Создание соединителя отправки для маршрутизации исходящей почты через промежуточный узел
Вместо того чтобы направлять все исходящие сообщения непосредственно в Интернет, вам может потребоваться направлять исходящую почту организации через сторонний промежуточный узел. Например, в вашей организации может использоваться прибор, сканирующий исходящую почту на спам и вредоносные программы.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 5 минут.
Если вы начинаете установку, см. статью Развертывание новой установки Exchange Server. После установки можно выполнить действия, описанные в этом разделе, чтобы создать исходящий соединитель.
Промежуточный узел, описываемый в этой статье, должен использовать протокол SMTP для передачи сообщений. Если это не так, необходимо использовать соединитель агента доставки или внешний соединитель. Дополнительные сведения см. в статьях Delivery Agents and Delivery Agent Connectors и Foreign Connectors.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Отправка соединителей" в разделе Разрешения потока обработки почты .
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.
Создание соединителя отправки, использующего маршрутизацию через промежуточный узел, с помощью Центра администрирования Exchange
В EAC перейдите к разделуОтправка соединителей потока >обработки почтыи нажмите кнопку Добавить
Запустится мастер создания соединителя отправки.На первой странице укажите следующие сведения:
Имя. Введите описательное имя соединителя отправки, например Интеллектуальный узел в Интернет.
Тип: выберите описательное значение. Пример: Интернет или Настраиваемый. Дополнительные сведения о типах использования соединителей отправки см. в разделе Типы использования соединителей отправки.
По завершении нажмите кнопку Далее.
На следующей странице выберите Маршрутизировать почту через смарт-узлы и нажмите кнопку Добавить
В открывшемся диалоговом окне Добавление промежуточного узла определите промежуточный узел, используя одно из следующих значений:IP-адрес: например, 192.168.3.2.
Полное доменное имя (FQDN): например, securitydevice01.contoso.com. Обратите внимание, что исходные серверы Exchange для соединителя отправки должны иметь возможность разрешать интеллектуальный узел в DNS с помощью этого полного доменного имени.
По завершении нажмите кнопку Сохранить.
Вы можете указать несколько промежуточных узлов, повторив этап 3. По завершении нажмите кнопку Далее.
На следующей странице, в разделе Перенаправлять почту через промежуточные узлы, выберите способ проверки подлинности, необходимый промежуточному узлу. Допустимые значения:
Механизм проверки подлинности Описание Нет Проверка подлинности не выполняется. Например, доступ к промежуточному узлу ограничен исходным IP-адресом. Обычная проверка подлинности Обычная проверка подлинности. Требуется имя пользователя и пароль. Имя пользователя и пароль отправляются в виде ясного текста. Предлагать обычную проверку подлинности только после запуска TLS Обычная проверка подлинности с шифрованием TLS. Сертификат сервера на промежуточном узле должен содержать полное доменное имя промежуточного узла, указанное в соединителе отправки. Проверка подлинности Exchange Server Программный интерфейс универсальных служб защиты (GSSAPI) и взаимная проверка подлинности GSSAPI. Внешняя защита Предполагается, что используется внешний механизм защиты соединения, не входящий в состав Exchange. Подключение может быть связью IPsec или виртуальной частной сетью. Кроме того, серверы могут находиться в доверенной, физически контролируемой сети. По завершении нажмите кнопку Далее.
На следующей странице в разделе Адресное пространство нажмите кнопку Добавить
В открывшемся диалоговом окне Добавление домена введите следующие сведения:Тип: убедитесь, что smtp введен.
Полное доменное имя (FQDN). Введите звездочку (*), чтобы указать, что соединитель отправки применяется к сообщениям, адресованным всем внешним доменам. Вы также можете указать определенный внешний домен (например, contoso.com) либо домен и все его поддомены (например, *.contoso.com).
Затраты: убедитесь, что введено значение 1. Чем ниже значение, тем предпочтительнее будет этот маршрут для указанных доменов.
По завершении нажмите кнопку Сохранить.
На предыдущей странице имеется параметр Соединитель отправки с заданной областью, который важен, если серверы Exchange установлены на нескольких сайтах Active Directory в организации:
Если не выбрать соединитель отправки с областью действия, соединитель можно использовать на всех транспортных серверах (серверах почтовых ящиков Exchange 2013 или более поздних версий и транспортных серверах концентратора Exchange 2010) во всем лесу Active Directory. Это значение используется по умолчанию.
Если включить параметр Соединитель отправки с заданной областью, соединитель смогут использовать только другие транспортные серверы на том же сайте Active Directory.
По завершении нажмите кнопку Далее.
На следующей странице в разделе Исходный сервер нажмите кнопку Добавить
В открывшемся диалоговом окне Выбор сервера выберите один или несколько серверов почтовых ящиков, которые вы хотите использовать для отправки исходящей почты на промежуточный узел. Если в вашей среде несколько серверов почтовых ящиков, выберите те из них, которые могут направлять почту на промежуточный узел. Если у вас только один сервер почтовых ящиков, выберите его. Выбрав по крайней мере один сервер почтовых ящиков, нажмите кнопку Добавить, кнопку ОК, а затем кнопку Готово.
Созданный соединитель появится в списке соединителей отправки.
Создание соединителя отправки, использующего маршрутизацию через промежуточный узел, с помощью командной консоли Exchange
Запустите командную консоль Exchange. Дополнительные сведения см. в разделе Открытие командной консоли Exchange.
Используйте следующий синтаксис:
New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]В этом примере создается соединитель отправки в Интернет с именем Smart host to Internet и следующими свойствами:
Тип использования "Настраиваемый".
Соединитель отправки использует маршрутизацию интеллектуальных узлов (параметр DNSRoutingEnabled имеет значение
$false). IP-адрес промежуточного узла — 192.168.3.2, а проверка подлинности не выполняется, так как промежуточный узел прослушивает подключения только от ограниченного списка исходных серверов.Соединитель отправки предназначен для всех внешних доменов (*). Значение
*эквивалентно значению"SMTP:*;1", где тип адресного пространства —SMTP, а значение стоимости адресного пространства —1.Исходным сервером является локальный сервер Exchange. Мы не используем параметр SourceTransportServer , а значением по умолчанию является локальный сервер Exchange Server.
Область соединителя отправки не ограничена локальным сайтом Active Directory. Мы не используем параметр IsScopedConnector , а значение по умолчанию —
$false. Соединитель отправки могут использовать все транспортные серверы Exchange в лесу Active Directory.
New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
Дополнительные сведения о других параметрах см. в статье New-SendConnector.
Как проверить, все ли получилось?
Чтобы убедиться, что вы успешно создали соединитель отправки, направляющий исходящую почту через промежуточный узел, отправьте сообщение от пользователя в организации на внешний домен, обслуживаемый соединителем отправки.
Вы также можете включить ведение журнала протокола для соединителя отправки и просматривать сведения в журнале. Дополнительные сведения см. в разделе Ведение журнала протокола.