建立傳送連接器以透過智慧型手機路由輸出郵件

您可能需要透過第三方智慧型手機路由傳送組織的輸出郵件，而不是將所有輸出訊息直接路由傳送至因特網。 例如，您的組織可能有設備可掃描垃圾郵件和惡意代碼的輸出郵件。

開始之前有哪些須知？

• 預估完成時間：5 分鐘

• 如果您要開始安裝，請參閱 部署 Exchange Server 的新安裝 。 安裝之後，您可以使用本主題中的步驟來建立輸出連接器。

• 本主題中所述的智慧型手機必須使用 SMTP 來傳輸訊息。 如果沒有，您必須使用「傳遞代理程式」連接器或「外部」連接器。 如需詳細資訊，請參閱傳遞代理程式和傳遞代理程式連接器 和 外部連接器。

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的權限，請參閱 郵件流程權限主題中的「傳送連接器」項目。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

提示

有問題嗎？ 在 Exchange 論壇中尋求協助。 此論壇的網址為：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用EAC建立使用智慧主機路由的傳送連接器

1. 在 EAC 中，流覽至 [郵件流程>傳送連接器]，然後按兩下 [。 這會啟動 [新增傳送連接器精 靈]。

2. 在第一個頁面上，輸入下列資訊：

   • 名稱：輸入傳送連接器的描述性名稱，例如智慧型手機到因特網。

   • 類型：選取描述性值。 例如，因 特網 或 自定義。 如需傳送連接器使用類型的詳細資訊，請參閱 傳送連接器使用類型。

   完成後，按 [下一步]。

3. 在下一個頁面上，選取 [ 透過智慧型手機路由傳送郵件]，然後按兩下 [ 新增。 在出現的 [ 新增智慧主機 ] 對話框中，使用下列其中一個值來識別智慧型主機：

   • IP 位址：例如，192.168.3.2。

   • FQDN) (完整功能變數名稱 ：例如，securitydevice01.contoso.com。 請注意，傳送連接器的 Exchange 來源伺服器必須能夠使用此 FQDN 解析 DNS 中的智慧型主機。

   完成後，按一下 [儲存]。

4. 您可以重複步驟 3 來輸入多個智慧型主機。 完成後，按 [下一步]。

5. 在下一個頁面的 [透過 智慧主機路由傳送郵件 ] 區段中，選取智慧型手機所需的驗證方法。 有效值為：

   驗證機制	描述
   無	不使用驗證。 例如，當來源IP位址限制智慧主機的存取權時。
   基本驗證	基本身份驗證。 需要使用者名稱和密碼。 使用者名稱和密碼會以純文字傳送。
   只有在啟動 TLS 之後才提供基本身份驗證	以 TLS 加密的基本驗證。 這需要智慧型手機上的伺服器證書，其中包含在傳送連接器上定義之智慧型手機的確切 FQDN。
   Exchange Server 驗證	一般安全性服務應用程式設計介面 (GSSAPI) 和相互 GSSAPI 驗證。
   外部保護	連線應該會使用 Exchange 外部的安全性機制還獲得保護。 連線可能是網際網路通訊協定安全性 (IPsec) 關聯或虛擬私人網路 (VPN)。 或者，伺服器也可能位於實際受控制的信任網路中。

   完成後，按 [下一步]。

6. 在下一個頁面的 [位址空間] 區段中，按兩下 [ 在出現的 [ 新增網域 ] 對話框中，輸入下列資訊：

   • 類型：確認已輸入 SMTP。

   • FQDN) (完整功能變數名稱 ：輸入星號 (*) ，表示傳送連接器適用於所有外部網域尋址的訊息。 或者，您可以輸入特定的外部網域 (例如，contoso.com) 或网域，以及所有子域 (例如 *.contoso.com) 。

   • 成本：確認已輸入 1。 較低的值表示您所指定網域的較慣用路由。

   完成後，按一下 [儲存]。

7. 回到上一頁，如果您的組織已在多個 Active Directory 網站中安裝 Exchange 伺服器，則 [ 限域傳送連接器 ] 設定很重要：

   • 如果您未選取 [限域傳送連接器]，則連接器可供所有傳輸伺服器使用， (Exchange 2013 或更新版本的信箱伺服器和 Exchange 2010 中樞傳輸伺服器) 整個 Active Directory 樹系中。 這是預設值。

   • 如果您選 取 [限域傳送連接器]，連接器就只能由相同 Active Directory 站台中的其他傳輸伺服器使用。

   完成後，按 [下一步]。

8. 在下一個頁面的 [來源伺服器] 區段中，按兩下 [。 在出現的 [ 選取伺服器 ] 對話框中，選取您要用來將輸出郵件傳送至智慧主機的一或多部信箱伺服器。 如果您的環境中有多部信箱伺服器，請選取可將郵件路由傳送至智慧主機的伺服器。 如果您只有一部信箱伺服器，請選取該伺服器。 選取至少一部信箱伺服器之後，按兩下 [ 新增]，按兩下 [ 確定]，然後按兩下 [ 完成]。

建立傳送連接器之後，它會出現在 [傳送連接器] 清單中。

使用 Exchange 管理命令介面來建立使用智慧主機路由的傳送連接器

1. 開啟 [Exchange 管理命令介面]。 如需詳細資訊，請 參閱開啟 Exchange 管理命令介面。

2. 使用下列語法：

   New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
   

   此範例會使用下列屬性建立名為「智慧型手機到因特網」的因特網傳送連接器：

   • 使用類型為 Custom。

   • 傳送連接器會使用智慧型主機路由 (DNSRoutingEnabled 參數設定為 $false 值) 。 智慧主機的IP位址為192.168.3.2，而驗證方法為 None，因為智慧主機設定為只接聽來自受限制來源伺服器清單的連線。

   • 傳送連接器適用於所有外部網域 (*) 。 值 * 相當於 值 "SMTP:*;1"，其中位址空間類型為 SMTP，而位址空間成本值為 1。

   • 本機 Exchange 伺服器是來源伺服器。 我們不會使用 SourceTransportServer 參數，預設值是本機Exchange伺服器。

   • 傳送連接器的範圍不在本機 Active Directory 網站。 我們不會使用 IsScopedConnector 參數，且預設值為 $false。 Active Directory 樹系中的所有 Exchange 傳輸伺服器都可以使用傳送連接器。

   New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
   

如需其他選項的相關信息，請參閱 New-SendConnector。

如何知道這是否正常運作？

若要確認您已成功建立傳送連接器，以透過智慧型手機路由傳送輸出電子郵件，請將來自組織中使用者的訊息傳送至由傳送連接器服務的外部網域。

您也可以開啟傳送連接器的通訊協議記錄，並檢視記錄中的資訊。 如需詳細資訊，請參閱 通訊協議記錄。