Настройка потока обработки почты Интернета через пограничный транспортный сервер без использования EdgeSyncConfigure Internet mail flow through an Edge Transport server without using EdgeSync

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Мы рекомендуем использовать процесс пограничной подписки, чтобы установить поток обработки почты между организацией Exchange и пограничным транспортным сервером.We recommend you use the Edge Subscription process to establish mail flow between your Exchange organization and an Edge Transport server. Однако в некоторых ситуациях может не помешаться подписаться на пограничный транспортный сервер в организацию Exchange с помощью процесса пограничной подписки.However, certain situations may prevent you from subscribing the Edge Transport server to your Exchange organization using the Edge Subscription process. Чтобы вручную установить поток обработки почты между организацией Exchange и пограничным транспортным сервером, необходимо создать и настроить соединители отправки и получения на пограничном транспортном сервере и серверах почтовых ящиков в организации Exchange.To manually establish mail flow between your Exchange organization and an Edge Transport server, you must create and configure the Send connectors and Receive connectors on the Edge Transport server and on the Mailbox servers in your Exchange organization.

Приступая к работеBefore you begin

  • Предполагаемое время выполнения задачи: 30 минут.Estimated time to complete this task: 30 minutes.

  • Для выполнения этих процедур необходимы соответствующие разрешения.You need to be assigned permissions before you can perform this procedure or procedures. Чтобы узнать, какие разрешения вам нужны, просмотрите запись "соединители отправки", запись "соединители отправки — Пограничный транспорт" и "соединители получения пограничного транспорта" в разделе Mail Flow Permissions .To see what permissions you need, see the "Send connectors" entry, the "Send connectors - Edge Transport" entry and the "Receive connectors - Edge Transport" entry in the Mail flow permissions topic.

  • Эта процедура использует обычную проверку подлинности по протоколу TLS для обеспечения шифрования и проверки подлинности.This procedure uses Basic authentication over Transport Layer Security (TLS) to provide encryption and authentication. При использовании обычной проверки подлинности по протоколу TLS принимающему серверу должен быть установлен сертификат сервера X. 509 Secure Sockets Layer (SSL).When you use Basic authentication over TLS, the receiving server must have an X.509 Secure Sockets Layer (SSL) server certificate installed. Значение полного доменного имени (FQDN), настроенное на соединителе получения, должно быть соответствующим полному доменному имени в SSL-сертификате сервера.The fully qualified domain name (FQDN) value configured on the Receive connector must match the FQDN in the SSL server certificate. По умолчанию значением полного доменного имени на соединителе получения является полное доменное имя сервера, который содержит соединитель получения.By default, the value of the FQDN on the Receive connector is the FQDN of the server that contains the Receive connector.

  • Кроме того, можно использовать метод проверки подлинности с внешней защитой.You can also use the Externally Secured authentication method. Тем не менее, если вы сделаете это, связь между пограничным транспортным сервером и сервером почтовых ящиков не проходит проверку подлинности или не шифруется Exchange.However, if you do so, the communication between the Edge Transport server and Mailbox server isn't authenticated or encrypted by Exchange. Рекомендуется использовать метод проверки подлинности с внешней защитой, только если также используется дополнительный метод шифрования.We recommend you use the Externally Secured authentication method only when an additional encryption method is also used. Метод шифрования может представлять собой ассоциацию IP-безопасности (IPsec) или виртуальную частную сеть (VPN).The encryption method can be an Internet Protocol security (IPsec) association or a virtual private network (VPN).

  • Пограничный транспортный сервер ** обычно является многосетевым.An Edge Transport server is typically multihomed. Это означает, что на пограничном транспортном сервере есть сетевые адаптеры, подключенные к нескольким сегментам сети.This means that the Edge Transport server has network adapters connected to multiple network segments. Каждый из этих сетевых адаптеров имеет уникальную конфигурацию IP.Each of these network adapters has a unique IP configuration. Сетевой адаптер, подключенный к внешнему или общедоступному сегменту сети, должен быть настроен на использование общедоступного сервера службы доменных имен (DNS) для разрешения имен.The network adapter that's connected to the external, or public, network segment should be configured to use a public Domain Name System (DNS) server for name resolution. Это позволяет серверу разрешать имена доменов SMTP в записи ресурса MX и направлять почту в Интернет.This enables the server to resolve SMTP domain names to MX resource records and route mail to the Internet. Сетевой адаптер, подключенный к внутреннему или частному сегменту сети, должен быть настроен на использование DNS-сервера в сети периметра или при наличии доступного файла hosts.The network adapter that's connected to the internal, or private, network segment should be configured to use a DNS server in the perimeter network or should have a Hosts file available.

  • Необходимо создать учетную запись пользователя в Active Directory и добавить ее в универсальную группу безопасности на компьютере с Exchange Server.You need to create a user account in Active Directory and add the account to the universal security group on the Exchange Server computer. Эта учетная запись используется соединителем отправки на пограничном транспортном сервере для проверки подлинности на целевом сервере почтовых ящиков в организации Exchange.This account is used by the Send connector on the Edge Transport server to authenticate to the destination Mailbox server in the Exchange organization.

    Важно!

    Этой учетной записи предоставлены разрешения, связанные с компьютерами с Exchange Server.This account is granted the permissions associated with the computers running Exchange Server. Убедитесь, что вы защищаете учетные данные учетной записи, чтобы предотвратить неправильное использование учетной записи.Make sure you safeguard the account credentials to prevent misuse of the account. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.You can configure the account to allow logon to specific computers only.

Процедуры для пограничного транспортного сервераEdge Transport Server Procedures

На пограничном транспортном сервере должны быть установлены следующие соединители:The following connectors are required on the Edge Transport server:

  • Соединитель отправки, настроенный для отправки сообщений в ИнтернетA Send connector configured to send messages to the Internet

  • Соединитель отправки, настроенный для отправки сообщений на серверы почтовых ящиков в организации ExchangeA Send connector configured to send messages to the Mailbox servers in the Exchange organization

  • Соединитель получения, настроенный для получения сообщений только с серверов почтовых ящиков в организации ExchangeA Receive connector configured to receive messages only from Mailbox servers in the Exchange organization

  • Соединитель получения, настроенный для приема сообщений только из Интернета;A Receive connector configured to accept messages only from the Internet

По умолчанию при установке роли пограничного транспортного сервера создается один соединитель получения.By default, a single Receive connector is created during the installation of the Edge Transport server role. Этот соединитель можно использовать как для входящих сообщений из Интернета, так и для входящих сообщений с серверов почтовых ящиков.This connector can be used for both incoming Internet messages and incoming messages from the Mailbox servers. Как правило, процесс пограничной подписки автоматически настраивает правильные разрешения и проверку подлинности для соединителя получения по умолчанию.Typically, the Edge Subscription process automatically configures the correct permissions and authentication on the default Receive connector. Если вы не используете процесс пограничной подписки, рекомендуем изменить соединитель получения по умолчанию на пограничном транспортном сервере, чтобы принимать сообщения только из Интернета.When you don't use the Edge Subscription process, we recommend you modify the default Receive connector on the Edge Transport server to only accept messages from the Internet. Затем необходимо создать соединитель получения на пограничном транспортном сервере, который настроен на прием сообщений только с внутренних серверов почтовых ящиков.You should then create a Receive connector on the Edge Transport server that's configured to only accept messages from internal Mailbox servers.

Ниже описано, как подготовить пограничный транспортный сервер к взаимодействию с организацией Exchange.The following sections walk you through all the configuration steps required to prepare your Edge Transport server to communicate with your Exchange organization.

Примечание

Для выполнения этих процедур на пограничных транспортных серверах можно использовать командную консоль.You can only use the Shell to perform these procedures on Edge Transport servers.

Шаг 1: Создание соединителя отправки, настроенного на отправку сообщений в ИнтернетStep 1: Create a Send connector configured to send messages to the Internet

Этот соединитель отправки должен иметь следующие характеристики:This Send connector requires the following configuration:

  • Name: в Интернет (или любое другое описательное имя)Name: To Internet (or any descriptive name)

  • Тип использования: ИнтернетUsage type: Internet

  • Адресные пространства:*"" (все домены)Address spaces: "*" (all domains)

  • Параметры сети: Используйте записи DNS MX для автоматической маршрутизации почты.Network settings: Use DNS MX records to route mail automatically. При определенной конфигурации сети можно также отправлять почту через промежуточный узел.Depending on your network configuration, you can also route mail through a smart host. Промежуточный узел затем отправляет почту в Интернет.The smart host then routes mail to the Internet.

Чтобы создать соединитель отправки, настроенный на отправку сообщений в Интернет, выполните следующую команду.To create a Send connector that's configured to send messages to the Internet, run the following command.

New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

Подробные сведения о синтаксисе и параметрах см. в статье New-SendConnector.For detailed syntax and parameter information, see New-SendConnector.

Шаг 2: Создание соединителя отправки, настроенного на отправку сообщений в организацию ExchangeStep 2: Create a Send connector configured to send messages to the Exchange organization

Используйте командлет New – SendConnector для создания соединителя отправки.Use the New-SendConnector cmdlet to create a Send connector.

Примечание

Прежде чем создавать соединитель отправки, сначала необходимо выполнить команду Get – Credential , чтобы сохранить имя пользователя и пароль, которые будут использоваться во временной переменной.Before you create the Send connector, you first need to run the Get-Credential command to save the user name and password you will use in a temporary variable. Это необходимо, так как командлет New-SendConnector не будет принимать учетные данные пользователя в виде обычного текста.You need to do this because the New-SendConnector cmdlet will not accept user credentials in plain text.

Этот соединитель отправки должен иметь следующие характеристики:This Send connector requires the following configuration:

  • Name: To Internal org (или любое другое описательное имя)Name: To Internal Org (or any descriptive name)

  • Тип использования: внутреннийUsage type: Internal

  • Адресные пространства: все обслуживаемые домены для организации Exchange.Address spaces: All accepted domains for the Exchange organization. Например, *. contoso.com.For example, *.contoso.com.

  • DNS-маршрутизация отключена (маршрутизация промежуточного узла включена).DNS routing disabled (smart host routing enabled)

  • Промежуточные узлы: полное доменное имя одного или нескольких серверов почтовых ящиков в качестве промежуточных узлов.Smart hosts: FQDN of one or more Mailbox servers as smart hosts. Например: mbxserver01.contoso.com и mbxserver02.contoso.com.For example, mbxserver01.contoso.com and mbxserver02.contoso.com.

  • Методы проверки подлинности промежуточного узла: обычная проверка подлинности через TLSSmart host authentication methods: Basic authentication over TLS

  • Учетные данные проверки подлинности промежуточного узла: учетные данные для учетной записи пользователя во внутреннем домене.Smart host authentication credentials: Credentials for the user account in the internal domain. Сначала необходимо сохранить имя пользователя и пароль во временной переменной, так как командлет New-SendConnector не будет принимать учетные данные пользователя в виде обычного текста.You first need to save the user name and password in a temporary variable, because the New-SendConnector cmdlet will not accept user credentials in plain text.

Чтобы создать соединитель отправки, настроенный для отправки сообщений в организацию Exchange, выполните следующие команды.To create a Send connector configured to send messages to the Exchange organization, run the following commands.

$MailboxCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $MailboxCredentials

Подробные сведения о синтаксисе и параметрах см. в статье New-SendConnector.For detailed syntax and parameter information, see New-SendConnector.

Шаг 3. Изменение соединителя получения по умолчанию для получения сообщений только из ИнтернетаStep 3: Modify the default Receive connector to only accept messages from the Internet

В конфигурацию соединителя получения по умолчанию необходимо внести следующие изменения:You should make the following configuration changes to the default Receive connector:

  • Измените имя, чтобы оно отражало, что соединитель будет использоваться исключительно для получения электронной почты из Интернета.Modify the name to reflect that the connector will be used solely to receive email from the Internet. Имя соединителя получения по умолчанию: "внутренний соединитель <получения по умолчанию имя>пограничного транспортного сервера".The name of the default Receive connector is "Default internal Receive connector <Edge Transport server name>".

  • Измените привязки сети, чтобы принимать сообщения только от сетевого адаптера, доступного из Интернета.Change the network bindings to accept messages only from the network adapter that is accessible from the Internet. Например, 10.1.1.1 и стандартное значение TCP-порта SMTP 25.For example, 10.1.1.1 and the standard SMTP TCP port value of 25.

Чтобы изменить соединитель получения по умолчанию для приема сообщений только из Интернета, выполните следующую команду.To modify the default Receive connector to only accept messages from the Internet, run the following command.

Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25

Подробные сведения о синтаксисе и параметрах см. в статье Set-ReceiveConnector.For detailed syntax and parameter information, see Set-ReceiveConnector.

Шаг 4. Создайте соединитель получения для приема сообщений только из организации ExchangeStep 4: Create a Receive connector configured to only accept messages from the Exchange organization

Этот соединитель приема должен иметь указанные ниже характеристики.This Receive connector requires the following configuration:

  • Name: из внутренней организации (или любое другое описательное имя)Name: From Internal Org (or any descriptive name)

  • Тип использования: внутреннийUsage type: Internal

  • Привязки локальной сети: сетевой адаптер, подключенный к внутренней сети.Local network bindings: Internal network-facing network adapter. Например, 10.1.1.2 и стандартное значение TCP-порта SMTP 25.For example, 10.1.1.2 and the standard SMTP TCP port value of 25.

  • Параметры удаленной сети: IP-адрес одного или нескольких серверов почтовых ящиков в организации Exchange.Remote network settings: IP address of one or more Mailbox servers in the Exchange organization. Например: 192.168.5.10 и 192.168.5.20.For example, 192.168.5.10 and 192.168.5.20.

  • Методы проверкиподлинности: TLS, обычная проверка подлинности, обычная проверка подлинности и проверка подлинности Exchange Server.Authentication methods: TLS, Basic authentication, Basic authentication over TLS, and Exchange Server authentication.

Чтобы создать соединитель получения, настроенный для приема сообщений только из организации Exchange, выполните следующую команду.To create a Receive connector configured to only accept messages from the Exchange organization, run the following command.

New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.2:25 -RemoteIPRanges 192.168.5.10,192.168.5.20

Дополнительные сведения о синтаксисе и параметрах см. в статье New-ReceiveConnector.For detailed syntax and parameter information, see New-ReceiveConnector.

Как узнать, что эти действия выполнены?How do you know these steps worked?

Чтобы убедиться, что вы успешно настроили необходимые соединители отправки и получения, выполните следующие команды на пограничном транспортном сервере и убедитесь, что отображаются заданные вами значения.To verify that you have successfully configured the required Send connectors and Receive connectors, run the following commands on the Edge Transport server and verify the values displayed are the values you configured.

Get-SendConnector | Format-List Name,Usage,AddressSpaces,SourceTransportServers,DSNRoutingEnabled,SmartHosts,SmartHostAuthMechanism
Get-ReceiveConnector | Format-List Name,Usage,AuthMechanism,Bindings,RemoteIPRanges

Процедуры сервера почтовых ящиковMailbox server procedures

Для серверов почтовых ящиков в Организации необходим соединитель отправки, настроенный на отправку сообщений на пограничный транспортный сервер для ретрансляции в Интернет.Mailbox servers in your organization require a Send connector configured to send messages to the Edge Transport server for relay to the Internet.

По умолчанию при установке роли сервера почтовых ящиков создается два соединители получения.By default, two Receive connectors are created during the installation of the Mailbox server role. Соединитель с именем Client ServerName настроен на прием сообщений от всех клиентов обмена сообщениями POP3 и IMAP.The connector named Client ServerName is configured to accept messages from all POP3 and IMAP messaging clients. Соединитель с именем Default ServerName настроен для приема сообщений с пограничного транспортного сервера.The connector named Default ServerName is configured to accept messages from an Edge Transport server. Изменение этих соединителей не требуется.No modifications to these connectors are required.

Шаг 5: Создание соединителя отправки, настроенного на отправку исходящих сообщений на пограничный транспортный серверStep 5: Create a Send connector configured to send outgoing messages to the Edge Transport server

Этот соединитель отправки должен иметь следующие характеристики:This Send connector requires the following configuration:

  • Name: to EDGE (или любое другое описательное имя)Name: To Edge (or any descriptive name)

  • Тип использования: внутреннийUsage type: Internal

  • Адресные пространства:*"" (все домены)Address spaces: "*" (all domains)

  • DNS-маршрутизация отключена (маршрутизация промежуточного узла включена).DNS routing disabled (smart host routing enabled)

  • Промежуточные узлы: IP-адрес или полное доменное имя пограничного транспортного сервера.Smart hosts: IP address or FQDN of the Edge Transport server. Например: пограничный_сервер01.contoso.net.For example, edge01.contoso.net.

  • Исходные серверыпочтовых ящиков: FQDN одного или нескольких серверов почтовых ящиков.Source Mailbox servers: FQDN of one or more Mailbox servers. Например: mbxserver01.contoso.com и mbxserver02.contoso.com.For example, mbxserver01.contoso.com and mbxserver02.contoso.com.

  • Метод проверкиподлинности на промежуточном узле: обычная проверка подлинности через TLS.Smart host authentication method: Basic authentication over TLS.

  • Учетные данные проверки подлинности промежуточного узла: учетные данные учетной записи пользователя на пограничном транспортном сервере.Smart host authentication credentials: Credentials for the user account on the Edge Transport server. Сначала необходимо сохранить имя пользователя и пароль во временной переменной, так как командлет New-SendConnector не будет принимать учетные данные пользователя в виде обычного текста.You first need to save the user name and password in a temporary variable, because the New-SendConnector cmdlet will not accept user credentials in plain text.

Чтобы создать соединитель отправки, настроенный на отправку исходящих сообщений на пограничный транспортный сервер, выполните следующие команды.To create a Send connector configured to send outgoing messages to the Edge Transport server, run the following commands.

$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers mbxserver01.contoso.com,mbxserver02.contoso.com -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials

Подробные сведения о синтаксисе и параметрах см. в статье New-SendConnector.For detailed syntax and parameter information, see New-SendConnector.

Как убедиться, что все получилось?How do you know this step worked?

Чтобы убедиться, что вы успешно создали соединитель отправки, настроенный на отправку исходящих сообщений на пограничный транспортный сервер, выполните следующую команду на сервере почтовых ящиков и убедитесь, что отображаются заданные вами значения.To verify that you have successfully created a Send connector configured to send outgoing messages to the Edge Transport server, run the following command on a Mailbox server and verify the values displayed are the values you configured.

Get-SendConnector | Format-List Name,Usage,AddressSpaces,DSNRoutingEnabled,SmartHosts,SourceTransportServers,SmartHostAuthMechanism