透過 Exchange Hosted Services 或外部 SMTP 閘道設定網際網路郵件流程

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2012-07-23

您可以使用 EMC 或命令介面來設定經過 Microsoft Exchange Hosted Services 或外部 SMTP 閘道的網際網路郵件流程。

Exchange Hosted Services 是一組四個不同的託管服務:

  • Hosted Filtering 可協助組織保護自己,不受來自電子郵件的惡意程式碼攻擊

  • Hosted Archive 可協助組織達到保留需求,以遵循相關規定

  • Hosted Encryption 可協助組織加密資料以維護機密性

  • Hosted Continuity 可協助組織在緊急情況發生時及之後仍能持續存取電子郵件

這些服務會整合任何內部管理的內部部署 Exchange 伺服器,或透過服務提供者提供的託管 Exchange 電子郵件服務。如需 Exchange Hosted Services 的詳細資訊,請參閱 Microsoft Exchange Hosted Services

在 Exchange Server 2010 中,若要透過 Exchange Hosted Services 或外部 SMTP 閘道建立網際網路郵件流程,請在 Exchange 組織中的 Hub Transport Server 與處理及路由傳送網際網路電子郵件的外部 SMTP 伺服器之間,建立傳送及接收連接器。

本案例可使用下列驗證方法:

  • 基本驗證   執行 Exchange 2010 集線傳輸伺服器角色的伺服器以及外部 SMTP 伺服器會使用基本驗證進行驗證。需有使用者名稱及密碼。Exchange Hosted Services 無法使用此驗證方法。

  • 以外部方式保護安全   Hub Transport Server 及外部 SMTP 伺服器間的網路連線安全,是使用 Exchange 2010 外部的方法加以保護。

    注意事項附註:
    將接收連接器設定為以外部方式保護安全,而不使用以外部方式保護安全的驗證方法,其功能等於將接收連接器設定為外部 SMTP 伺服器的開放式轉送。來自外部 SMTP 伺服器的郵件會被視為已驗證的郵件。郵件會略過反垃圾郵件檢查及郵件大小限制檢查。允許外部 SMTP 伺服器提交郵件,就像它們是來自您的 Exchange 組織中的內部寄件者一樣。如需相關資訊,請參閱允許接收連接器上的匿名轉送

  • 匿名轉送   此方法應該視為最後的手段。如果您允許外部 SMTP 伺服器,使用 Hub Transport Server 上指定的接收連接器,以匿名方式轉送郵件,則必須對接收連接器套用下列限制:

    • 區域網路設定   如果您的 Hub Transport Server 有多片網路介面卡,請將接收連接器設限制為只接聽適當的網路介面卡。

    • 遠端網路設定   限制接收連接器僅接受來自指定伺服器的連線。這是必要的限制,因為接收連接器將設定為可接受來自匿名使用者的轉送。依 IP 位址限制來源伺服器是此接收連接器唯一允許的防護措施。

    如需相關資訊,請參閱允許接收連接器上的匿名轉送

要尋找與管理郵件路由相關的其他管理工作嗎?請參閱管理郵件路由

必要條件

  • 如果您使用基本驗證,Active Directory 樹系中必須有網域帳戶存在。例如,建立以通用主要名稱 (UPN) smtpgateway@fabrikam.com 作為認證的網域使用者帳戶,當傳遞郵件到位於 Fabrikam 網域的 Exchange 伺服器時,SMTP 閘道必須使用此認證進行驗證。

  • 如果是透過傳輸層安全性 (TLS) 使用基本驗證,目標伺服器必須設定為使用包含網域全名 (FQDN) 的 X.509 憑證,此名稱與接收連接器的 FQDN 相同。

  • 如要使用外部驗證,Hub Transport Server 與 SMTP 閘道伺服器間必須有信任的網路連線。此連線可以是 IPsec 組合或虛擬私人網路 (VPN)。或者,這些伺服器亦可位於實際受控制的信任網路中。

使用基本驗證在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」項目。

注意事項附註:
因為預設的接收連接器會接受由已驗證的 SMTP 閘道提交的電子郵件,所以使用基本驗證時不需要新的接收連接器。

使用 EMC 在 Hub Transport Server 與外部 SMTP 閘道之間,利用基本驗證建立網際網路郵件流程

  1. 在集線傳輸伺服器上開啟 EMC。展開 [組織組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。

  2. 在 [新增傳送連接器] 嚮導的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

  3. [選取此傳送連接器的預定用法] 下拉式清單中,選取 [自訂] ,然後按 [下一步]

  4. 在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊的 [位址] 欄位中輸入 "*",然後按一下 [確定]。按 [Next]

  5. 在 [網路設定] 頁面上只能選取 [透過下列智慧主機路由傳送郵件] 設定。選取此設定,然後按一下 [新增]。

  6. 在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [網域全名 (FQDN)] 欄位中,輸入外部 SMTP 閘道伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定多個 SMTP 閘道作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。

