配置边缘传输服务器连接器
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-07-02
在安装 Microsoft Exchange Server 2007 边缘传输服务器角色后,必须配置发送连接器和接收连接器。边缘传输服务器必须配置有发送连接器和接收连接器,才能发送和接收来自 Internet 的邮件,并发送和接收来自 Exchange 组织中的集线器传输服务器的邮件。通过向该组织订阅边缘传输服务器,以完成对边缘传输服务器上发送连接器的配置。Microsoft Exchange EdgeSync 服务会将适当的连接器复制到边缘传输服务器。如果未使用 EdgeSync,则必须手动创建发送连接器并对 EdgeSync 创建的发送连接器进行配置。使用本主题中的信息可以决定适当的配置。
本主题说明典型的 Exchange 2007 安装所需的连接器,以及创建和配置这些连接器所必须执行的任务。
.gif "important") 要点: |
|---|
| 边缘传输服务器和集线器传输服务器必须能够使用域名系统 (DNS) 主机解析来相互进行查找。有关详细信息,请参阅如何为边缘传输服务器角色配置 DNS 后缀。 |
连接器配置
在 Exchange 2007 中,接收连接器代表简单邮件传输协议 (SMTP) 通信的入站连接点。发送连接器代表发送所有出站邮件所通过的逻辑网关。对于端对端邮件流,边缘传输服务器必须具有支持与 Internet 之间以及与组织之间的邮件流的连接器。边缘传输服务器需要以下连接器:
已配置用于向 Internet 发送邮件的发送连接器
此连接器的地址空间通常为“*”(所有 Internet 域),并且将使用 DNS 路由解析目标地址。此连接器的使用类型为 Internet。当使用 EdgeSync 向 Active Directory 目录服务站点订阅边缘传输服务器时,将自动创建此发送连接器。
已配置用于从 Internet 接收邮件的接收连接器
此连接器通常接受来自所有 IP 地址范围的连接并允许匿名访问。此接收连接器的本地网络绑定应为边缘传输服务器的面向外部的 IP 地址。此连接器的使用类型为 Internet。
已配置用于向 Exchange 组织中的集线器传输服务器发送邮件的发送连接器
此连接器的地址空间可以是“--”,或者,您也可列出每个接受域。请使用组织中的集线器传输服务器作为此连接器的智能主机。此连接器的使用类型为“内部”。当使用 EdgeSync 将边缘传输服务器订阅到 Active Directory 站点后,将自动创建此发送连接器。
已配置用于从 Exchange 组织中的集线器传输服务器接收邮件的接收连接器
此连接器可配置为仅接受来自分配给集线器传输服务器的 IP 地址范围的连接。此接收连接器的本地网络绑定应为边缘传输服务器的面向内部的 IP 地址。此连接器的使用类型为“内部”。此连接器是可选的。
.gif "note")
注意:默认情况下,将在安装过程中为边缘传输服务器配置单个接收连接器。此连接器同时用于传入的 Internet 电子邮件和来自集线器传输服务器的传入电子邮件。该连接器的权限由会话的身份验证方式自动决定。边缘订阅过程将自动配置权限和身份验证。第二个接收连接器是可选的,通常仅在未使用 EdgeSync 时进行配置。
配置接收连接器
在安装过程中,仅创建一个接收连接器。此接收连接器配置为接受来自所有 IP 地址范围的 SMTP 通信,并绑定到本地服务器的所有 IP 地址。它的使用类型配置为 Internet。因此,该连接器可接受匿名连接。如果您使用 EdgeSync,则不需要其他接收连接器。边缘订阅过程将自动配置权限和身份验证机制。将授予匿名会话和经过身份验证的会话不同权限集。
如果未使用 EdgeSync,建议您修改此接收连接器的设置并另外创建一个使用类型为“内部”的接收连接器。若要完成接收连接器配置,请按照以下步骤操作:
