Criar um conector de envio para rotear mensagens de saída por meio de um host inteligente

Em vez de rotear todas as mensagens de saída diretamente para a Internet, talvez seja necessário rotear o email de saída da sua organização por meio de um host inteligente de terceiros. Por exemplo, sua organização pode ter um dispositivo que verifica emails de saída em busca de spam e malware.

Do que você precisa saber para começar?

• Tempo estimado para conclusão: 5 minutos

• Consulte Implantar uma nova instalação de Exchange Server se você estiver iniciando sua instalação. Depois da instalação, você pode seguir as instruções deste tópico para criar seu conector de saída.

• O host inteligente descrito neste tópico precisa usar o SMTP para transmitir mensagens. Se isso não o fizer, você precisará usar um conector do Agente de Entrega ou um conector estrangeiro. Para obter mais informações, consulteAgentes de Entrega e Conectores do Agente de Entrega e Conectores Estrangeiros.

• Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de envio" no tópico Permissões de fluxo de email.

• Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Use o EAC para criar um conector Send que usa o roteamento de host inteligente

1. No EAC, navegue até o fluxo> de emailEnviar conectores e clique em . Isso inicia o assistente do conector Novo Envio .

2. Na primeira página, insira as seguintes informações:

   • Nome: insira um nome descritivo para o conector Enviar, por exemplo, Host inteligente para a Internet.

   • Tipo: selecione um valor descritivo. Por exemplo, Internet ou Personalizado. Para obter mais informações sobre o envio de tipos de uso do conector, consulte Enviar tipos de uso do conector.

   Ao terminar, clique em Avançar.

3. Na próxima página, selecione Rotear email por meio de hosts inteligentes e clique em Adicionar. Na caixa de diálogo Adicionar host inteligente que aparece, identifique o host inteligente usando um dos seguintes valores:

   • Endereço IP: por exemplo, 192.168.3.2.

   • Nome de domínio totalmente qualificado (FQDN): por exemplo, securitydevice01.contoso.com. Observe que os servidores de origem do Exchange para o conector Send devem ser capazes de resolver o host inteligente no DNS usando este FQDN.

   Quando concluir, clique em Salvar.

4. Você pode inserir vários hosts inteligentes repetindo a Etapa 3. Ao terminar, clique em Avançar.

5. Na próxima página, na seção Encaminhar email por hosts inteligentes , selecione o método de autenticação exigido pelo host inteligente. Os valores válidos são:

   Mecanismo de autenticação	Descrição
   Nenhum	Nenhuma autenticação. Por exemplo, quando o acesso ao host inteligente é restrito pelo endereço IP de origem.
   Autenticação básica	Autenticação básica. Requer um nome de usuário e uma senha. O nome de usuário e a senha são enviados em texto claro.
   Oferecer autenticação básica somente após iniciar o TLS	Autenticação básica criptografada com TLS. Isso requer um certificado de servidor no host inteligente que contém o FQDN exato do host inteligente definido no conector Enviar.
   autenticação Exchange Server	Interface de programação de aplicativo dos Serviços de Segurança Genéricos (GSSAPI) e autenticação Mutual GSSAPI.
   Protegido externamente	Presume-se que a conexão seja protegida usando um mecanismo de segurança externo ao Exchange. A conexão pode ser uma associação IPsec (Internet Protocol security) ou uma VPN (rede virtual privada). Como alternativa, os servidores podem residir em uma rede confiável e fisicamente controlada.

   Ao terminar, clique em Avançar.

6. Na próxima página, na seção Espaço endereço , clique em Adicionar. Na caixa de diálogo Adicionar domínio exibida, insira as seguintes informações:

   • Tipo: verifique se o SMTP está inserido.

   • Nome de domínio totalmente qualificado (FQDN): insira um asterisco (*) para indicar que o conector Enviar se aplica a mensagens endereçadas a todos os domínios externos. Como alternativa, você pode inserir um domínio externo específico (por exemplo, contoso.com) ou um domínio e todos os subdomínios (por exemplo, *.contoso.com).

   • Custo: Verifique se 1 está inserido. Um valor menor indica uma rota mais preferencial para os domínios especificados.

   Quando concluir, clique em Salvar.

7. De volta à página anterior, a configuração do conector de envio em escopo é importante se sua organização tiver servidores do Exchange instalados em vários sites do Active Directory:

   • Se você não selecionar conector de envio com escopo, o conector será utilizável por todos os servidores de transporte (servidores de caixa de correio do Exchange 2013 ou posteriores e servidores de Transporte do Hub do Exchange 2010) em toda a floresta do Active Directory. Esse é o valor padrão.

   • Se você selecionar conector de envio com escopo, o conector só poderá ser usado por outros servidores de transporte no mesmo site do Active Directory.

   Ao terminar, clique em Avançar.

8. Na próxima página, na seção Servidor de origem , clique em Adicionar. Na caixa de diálogo Selecionar um Servidor que aparece, selecione um ou mais servidores de caixa de correio que você deseja usar para enviar emails de saída para o host inteligente. Se você tiver vários servidores de caixa de correio em seu ambiente, selecione os que podem rotear o email para o host inteligente. Se você tiver apenas um servidor de caixa de correio, selecione esse. Depois de selecionar pelo menos um servidor da Caixa de Correio, clique em Adicionar, clique em OK e clique em Concluir.

Depois de criar o conector Enviar, ele aparece na lista Enviar conector.

Use o Shell de Gerenciamento do Exchange para criar um conector Send que usa o roteamento de host inteligente

1. Abra o Shell de Gerenciamento do Exchange Management Shell. Para obter mais informações, consulte Abrir o Shell de Gerenciamento do Exchange.

2. Use a seguinte sintaxe:

   New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
   

   Este exemplo cria o conector do Internet Send chamado "Host inteligente para a Internet" com as seguintes propriedades:

   • O tipo de uso é Personalizado.

   • O conector Enviar usa roteamento de host inteligente (o parâmetro DNSRoutingEnabled é definido como o valor $false). O endereço IP do host inteligente é 192.168.3.2 e o método de autenticação é Nenhum, pois o host inteligente está configurado para escutar conexões somente de uma lista restrita de servidores de origem.

   • O conector Enviar é para todos os domínios externos (*). O valor * é equivalente ao valor "SMTP:*;1", em que o tipo de espaço de endereço é SMTP, e o valor do custo do espaço de endereço é 1.

   • O servidor exchange local é o servidor de origem. Não estamos usando o parâmetro SourceTransportServer e o valor padrão é o servidor exchange local.

   • O conector Enviar não tem escopo para o site do Active Directory local. Não estamos usando o parâmetro IsScopedConnector e o valor padrão é $false. O conector Enviar é utilizável por todos os servidores de transporte do Exchange na floresta do Active Directory.

   New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
   

Para obter informações sobre outras opções, consulte New-SendConnector.

Como saber se funcionou?

Para verificar se você criou com êxito um conector Enviar para rotear o email de saída por meio de um host inteligente, envie uma mensagem de um usuário em sua organização para um domínio externo atendido pelo conector Enviar.

Você também pode ativar o log de protocolo para o conector Enviar e exibir as informações no log. Para saber mais, confira Log de protocolo.