创建发送连接器，通过智能主机路由出站邮件

可能需要通过第三方智能主机路由组织的出站邮件，而不是将所有出站邮件直接路由到 Internet。 例如，组织可能具备一种设备，用于扫描出站邮件中的垃圾邮件和恶意软件。

在开始之前，您需要知道什么？

• 估计完成时间：5 分钟

• 如果要开始安装，请参阅部署 Exchange Server 的新安装。 在安装之后，可以使用本主题中的步骤创建出站连接器。

• 本主题中介绍的智能主机需要使用 SMTP 传输邮件。 如果不使用 SMTP，则需要使用传递代理连接器或外部连接器。 有关详细信息，请参阅Delivery Agents and Delivery Agent Connectors和Foreign Connectors。

• 您必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅 邮件流权限主题中的"发送连接器"条目。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？ 请在 Exchange 论坛中寻求帮助。 请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 EAC 创建可使用智能主机路由的发送连接器

1. 在 EAC 中，导航到 “邮件流>发送连接器”，然后单击“ 添加。 此时将启动" 新建发送连接器"向导。

2. 在第一页上，输入以下信息：

   • 名称：输入发送连接器的描述性名称，例如，智能主机到 Internet。

   • 类型：选择描述性值。 例如， Internet 或 自定义。 有关发送连接器使用类型的详细信息，请参阅发送连接器使用类型。

   完成后，单击“下一步”。

3. 在下一页上，选择“ 通过智能主机路由邮件”，然后单击“ 添加。 在显示的" 添加智能主机"对话框中，通过使用以下值之一来标识智能主机：

   • IP 地址：例如 192.168.3.2。

   • FQDN) (完全限定的域名 ：例如，securitydevice01.contoso.com。 请注意，发送连接器的 Exchange 源服务器必须能够使用此 FQDN 解析 DNS 中的智能主机。

   完成后，单击“保存”。

4. 可以通过重复步骤 3 输入多个智能主机。 完成后，单击“下一步”。

5. 在下一页的" 通过智能主机路由邮件"部分中，选择智能主机所需的身份验证方法。 有效值为：

   身份验证机制	说明
   无	无需身份验证。 例如，当对智能主机的访问受源 IP 地址限制时。
   基本身份验证	基本身份验证。 需要用户名和密码。 用户名和密码以明文形式发送。
   仅在启动 TLS 之后提供基本身份验证	使用 TLS 加密的基本身份验证。 这需要智能主机上的一个服务器证书，该智能主机包含在发送连接器上定义的智能主机的确切 FQDN。
   Exchange Server 身份验证	通用安全服务应用程序编程接口 (GSSAPI) 和相互 GSSAPI 身份验证。
   外部安全	通过使用 Exchange 外部的安全机制假定连接是安全连接。 该连接可能是 Internet 协议安全性 (IPsec) 关联或虚拟专用网 (VPN)。 或者，服务器可能驻留在受信任的物理控制网络中。

   完成后，单击“下一步”。

6. 在下一页上的 “地址空间 ”部分中，单击“ 添加。 在出现的" 添加域"对话框中，输入以下信息：

   • 类型：验证是否输入了 SMTP。

   • 完全限定的域名 (FQDN) ：输入星号 (*) ，以指示发送连接器适用于发送到所有外部域的邮件。 或者，可以输入特定的外部域（例如，contoso.com），或某个域及所有子域（例如，*.contoso.com）。

   • 成本：验证是否输入了 1。 较小的值表示指定域的更优选的路由。

   完成后，单击“保存”。

7. 如果组织在多个 Active Directory 站点中安装了 Exchange 服务器，则上一页中的" 作用域发送连接器"设置非常重要：

   • 如果未选择“ 作用域内发送连接器”，则连接器可由整个 Active Directory 林中的所有传输服务器 (Exchange 2013 或更高版本的邮箱服务器和 Exchange 2010 中心传输服务器) 使用。 此值为默认值。

   • 如果选择" 作用域发送连接器"，只有同一个 Active Directory 站点中的其他传输服务器可以使用该连接器。

   完成后，单击“下一步”。

8. 在下一页上的“源服务器”部分中，单击“添加 在出现的" 选择服务器"对话框中，选择要用于将出站邮件发送到智能主机的一个或多个邮箱服务器。 如果环境中有多个邮箱服务器，则选择可将邮件路由到智能主机的邮箱服务器。 如果只有一个邮箱服务器，则选择该邮箱服务器。 在选择至少一个邮箱服务器后，依次单击" 添加"、" 确定"，然后单击" 完成"。

创建发送连接器后，它会出现在发送连接器列表中。

使用 Exchange 命令行管理程序 创建可使用智能主机路由的发送连接器

1. 打开 Exchange 命令行管理程序。 有关详细信息，请参阅Open the Exchange Management Shell。

2. 使用以下语法：

   New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
   

   本示例将创建名为"Internet 智能主机"的 Internet 发送连接器，该连接器具有以下属性：

   • 使用类型为"自定义"。

   • 发送连接器使用智能主机路由 (DNSRoutingEnabled 参数设置为值 $false) 。 智能主机的 IP 地址为 192.168.3.2，身份验证方法为“无”，因为智能主机配置为仅侦听来自受限源服务器列表的连接。

   • 发送连接器适用于所有外部域 (*)。 该值 * 等效于 值 "SMTP:*;1"，其中地址空间类型为 SMTP，地址空间成本值为 1。

   • 本地 Exchange 服务器是源服务器。 我们不使用 SourceTransportServer 参数，默认值为本地 Exchange 服务器。

   • 发送连接器不限于本地 Active Directory 站点。 我们未使用 IsScopedConnector 参数，默认值为 $false。 Active Directory 林中的所有 Exchange 传输服务器均可使用该发送连接器。

   New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
   

有关其他选项的信息，请参阅 New-SendConnector。

如何知道操作成功？

要验证是否已成功创建可通过智能主机路由出站电子邮件的发送连接器，请将来自组织中用户的邮件发送到由发送连接器提供服务的外部域。

你还可以打开发送连接器的协议日志记录，并查看日志中的信息。 有关详细信息，请参阅协议日志记录。