Como configurar o fluxo de mensagens da Internet diretamente por meio de um servidor de Transporte de Hub
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2009-08-17
Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar um servidor de Transporte de Hub voltado para a Internet. Para estabelecer o fluxo de mensagens da Internet diretamente através de um servidor de Transporte de Hub, crie um conector de envio que roteia emails para a Internet. Além disso, você modifica a configuração do conector de recebimento padrão para aceitar emails da Internet. Nesse cenário, o servidor de Transporte de Hub do Microsoft Exchange Server 2007 pode ser alcançado diretamente pela Internet. Não recomendamos essa topologia porque ela aumenta os riscos de segurança ao expor à Internet o servidor Exchange 2007 e todas as funções instaladas nele. Recomendamos implementar um gateway SMTP baseado em rede de perímetro, como o servidor de Transporte de Borda.
Dica
Você pode instalar os agentes anti-spam na função de servidor Transporte de Hub usando o script Install-AntiSpamAgents.ps1. Esse script está localizado na pasta %unidade do sistema%/Arquivos de Programas/Microsoft/Exchange Server/Scripts. Depois de executar esse script, todos os agentes anti-spam estão instalados e habilitados e a guia Anti-spam está disponível no Console de Gerenciamento do Exchange para os servidores de Transporte de Hub. Recomendamos que instale os agentes anti-spam se você selecionar essa topologia para que o servidor de Transporte de Hub possa fornecer proteção anti-spam para a organização do Exchange. Para obter mais informações, consulte Como habilitar a Funcionalidade Anti-Spam em um Servidor de Transporte de Hub.
Para configurar com êxito um servidor de Transporte de Hub do Exchange 2007 para receber mensagens, é necessário concluir as seguintes tarefas:
Criar um conector de recebimento
Adicionar os domínios aceitos
Criar um conector de envio
Instalar os agentes anti-spam do Exchange 2007
Antes de começar
Para executar os procedimentos a seguir, você deve usar uma conta à qual esteja delegado o seguinte:
- Função Administrador da Organização do Exchange
Para executar o procedimento a seguir em um computador com a função de servidor Transporte de Borda instalada, faça logon com uma conta que seja membro do grupo Administradores local no mesmo computador.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão.
Antes de iniciar esse procedimento, verifique se os pré-requisitos a seguir são atendidos:
Grave os registros de recurso MX para todos os domínios aceitos em um servidor DNS (sistema de nome de domínio).
Dica
Consulte a documentação de seu provedor DNS para obter informações sobre como gravar registros MX para seu domínio. Procedimentos detalhados sobre como concluir essa etapa não fazem parte do escopo deste tópico.
Configure gateways de rede para rotear tráfego SMTP para e do servidor de Transporte de Hub.
Dica
Consulte a documentação de seus roteadores e firewalls de rede para obter informações sobre como rotear tráfego SMTP para e do servidor de Transporte de Hub. Procedimentos detalhados sobre como concluir essa etapa não fazem parte do escopo deste tópico.
Como criar o conector de recebimento
A primeira etapa é criar um conector de recebimento para que o servidor de Transporte de Hub consiga aceitar as solicitações de entrada. Os Conectores de Recebimento estão configurados em computadores que executam o Exchange 2007 têm as funções de servidor Transporte de Hub e Transporte de Borda instaladas. Os conectores de recebimento representam um gateway lógico por meio do qual todas as mensagens de entrada são recebidas.
Dica
Se você não seguir essas etapas na ordem apresentada, a mensagem de erro "530 5.7.1 O cliente não foi autenticado" poderá ser exibida.
Procedimento
ara criar um conector de recebimento
Clique em Iniciar, Todos os programas, Microsoft Exchange Server 2007 e em Console de Gerenciamento do Exchange.
Navegue até Configuração do Servidor e clique em Transporte de Hub. Selecione o servidor desejado.
Clique na guia Conectores de Recebimento.
O conector de recebimento "padrão" do servidor de Transporte de Hub é configurado para outros servidores Exchange para autenticação, mas, por padrão, ele não aceita emails anônimos. Para permitir emails anônimos, clique na caixa de seleção Usuários anônimos.
Como adicionar os domínios aceitos
Por padrão, um servidor Exchange 2007 só aceita emails destinados ao domínio do Windows no qual o servidor Exchange 2007 é um membro. Para um servidor Exchange 2007 aceitar emails destinados ao seu domínio externo SMTP da Internet, pode ser necessário criar um novo domínio aceito.
Procedimento
Para criar um domínio aceito em um computador que possui a função de servidor de Transporte de Hub instalada
Efetue logon no servidor de Transporte de Hub e, em seguida, abra o Console de Gerenciamento do Exchange.
Na árvore do console, expanda Configuração da Organização, selecione Transporte de Hub e clique na guia Domínios Aceitos.
No painel de ações, clique em Novo Domínio Aceito. O assistente de Novo Domínio Aceito é exibido.
