Connecteurs d'envoiSend connectors

Résumé: Découvrez les connecteurs d’envoi dans Exchange 2016, et la gestion des flux de messagerie de votre organisation Exchange.Summary: Learn about Send connectors in Exchange 2016, and how they control mail flow from your Exchange organization.

Exchange 2016 utilise des connecteurs d'envoi pour les connexions SMTP sortantes des serveurs Exchange source vers des serveurs de messagerie de destination. Le connecteur d'envoi utilisé pour acheminer des messages à un destinataire est sélectionné pendant la phase de résolution du routage de la catégorisation du message. Pour plus d'informations, voir Routage du courrier.Exchange 2016 uses Send connectors for outbound SMTP connections from source Exchange servers to destination messaging servers. The Send connector that's used to route messages to a recipient is selected during the routing resolution phase of message categorization. For more information, see Mail routing.

Vous pouvez créer des connecteurs d'envoi dans le service de transport sur les serveurs de boîtes aux lettres et de transport Edge. Les connecteurs d'envoi sont stockés dans Active Directory et sont visibles pour toutes les boîtes aux lettres et les serveurs dans l'organisation.You can create Send connectors in the Transport service on Mailbox servers, and on Edge Transport servers. Send connectors are stored in Active Directory and are visible to all Mailbox and servers in the organization.

Important

Par défaut, aucun des connecteurs d’envoi n’existent pour le flux de messagerie externes lorsque vous installez Exchange. Pour activer le flux de messagerie Internet sortant, vous devez créer un connecteur d’envoi ou abonner un serveur de Transport Edge à votre organisation Exchange. Pour plus d’informations, consultez les rubriques suivantes : > créer un connecteur d’envoi pour envoyer des messages vers Internet> serveurs de Transport EdgeBy default, no Send connectors exist for external mail flow when you install Exchange. To enable outbound Internet mail flow, you need to create a Send connector, or subscribe an Edge Transport server to your Exchange organization. For more information, see the following topics: > Create a Send connector to send mail to the Internet> Edge Transport servers

Vous n'avez pas besoin de configurer les connecteurs d'envoi pour qu'ils envoient du courrier entre les serveurs Exchange dans la même forêt Active Directory. Les connecteurs d'envoi implicites et invisibles totalement informés de la topologie du serveur Exchange sont disponibles pour l'envoi de courrier électronique vers des serveurs Exchange internes. Ces connecteurs sont décrits dans la section Connecteurs d'envoi implicites.You don't need to configure Send connectors to send mail between Exchange servers in the same Active Directory forest. Implicit and invisible Send connectors that are fully aware of the Exchange server topology are available for sending mail to internal Exchange servers. These connectors are described in the Implicit Send connectors section.

Voici les paramètres importants pour les connecteurs d'envoi :These are the important settings on Send connectors:

  • Type d'utilisationUsage type

  • Paramètres réseau: configurer la façon dont le connecteur d’envoi achemine le courrier : en utilisant DNS ou à transférer automatiquement tous les messages vers un hôte actif.Network settings: Configure how the Send connector routes mail: by using DNS or by automatically forward all mail to a smart host.

  • Espaces d’adressage: configurer les domaines de destination le connecteur d’envoi est responsable.Address spaces: Configure the destination domains that the Send connector is responsible for.

  • Étendue: Configure la visibilité du connecteur d’envoi à d’autres serveurs Exchange dans l’organisation.Scope: Configures the visibility of the Send connector to other Exchange servers in the organization.

  • Serveurs sources: configurer les serveurs Exchange où se trouve le connecteur d’envoi. Messages qui doivent être remis à l’aide du connecteur d’envoi sont dirigé vers un des serveurs source.Source servers: Configure the Exchange servers where the Send connector is hosted. Mail that needs to be delivered by using the Send connector is routed to one of the source servers.

Sur les serveurs de boîtes aux lettres, vous pouvez créer et gérer des connecteurs d'envoi dans le Centre d'administration Exchange ou l'Environnement de ligne de commande Exchange Management Shell. Sur les serveurs de transport Edge, vous pouvez uniquement utiliser l'Environnement de ligne de commande Exchange Management Shell.On Mailbox servers, you can create and manage Send connectors in the Exchange admin center or in the Exchange Management Shell. On Edge Transport servers, you can only use the Exchange Management Shell.

Modifications apportées au connecteur d'envoi dans Exchange 2016Send connector changes in Exchange 2016

Voici les principales modifications apportées aux connecteurs d'envoi dans Exchange 2016 par rapport à Exchange 2010 :These are the notable changes to Send connectors in Exchange 2016 compared to Exchange 2010:

  • Vous pouvez configurer des connecteurs d’envoi pour les messages sortants redirection ou proxy via le service de Transport frontal. Pour plus d’informations, voir configurer envoyer les connecteurs pour les messages sortants proxy.You can configure Send connectors to redirect or proxy outbound mail through the Front End Transport service. For more information, see Configure Send connectors to proxy outbound mail.

  • Le paramètre IsCoexistenceConnector n’est plus disponible.The IsCoexistenceConnector parameter is no longer available.

  • Le paramètre LinkedReceiveConnector n’est plus disponible.The LinkedReceiveConnector parameter is no longer available.

  • La taille maximale des messages par défaut est augmentée à 35 Mo (25 Mo environ en raison de codage Base64). Pour plus d’informations, consultez la rubrique Message limiter la taille dans Exchange 2016.The default maximum message size is increased to 35 MB (approximately 25 MB due to Base64 encoding). For more information, see Message size limits in Exchange 2016.

  • Le paramètre TlsCertificateName vous permet de spécifier l’émetteur du certificat et le sujet du certificat. Cela permet de réduire le risque de faux certificats.The TlsCertificateName parameter allows you to specify the certificate issuer and the certificate subject. This helps minimize the risk of fraudulent certificates.

Connecteurs d'envoi implicitesImplicit Send connectors

Bien que les connecteurs d’envoi sont créés pendant l’installation des serveurs Exchange 2016, un spéciaux implicite connecteur d’envoi nommé le connecteur d’envoi intra-organisationnels est présent. Ce connecteur d’envoi implicite est automatiquement disponible, invisible et ne requiert aucun gestion. Le connecteur d’envoi intra-organisationnels existe dans les services de transport pour envoyer des messages, soit en interne entre les services sur le serveur Exchange local, ou à des services sur des serveurs Exchange distants dans l’organisation. Par exemple :Although no Send connectors are created during the installation of Exchange 2016 servers, a special implicit Send connector named the intra-organization Send connector is present. This implicit Send connector is automatically available, invisible, and requires no management. The intra-organization Send connector exists in the transport services to send mail, either internally between services on the local Exchange server, or to services on remote Exchange servers in the organization. For example:

  • Service de transport frontal vers le service de transport.Front End Transport service to the Transport service.

  • Service de transport vers le service de transport sur d'autres serveurs.Transport service to the Transport service on other servers.

  • Service de transport vers les serveurs de transport Edge abonnés.Transport service to subscribed Edge Transport servers.

  • Service de transport vers le service de remise de transport de boîtes aux lettres.Transport service to the Mailbox Transport Delivery service.

  • Service de dépôt de transport de boîtes aux lettres vers le service de transport.Mailbox Transport Submission service to the Transport service.

Pour plus d’informations, voir Mail flow and the transport pipeline.For more information, see Mail flow and the transport pipeline.

Types d'utilisation des connecteurs d'envoiSend connector usage types

Pour les connecteurs d'envoi, le type d'utilisation est essentiellement un intitulé descriptif indiquant le type d'utilisation du connecteur d'envoi. Toutes les valeurs de type d'utilisation reçoivent les mêmes autorisations.For Send connectors, the usage type is basically a descriptive label that identifies what the Send connector is used for. All usage type values receive the same permissions.

Vous pouvez spécifier le type de l’utilisation du connecteur uniquement lorsque vous créez des connecteurs d’envoi. Lorsque vous utilisez le CAE, vous devez sélectionner une valeur de Type . Lorsque vous utilisez l’applet de commande New-SendConnector dans Exchange Management Shell, le type d’utilisation n’est pas obligatoire, mais (à l’aide de -Usage <UsageType> ou -<UsageType>).You can specify the connector usage type only when you create Send connectors. When you use the EAC, you must select a Type value. But when you use the New-SendConnector cmdlet in the Exchange Management Shell, the usage type isn't required (either by using -Usage <UsageType> or -<UsageType>).

Lorsque vous spécifiez un type d'utilisation, vous configurez une taille maximale de message par défaut, que vous pouvez modifier une fois que vous avez créé le connecteur.Specifying a usage type does configure a default maximum message size, which you can change after you create the connector.

Les valeurs de type d'utilisation disponibles sont décrites dans le tableau suivant.The available usage type values are described in the following table.

Type d'utilisationUsage type Taille maximale du messageMaximum message size CommentairesComments
PersonnaliséCustom
35 Mo35 MB
AucunNone
InterneInternal
illimitéunlimited
Lorsque vous créez un connecteur d'envoi de ce type d'utilisation dans le CAE, vous ne pouvez pas sélectionner Enregistrement MX associé au domaine du destinataire. Après avoir créé le connecteur, vous pouvez accéder à l'onglet Remise dans les propriétés du connecteur d'envoi et sélectionner Enregistrement MX associé au domaine du destinataire. When you create a Send connector of this usage type in the EAC, you can't select MX record associated with recipient domain. After you create the connector, you can go to the Delivery tab in the properties of the Send connector and select MX record associated with recipient domain.
Cette restriction même n’existe pas dans l’environnement Exchange Management Shell. Vous pouvez utiliser le commutateur interne et définir le DNSRoutingEnabled $true sur l’applet de commande New-SendConnector .This same restriction doesn't exist in the Exchange Management Shell. You can use the Internal switch and set the DNSRoutingEnabled to $true on the New-SendConnector cmdlet.
InternetInternet
35 Mo35 MB
AucunNone
PartenairePartner
35 Mo35 MB
Lorsque vous créez un connecteur d'envoi de ce type d'utilisation dans le CAE, vous ne pouvez pas sélectionner Acheminer les messages électroniques via des hôtes actifs ou un mécanisme d'authentification d'hôte actif. Après avoir créé le connecteur, vous pouvez accéder à l'onglet Remise dans les propriétés du connecteur d'envoi et sélectionner Acheminer les messages électroniques via des hôtes actifs et le mécanisme d'authentification d'hôte actif. When you create a Send connector of this usage type in the EAC, you can't select Route mail through smart hosts or a smart host authentication mechanism. After you create the connector, you can go to the Delivery tab in the properties of the Send connector and select Route mail through smart hosts and the smart host authentication mechanism.
Cette restriction même n’existe pas dans l’environnement Exchange Management Shell. Vous pouvez utiliser le commutateur partenaire et définir le DNSRoutingEnabled $false et utiliser les paramètres SmartHosts et SmartHostAuthMechanism sur l’applet de commande New-SendConnector .This same restriction doesn't exist in the Exchange Management Shell. You can use the Partner switch and set the DNSRoutingEnabled to $false and use the SmartHosts and SmartHostAuthMechanism parameters on the New-SendConnector cmdlet.

Paramètres réseau du connecteur d'envoiSend connector network settings

Tous les connecteurs d'envoi doivent être configurés avec l'une des options suivantes :Every Send connector needs to be configured with one of these options:

  • Utiliser DNS pour acheminer le courrier électronique.Use DNS to route mail.

  • Utilisez un ou plusieurs hôtes actifs pour acheminer le courrier électronique.Use one or more smart hosts to route mail.

Utiliser DNS pour acheminer le courrier électroniqueUse DNS to route mail

Lorsque vous sélectionnez la résolution DNS pour remettre les messages, le serveur source Exchange pour le connecteur d'envoi doit pouvoir résoudre les enregistrements MX pour les espaces d'adressage qui sont configurés sur le connecteur. Selon la nature du connecteur et le nombre de cartes réseau se trouvant sur le serveur, le connecteur d'envoi peut exiger l'accès à un serveur DNS interne ou à un serveur DNS (public) externe. Vous pouvez configurer le serveur pour qu'il utilise des serveurs DNS spécifiques pour les recherches DNS internes et externes :When you select DNS resolution to deliver mail, the source Exchange server for the Send connector must be able to resolve the MX records for the address spaces that are configured on the connector. Depending on the nature of the connector, and how many network adapters are in the server, the Send connector could require access to an internal DNS server, or an external (public) DNS server. You can configure the server to use specific DNS servers for internal and external DNS lookups:

  • Dans le CAE sur les serveurs > Server > sélectionnez le serveur, cliquez sur Modifier icône Modifier > onglet recherches DNS .In the EAC at Servers > Server > select the server and click Edit Edit icon > DNS lookups tab.

  • Dans Exchange Management Shell, vous utilisez la ExternalDNS* et InternalDNS* paramètres de l’applet de commande Set-TransportService .In the Exchange Management Shell, you use the ExternalDNS* and InternalDNS* parameters on the Set-TransportService cmdlet.

Si vous avez déjà configuré le serveur Exchange avec des paramètres DNS distincts de sorte à l'utiliser pour les recherches DNS internes et externes, et si le connecteur d'envoi achemine les messages électroniques vers un espace d'adressage externe, vous devez configurer le connecteur d'envoi pour utiliser le serveur DNS externe :If you've already configured the Exchange server with separate DNS settings to use for internal and external DNS lookups, and the Send connector routes mail to an external address space, you need to configure the Send connector to use the external DNS server:

  • Dans le CAE, sélectionnez Utiliser le paramètre de recherche DNS externe sur les serveurs avec des rôles de transport (dans l'Assistant Nouveau connecteur d'envoi ou sur l'onglet Remise dans les propriétés des connecteurs existants).In the EAC, select Use the external DNS lookup setting on servers with transport roles (in the new Send connector wizard, or on the Delivery tab in the properties of existing connectors).

  • Dans Exchange Management Shell, utilisez le paramètre UseExternalDNSServersEnabled sur les applets de commande New-SendConnector et Set-SendConnector .In the Exchange Management Shell, use the UseExternalDNSServersEnabled parameter on the New-SendConnector and Set-SendConnector cmdlets.

Utiliser des hôtes actifs pour acheminer le courrier électroniqueUse smart hosts to route mail

Lorsque vous acheminez le courrier électronique via un hôte actif, le connecteur d'envoi transfère le courrier à l'hôte actif et l'hôte actif est chargé d'acheminer le courrier vers le tronçon suivant avant d'atteindre la destination finale. Le routage d'hôte actif est couramment utilisé pour envoyer le courrier sortant via un service ou un périphérique anti-courrier indésirable.When you route mail through a smart host, the Send connector forwards mail to the smart host, and the smart host is responsible for routing mail to next hop on its way to the ultimate destination. A common use for smart host routing is to send outgoing mail through an antispam service or device.

Vous identifiez un ou plusieurs hôtes actifs à utiliser pour le connecteur d'envoi par une adresse IP individuelle (par exemple 10.1.1.1), un nom de domaine complet (FQDN) (par exemple spamservice.contoso.com) ou des combinaisons des deux types de valeurs. Si vous utilisez un FQDN, le serveur Exchange source du connecteur d'envoi doit pouvoir résoudre le FQDN (qui peut être un enregistrement MX ou un enregistrement A) à l'aide de DNS.You identify one or more smart hosts to use for the Send connector by an individual IP address (for example 10.1.1.1), a fully qualified domain name (FQDN) (for example spamservice.contoso.com), or combinations of both types of values. If you use an FQDN, the source Exchange server for the Send connector must be able to resolve the FQDN (which could be an MX record or an A record) by using DNS.

Le mécanisme d'authentification utilisé par les hôtes actifs constitue une partie importante du routage d'hôte actif. Les mécanismes d'authentification disponibles sont décrits dans le tableau suivant.An important part of smart host routing is the authentication mechanism that the smart hosts uses. The available authentication mechanisms are described in the following table.

Mécanisme d'authentificationAuthentication mechanism DescriptionDescription
Aucun (None)None (None)
Pas d'authentification. Par exemple, lorsque l'accès à l'hôte actif est restreint par l'adresse IP source.No authentication. For example, when access to the smart host is restricted by the source IP address.
Authentification de base (BasicAuth)Basic authentication (BasicAuth)
Authentification de base. Nom d'utilisateur et mot de passe requis. Le nom d'utilisateur et le mot de passe sont envoyés en texte clair.Basic authentication. Requires a user name and password. The user name and password are sent in clear text.
Proposer l’authentification de base qu’après le démarrage de TLS (BasicAuthRequireTLS)Offer basic authentication only after starting TLS (BasicAuthRequireTLS)
Authentification de base chiffrée avec TLS. Cela requiert un certificat de serveur sur l'hôte actif qui contient le nom de domaine complet exact de l'hôte actif défini sur le connecteur d'envoi. Basic authentication that's encrypted with TLS. This requires a server certificate on the smart host that contains the exact FQDN of the smart host that's defined on the Send connector.
Le connecteur d'envoi tente d'établir la session TLS en envoyant la commande STARTTLS à l'hôte actif et effectue uniquement l'authentification de base une fois que la session TLS est établie.The Send connector attempts to establish the TLS session by sending the STARTTLS command to the smart host, and only performs Basic authentication after the TLS session is established.
Un certificat de client est également requis pour la prise en charge d'une authentification TLS mutuelle.A client certificate is also required to support mutual TLS authentication.
Authentification de serveur Exchange (ExchangeServer)Exchange Server authentication (ExchangeServer)
Authentification (interface GSSAPI et interface GSSAPI mutuelle).Generic Security Services application programming interface (GSSAPI) and Mutual GSSAPI authentication.
Sécurisé à l’extérieur (ExternalAuthoritative)Externally secured (ExternalAuthoritative)
La connexion est censée être sécurisée en utilisant un mécanisme de sécurité externe à Exchange. La connexion peut être une association de sécurité du protocole Internet (IPsec) ou un réseau privé virtuel (VPN). Par ailleurs, les serveurs peuvent résider dans un réseau approuvé, contrôlé physiquement. The connection is presumed to be secured by using a security mechanism that's external to Exchange. The connection may be an Internet Protocol security (IPsec) association or a virtual private network (VPN). Alternatively, the servers may reside in a trusted, physically controlled network.

Espaces d'adressage du connecteur d'envoiSend connector address spaces

L'espace d'adressage spécifie les domaines de destination qui sont pris en charge par le connecteur d'envoi. Le courrier électronique est acheminé via un connecteur d'envoi basé sur le domaine de l'adresse électronique du destinataire.The address space specifies the destination domains that are serviced by the Send connector. Mail is routed through a Send connector based on the domain of the recipient's email address.

Les valeurs d'espace d'adressage SMTP disponibles sont décrites dans le tableau suivant.The available SMTP address space values are described in the following table.

Espace d'adressageAddress space ExplicationExplanation
*
Le connecteur d'envoi achemine le courrier vers les destinataires dans tous les domaines.The Send connector routes mail to recipients in all domains.
Domaine (par exemple, contoso.com)Domain (for example, contoso.com)
Le connecteur d'envoi achemine le courrier vers les destinataires du domaine spécifié, mais dans aucun sous-domaine.The Send connector routes mail to recipients in the specified domain, but not in any subdomains.
Domaine et ses sous-domaines (par exemple, *.contoso.com)Domain and subdomains (for example, *.contoso.com)
Le connecteur d'envoi achemine le courrier vers les destinataires du domaine spécifié et de tous les sous-domaines.The Send connector routes mail to recipients in the specified domain, and in all subdomains.
--
Le connecteur d'envoi achemine le courrier vers les destinataires de tous les domaines acceptés dans l'organisation Exchange. Cette valeur est disponible uniquement sur les connecteurs d'envoi sur les serveurs de transport Edge qui envoient du courrier à l'organisation Exchange interne.The Send connector routes mail to recipients in all accepted domains in the Exchange organization. This value is only available on Send connectors on Edge Transport servers that send mail to the internal Exchange organization.

Un espace d'adressage comprend également des valeurs Type et Coût que vous pouvez configurer.An address space also has Type and Cost values that you can configure.

Sur les serveurs de Transport Edge, la valeur de Type doit être SMTP. Sur les serveurs de boîtes aux lettres, vous pouvez également utiliser des types d’espace d’adressage non-SMTP comme X400 ou n’importe quelle autre chaîne de texte. Adresses X.400 doivent être conformes à RFC 1685 (par exemple, o=MySite;p=MyOrg;a=adatum;c=us), mais d’autres valeurs de Type acceptent n’importe quelle valeur texte pour l’espace d’adressage. Si vous spécifiez un type d’espace d’adressage non-SMTP, le connecteur d’envoi doit utiliser le routage d’hôte actif et SMTP est utilisé pour envoyer des messages vers l’hôte actif. Connecteurs d’Agent de remise et connecteurs étrangers envoient des messages non-SMTP aux serveurs non-SMTP sans utiliser SMTP. Pour plus d’informations, voir Agents de remise et connecteurs d’Agent de remise et Connecteurs étrangers.On Edge Transport servers, the Type value must be SMTP. On Mailbox servers, you can also use non-SMTP address space types like X400 or any other text string. X.400 addresses need to be RFC 1685 compliant (for example, o=MySite;p=MyOrg;a=adatum;c=us), but other Type values accept any text value for the address space. If you specify a non-SMTP address space type, the Send connector must use smart host routing, and SMTP is used to send messages to the smart host. Delivery Agent connectors and Foreign connectors send non-SMTP messages to non-SMTP servers without using SMTP. For more information, see Delivery Agents and Delivery Agent Connectors and Foreign Connectors.

La valeur Coût relative à l'espace d'adressage est utilisée pour l'optimisation du flux de messagerie et la tolérance de panne lorsque les mêmes espaces d'adressage sont configurés sur plusieurs connecteurs d'envoi sur différents serveurs source. Une valeur de priorité plus faible indique un connecteur d'envoi préféré.The Cost value on the address space is used for mail flow optimization and fault tolerance when you have the same address spaces configured on multiple Send connectors on different source servers. A lower priority value indicates a preferred Send connector.

Le connecteur d'envoi utilisé pour acheminer des messages à un destinataire est sélectionné pendant la phase de résolution du routage de la catégorisation du message. Le connecteur d'envoi dont l'espace d'adressage est le plus proche de l'adresse électronique du destinataire et dont la valeur de priorité est la plus faible est sélectionné.The Send connector that's used to route messages to a recipient is selected during the routing resolution phase of message categorization. The Send connector whose address space most closely matches the recipient's email address, and whose priority value is lowest is selected.

Par exemple, supposons que le destinataire est julia@marketing.contoso.com. Si un connecteur d'envoi est configuré pour *.contoso.com, le message est acheminé via ce connecteur. Si aucun connecteur d'envoi n'est configuré pour *.contoso.com, le message est acheminé via le connecteur configuré pour *. Si plusieurs connecteurs d'envoi dans le même site Active Directory sont configurés pour *.contoso.com, le connecteur ayant la valeur de priorité inférieure est sélectionné.For example, suppose the recipient is julia@marketing.contoso.com. If a Send connector is configured for *.contoso.com, the message is routed through that connector. If no Send connector is configured for *.contoso.com, the message is routed through the connector that's configured for *. If multiple Send connectors in the same Active Directory site are configured for *.contoso.com, the connector with the lower priority value is selected.

Étendue du connecteur d'envoiSend connector scope

Les serveurs source pour un connecteur d'envoi déterminent le serveur Exchange de destination pour le courrier qui doit être acheminé via le connecteur d'envoi. L'étendue d'un connecteur d'envoi permet de contrôler la visibilité du connecteur dans l'organisation Exchange.The source servers for a Send connector determine the destination Exchange server for mail that needs to be routed through the Send connector. The Send connector scope controls the visibility of the connector within the Exchange organization.

Par défaut, envoyer des connecteurs sont visibles par tous les serveurs Exchange de la forêt Active Directory et sont utilisés dans les décisions de routage. Toutefois, vous pouvez limiter l’étendue d’un connecteur d’envoi afin qu’il soit uniquement visible par les autres serveurs Exchange dans le même site Active Directory. Le connecteur d’envoi est invisible aux serveurs Exchange dans d’autres sites Active Directory et n’est pas utilisé dans leurs décisions de routage. Un connecteur d’envoi est limité de cette manière est dit étendue.By default, Send connectors are visible to all the Exchange servers in the entire Active Directory forest, and are used in routing decisions. However, you can limit the scope of a Send connector so that it's only visible to other Exchange servers in the same Active Directory site. The Send connector is invisible to Exchange servers in other Active Directory sites, and isn't used in their routing decisions. A Send connector that's restricted in this way is said to be scoped.

Pour configurer la portée des connecteurs d’envoi dans le CAE, vous sélectionnez connecteur d’envoi étendue dans la section de l’espace d’adressage de l’Assistant de connecteur d’envoi nouveau ou sous l’onglet Scoping dans les propriétés de connecteurs d’envoi existantes. Dans Exchange Management Shell, vous utilisez le paramètre IsScopedConnector sur les applets de commande New-SendConnector et Set-SendConnector .To configure scoped Send connectors in the EAC, you select Scoped send connector in the Address space section of the new Send connector wizard, or on the Scoping tab in the properties of existing Send connectors. In the Exchange Management Shell, you use the IsScopedConnector parameter on the New-SendConnector and Set-SendConnector cmdlets.

Autorisations du connecteur d'envoiSend connector permissions

Lorsque le connecteur d'envoi établit une connexion avec le serveur de messagerie de destination, les autorisations du connecteur d'envoi déterminent les types d'en-têtes qui peuvent être envoyés dans les messages. Si un message comporte des en-têtes qui ne sont pas autorisés par les autorisations, ces en-têtes sont supprimés des messages.When the Send connector establishes a connection with the destination messaging server, the Send connector permissions determine the types of headers that can be sent in messages. If a message includes headers that aren't allowed by the permissions, those headers are removed from messages.

Les autorisations sont affectées aux connecteurs d'envoi par des principaux de sécurité connus. Les principaux de sécurité comprennent des comptes d'utilisateur, des comptes d'ordinateur et des groupes de sécurité (objets identifiables par un identificateur de sécurité ou SID qui peuvent obtenir des autorisations). Par défaut, les mêmes principaux de sécurité avec les mêmes autorisations sont affectés sur tous les connecteurs d'envoi, indépendamment du type d'utilisation que vous avez sélectionné lorsque vous avez créé le connecteur. Pour modifier les autorisations par défaut pour un connecteur d'envoi, vous devez utiliser les applets de commande Add-ADPermission et Remove-ADPermission dans l'Environnement de ligne de commande Exchange Management Shell.Permissions are assigned to Send connectors by well-known security principals. Security principals include user accounts, computer accounts, and security groups (objects that are identifiable by a security identifier or SID that can have permissions assigned to them). By default, the same security principals with the same permissions are assigned on all Send connectors, regardless of the usage type that you selected when you created the connector. To modify the default permissions for a Send connector, you need to use the Add-ADPermission and Remove-ADPermission cmdlets in the Exchange Management Shell.

Les autorisations du connecteur d'envoi disponibles sont décrites dans le tableau suivant.The available Send connector permissions are described in the following table.


AutorisationPermission Affectée àAssigned to DescriptionDescription
ms-Exch-Send-Headers-Forest
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers
Contrôle la conservation des en-têtes de forêt Exchange dans les messages. Les noms d'en-tête de forêt commencent par X-MS-Exchange-Forest-. Si cette autorisation n'est pas octroyée, tous les en-têtes de forêt sont supprimés des messages. Controls the preservation of Exchange forest headers in messages. Forest header names start with X-MS-Exchange-Forest-. If this permission isn't granted, all forest headers are removed from messages.
ms-Exch-Send-Headers-Organization
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers
Contrôle la conservation des en-têtes d'organisation Exchange dans les messages. Les noms d'en-tête d'organisation commencent par X-MS-Exchange-Organization-. Si cette autorisation n'est pas octroyée, tous les en-têtes d'organisation sont supprimés des messages. Controls the preservation of Exchange organization headers in messages. Organization header names start with X-MS-Exchange-Organization-. If this permission isn't granted, all organization headers are removed from messages.
ms-Exch-Send-Headers-Routing
NT AUTHORITY\ANONYMOUS LOGON
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers
MS Exchange\Partner Servers
Contrôle la conservation des en-têtes RECEIVED dans les messages. Si cette autorisation n'est pas octroyée, tous les en-têtes reçus sont supprimés des messages. Controls the preservation of RECEIVED headers in messages. If this permission isn't granted, all received headers are removed from messages.
ms-Exch-SMTP-Send-Exch50
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers
Permet au serveur Exchange source d'envoyer des commandes XEXCH50 sur le connecteur d'envoi. L'objet blob X-EXCH50 était utilisé par des versions antérieures d'Exchange (Exchange 2003 et versions antérieures) pour stocker les données Exchange dans les messages (par exemple, le seuil de probabilité de courrier indésirable ou SCL). Allows the source Exchange server to submit XEXCH50 commands on the Send connector. The X-EXCH50 binary large object (BLOB) was used by older versions of Exchange (Exchange 2003 and earlier) to store Exchange data in messages (for example, the spam confidence level or SCL).
Si cette autorisation n'est pas octroyée et que les messages contiennent le BLOB X-EXCH50, le serveur Exchange envoie le message sans le BLOB X-EXCH50.If this permission isn't granted, and messages contain the X-EXCH50 BLOB, the Exchange server sends the message without the X-EXCH50 BLOB.
ms-Exch-SMTP-Send-XShadow
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers
Cette autorisation est réservée à un usage interne à Microsoft et est présentée ici à des fins de référence uniquement.This permission is reserved for internal Microsoft use, and is presented here for reference purposes only.

Remarque:Note:

Noms d’autorisations qui contiennent ms-Exch-Send-Headers- font partie de la fonctionnalité de pare-feu d’en-tête . Pour plus d’informations, voir le pare-feu d’en-tête.Permissions names that contain ms-Exch-Send-Headers- are part of the header firewall feature. For more information, see Header firewall.

Procédures d'autorisation du connecteur d'envoiSend connector permission procedures

Pour voir les autorisations qui sont affectées aux principaux de sécurité sur un connecteur d'envoi, utilisez la syntaxe suivante dans l'Environnement de ligne de commande Exchange Management Shell :To see the permissions that are assigned to security principals on a Send connector, use the following syntax in the Exchange Management Shell:

Get-ADPermission -Identity <SendConnector> [-User <SecurityPrincipal>] | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Par exemple, pour voir les autorisations qui sont affectées à tous les principaux de sécurité sur le connecteur d'envoi nommé To Fabrikam.com, exécutez la commande suivante :For example, to see the permissions that are assigned to all security principals on the Send connector named To Fabrikam.com, run the following command:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Pour afficher les autorisations qui sont affectées uniquement à l’entité de sécurité NT AUTHORITY\ANONYMOUS LOGON sur le connecteur d’envoi nommé pour Fabrikam, exécutez la commande suivante :To see the permissions that are assigned only to the security principal NT AUTHORITY\ANONYMOUS LOGON on the Send connector named To Fabrikam, run the following command:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

Pour ajouter des autorisations à un principal de sécurité sur un connecteur d'envoi, utilisez la syntaxe suivante :To add permissions to a security principal on a Send connector, use the following syntax:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

Pour supprimer des autorisations d'un principal de sécurité sur un connecteur d'envoi, utilisez la syntaxe suivante :To remove permissions from a security principal on a Send connector, use the following syntax:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...