  7. [設定智慧主機驗證設定] 頁面上,選取 [基本驗證],按一下 [透過 TLS 的基本驗證], 輸入用於驗證連線的使用者名稱及密碼,然後按 [下一步]

  8. 在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 及訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。

  9. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

使用命令介面在 Hub Transport Server 與外部 SMTP 閘道之間,利用基本驗證建立網際網路郵件流程

  1. 執行下列命令。

    $mycred = Get-Credential

  2. 在出現的對話方塊中,輸入外部 SMTP 閘道伺服器上使用者帳戶的認證。輸入使用者名稱並提供使用者的密碼。按一下 [確定]

  3. 此範例會建立供集線傳輸伺服器 HubA 使用的傳送連接器 ToInternetGateway,這個傳送連接器會使用基本驗證來連接至外部 SMTP 閘道 smtpgateway1.contoso.com。

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false

如需詳細的語法及參數資訊,請參閱 New-SendConnector

使用以外部方式保護安全的驗證,在 Hub Transport Server 與外部 SMTP 閘道之間建立網際網路郵件流程

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。

使用 EMC,利用外部方式保護安全的驗證在 Hub Transport server 和 Exchange Hosted Service 或外部 SMTP 閘道器之間建立網際網路郵件流程

  1. 透過執行下列步驟,在連至外部 SMTP 閘道的集線傳輸伺服器上建立傳送連接器:

    1. 展開 [組織組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。

    2. 在 [新增傳送連接器] 嚮導的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。從 [選取此連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。

    3. 在 [位址空間] 頁面上,按一下 [新增]。在 [新增位址空間] 對話方塊的 [位址] 欄位中輸入 "*",然後按一下 [確定]。按 [Next]

    4. [網路設定] 頁面只能選取 [透過下列智慧主機路由傳送郵件]。按一下 [新增]。

    5. 在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [完整網域名稱 (FQDN)] 欄位中,輸入 SMTP 閘道伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定多個 SMTP 閘道作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。

    6. [設定智慧主機驗證設定] 頁面上,選取 **[以外部方式保護安全 (例如,利用 IPsec)]**然後按 [下一步]

    7. 在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 及訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。

    8. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

  2. 透過執行下列步驟,在集線傳輸伺服器上建立接收連接器,以便從外部 SMTP 閘道接收郵件:

    1. 展開 [伺服器組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增接收連接器]。

    2. 在 [新增接收連接器嚮導] 的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

    3. 從 [選取此連接器的預定用法] 下拉式清單中,選取 [內部],然後按 [下一步]。

    4. 在 [遠端網路設定] 頁面上,移除所有網路範圍項目,然後按一下 [新增]。

    5. 在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入外部 SMTP 閘道伺服器的 IP 位址,按一下 [確定],然後按 [下一步]。

    6. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

  3. 對於剛剛建立的接收連接器,請遵循下列步驟,將驗證方法設定為 [以外部方式保護安全]:

    1. 在工作窗格中,選取在步驟 2 中建立的接收連接器,然後按一下執行窗格中的 [內容]。

    2. 按一下 [驗證] 索引標籤。清除 [基本驗證] 及 [Exchange Server] 等核取方塊、選取 [以外部方式保護安全 (例如,利用 IPsec)],然後按一下 [確定]。

使用命令介面,利用外部方式保護安全的驗證在 Hub Transport server 和 Exchange Hosted Service 或外部 SMTP 閘道器之間建立網際網路郵件流程

  1. 此範例會建立供集線傳輸伺服器 HubA 使用的傳送連接器 ToInternetGateway,這個傳送連接器已設定為透過外部 SMTP 閘道 smtpgateway1.contoso.com 使用「以外部方式保護安全」驗證來傳送外寄電子郵件。

    New-SendConnector -Name "ToInternetGateway" -Usage Internal -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. 此範例會在集線傳輸伺服器 HubA 上建立接收連接器 FromInternetGateway,這個接收連接器會使用「以外部方式保護安全」驗證,從 IP 位址為 192.168.1.10 的外部 SMTP 閘道接收郵件。

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative

如需詳細的語法及參數資訊,請參閱 New-SendConnectorNew-ReceiveConnector

利用匿名轉送在 Hub Transport server 和外部 SMTP 閘道器之間建立網際網路郵件流程

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」和「接收連接器」項目。

使用 EMC 和命令介面,利用匿名轉送在 Hub Transport server 和外部 SMTP 閘道之間建立網際網路郵件流程

注意事項附註:
此程序的步驟 1 到 4 使用 EMC。此程序的最後一個步驟 (授與匿名存取在接收連接器上的轉送權限) 則無法使用 EMC 來執行。您必須在該步驟使用命令介面。

  1. 透過執行下列步驟,在連至外部 SMTP 閘道的集線傳輸伺服器上建立傳送連接器:

    1. 展開 [組織組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增傳送連接器]。

    2. 在 [新增傳送連接器] 嚮導的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。從 [選取此傳送連接器的預定用法] 下拉式清單中,選取 [網際網路],然後按 [下一步]。

    3. 在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊的 [位址] 欄位中輸入 "*",然後按一下 [確定]。按 [Next]

    4. 在 [網路設定] 頁面上只能選取 [透過下列智慧主機路由傳送郵件] 設定。按一下 [新增]。

    5. 在 [新增智慧主機] 對話方塊的 [IP 位址] 或 [完整網域名稱 (FQDN)] 欄位中,輸入 SMTP 閘道伺服器的 IP 位址或 FQDN,然後按一下 [確定]。若要指定多個 SMTP 閘道作為智慧主機,請按一下 [新增] 並輸入其他的 IP 位址或 FQDN,然後按 [下一步]。

    6. [設定智慧主機驗證設定] 頁面上,選取 [無],然後按 [下一步]

    7. 在 [來源伺服器] 頁面上,按一下 [新增]。在 [選取 Hub Transport 及訂閱的 Edge Transport Server] 對話方塊中,選取組織中的一或多個 Hub Transport Server,按一下 [確定],然後按 [下一步]。

    8. 在 [新增連接器] 頁面,按一下 [新增],然後在 [完成] 頁面按一下 [完成]。

  2. 透過執行下列步驟,在集線傳輸伺服器上建立接收連接器,以便從外部 SMTP 閘道接收郵件:

    1. 展開 [伺服器組態]、按一下 [集線傳輸],然後在執行窗格中按一下 [新增接收連接器]。

    2. 在 [新增接收連接器嚮導] 的 [簡介] 頁面上,於 [名稱] 欄位中輸入連接器的唯一名稱。

    3. 從 [選取此連接器的預定用法] 下拉式清單中,選取 [自訂],然後按 [下一步]。

    4. [區域網路設定] 頁面上,移除現有的 [所有可用的 IPv4] 項目,然後按一下 [新增]

    5. 在 [新增接收連接器繫結] 對話方塊中,選取 [指定 IP 位址]。輸入指派給本機伺服器之網路介面卡的 IP 位址,以便與外部 SMTP 閘道進行最佳的通訊。確定 [通訊埠] 欄位的值為 25,然後按一下 [確定]。將 [指定此連接器為了回應 HELO 或 EHLO 所將提供的 FQDN] 欄位保留空白,然後按 [下一步]。

    6. 在 [遠端網路設定] 頁面上,移除所有網路範圍項目,然後按一下 [新增]。

    7. 在 [新增遠端伺服器的 IP 位址] 對話方塊中,輸入外部 SMTP 閘道伺服器的 IP 位址,按一下 [確定],然後按 [下一步]。

    8. [新增連接器] 頁面上,檢閱 [設定摘要]。如果滿意,請按一下 [新增]。如果想要變更,請按 [上一步]。

    9. 在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:

      • [已完成] 的狀態表示精靈已順利完成工作。

      • [失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。

  3. 對於剛剛建立的接收連接器,請遵循下列步驟,新增匿名權限群組:

    1. 在工作窗格中,選取在步驟 2 中建立的接收連接器,然後按一下執行窗格中的 [內容]。

    2. 按一下 [權限群組] 索引標籤。選取 [匿名使用者],然後按一下 [確定]。按一下 [確定] 以儲存變更並結束 [內容] 頁面。

  4. 對於剛剛修改的接收連接器,請遵循下列步驟,將轉送權限授與匿名登入安全性主體:

    1. 開啟命令介面。

    2. 使用您在步驟 2 中建立並在步驟 3 中修改的接收連接器名稱來執行下列命令。

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

如需詳細的語法及參數資訊,請參閱 Get-ReceiveConnectorAdd-ADPermission 主題。

使用命令介面,利用匿名轉送在 Hub Transport server 和外部 SMTP 閘道之間建立網際網路郵件流程

  1. 此範例會建立供集線傳輸伺服器 HubA 使用的傳送連接器 ToInternetGateway,這個傳送連接器已設定為透過外部 SMTP 閘道 smtpgateway1.contoso.com 並使用匿名轉送來傳送外寄電子郵件。

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false

  2. 此範例會在集線傳輸伺服器 HubA 上建立接收連接器 FromInternetGateway,這個集線傳輸伺服器會在本機 IP 位址 10.2.3.4 的通訊埠 25 上接聽來自 IP 位址 192.168.5.77 之 SMTP 閘道伺服器的匿名連線。

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

  3. 此範例會將轉送權限授與您在步驟 2 建立之接收連接器上的匿名登入安全性主體。

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

如需詳細的語法及參數資訊,請參閱 New-SendConnectorNew-ReceiveConnectorGet-ReceiveConnectoradd-ADPermission

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。