分享方式:


建立傳送連接器以透過智慧型手機路由輸出郵件

您可能需要透過第三方智慧型手機路由傳送組織的輸出郵件,而不是將所有輸出訊息直接路由傳送至因特網。 例如,您的組織可能有設備可掃描垃圾郵件和惡意代碼的輸出郵件。

開始之前有哪些須知?

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

使用EAC建立使用智慧主機路由的傳送連接器

  1. 在 EAC 中,流覽至 [郵件流程>傳送連接器],然後按兩下 [新增新增圖示]。 這會啟動 [新增傳送連接器精 靈]。

  2. 在第一個頁面上,輸入下列資訊:

    • 名稱:輸入傳送連接器的描述性名稱,例如智慧型手機到因特網。

    • 類型:選取描述性值。 例如,因 特網自定義。 如需傳送連接器使用類型的詳細資訊,請參閱 傳送連接器使用類型

    完成後,按 [下一步]

  3. 在下一個頁面上,選取 [ 透過智慧型手機路由傳送郵件],然後按兩下 [ 新增新增圖示]。 在出現的 [ 新增智慧主機 ] 對話框中,使用下列其中一個值來識別智慧型主機:

    • IP 位址:例如,192.168.3.2。

    • FQDN) (完整功能變數名稱 :例如,securitydevice01.contoso.com。 請注意,傳送連接器的 Exchange 來源伺服器必須能夠使用此 FQDN 解析 DNS 中的智慧型主機。

    完成後,按一下 [儲存]

  4. 您可以重複步驟 3 來輸入多個智慧型主機。 完成後,按 [下一步]

  5. 在下一個頁面的 [透過 智慧主機路由傳送郵件 ] 區段中,選取智慧型手機所需的驗證方法。 有效值為:

    驗證機制 描述
    不使用驗證。 例如,當來源IP位址限制智慧主機的存取權時。
    基本驗證 基本身份驗證。 需要使用者名稱和密碼。 使用者名稱和密碼會以純文字傳送。
    只有在啟動 TLS 之後才提供基本身份驗證 以 TLS 加密的基本驗證。 這需要智慧型手機上的伺服器證書,其中包含在傳送連接器上定義之智慧型手機的確切 FQDN。
    Exchange Server 驗證 一般安全性服務應用程式設計介面 (GSSAPI) 和相互 GSSAPI 驗證。
    外部保護 連線應該會使用 Exchange 外部的安全性機制還獲得保護。 連線可能是網際網路通訊協定安全性 (IPsec) 關聯或虛擬私人網路 (VPN)。 或者,伺服器也可能位於實際受控制的信任網路中。

    完成後,按 [下一步]

  6. 在下一個頁面的 [位址空間] 區段中,按兩下 [新增] 圖示。 在出現的 [ 新增網域 ] 對話框中,輸入下列資訊:

    • 類型:確認已輸入 SMTP。

    • FQDN) (完整功能變數名稱 :輸入星號 (*) ,表示傳送連接器適用於所有外部網域尋址的訊息。 或者,您可以輸入特定的外部網域 (例如,contoso.com) 或网域,以及所有子域 (例如 *.contoso.com) 。

    • 成本:確認已輸入 1。 較低的值表示您所指定網域的較慣用路由。

    完成後,按一下 [儲存]

  7. 回到上一頁,如果您的組織已在多個 Active Directory 網站中安裝 Exchange 伺服器,則 [ 限域傳送連接器 ] 設定很重要:

    • 如果您未選取 [限域傳送連接器],則連接器可供所有傳輸伺服器使用, (Exchange 2013 或更新版本的信箱伺服器和 Exchange 2010 中樞傳輸伺服器) 整個 Active Directory 樹系中。 這是預設值。

    • 如果您選 取 [限域傳送連接器],連接器就只能由相同 Active Directory 站台中的其他傳輸伺服器使用。

    完成後,按 [下一步]

  8. 在下一個頁面的 [來源伺服器] 區段中,按兩下 [新增] 圖示。 在出現的 [ 選取伺服器 ] 對話框中,選取您要用來將輸出郵件傳送至智慧主機的一或多部信箱伺服器。 如果您的環境中有多部信箱伺服器,請選取可將郵件路由傳送至智慧主機的伺服器。 如果您只有一部信箱伺服器,請選取該伺服器。 選取至少一部信箱伺服器之後,按兩下 [ 新增],按兩下 [ 確定],然後按兩下 [ 完成]

建立傳送連接器之後,它會出現在 [傳送連接器] 清單中。

使用 Exchange 管理命令介面來建立使用智慧主機路由的傳送連接器

  1. 開啟 [Exchange 管理命令介面]。 如需詳細資訊,請 參閱開啟 Exchange 管理命令介面

  2. 使用下列語法:

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
    

    此範例會使用下列屬性建立名為「智慧型手機到因特網」的因特網傳送連接器:

    • 使用類型為 Custom。

    • 傳送連接器會使用智慧型主機路由 (DNSRoutingEnabled 參數設定為 $false 值) 。 智慧主機的IP位址為192.168.3.2,而驗證方法為 None,因為智慧主機設定為只接聽來自受限制來源伺服器清單的連線。

    • 傳送連接器適用於所有外部網域 (*) 。 值 * 相當於 值 "SMTP:*;1",其中位址空間類型為 SMTP,而位址空間成本值為 1

    • 本機 Exchange 伺服器是來源伺服器。 我們不會使用 SourceTransportServer 參數,預設值是本機Exchange伺服器。

    • 傳送連接器的範圍不在本機 Active Directory 網站。 我們不會使用 IsScopedConnector 參數,且預設值為 $false。 Active Directory 樹系中的所有 Exchange 傳輸伺服器都可以使用傳送連接器。

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
    

如需其他選項的相關信息,請參閱 New-SendConnector

如何知道這是否正常運作?

若要確認您已成功建立傳送連接器,以透過智慧型手機路由傳送輸出電子郵件,請將來自組織中使用者的訊息傳送至由傳送連接器服務的外部網域。

您也可以開啟傳送連接器的通訊協議記錄,並檢視記錄中的資訊。 如需詳細資訊,請參閱 通訊協議記錄