Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Recomendamos que utilize o processo de Subscrição do Edge para estabelecer o fluxo de correio entre a sua organização do Exchange e um servidor de Transporte edge, conforme descrito em Subscrições do Edge. No entanto, determinadas situações podem impedir que subscreva o servidor de Transporte edge à sua organização do Exchange. Para estabelecer manualmente o fluxo de correio entre a sua organização do Exchange e um servidor de Transporte edge não inscrito, tem de criar e/ou modificar manualmente os seguintes conectores de Envio e Receber conectores:
No servidor de Transporte edge:
Crie um conector de Envio dedicado para enviar apenas mensagens para a Internet.
Crie um conector de Envio dedicado para enviar apenas mensagens para servidores de Caixa de Correio na organização do Exchange.1
Criar um conector de Receção dedicado para receber apenas mensagens de servidores de Caixa de Correio na organizaçãodo Exchange 2
Modifique o conector receber predefinido para aceitar apenas mensagens da Internet.
Num servidor de Caixa de Correio:
- Criar um conector de Envio dedicado para reencaminhar mensagens de saída para o servidor de Transporte edge
1O conector Enviar criado por uma subscrição do EdgeSync para entregar e-mails na organização do Exchange está configurado para utilizar a autenticação Exchange Server (GSSAPI). A subscrição do EdgeSync identifica o servidor de Transporte edge como um servidor Exchange para a floresta interna do Active Directory, que também permite a autenticação Exchange Server. Por definição, não existe nenhuma subscrição do EdgeSync neste cenário, pelo que terá de improvisar:
Pode configurar a autenticação Básica através de TLS para fornecer autenticação e encriptação para o tráfego de e-mail entre o servidor de Transporte edge e a organização interna do Exchange. Este método tem os seguintes problemas:
Tem de configurar uma conta do Active Directory que pertença ao grupo de segurança universal do Exchange Servers para autenticação no conector Enviar que reencaminha mensagens do servidor de Transporte edge para a organização interna do Exchange. Certifique-se de que salvaguarda as credenciais da conta e pode configurar a conta para permitir o início de sessão apenas em computadores específicos. Também precisa de uma conta local no servidor de Transporte do Edge para autenticação no conector Enviar que reencaminha mensagens da organização interna do Exchange para o servidor de Transporte edge.
As mensagens provenientes destes conectores de Envio serão vistas como SMTP autenticado pelo servidor de caixa de correio de destino. Isto significa que o conector de Receção predefinido com o nome Client Frontend <ServerName> no serviço de Transporte front-end aceitará as mensagens na porta 587 e as mensagens serão aceites no serviço de transporte de back-end com o conector de Receção predefinido denominado Client Proxy <ServerName> na porta 465.
Para fornecer encriptação, tem de utilizar um certificado. O certificado autoassinado no servidor de Transporte edge não será reconhecido pela Organização interna do Exchange (mais uma vez, a subscrição do EdgeSync normalmente trata disto). Terá de importar manualmente o certificado autoassinado em cada Caixa de Correio ou utilizar um certificado de uma autoridade de certificação de terceiros fidedigna.
Se não quiser que as mensagens provenientes do servidor de Transporte edge sejam identificadas como SMTP autenticada e, por conseguinte, utilizem os conectores de Receção do cliente correspondentes, pode utilizar Externally Secured como método de autenticação, o que significa que o tráfego de e-mail entre o servidor de Transporte do Edge e a organização interna do Exchange não é autenticado ou encriptado pelo Exchange. Se utilizar este método, tem de configurar e utilizar um método de encriptação externo (por exemplo, IPsec ou uma VPN).
2Em vez de um conector de Receção dedicado, pode configurar e utilizar o conector Receber predefinido no servidor de Transporte edge para mensagens de Internet recebidas e mensagens recebidas de servidores internos da Caixa de Correio (uma subscrição do EdgeSync utiliza este Conector de Receção para ambas as ligações).
Para obter mais informações sobre Enviar conectores, consulte Enviar conectores. Para obter mais informações sobre a opção Receber conectores, consulte Receber conectores.
Tempo estimado para a conclusão da tarefa: 30 minutos.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver as permissões necessárias, consulte a entrada "Enviar conectores", a entrada "Enviar conectores – Transporte edge" e a entrada "Receber conectores – Transporte edge" no tópico Permissões de fluxo de correio .
Nos servidores de Transporte Edge, só pode utilizar a Shell de Gestão do Exchange para criar conectores de Envio e Conectores de Receção. Nos servidores da Caixa de Correio, pode utilizar o Centro de administração do Exchange (EAC) ou a Shell de Gestão do Exchange para criar Conectores de envio.
Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.
Para obter informações sobre como abrir e utilizar o EAC, consulte Centro de administração do Exchange no Exchange Server.
A configuração básica de um servidor de Transporte Edge na rede de perímetro tem de permitir a resolução de domínios públicos para e-mail da Internet e nomes de anfitriões internos para e-mail interno. Existem diferentes formas de o fazer, mas pode configurar a placa de rede que está ligada ao segmento de rede externo (público) para utilizar um servidor DNS público e configurar a placa de rede que está ligada ao segmento de rede interno (privado) para utilizar um servidor DNS na rede de perímetro.
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server.
Esse conector de Envio exige as seguintes configurações:
Nome: para a Internet (ou qualquer nome descritivo)
Tipo de utilização: Internet
Espaços de endereços: "*" (todos os domínios)
Definições de rede: utilize registos DNS MX para encaminhar correio automaticamente. Dependendo da configuração da rede, você também pode rotear mensagens por meio de um host inteligente. Em seguida, o anfitrião inteligente encaminha o correio para a Internet.
Para criar um conector Enviar que esteja configurado para enviar mensagens para a Internet, execute este comando:
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
Para obter informações detalhadas sobre sintaxe e parâmetros, consulte New-SendConnector.
Passo 2: criar um conector de Envio dedicado para enviar apenas mensagens para a organização do Exchange
Esse conector de Envio exige as seguintes configurações:
Nome: Para a Organização Interna (ou qualquer nome descritivo)
Tipo de utilização: Interno
Espaços de endereços:
--(indica todos os domínios aceites para a organização do Exchange)Roteamento DNS desabilitado (roteamento de host inteligente habilitado)
Anfitriões inteligentes: FQDN de um ou mais servidores de Caixa de Correio como anfitriões inteligentes. Por exemplo, mbxserver01.contoso.com e mbxserver02.contoso.com.
Métodos de autenticação de anfitrião inteligente: autenticação básica através de TLS
Credenciais de autenticação de anfitrião inteligente: credenciais para a conta de utilizador no domínio interno que é membro do grupo de segurança universal do Exchange Servers. Tem de utilizar o cmdlet Get-Credential para armazenar as credenciais. Utilize o formato <Nome de Utilizador do Domínio>\ <ou o nome principal de utilizador (UPN; por exemplo, ) para introduzir o nome de> utilizador. chris@contoso.com
Para criar um conector Enviar configurado para enviar mensagens para a organização do Exchange, substitua os valores de anfitrião inteligente pelos servidores da Caixa de Correio na sua organização e execute este comando:
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential (Get-Credential)
Para obter informações detalhadas sobre sintaxe e parâmetros, consulte New-SendConnector.
Efetue as seguintes alterações de configuração ao conector receber predefinido:
Modifique o nome para indicar que o conector será utilizado apenas para receber e-mails da Internet (o nome predefinido é Predefinição do conector <de receção interno ServerName>).
Altere os enlaces de rede para aceitar mensagens apenas do adaptador de rede acessível a partir da Internet (por exemplo, 10.1.1.1 e o valor de porta TCP SMTP padrão de 25).
Para modificar o conector De receção predefinido para aceitar apenas mensagens da Internet, substitua <ServerName> e enlaces ith o nome do servidor de Transporte Edge e da configuração da placa de rede externa e execute este comando:
Set-ReceiveConnector -Identity "Default internal Receive connector ServerName>" -Name "From Internet" -Bindings 10.1.1.1:25
Para informações detalhadas de sintaxes e de parâmetros, consulte Set-ReceiveConnector.
Passo 4: Criar um conector de Receção dedicado para aceitar apenas mensagens da organização do Exchange
Esse Conector de Recebimento exige as seguintes configurações:
Nome: Da Organização Interna (ou de qualquer nome descritivo)
Tipo de utilização: Interno
Enlaces de rede local: placa de rede interna voltada para a rede (por exemplo, 10.1.1.2 e o valor de porta TCP SMTP padrão de 25).
Definições de rede remota: endereço IP de um ou mais servidores de Caixa de Correio na organização do Exchange. Por exemplo, 192.168.5.10 e 192.168.5.20.
Métodos de autenticação: TLS, Autenticação básica, Autenticação básica através de TLS e autenticação Exchange Server.
Para criar um Conector de receção configurado para aceitar apenas mensagens da organização do Exchange, substitua os enlaces e intervalos de IP remotos pelos seus valores e execute este comando.
New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.2:25 -RemoteIPRanges 192.168.5.10,192.168.5.20
Para obter informações detalhadas sobre sintaxe e parâmetros, consulte New-ReceiveConnector.
Para verificar se configurou com êxito os conectores Enviar e Receber conectores necessários no servidor de Transporte edge, execute este comando no servidor de Transporte do Edge e verifique os valores das propriedades:
Get-SendConnector | Format-List Name,Usage,AddressSpaces,SourceTransportServers,DSNRoutingEnabled,SmartHosts,SmartHostAuthMechanism; Get-ReceiveConnector | Format-List Name,Usage,AuthMechanism,Bindings,RemoteIPRanges
Não precisa de modificar os conectores de Receção predefinidos nos servidores da Caixa de Correio. Para obter mais informações sobre os conectores de Receção predefinidos em servidores de Caixa de Correio, consulte Conectores de Receção Predefinidos criados durante a configuração.
