来解析远程 SMTP 服务器的 IP 地址以及路由邮件。
- 通过以下智能主机路由邮件:只有在步骤 3 中选择了“自定义”、“内部”或“Internet”使用类型,才能使用此选项。选择此选项可将所有出站邮件路由到特定智能主机,而不是使用 DNS 解析远程 SMTP 服务器的 IP 地址。在选择此选项之后,可以选择以下内容:
添加:若要添加智能主机,请单击“添加”。您可以在显示的窗口中指定下列任一选项:
● IP 地址:选择此选项可以通过 IP 地址来标识智能主机,(例如以下 IP 地址: 192.168.100.1).
● 完全限定域名(FQDN):选择此选项可以通过 FQDN(例如,smarthost.contoso.com)来标识智能主机。
编辑:若要编辑现有智能主机,请选择该智能主机,然后单击“编辑”。
删除:若要删除现有智能主机,请选择智能主机,然后单击 。 - 使用传输服务器上的外部 DNS 查找设置:如果要使用外部 DNS 服务器(而不是在为此发送连接器配置的源服务器的网络适配器上配置的 DNS 服务器)的特定列表,则选中此复选框。
重要
通过使用 Set-TransportServer cmdlet,或者使用集线器传输服务器对象或边缘传输服务器对象的属性中的“外部 DNS 查找”选项卡,可以验证是否已配置了外部 DNS 服务器列表。
完成后,单击“下一步”。
在“配置智能主机身份验证设置”页上,选择用于对智能主机进行身份验证的方法。
默认情况下,不使用身份验证。若要配置智能主机身份验证设置,请单击“更改”。可以在显示的窗口中指定下列选项之一:
• 无:如果将智能主机配置为接受匿名连接,则选择此选项。
• 基本身份验证:如果智能主机要求进行基本身份验证,则选择此选项。基本身份验证要求提供用户名和密码。如果您正在使用基本身份验证,我们强烈建议您使用加密连接,因为用户名和密码以明文形式发送。选中“基于 TLS 的基本身份验证”复选框,以便在连接上启用加密。此外,如果为此发送连接器指定多个智能主机,则所有指定的智能主机都必须接受相同的用户名和密码。
• Exchange Server 身份验证:选择此选项将使用 Exchange 身份验证机制(例如 TLS 直接信任或 TLS\Kerberos)向智能主机进行身份验证。
• 外部安全(例如使用 IPsec):如果通过外部方法来保护与智能主机的连接,请选择此选项,例如,通过专用网络进行物理保护或使用 Internet 协议安全 (IPsec) 提供保护。选择此选项,即表示做出了外部安全性的断言,将无法通过 Exchange 以编程方式进行验证。
单击“下一步”。“源服务器”页仅出现在集线器传输服务器上。默认情况下,当前使用的集线器传输服务器会作为源服务器列出。要添加源服务器,请单击“添加”。在“选择集线器传输和订阅边缘传输服务器”对话框中,选择集线器传输服务器或订阅边缘传输服务器,它们将充当源服务器以用于将消息发送到步骤 4 中提供的地址空间。源服务器的列表可以包含所有集线器传输服务器或所有订阅边缘传输服务器,但不能同时包含两者的组合。在完成添加其他源服务器之后,单击“确定”。
若要添加更多源服务器,请单击“添加”,然后重复此步骤。
若要删除现有源服务器,请选择源服务器,然后单击。备注
从列表中删除某个已订阅的边缘传输服务器不会将发送连接器从该边缘传输服务器删除。这样做只能阻止 Microsoft Exchange EdgeSync 服务将此发送连接器配置传播到该边缘传输服务器。
完成后,单击“下一步”。
在“新建连接器”页面上,复查该连接器的配置摘要。如果要修改设置,则单击“上一步”。若要使用配置摘要中的设置来创建发送连接器,请单击“新建”。
在“完成”页上,检查下列内容,然后单击“完成”关闭向导:
- “已完成”状态表示向导已成功完成任务。
- “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。
使用命令行管理程序创建发送连接器
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 传输权限 主题中的“发送连接器”条目。
此命令创建发送连接器。
New-SendConnector -Name <Connector Name> -AddressSpaces <Address Space> <Optional Parameters>
此示例创建名为 Subsidiary Send Connector
的发送连接器,具有以下设置:
- 连接器使用类型为“自定义”。
- 连接器向 SMTP 地址空间 Contoso.com 和所有子域发送邮件。地址空间开销是 5。
- 连接器将邮件发送到名为 Fabrikam.com 的 SMTP 地址空间以及所有子域。地址空间开销是 8。
- 通过 IP 地址为 192.168.1.20 的智能主机路由电子邮件。
- 该连接器上允许的最大邮件大小为 20 MB。
New-SendConnector -Name "Subsidiary Send Connector" -Usage Custom -AddressSpace "*.contoso.com;5","*.fabrikam.com;8" -DNSRoutingEnabled $false -SmartHosts 192.168.1.20 -MaxMessageSize 20MB
有关详细的语法和参数信息,请参阅New-SendConnector。