Exchange Server 中的公認網域

  • 發行項

「公認網域」是您在 Exchange 組織中所設定來接收電子郵件訊息的 SMTP 命名空間 (也稱為位址空間)。 例如,如果您的公司已註冊網域 contoso.com,且您已在網際網路 DNS 中為 contoso.com 設定郵件交換器 (MX) 記錄,則您必須將 contoso.com 設定為 Exchange 組織中接受的網域,以接受收 @contoso.com 件者所收到的郵件。

Exchange 2016 和 Exchange 2019 中公認的網域基本上與 Exchange Server 2010 差不多,並且包含下列類型:

  • 授權網域:收件者 (尤其是信箱) 會以這些網域中的電子郵件地址進行設定。 Exchange 組織會接受傳送給這些網域中收件者的郵件,並針對不存在的收件者產生未傳遞的回報 (也稱為 NDR 或退回郵件)。

  • 轉送網域:Exchange 組織會接受傳送給轉送網域中收件者的郵件,但不會針對不存在的收件者產生 NDR。 相反地,Exchange (需額外設定) 會將郵件轉送至 Exchange 組織外的郵件伺服器。 轉送網域可以是內部 (適用於您所控制的網域) 或 外部 (適用於您無法控制的網域)。

接受的網域可以是單一網域 (contoso.com) 或具有子域的網域 (*.contoso.com) 。 公認網域是 Exchange 組織的全域設定,而且您可以有多個相同或不同類型的公認網域。

若要設定公認網域,請參閱 Exchange Server 中的公認網域程序

注意事項

如果您的周邊網路中有訂閱的 Edge Transport Server,則可在 Exchange 組織的 Mailbox Server 上設定公認網域。 公認網域組態會在 EdgeSync 同步處理期間複寫至 Edge Transport Server。 如需詳細資訊,請參閱 Edge 訂閱

授權網域

如果公認網域中的所有收件者都存在於您的 Exchange 組織中,您就可以將公認網域設定為授權網域。

根據預設,當您安裝第一個 Exchange 信箱伺服器時,Active Directory 樹系根網域的完整網域名稱 (FQDN) 會設定為授權網域。 如果您不想將此網域用於電子郵件,則需要新增另一個授權網域。 如需指示,請參閱建立公認網域

一個組織可以設定多個授權網域。 組織的這組電子郵件網域就是授權網域。 您可以在電子郵件地址原則中使用授權網域,而 Exchange 會針對不存在於授權網域中的收件者產生 NDR。

轉送網域

如果公認網域中只有部分或沒有收件者存在於您的 Exchange 組織中 (例如合作夥伴或子公司),您可以將公認網域設定為轉送網域 (也稱為非授權網域)。 Exchange 不負責為轉送網域中不存在的收件者產生 NDR。 相反地,您可以使用轉送網域的位址空間來設定傳送連接器,並且將此傳送連接器設定為使用智慧主機路由,來將郵件轉送至目的地 (直接傳送或傳送至下一個躍點)。 若要深入了解如何建立可使用智慧主機路由的傳送連接器,請參閱建立傳送連接器以透過智慧主機來路由外寄郵件

您可以將轉送網域設定為內部轉送網域或外部轉送網域。 下列清單會詳細說明其中的差異:

  • 內部轉送網域

    • 內部轉送網域中的某些收件者不存在於 Exchange 組織。 例如:

      • 您在 Exchange 組織和第三方郵件系統之間共用網域。

      • 您在不同 Active Directory 樹系中的 Exchange 組織之間共用網域。

    • 內部轉送網域中的收件者可以顯示為 Exchange 組織中的郵件連絡人或郵件使用者 (使用目錄同步以手動方式建立或自動建立)。

    • 您為內部轉送網域設定的傳送連接器會以內部信箱伺服器作為來源。

      附註:根據預設,您無法在訂閱的 Edge Transport 伺服器上為內部轉送網域設定傳送連接器。 當有郵件傳送給內部轉送網域中的收件者時,系統就會使用預設的「EdgeSync - 傳入 <Active Directory 站台名稱>」傳送連接器,自動將郵件轉寄到所訂閱 Active Directory 站台的內部信箱伺服器。 此傳送連接器會自動設定為路由所有授權網域和內部轉送網域的郵件 (位址空間值為 --)。 如需詳細資訊,請參閱由 Edge 訂閱自動建立的傳送連接器

    • 您可以在電子郵件地址原則中使用內部轉送網域。

  • 外部轉送網域

    • 外部轉送網域中的所有收件者都不存在於 Exchange 組織 (包括郵件連絡人和郵件使用者)。 例如,您的 Exchange 組織是中央位置,用於接受一組個別組織的網際網路電子郵件。

    • 如果為外部轉送網域設定傳送連接器,該連接器會以 Edge Transport 伺服器或公開至網際網路的信箱伺服器作為來源。

    • 您無法在電子郵件地址原則中使用外部轉送網域。

公認的網域和電子郵件地址原則

電子郵件地址原則會將電子郵件地址指派給收件者。 您必須先新增授權網域或內部轉送網域,才能在電子郵件地址原則中使用該網域。 如需電子郵件地址原則的詳細資訊,請參閱 Exchange Server 的電子郵件地址原則

公認網域中的收件者查閱

Edge Transport 伺服器上的收件者篩選功能可封鎖傳送給 Exchange 組織中不存在收件者的郵件。 此項功能稱為「收件者查閱」。 如需有關收件者篩選的詳細資訊,請參閱 Edge Transport 伺服器上的收件者篩選

您可以在 Set-AcceptedDomain Cmdlet 上使用 AddressBookEnabled 參數,以啟用或停用公認網域的收件者查閱功能。 下表說明每個公認網域類型的預設值:

公認網域類型 收件者查閱 (AddressBookEnabled 參數) 的預設值 註解
授權網域 已啟用 ($true) 由於授權網域中的所有收件者都存在於 Exchange 組織中,因此該網域的「收件者查閱」功能會預設為啟用。
內部轉送網域 停用 ($false) 如果內部轉送網域中的所有收件者都存在於 Exchange 組織中 (包括郵件連絡人和郵件使用者),您可以為網域啟用「收件者查閱」功能。
如果內部轉送網域中只有部分或沒有收件者存在於 Exchange 組織中,則不應為網域啟用「收件者查閱」功能。
外部轉送網域 停用 ($false) 由於外部轉送網域中沒有收件者存在於 Exchange 組織中,因此您不應為網域啟用「收件者查閱」功能。

如需設定的指示,請參閱修改公認網域

預設網域

由於樹系根 FQDN 會自動設定為您組織中的第一個公認網域,因為該公認網域也會設定為「預設網域」。 不過,當您新增其他公認網域之後,您可以將其中一個網域設定為預設網域。 以下是預設網域的一些相關資訊:

  • 您無法刪除預設網域。 您只能設定另一個公認網域來作為預設網域 (系統永遠會將一個公認的網域設定為預設網域)。

  • 預設網域會用在外部 postmaster 地址:postmaster@<default domain>

  • 預設網域會用在封裝的非 SMTP 電子郵件地址 (網際網路郵件連接器封裝的地址或 IMCEA 封裝)。

  • 在預設地電子郵件地址原則中,第一個預設網域會作為所有收件者的主要地址。 如果您將另一個公認網域設定為預設網域,預設的電子郵件地址原則並不會自動更新。

  • 雖然您可以設定任何公認網域作為預設網域,但您通常都會指定授權網域。