Passo 5: Criar um conector de Envio dedicado para enviar mensagens a enviar para o servidor de Transporte do Edge
Esse conector de Envio exige as seguintes configurações:
Nome: Para o Edge (ou qualquer nome descritivo)
Tipo de utilização: Interno
Espaços de endereços: "*" (todos os domínios externos)
Roteamento DNS desabilitado (roteamento de host inteligente habilitado)
Anfitriões inteligentes: endereço IP ou FQDN do servidor de Transporte Edge. Por exemplo, edge01.contoso.net.
Servidores de origem: FQDN de um ou mais servidores de Caixa de Correio. Por exemplo, mbxserver01.contoso.com e mbxserver02.contoso.com.
Métodos de autenticação de anfitrião inteligente: autenticação básica através de TLS.
Credenciais de autenticação de anfitrião inteligente: credenciais para a conta de utilizador no servidor de Transporte edge.
Utilizar o EAC para criar um conector Enviar para enviar mensagens para o servidor de Transporte do Edge
No EAC, aceda a Fluxo> de correioEnviar conectores e, em seguida, clique em
. Esta ação inicia o assistente Novo Conector de Envio .Na primeira página, configure estas definições:
Nome: introduza no Edge.
Tipo: selecione Interno.
Clique em Avançar.
Na página seguinte, selecione Encaminhar correio através de anfitriões inteligentes e, em seguida, clique em Adicionar
. Na caixa de diálogo Adicionar anfitrião inteligente que é apresentada, identifique o servidor de Transporte edge com um destes valores:Endereço IP: por exemplo, 10.1.1.2.
Nome de domínio completamente qualificado (FQDN): por exemplo, edge01.contoso.net. Tenha em atenção que os servidores de caixa de correio de origem para o conector Enviar têm de conseguir resolve servidor de Transporte Edge no DNS com este FQDN. Se não conseguir, utilize o endereço IP.
Clique em Salvar.
Na página seguinte, na secção Autenticação de anfitrião inteligente , selecione Autenticação básica e, em seguida, configure estas definições adicionais:
Selecione Oferecer autenticação básica apenas após iniciar o TLS
Nos campos Nome de utilizador e Palavra-passe , introduza as credenciais da conta de utilizador local no servidor de Transporte do Edge.
Clique em Avançar.
Na página seguinte, na secção Espaço de endereços, clique em
. Na caixa de diálogo Adicionar domínio que é apresentada, introduza as seguintes informações:Tipo: verifique se o SMTP está selecionado.
Nome de Domínio Completamente Qualificado (FQDN): introduza um asterisco (*) para indicar que o conector Enviar é utilizado para todos os domínios externos.
Custo: verifique se 1 foi introduzido. Um valor mais baixo indica uma rota mais preferencial.
Clique em Salvar.
Novamente na página anterior, a definição Conector de envio no âmbito é importante se a sua organização tiver servidores exchange instalados em vários sites do Active Directory:
Se não selecionar Conector de envio no âmbito, o conector é utilizável por todos os servidores de transporte (servidores de Caixa de Correio do Exchange 2019, servidores de Caixa de Correio do Exchange 2016, servidores de Caixa de Correio do Exchange 2013 e servidores de Transporte do Hub do Exchange 2010) em toda a floresta do Active Directory. Esse é o valor padrão.
Se selecionar Conector de envio no âmbito, o conector só pode ser utilizável por outros servidores de transporte no mesmo site do Active Directory.
Clique em Avançar.
Na página seguinte, na secção Servidor de origem, clique em Adicionar
. Na caixa de diálogo Selecionar um Servidor que é apresentada, selecione um ou mais servidores de Caixa de Correio que pretende utilizar para enviar e-mails através do servidor de Transporte edge. Selecione um servidor de Caixa de Correio e clique em Adicionar –> (repita o número de vezes que for necessário), clique em OK e, em seguida, clique em Concluir.
Utilize a Shell de Gestão do Exchange para criar um conector Enviar para enviar mensagens a enviar para o servidor de Transporte do Edge
Para criar um conector Enviar para enviar mensagens para o servidor de Transporte edge, substitua os anfitriões inteligentes e os servidores de caixa de correio de origem pelos seus valores e execute este comando:
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential (Get-Credential)
Para obter informações detalhadas sobre sintaxe e parâmetros, consulte New-SendConnector.
Para verificar se criou com êxito um conector Enviar para enviar mensagens para o servidor de Transporte do Edge, utilize um destes passos:
No EAC, aceda a Fluxo> de correioEnviar conectores, selecione o conector Enviar com o nome Para o Edge>, clique em Editar
verifique os valores das propriedades.Na Shell de Gestão do Exchange, execute este comando num servidor de Caixa de Correio para verificar os valores das propriedades:
Get-SendConnector -Identity "To Edge" | Format-List Usage,AddressSpaces,DSNRoutingEnabled,SmartHosts,SourceTransportServers,SmartHostAuthMechanism