修改默认接收连接器的设置。将本地网络绑定设置为仅面向 Internet 的网络适配器的 IP 地址。
注意:如果在运行 Windows Server 2008 的计算机上部署了 Exchange 2007 Service Pack 1 (SP1),您可以使用 Internet 协议版本 4 (IPv4) 格式、Internet 协议版本 6 (IPv6) 格式或同时使用这两种格式输入 IP 地址和 IP 地址范围。Windows Server 2008 的默认安装启用对 IPv4 和 IPv6 的支持。
我们强烈建议不要将接收连接器配置成可接受来自未知 IPv6 地址的匿名连接。如果将接收连接器配置为可接受来自未知 IPv6 地址的匿名连接,进入您的组织的垃圾邮件数量很可能增加。目前,还没有广为接受的用于查找 IPv6 地址的行业标准协议。大多数 IP 阻止列表提供程序不支持 IPv6 地址。所以,如果接收连接器允许来自未知 IPv6 地址的匿名连接,就增加了垃圾邮件制造者绕过 IP 阻止列表提供程序将垃圾邮件成功传送到您的组织的机会。
有关 Exchange 2007 SP1 支持 IPv6 地址的详细信息,请参阅 Exchange 2007 SP1 和 SP2 中的 IPv6 支持。有关连接筛选、如何将 IP 地址添加到 IP 允许列表和 IP 阻止列表,以及如何配置 IP 阻止列表提供程序服务和 IP 允许列表提供程序服务的详细信息,请参阅配置连接筛选。创建一个新接收连接器。选择“内部”作为连接器使用类型。将本地网络绑定设置为仅面向组织的网络适配器的 IP 地址。将远程网络设置配置为接收来自分配给集线器传输服务器的远程 IP 地址的邮件。
注意:必须为负责接受来自边缘传输服务器或其他集线器传输服务器的连接的任何接收连接器分配 Exchange Server 身份验证方法。Exchange Server 身份验证方法是您新建具有“内部”使用类型的接收连接器时的默认身份验证方法。 如果您希望支持基本身份验证,请创建一个本地用户帐户并使用 Add-ADPermission cmdlet 授予必需的权限。
配置发送连接器
当您将边缘传输服务器订阅到组织后,Microsoft Exchange EdgeSync 服务将自动创建向内部组织以及 Internet 发送邮件所需的发送连接器。如果您决定不创建边缘订阅,则必须对这些连接器进行手动配置。
若要使用边缘订阅完成发送连接器的配置,请按照以下步骤操作:
安装集线器传输服务器角色。
在边缘传输服务器角色上,导出边缘订阅文件。若要安装多个边缘传输服务器,则每个服务器都需要单独的订阅文件。
在集线器传输服务器角色上,导入边缘订阅。
验证同步是否成功。
若要手动完成发送连接器的配置并且不创建边缘订阅,请按照以下步骤操作:
新建一个发送连接器,并选择 Internet 作为使用类型。将地址空间设置为“*”(所有域)。将网络设置配置为使用 DNS MX 记录自动路由邮件。
新建一个发送连接器,并选择“内部”作为使用类型。使用您的接受域作为地址空间。将网络设置配置为通过智能主机路由所有邮件。将一个或多个集线器传输服务器的 IP 地址或完全限定的域名 (FQDN) 添加为智能主机。选择“外部安全(例如使用 IPsec)”作为智能主机安全设置的身份验证机制。您还必须确认集线器传输服务器上存在一个接收连接器,而且该连接器配置为接受来自边缘传输服务器的 IP 地址范围的连接,并且接收连接器设置为使用“外部安全(例如使用 IPSsec)”作为身份验证机制。
注意:如果选择“外部安全(例如使用 IPsec)”作为身份验证方法,则不会进行任何身份验证。传输服务器之间必须存在受信任的网络连接。这分为两种情况:一种是连接使用 IPSec 关联或虚拟专用网,另一种是服务器位于受信任的可物理控制的网络中。此连接器还可使用其他身份验证机制。有关可用身份验证机制的详细信息,请参阅 Exchange 2007 传输权限模型.
详细信息
有关详细信息,请参阅下列主题: