在不使用 EdgeSync 的情况下配置边缘传输服务器和集线器传输服务器之间的邮件流
**适用于:**Exchange Server 2010
**上一次修改主题:**2010-02-04
我们始终建议您使用边缘订阅过程在 Exchange 组织与运行 Microsoft Exchange Server 2010 且已安装边缘传输服务器角色的计算机之间建立邮件流。但是,我们注意到,在某些情况下您无法使用边缘订阅过程将边缘传输服务器订阅到 Exchange 组织。要手动在 Exchange 组织和边缘传输服务器之间建立邮件流,必须在 Exchange 组织中的边缘传输服务器和集线器传输服务器上创建和配置发送连接器和接收连接器。
若要了解与管理邮件路由相关的其他任务,请查看管理邮件路由。
先决条件
此步骤使用基于传输层安全性 (TLS) 的基本身份验证提供加密和身份验证。使用基于 TLS 的基本身份验证时,接收服务器必须安装了 X.509 安全套接字层 (SSL) 服务器证书。在接收连接器上配置的完全限定的域名 (FQDN) 值必须与 SSL 服务器证书中的 FQDN 相匹配。默认情况下,接收连接器上的 FQDN 值就是包含该接收连接器的服务器的 FQDN。
您还可以使用外部保护身份验证方法。但是,如果使用此方法,边缘传输服务器和集线器传输服务器之间的通信将不经过 Exchange 的身份验证或加密。我们建议您仅当使用其他加密方法时才使用外部保护身份验证方法。这些加密方法可以是 Internet 协议安全 (IPsec) 关联或虚拟专用网络 (VPN)。
边缘传输服务器通常为“多宿主”**。这意味着边缘传输服务器具有若干个连接到不同网段的网络适配器。其中的每个网络适配器都具有唯一的 IP 配置。连接到外部或公用网段的网络适配器应配置为使用公用域名系统 (DNS) 服务器进行名称解析。这使服务器能够将 SMTP 域名解析为 MX 资源记录并将邮件路由到 Internet。连接到内部或专用网段的网络适配器应配置为使用外围网络中的 DNS 服务器或者应具有可用的 Hosts 文件。
有关详细信息,请参阅为新部署规划路线图中的“配置边缘传输服务器角色的 DNS 设置”。您必须在 Active Directory 中创建用户帐户,并将此帐户添加到 Exchange Server 通用安全组中。边缘传输服务器上的发送连接器使用此帐户对 Exchange 组织中的目标集线器传输服务器进行身份验证。
重要
该帐户被授予与 Exchange 服务器关联的权限。确保保护帐户凭据以避免误用该帐户。可以将该帐户配置为仅允许登录特定的计算机。
边缘传输服务器步骤
边缘传输服务器需要以下连接器:
- 配置为向 Internet 发送邮件的发送连接器
- 配置为向 Exchange 组织中的集线器传输服务器发送邮件的发送连接器
- 配置为仅从 Exchange 组织中的集线器传输服务器接收邮件的接收连接器
- 配置为仅从 Internet 接收邮件的接收连接器
默认情况下,在安装边缘传输服务器角色的过程中会创建单个接收连接器。此连接器可用于传入的 Internet 邮件和从集线器传输服务器传入的邮件。通常,边缘订阅过程在默认的接收连接器上自动配置正确的权限和身份验证。如果您不使用边缘订阅过程,我们建议您将边缘传输服务器上的默认接收连接器修改为仅接受来自 Internet 的邮件。然后,您应在已配置为仅接受来自内部集线器传输服务器的邮件的边缘传输服务器上创建一个接收连接器。
以下各节将引导您完成准备边缘传输服务器与 Exchange 组织进行通信所需的所有配置步骤。
步骤 1:创建一个配置为向 Internet 发送邮件的发送连接器
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“发送连接器 - 边缘传输”条目。
此发送连接器要求进行以下配置:
- 名称 To Internet。
- 使用类型 Internet。
- 地址空间 “*”(所有域)。
- 网络设置 使用 DNS MX 记录自动路由邮件。根据您的网络配置,还可以通过智能主机路由邮件。智能主机将邮件路由到 Internet。
使用 EMC 创建一个配置为向 Internet 发送邮件的发送连接器
- 打开 EMC。选择“边缘传输”,然后在工作窗格中单击“发送连接器”****选项卡。
- 在操作窗格中,单击“新建发送连接器”。此时将启动“新建发送连接器”向导。
- 在“简介”****页上,执行下列步骤:
- 在“名称”字段中,为此连接器键入有意义的名称,例如 To Internet。
- 在“选择此连接器的预期用法”****字段中选择“Internet”。
- 单击“下一步”****。
- 在“地址空间”页上,单击“添加”。在“SMTP 地址空间”对话框中输入 *,然后单击“确定”。
- 单击“下一步”。
- 在“网络设置”页上,选择“使用域名系统 (DNS)“MX”记录自动路由邮件”,然后单击“下一步”。
- 在“新建连接器”页上,检查连接器的配置摘要。如果要修改设置,则单击“上一步”****。若要使用配置摘要中的设置来创建发送连接器,请单击“新建”。
- 在“完成”****页上,检查下列内容,然后单击“完成”关闭向导:
- “已完成”****状态表示向导已成功完成任务。
- “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”****进行配置更改。
使用命令行管理程序创建一个配置为向 Internet 发送邮件的发送连接器
使用 New-SendConnector cmdlet 创建发送连接器。
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
有关语法和参数的详细信息,请参阅 New-SendConnector。
步骤 2:创建一个配置为向 Exchange 组织发送邮件的发送连接器
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“发送连接器 - 边缘传输”条目。
此发送连接器要求进行以下配置:
- 名称 To Internal Org
- 使用类型 内部
- DNS 路由已禁用(智能主机路由已启用)
- 地址空间 Exchange 组织的所有接受域
- 网络设置 一个或多个作为智能主机的集线器传输服务器的完全限定域名 (FQDN) 以及配置为“基于 TLS 的基本身份验证”的智能主机身份验证设置
- 智能主机身份验证机制 基本身份验证和要求 TLS 的基本身份验证
使用 EMC 创建配置为向 Exchange 组织发送邮件的发送连接器
- 打开 EMC。选择“边缘传输”,然后在工作窗格中单击“发送连接器”****选项卡。
- 在操作窗格中,单击“新建发送连接器”。此时将启动“新建发送连接器”向导。
- 在“简介”****页上,执行下列步骤:
- 在“名称”字段中,为此连接器键入有意义的名称,例如 To Internal Org。
- 在“选择此连接器的预期用法”****字段中,选择“内部”。
- 在“地址空间”****页上,执行下列步骤:
- 单击“添加”。
- 在“SMTP 地址空间”对话框中,输入 Exchange 组织的接受域。可以选中“包含所有子域”复选框以使用此连接器向该地址空间的所有子域发送电子邮件。完成后,单击“确定”。
要将更多地址空间添加到此连接器,请单击“添加”并重复此步骤,然后单击“确定”****。 - 完成后,单击“下一步”。
- 在“网络设置”****页上,执行下列步骤:
- 选择“通过以下智能主机路由邮件”,然后单击“添加”****。
- 在“添加智能主机”对话框中,选择“完全限定的域名(FQDN)”****,并输入目标集线器传输服务器的 FQDN。边缘传输服务器必须可以解析目标集线器传输服务器的指定 FQDN。完成后,单击“确定”。
要添加更多集线器传输服务器作为智能主机,请单击“添加”****并重复此步骤。 - 完成后,单击“下一步”。
- 在“配置智能主机身份验证设置”页上,选择“基本身份验证”和“基于 TLS 的基本身份验证”。在“用户名”**和“密码”字段中,输入内部域中用户帐户的凭据。使用域\用户格式或用户主体名称 (UPN) 格式输入用户名并提供用户密码。单击“下一步”。
- 在“新建连接器”页上,检查连接器的配置摘要。如果要修改设置,则单击“上一步”****。若要使用配置摘要中的设置创建发送连接器,请单击“新建”。
- 在“完成”****页上,检查下列内容,然后单击“完成”关闭向导:
- “已完成”****状态表示向导已成功完成任务。
- “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”****进行配置更改。
使用命令行管理程序创建配置为向 Exchange 组织发送邮件的发送连接器
使用 New-SendConnector cmdlet 创建发送连接器。
备注
在创建发送连接器之前,首先需要运行 Get-Credential 命令,以保存将在临时变量中使用的用户名和密码。需要执行此操作是因为 New-SendConnector cmdlet 不接受纯文本格式的用户凭据。
$HubCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $HubCredentials
有关语法和参数的详细信息,请参阅 New-SendConnector。
步骤 3:将默认接收连接器修改为仅接受来自 Internet 的邮件
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“接收连接器 - 边缘传输”条目。
应对默认接收连接器进行以下配置更改:
- 修改名称,以反映该连接器将单独用于接收来自 Internet 的电子邮件
- 将网络绑定更改为仅接受来自可通过 Internet 访问的网络适配器的邮件
使用 EMC 将默认接收连接器修改为仅接受来自 Internet 的邮件
- 打开 EMC。选择“边缘传输”,然后在工作窗格中单击“接收连接器”****选项卡。
- 在工作窗格中,选择要修改的接收连接器。默认接收连接器名为“默认内部接收连接器服务器名称”。
- 在操作窗格中该接收连接器的名称下,单击“属性”打开“属性”****页。
- 单击“常规”选项卡以修改连接器的名称,赋予其特定的名称以表明其将仅用于接收来自 Internet 的邮件。
- 单击“网络”选项卡。在“使用以下本地 IP 地址接收邮件”下单击“编辑”。在“编辑接收连接器绑定”对话框中,选择“指定 IP 地址”****,然后输入面向 Internet 的网络适配器的 IP 地址。单击“确定”。
- 单击“确定”****保存更改并退出“属性”页。
使用命令行管理程序将默认接收连接器修改为仅接受来自 Internet 的邮件
使用 Set-ReceiveConnector cmdlet 修改默认接收连接器的属性。
Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25
有关语法和参数的详细信息,请参阅 Set-ReceiveConnector。
步骤 4:创建一个配置为仅接受来自 Exchange 组织的邮件的接收连接器
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“接收连接器 - 边缘传输”条目。
此接收连接器要求进行以下配置:
- 名称 From Internal Org
- 使用类型 内部
- 本地网络绑定 面向内部网络的网络适配器
- 远程网络设置 Exchange 组织中的一个或多个集线器传输服务器的 IP 地址
- 身份验证方法 基于 TLS 的基本身份验证
使用 EMC 创建配置为仅接受来自 Exchange 组织的邮件的接收连接器
- 打开 EMC。选择“边缘传输”,然后在工作窗格中单击“接收连接器”****选项卡。
- 在操作窗格中,单击“新建接收连接器”。此时将启动新建接收连接器向导。
- 在“简介”****页上,执行下列步骤:
- 在“名称”字段中,为此连接器键入有意义的名称,例如 From Internal Org。
- 在“选择此连接器的预期用法”****字段中,选择“内部”。
- 在“远程网络设置”****页上,执行下列步骤:
- 选择默认 IP 地址范围条目 0.0.0.0 - 255.255.255.255,然后单击 。
- 单击“添加”或“添加”****旁边的下拉箭头,然后键入内部集线器传输服务器的 IP 地址或 IP 地址范围。完成后,单击“确定”。
要为此连接器添加多个目标集线器传输服务器,请单击“添加”****并重复此步骤。在此步骤中定义的每个集线器传输服务器还必须在集线器服务器上配置的相应发送连接器中作为源服务器列出。 - 完成后,单击“下一步”。
- 在“新建连接器”页上,检查连接器的配置摘要。如果要修改设置,请单击“上一步”。要使用配置摘要中的设置创建接收连接器,请单击“新建”。
- 在“完成”页上,检查下列内容,然后单击“完成”****关闭向导:
- “已完成”状态表示向导已成功完成任务。
- “失败”****状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。
- 在工作窗格中,选择您创建的接收连接器。
- 在操作窗格中此接收连接器的名称下,单击“属性”****打开“属性”页。
- 单击“网络”选项卡。在“使用以下本地 IP 地址接收邮件”下单击“编辑”。在“编辑接收连接器绑定”对话框中,选择“指定 IP 地址”****,然后输入面向内部组织的网络适配器的 IP 地址。单击“确定”。
- 单击“身份验证”选项卡。选择“基本身份验证”和“仅在启动 TLS 之后提供基本身份验证”。
- 单击“确定”保存更改并退出“属性”****页。
使用命令行管理程序创建配置为仅接受来自 Exchange 组织的邮件的接收连接器
使用 New-ReceiveConnector cmdlet 创建接收连接器。
本示例创建了配置为接受来自 Exchange 组织的邮件的接收连接器。
New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20
有关语法和参数的详细信息,请参阅 New-ReceiveConnector。
集线器传输服务器步骤
对于组织中的集线器传输服务器,需要以下连接器:
- 一个发送连接器,配置为将邮件发送到外围网络中的边缘传输服务器以中继到 Internet
默认情况下,在安装集线器传输服务器角色的过程中会创建两个接收连接器。名为“客户端服务器名称”的连接器配置为接受来自所有 POP3 和 IMAP 邮件客户端的邮件。另一个名为“默认服务器名称”的连接器配置为接受来自边缘传输服务器的邮件。不需要对这些连接器进行修改。
创建配置为向边缘传输服务器发送传出邮件的发送连接器
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“发送连接器”条目。
此发送连接器要求进行以下配置:
- 名称 To Edge
- 使用类型 内部
- 地址空间 *
- 网络设置 作为智能主机的边缘传输服务器的 IP 地址或 FQDN,以及配置为“基于 TLS 的基本身份验证”的智能主机身份验证设置
使用 EMC 创建配置为向边缘传输服务器发送传出邮件的发送连接器
- 打开 EMC。在控制台树中,展开“组织配置”,选择“集线器传输”****,然后在工作窗格中单击“发送连接器”选项卡。
- 在操作窗格中,单击“新建发送连接器”****。此时将启动“新建发送连接器”向导。
- 在“简介”页上,执行下列步骤:
- 在“名称”****字段中,为此连接器键入有意义的名称,例如 To Edge。
- 在“选择此连接器的预期用法”字段中,选择“内部”****。
- 在“地址空间”页上,单击“添加”****。在“SMTP 地址空间”对话框中的“地址”字段中输入 *,然后单击“确定”。
完成后,单击“下一步”。 - 在“网络设置”页上,执行下列步骤:
- 选择“通过以下智能主机路由邮件”****,然后单击“添加”。
- 在“添加智能主机”对话框中,选择“完全限定域名 (FQDN)”,并输入目标边缘传输服务器的 FQDN。该集线器传输服务器必须能够解析目标边缘传输服务器的指定 FQDN。单击“确定”。
- 完成后,单击“下一步”。
- 在“配置智能主机身份验证设置”****页上,选择“基本身份验证和基于 TLS 的基本身份验证”。在“用户名”和“密码”字段中,输入目标边缘传输服务器上用户帐户的凭据。单击“下一步”。
- 默认情况下,“源服务器”页会列出在其上执行此步骤的集线器传输服务器。如果要添加更多集线器传输服务器以提供容错能力,则必须将这些集线器传输服务器配置为此边缘传输服务器上相应接收连接器上的源服务器。要添加更多源服务器,请单击“添加”。在“选择集线器传输服务器和边缘订阅”对话框中,选择将用作源服务器的集线器传输服务器,以将邮件发送到步骤 6 中提供的边缘传输服务器。完成添加其他源服务器后,单击“确定”。
若要添加更多源服务器,请单击“添加”,然后重复此步骤。
完成后,单击“下一步”****。 - 在“新建连接器”页上,检查连接器的配置摘要。如果要修改设置,则单击“上一步”****。若要使用配置摘要中的设置创建发送连接器,请单击“新建”。
- 在“完成”****页上,检查下列内容,然后单击“完成”关闭向导:
- “已完成”****状态表示向导已成功完成任务。
- “失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”****进行配置更改。
使用命令行管理程序创建配置为向边缘传输服务器发送传出邮件的发送连接器
使用 New-SendConnector cmdlet 创建发送连接器。
以下示例将新建一个包含以下设置的发送连接器:
使用类型:内部
地址空间: *
DNS 路由已禁用(智能主机路由已启用)
智能主机:edge01.contoso.net
源传输服务器:hub01.contoso.com 和 hub 02.contoso.com
智能主机身份验证机制:基本身份验证和要求 TLS 的基本身份验证
备注
在创建发送连接器之前,首先需要运行 Get-Credential 命令,以保存将在临时变量中使用的用户名和密码。需要执行此操作是因为 New-SendConnector cmdlet 不接受纯文本格式的用户凭据。
$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials
有关语法和参数的详细信息,请参阅 New-SendConnector。