Na página Novo Domínio Aceito, preencha os seguintes campos:
Nome Use esse campo para identificar o domínio aceito na interface do usuário. Você pode digitar o nome que quiser. Recomendamos que você selecione um nome significativo que ajude a identificar com facilidade o objetivo desse domínio aceito. Por exemplo, convém usar um nome que identifique o domínio como um domínio subsidiário ou hospedado. Você deve usar um nome exclusivo para cada domínio aceito.
Domínio Aceito Use esse campo para identificar o namespace SMTP para o qual a organização do Exchange aceitará mensagens de email. Você pode usar um caractere curinga para aceitar mensagens para um domínio e todos os seus subdomínios. Por exemplo, você pode digitar *.contoso.com para definir Contoso.com e todos os seus subdomínios como domínios aceitos.
Dica
Se estiver usando a versão RTM (versão de produção) do Microsoft Exchange 2007 e desejar usar um subdomínio como parte de uma diretiva de endereço de email, não utilize caracteres curinga. Você deve especificar explicitamente como um domínio aceito cada subdomínio que desejar usar em uma diretiva de endereço de email. Essa restrição não será aplicável se você estiver executando o Exchange 2007 Service Pack 1 ou superior.
Depois de preencher esses campos na página Novo Domínio Aceito, selecione uma das seguintes opções para definir o tipo de domínio aceito:
O Email do Domínio Autoritativo é enviado a um destinatário nesta organização do Exchange.
O E-mail do Domínio de Retransmissão Interno é retransmitido para um servidor de email em outra floresta do Active Directory na organização.
O email do Domínio de Retransmissão Externo é retransmitido para um servidor de email fora da organização pelo servidor de Transporte de Borda.
Clique em Novo.
Na página Conclusão, clique em Concluir.
Como criar o conector de envio
Um Conector de envio controla as conexões de saída do servidor de envio para o servidor de recebimento ou o sistema de email de destino. Por padrão, nenhum Conector de envio explícito é criado quando a função de servidor Transporte de Hub é instalada.
Procedimento
Para criar um conector de envio em uma função de servidor de Transporte de Hub
No servidor de Transporte de Hub, abra o Console de Gerenciamento do Exchange.
Na árvore do console, expanda Configuração da Organização, selecione Transporte de Hub e clique na guia Conectores de Envio.
No painel de ações, clique em Novo Conector de Envio. O Assistente de Novo Conector de Envio SMTP é iniciado.
Na página Introdução, siga estas etapas:
No campo Nome, digite um nome significativo para esse conector. Esse nome é usado para identificar o conector.
No campo Selecione o uso pretendido para este conector, selecione o conector para Internet. Os conectores de Envio da Internet são usados para enviar emails à Internet. Esse conector será configurado para usar registros MX DNS (sistema de nomes de domínio) para rotear email.
No servidor de Transporte de Hub, clique em Adicionar ou na seta localizada ao lado de Adicionar e, em seguida, selecione Espaço de Endereçamento SMTP. Insira as seguintes informações na caixa de diálogo Espaço de Endereçamento SMTP:
Endereço Digite o endereço SMTP. É possível incluir o caractere curinga (*) no espaço de endereçamento conforme definido na RFC 1035. Ao inserir um espaço de endereçamento que contém o caractere curinga, a caixa de seleção Incluir todos os subdomínios é automaticamente marcada.
Custo Use o custo do espaço de endereçamento para definir a prioridade de seleção quando mais de um conector de envio é configurado no mesmo espaço de endereçamento. Durante a resolução de roteamento, quando a seleção de conector é feita, o caminho de roteamento de menor custo para o espaço de endereçamento de destino é selecionado. O custo padrão é definido como 1. O intervalo de entrada válido é de 1 a 100.
Em um servidor de Transporte de Hub, clique na seta ao lado de Adicionar e selecione Espaço de Endereçamento Personalizado. Insira as seguintes informações na caixa de diálogo Espaço de Endereçamento Personalizado:
Tipo Esse campo descreve o espaço de endereçamento inserido no campo Endereço. Se você inserir SMTP no campo Tipo, o Exchange 2007 monitorará a sintaxe do espaço de endereçamento inserido no campo Endereço. Se você inserir qualquer outra cadeia de caracteres no campo Tipo, qualquer texto poderá ser inserido no campo Endereço.
Endereço Se você especificou SMTP no campo Tipo, o espaço de endereçamento inserido deve ser compatível com RFC 1035. Por exemplo, digite *.
Custo Use o custo do espaço de endereçamento para definir a prioridade de seleção quando mais de um conector de envio é configurado no mesmo espaço de endereçamento. Durante a resolução de roteamento, quando a seleção de conector é feita, o caminho de roteamento de menor custo para o espaço de endereçamento de destino é selecionado. O intervalo de entrada válido é de 1 a 100. Para permitir que todos os servidores de Transporte de Hub presentes na organização do Exchange utilizem esse conector de envio, não selecione Conector de envio com escopo. Para limitar o escopo desse conector de envio, de modo que ele possa ser utilizado somente por outros servidores de Transporte de Hub do mesmo site do Active Directory, selecione Conector de envio com escopo.
Quando você tiver concluído, clique em Avançar.
Na página Configurações de rede, selecione o modo que você deseja usar para enviar emails com o conector de envio. As seguintes opções estão disponíveis:
Usar registros "MX" do sistema de nomes de domínio (DNS) para rotear emails automaticamente Ao selecionar esta opção, o conector de envio usará o serviço cliente DNS no servidor de envio para consultar um servidor DNS e resolver o endereço de destino.
Rotear todos os emails por meio dos seguintes hosts inteligentes Esta opção estará disponível somente se você selecionar um tipo de uso Personalizado, Interno ou Internet. Ao selecionar essa opção, siga estas etapas:
Clique em Adicionar. Na caixa de diálogo Adicionar Host Inteligente, selecione Endereço IP ou Nome de domínio totalmente qualificado (FQDN) para especificar como localizar o host inteligente. Se você selecionar Endereço IP, digite o endereço IP do host inteligente. Se você selecionar FQDN (nome de domínio totalmente qualificado), digite o FQDN do host inteligente. O servidor de envio deve ser capaz de resolver o FQDN. Quando você tiver concluído, clique em OK.
Na página Configurações de segurança de host inteligente, selecione o método usado para autenticar o host inteligente. Os métodos de autenticação de host inteligente disponíveis são Nenhum, Autenticação Básica, Autenticação Básica sobre TLS, Autenticação do Exchange Server e Protegido Externamente. Clique em Avançar.
Dica
Para obter mais informações sobre como configurar as definições de pesquisa de DNS externo, consulte Configurando propriedades do Servidor de Transporte.
A página Servidor de Origem só é exibida em servidores de Transporte de Hub. Por padrão, o servidor de Transporte de Hub no qual você está trabalhando atualmente é listado como servidor de origem. Para adicionar um servidor de origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e Inscrições de Borda, selecione o servidor de Transporte de Hub ou o servidor de Transporte de Borda inscrito que será usado como o servidor de origem para envio de mensagens para o espaço de endereçamento fornecido anteriormente. A lista de servidores de origem pode conter todos os servidores de Transporte de Hub ou todos os servidores de Transporte de Borda inscritos, mas não uma mistura de ambos. Ao concluir a inclusão de servidores de origem adicionais, clique em OK.
Na página Nova conector, revise o resumo da configuração do conector. Clique em Voltar se desejar alterar as configurações. Clique em Novo para criar o conector de envio ou servidor de Transporte de Hub usando as configurações no resumo da configuração.
Na página Conclusão, clique em Concluir.
Como instalar os agentes anti-spam do Exchange 2007 em servidores de Transporte Hub
Por padrão, este recurso não é instalado em servidores de Transporte de Hub. Isso é devido ao fato de que os servidores de Transporte Hub têm que executar funções anti-spam somente quando não há servidor de Transporte de Borda disponível para executar essa função.
Procedimento
Para instalar os agentes anti-spam do Exchange 2007
Clique em Iniciar, Todos os programas, Microsoft Exchange Server 2007 e em Shell de Gerenciamento do Exchange.
No prompt de comando, digite o seguinte e pressione ENTER:
Install-AntispamAgents.ps1
Reinicie o serviço de Transporte do Microsoft Exchange.
Clique em Iniciar, Todos os programas, Microsoft Exchange Server 2007 e em Console de Gerenciamento do Exchange.
Navegue até Microsoft Exchange -> Configuração da Organização -> Transporte de Hub. Uma nova guia Anti-Spam será exibida.
Para usar o Shell de Gerenciamento do Exchange para estabelecer o fluxo de mensagens da Internet diretamente em um servidor de Transporte de Hub
Para criar um conector de envio a ser usado pelo servidor de Transporte de Hub denominado "HubA" para enviar emails para a Internet, execute o comando a seguir:
New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$truePara modificar o conector de recebimento padrão no servidor de Transporte de Hub denominado "HubA" para permitir conexões anônimas, execute o comando a seguir:
Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers
Observações:
Para converter para as configurações padrão do Exchange 2007, é necessário executar o script uninstall-AntispamAgents.ps1 e, em seguida, reiniciar o serviço de transporte do Microsoft Exchange.
Como o servidor está conectado à Internet, você poderá alterar o FQDN anunciado que é enviado em comandos HELO/EHLO no SMTP.
Como você não usará um servidor de Transporte de Borda, o serviço EdgeSync do Microsoft Exchange não será necessário. É possível desativar esse serviço para impedir que ele seja iniciado e que use os recursos do sistema.
Certifique-se de que o registro MX esteja correto e que o seu firewall permita conexões de entrada na porta 25.
Para obter mais informações
Para obter mais informações, consulte os tópicos a seguir: