Compartilhar via


Como configurar o fluxo de mensagens com o Exchange Hosted Services ou um gateway SMTP externo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-28

Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar o tráfego de mensagens da Internet usando o Microsoft Exchange Hosted Services ou um gateway SMTP externo.

O Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:

  • Filtragem Hospedada, que ajuda organizações a se protegerem contra malwares provenientes de email

  • Arquivo Hospedado, que ajuda organizações a atender aos requisitos de retenção com fins de conformidade

  • Criptografia Hospedada, que ajuda as organizações a criptografar dados para preservar a confidencialidade

  • Continuidade Hospedada, que ajuda organizações a preservar o acesso ao email durante e após situações de emergência

Esses serviços se integram a quaisquer servidores Exchange locais que sejam gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para obter mais informações sobre o Exchange Hosted Services, consulte Microsoft Exchange Hosted Services (página em inglês).

No Microsoft Exchange Server 2007, para estabelecer o fluxo de mensagens da Internet através do Exchange Hosted Services ou de um gateway SMTP externo, crie um conector de envio e um de recebimento entre os servidores de Transporte de Hub da organização do Exchange e os servidores SMTP externos que processam e roteiam emails da Internet.

Os métodos de autenticação a seguir podem ser usados nesse cenário:

  • Autenticação Básica   Os servidores de Transporte de Hub do Exchange 2007 e os servidores SMTP externos autenticam usando autenticação Básica.Um nome de usuário e uma senha são necessários. O método de autenticação não está disponível para o Exchange Hosted Services.

  • Protegidos externamente   A conexão de rede entre os servidores de Transporte de Hub e os servidores SMTP externos é protegida usando um método externo ao Exchange 2007.

    Dica

    A configuração de um conector de recebimento como protegido externamente sem usar um método de autenticação protegido externamente é funcionalmente equivalente a configurar o conector de recebimento como retransmissão aberta para o servidor SMTP externo. As mensagens originadas do servidor SMTP externo são tratadas como autenticadas. As mensagens ignoram verificações anti-spam e de limite de tamanho de mensagem. O servidor SMTP externo tem permissão para enviar mensagens como se fossem originadas de remetentes internos da organização do Exchange. Para obter mais informações, consulte Como permitir retransmissão anônima em um Conector de Recebimento

  • Retransmissão anônima   Esse método deve ser considerado de última reclassificação. Se você permitir que um servidor SMTP externo retransmita mensagens anonimamente usando o conector de recebimento designado no servidor de Transporte de Hub, aplique as seguintes restrições ao conector de recebimento:

    • Configurações de rede local   Se o servidor de Transporte de Hub tiver vários adaptadores de rede, restrinja o conector de recebimento a atender somente no adaptador de rede apropriado.

    • Configurações de rede remota   Restringe o conector de recebimento para aceitar somente conexões do servidor ou dos servidores especificados. Essa restrição é necessária porque o conector de recebimento é configurado para aceitar retransmissão de usuários anônimos.Restringir os servidores de origem por endereço IP é a única medida de proteção permitida nesse conector de recebimento.

    Para obter mais informações, consulte Como permitir retransmissão anônima em um Conector de Recebimento

Antes de começar

Para executar os procedimentos a seguir, você deve usar a conta à qual esteja delegada a função Administrador da Organização do Exchange.

Para executar o procedimento a seguir em um computador com a função de servidor de Transporte de Borda instalada, faça logon com uma conta que seja membro do grupo Administradores local no mesmo computador.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange 2007, consulte Considerações sobre permissão

Antes de iniciar esse procedimento, verifique se os pré-requisitos a seguir são atendidos:

  • Se você estiver usando autenticação básica, deverá existir uma conta de domínio na floresta do Active Directory a ser usada para autenticação básica. Por exemplo, crie uma conta de usuário de domínio que tenha o nome UPN smtpgateway@fabrikam.com como as credenciais que devem ser usadas para autenticação pelo gateway SMTP ao entregar mensagens para os servidores Exchange no domínio Fabrikam.

  • Se você estiver usando a autenticação Básica sobre TLS (Transport Layer Security), o servidor de destino deverá estar configurado para usar um certificado X.509 que contenha um FQDN (nome de domínio totalmente qualificado) igual ao FQDN do conector de recebimento.

  • Se você estiver usando autenticação externa, deverá existir uma conexão de rede confiável entre o servidor de Transporte de Hub e o servidor gateway SMTP. Essa conexão pode ser uma associação IPsec ou VPN (rede privada virtual). Como alternativa, os servidores podem residir em uma rede confiável fisicamente controlada.

Procedimento

Para estabelecer o fluxo de mensagens para e da Internet por meio do Exchange Hosted Services ou de um gateway SMTP externo, siga estas etapas:

  1. Crie um conector de envio no servidor de Transporte de Hub para enviar emails para o Exchange Hosted Services ou o gateway SMTP externo.

  2. Crie um conector de recebimento no servidor de Transporte de Hub para receber email do Exchange Hosted Services ou do gateway SMTP externo. Um conector de recebimento adicional só será exigido se você estiver usando autenticação externa ou retransmissão anônima. Se a autenticação Básica for usada, o conector de recebimento padrão aceitará envios de emails do gateway SMTP autenticado.

  3. Configure o servidor gateway SMTP externo para rotear e processar emails para e de seus servidores de Transporte de Hub.

    Dica

    Para obter mais informações sobre como configurar o gateway SMTP externo para rotear e processar emails para e dos servidores de Transporte de Hub, consulte Microsoft Exchange Hosted Services (página em inglês) ou a documentação do gateway SMTP externo conforme apropriado.A documentação desses procedimentos está fora do escopo deste tópico.

Estabelecendo fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação Básica

Os procedimentos a seguir estabelecem o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação básica. Esses procedimentos não se aplicam ao Exchange Hosted Services.

Para usar o Console de Gerenciamento do Exchange a fim de estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação Básica

  1. No servidor de Transporte de Hub, abra o Console de Gerenciamento do Exchange. Expanda Configuração da Organização, clique em Transporte de Hub e, no painel de ações, clique em Novo conector de envio.

  2. Na página Introdução do assistente Novo Conector de Envio SMTP, no campo Nome, digite um nome exclusivo para o conector.

  3. Na lista suspensa Selecione o uso pretendido para este conector, selecione Personalizado e clique em Avançar.

  4. Na página Espaço de Endereçamento, clique em Adicionar. Na caixa de diálogo Adicionar Espaço de Endereçamento, digite "*" para o nome do domínio SMTP remoto e clique em Avançar.

  5. Na página Configurações de Rede, somente a opção Rotear todos os emails por meio dos seguintes hosts inteligentes: pode ser selecionada. Clique em Adicionar.

  6. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou FQDN (nome de domínio totalmente qualificado), digite o endereço IP ou o FQDN do servidor gateway SMTP externo e clique em OK. Para especificar mais de um gateway SMTP como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.

  7. Na página Configurações de segurança de host inteligente, selecione Autenticação Básica ou Autenticação Básica por TLS, digite o nome e a senha do usuário que serão usados para autenticar a conexão e clique em Avançar.

  8. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e de Transporte de Borda inscritos, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e em Avançar.

  9. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

Para usar o Shell de Gerenciamento do Exchange a fim de estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação Básica

  1. Execute o seguinte comando:

    $mycred = get-credential
    
  2. Na caixa de diálogo exibida, insira as credenciais para a conta de usuário no servidor gateway SMTP externo.Digite o nome de usuário e forneça a senha do usuário. Clique em OK.

  3. Para criar um novo conector de envio denominado "ToInternetGateway" usado pelo servidor de Transporte de Hub chamado "HubA" que se conecta ao gateway SMTP externo denominado "smtpgateway1.contoso.com" usando autenticação protegida externamente, execute o comando a seguir:

    New-SendConnector -Name "ToInternetGateway" -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $mycred -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    

Estabelecendo fluxo de mensagens da Internet entre um servidor de Transporte de Hub e o Exchange Hosted Services ou um gateway SMTP externo usando autenticação protegida externamente

Os procedimentos a seguir estabelecem o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação protegida externamente. Esses procedimentos são funcionalmente equivalentes aos procedimentos para estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e o Exchange Hosted Services.

Para usar o Console de Gerenciamento do Exchange a fim de estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação externa

  1. Crie um novo conector de envio no servidor de Transporte de Hub para o gateway SMTP externo seguindo estas etapas:

    1. Abra o Console de Gerenciamento do Exchange. Expanda Configuração da Organização, clique em Transporte de Hub e, no painel de ações, clique na guia Novo Conector de Envio.

    2. Na página Introdução do assistente Novo Conector de Envio SMTP, no campo Nome, digite um nome exclusivo para o conector. Na lista suspensa Selecione o uso pretendido para este conector, selecione Interno e clique em Avançar.

    3. Na página Espaço de Endereçamento, clique em Adicionar. Na caixa de diálogo Adicionar Espaço de Endereçamento, digite "*" e clique em Avançar.

    4. Na página Configurações de Rede, somente a opção Rotear todos os emails por meio dos seguintes hosts inteligentes: pode ser selecionada. Clique em Adicionar.

    5. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou FQDN (nome de domínio totalmente qualificado), digite o endereço IP ou o FQDN do servidor gateway SMTP e clique em OK. Para especificar mais de um servidor gateway SMTP como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.

    6. Na página Configurações de segurança de host inteligente, selecione Protegido Externamente (por exemplo, com IPsec) e clique em Avançar.

    7. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e de Transporte de Borda inscritos, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e em Avançar.

    8. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

  2. Crie um novo conector de recebimento no servidor de Transporte de Hub para receber mensagens do gateway SMTP externo seguindo estas etapas:

    1. Abra o Console de Gerenciamento do Exchange. Expanda Configuração do Servidor, clique em Transporte de Hub e, no painel de ações, clique em Novo Conector de Recebimento.

    2. Na página Introdução do assistente Novo Conector de Recebimento SMTP, no campo Nome, digite um nome exclusivo para o conector.

    3. Na lista suspensa Selecione o uso pretendido para este conector, selecione Interno e clique em Avançar.

    4. Na página Configurações de Rede Remota, exclua a entrada de todos os intervalos de rede e clique em Adicionar.

    5. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite o endereço IP do servidor gateway SMTP externo, clique em OK e em Avançar.

    6. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

  3. Para o conector de recebimento que você acabou de criar, defina o método de autenticação como Protegido Externamente, seguindo estas etapas:

    1. No painel de tarefas, selecione o conector de recebimento criado na etapa 2 e, no painel de ações, clique em Propriedades.

    2. Clique na guia Autenticação. Desmarque as caixas de seleção de Autenticação Básica e Exchange Server, selecione Protegido Externamente (por exemplo, com IPsec) e clique em OK.

Para usar o Shell de Gerenciamento do Exchange a fim de estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando autenticação externa

  1. Para criar um novo conector de envio denominado "ToInternetGateway" usado pelo servidor de Transporte de Hub chamado "HubA" que está configurado para enviar email de saída através do gateway SMTP externo denominado "smtpgateway1.contoso.com" usando autenticação protegida externamente, execute o comando a seguir:

    New-SendConnector -Name "ToInternetGateway" -Usage Internal  -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism ExternalAuthoritative -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    
  2. Para criar um novo conector de recebimento no servidor de Transporte de Hub denominado "HubA" que usa autenticação protegida externamente para receber mensagens do gateway SMTP externo que tem o endereço IP 192.168.1.10, execute o comando a seguir:

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Internal -RemoteIPRanges 192.168.1.10 -AuthMechanism ExternalAuthoritative
    

Estabelecendo fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando retransmissão anônima

Os procedimentos a seguir estabelecem o fluxo de mensagens da Internet entre um servidor de transporte de hub e um gateway SMTP externo usando retransmissão anônima.

Para usar o Console de Gerenciamento do Exchange a fim de estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando retransmissão anônima

  1. Crie um novo conector de envio no servidor de Transporte de Hub para o gateway SMTP externo seguindo estas etapas:

    1. Abra o Console de Gerenciamento do Exchange. Expanda Configuração da Organização, clique em Transporte de Hub e, no painel de ações, clique na guia Novo Conector de Envio.

    2. Na página Introdução do assistente Novo Conector de Envio SMTP, no campo Nome, digite um nome exclusivo para o conector. Na lista suspensa Selecione o uso pretendido para este conector, selecione Internet e clique em Avançar.

    3. Na página Espaço de Endereçamento, clique em Adicionar. Na caixa de diálogo Adicionar Espaço de Endereçamento, digite "*" e clique em Avançar.

    4. Na página Configurações de Rede, somente a opção Rotear todos os emails por meio dos seguintes hosts inteligentes: pode ser selecionada. Clique em Adicionar.

    5. Na caixa de diálogo Adicionar Host Inteligente, no campo Endereço IP ou FQDN (nome de domínio totalmente qualificado), digite o endereço IP ou o FQDN do servidor gateway SMTP e clique em OK. Para especificar mais de um servidor gateway SMTP como um host inteligente, clique em Adicionar e insira endereços IP ou FQDNs adicionais e clique em Avançar.

    6. Na página Configurações de segurança de host inteligente, selecione Nenhum e clique em Avançar.

    7. Na página Servidor de Origem, clique em Adicionar. Na caixa de diálogo Selecionar servidores de Transporte de Hub e de Transporte de Borda inscritos, selecione um ou mais servidores de Transporte de Hub de sua organização, clique em OK e em Avançar.

    8. Na página Novo Conector, clique em Novo e, na página Conclusão, clique em Concluir.

  2. Crie um novo conector de recebimento no servidor de Transporte de Hub para receber mensagens do gateway SMTP externo seguindo estas etapas:

    1. Abra o Console de Gerenciamento do Exchange. Expanda Configuração do Servidor, clique em Transporte de Hub e, no painel de ações, clique em Novo Conector de Recebimento.

    2. Na página Introdução do assistente Novo Conector de Recebimento SMTP, no campo Nome, digite um nome exclusivo para o conector.

    3. Na lista suspensa Selecione o uso pretendido para este conector, selecione Personalizado e clique em Avançar.

    4. Na página Configurações de rede local, exclua a entrada Todos Disponíveis existente e clique em Adicionar.

    5. Na caixa de diálogo Adicionar Ligação de Conector de Recebimento, selecione Especificar um endereço IP. Digite um endereço IP atribuído a um adaptador de rede no servidor local que estiver mais apto a se comunicar com o gateway SMTP externo. Certifique-se de que o campo Porta tenha o valor 25, clique em OK e depois clique em Avançar.

    6. Na página Configurações de Rede Remota, exclua a entrada de todos os intervalos de rede e clique em Adicionar.

    7. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, digite o endereço IP do servidor gateway SMTP externo, clique em OK e em Avançar.

  3. Para o conector de recebimento que você acabou de criar, adicione o grupo de permissão Anônimo seguindo estas etapas:

    1. No painel de tarefas, selecione o conector de recebimento criado na etapa 2 e, no painel de ações, clique em Propriedades.

    2. Clique na guia Grupos de Permissão. Selecione Usuários anônimos e clique em OK. Clique em OK para salvar suas alterações e sair da página Propriedades.

  4. Para o conector de recebimento que você acabou de modificar, conceda a permissão de retransmissão à entidade de segurança Logon Anônimo, seguindo estas etapas:

    1. Abra o Shell de Gerenciamento do Exchange.

    2. Execute o comando a seguir usando o nome do conector de recebimento que você criou na etapa 2 e modificou na etapa 3:

      Get-ReceiveConnector "Receive Connector Name" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
      

Para usar o Shell de Gerenciamento do Exchange a fim de estabelecer o fluxo de mensagens da Internet entre um servidor de Transporte de Hub e um gateway SMTP externo usando retransmissão anônima

  1. Para criar um novo conector de envio denominado "ToInternetGateway" usado pelo servidor de Transporte de Hub chamado "HubA" que está configurado para enviar email de saída através do gateway SMTP externo denominado "smtpgateway1.contoso.com" usando retransmissão anônima, execute o comando a seguir:

    New-SendConnector -Name "ToInternetGateway" -Usage Internet -AddressSpaces "*" -SmartHosts "smtpgateway1.contoso.com" -SmartHostAuthMechanism None -SourceTransportServers "HubA" -DNSRoutingEnabled $false
    
  2. Para criar um novo conector de recebimento denominado "FromInternetGateway" no servidor de Transporte de Hub denominado "HubA" que atende no endereço IP local 10.2.3.4 na porta 25 para conexões anônimas de um servidor gateway SMTP externo no endereço IP 192.168.5.77, execute o comando a seguir:

    New-ReceiveConnector -Name "FromInternetGateway" -Server HubA -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77
    
  3. Para conceder a permissão de retransmissão à entidade de segurança Logon Anônimo no conector de recebimento criado na etapa 2, execute o comando a seguir:

    Get-ReceiveConnector "FromInternetGateway" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
    

Para obter mais informações

Para obter mais informações, consulte os tópicos a seguir: