Partilhar via


Criar um conector de envio para rotear mensagens de saída por meio de um host inteligente

Em vez de encaminhar todas as mensagens de saída diretamente para a Internet, poderá ter de encaminhar o e-mail de saída da sua organização através de um anfitrião inteligente de terceiros. Por exemplo, a sua organização pode ter uma aplicação que analisa o correio de saída quanto a spam e software maligno.

Do que você precisa saber para começar?

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Utilizar o EAC para criar um conector Enviar que utiliza o encaminhamento de anfitriões inteligentes

  1. No EAC, navegue para Fluxo> de correioEnviar conectores e, em seguida, clique em Adicionar ícone Adicionar.. Esta ação inicia o assistente Novo Conector de Envio .

  2. Na primeira página, introduza as seguintes informações:

    • Nome: introduza um nome descritivo para o conector Enviar, por exemplo, Anfitrião inteligente para a Internet.

    • Tipo: selecione um valor descritivo. Por exemplo, Internet ou Personalizado. Para obter mais informações sobre Os tipos de utilização de conectores de envio, veja Enviar tipos de utilização de conectores.

    Ao terminar, clique em Avançar.

  3. Na página seguinte, selecione Encaminhar correio através de anfitriões inteligentes e, em seguida, clique em Adicionarícone Adicionar.. Na caixa de diálogo Adicionar anfitrião inteligente apresentada, identifique o anfitrião inteligente com um dos seguintes valores:

    • Endereço IP: por exemplo, 192.168.3.2.

    • Nome de domínio completamente qualificado (FQDN): por exemplo, securitydevice01.contoso.com. Tenha em atenção que os servidores de origem do Exchange para o conector Enviar têm de conseguir resolver o anfitrião inteligente no DNS com este FQDN.

    Quando concluir, clique em Salvar.

  4. Pode introduzir vários anfitriões inteligentes ao repetir o Passo 3. Ao terminar, clique em Avançar.

  5. Na página seguinte, na secção Encaminhar correio através de anfitriões inteligentes , selecione o método de autenticação exigido pelo anfitrião inteligente. Os valores válidos são:

    Mecanismo de autenticação Descrição
    Nenhum Sem autenticação. Por exemplo, quando o acesso ao anfitrião inteligente é restringido pelo endereço IP de origem.
    Autenticação básica Autenticação básica. Requer um nome de utilizador e uma palavra-passe. O nome de utilizador e a palavra-passe são enviados em texto não encriptado.
    Oferecer autenticação básica apenas após iniciar o TLS Autenticação básica encriptada com TLS. Isto requer um certificado de servidor no anfitrião inteligente que contém o FQDN exato do anfitrião inteligente definido no conector Enviar.
    Autenticação do Exchange Server Interface de programação de aplicações dos Serviços de Segurança Genéricos (GSSAPI) e Autenticação GSSAPI Mútua.
    Protegido externamente Presume-se que a ligação está protegida através de um mecanismo de segurança externo ao Exchange. A ligação pode ser uma associação de segurança de Protocolo Internet (IPsec) ou uma rede privada virtual (VPN). Em alternativa, os servidores podem residir numa rede fidedigna e controlada fisicamente.

    Ao terminar, clique em Avançar.

  6. Na página seguinte, na secção Espaço de endereços, clique em Adicionar ícone Adicionar.. Na caixa de diálogo Adicionar domínio que é apresentada, introduza as seguintes informações:

    • Tipo: verifique se o SMTP foi introduzido.

    • Nome de Domínio Completamente Qualificado (FQDN): introduza um asterisco (*) para indicar que o conector Enviar se aplica a mensagens endereçadas a todos os domínios externos. Em alternativa, pode introduzir um domínio externo específico (por exemplo, contoso.com) ou um domínio e todos os subdomínios (por exemplo, *.contoso.com).

    • Custo: verifique se 1 foi introduzido. Um valor mais baixo indica uma rota mais preferencial para os domínios que especificou.

    Quando concluir, clique em Salvar.

  7. Novamente na página anterior, a definição Conector de envio no âmbito é importante se a sua organização tiver servidores exchange instalados em vários sites do Active Directory:

    • Se não selecionar Conector de envio no âmbito, o conector é utilizável por todos os servidores de transporte (servidores de Caixa de Correio do Exchange 2013 ou posteriores e servidores de Transporte do Hub do Exchange 2010) em toda a floresta do Active Directory. Esse é o valor padrão.

    • Se selecionar Conector de envio no âmbito, o conector só pode ser utilizável por outros servidores de transporte no mesmo site do Active Directory.

    Ao terminar, clique em Avançar.

  8. Na página seguinte, na secção Servidor de origem, clique em Adicionarícone Adicionar.. Na caixa de diálogo Selecionar um Servidor que é apresentada, selecione um ou mais servidores de Caixa de Correio que pretende utilizar para enviar correio de saída para o anfitrião inteligente. Se tiver vários servidores de Caixa de Correio no seu ambiente, selecione os que podem encaminhar o correio para o anfitrião inteligente. Se tiver apenas um servidor de Caixa de Correio, selecione-o. Depois de selecionar, pelo menos, um servidor de Caixa de Correio, clique em Adicionar, clique em OK e, em seguida, clique em Concluir.

Depois de criar o conector Enviar, este é apresentado na lista Enviar conector.

Utilizar a Shell de Gestão do Exchange para criar um conector Enviar que utiliza o encaminhamento de anfitriões inteligentes

  1. Abra o Shell de Gerenciamento do Exchange Management Shell. Para obter mais informações, veja Abrir a Shell de Gestão do Exchange.

  2. Use a seguinte sintaxe:

    New-SendConnector -Name <Name> -AddressSpaces * -Custom -DnsRoutingEnabled $false -SmartHosts <SmartHost1>[,<SmartHost2>...] [-SourceTransportServer <fqdn1>,<fqdn2>...]
    

    Este exemplo cria o conector De Envio da Internet com o nome "Anfitrião inteligente para a Internet" com as seguintes propriedades:

    • O tipo de utilização é Personalizado.

    • O conector Enviar utiliza o encaminhamento de anfitrião inteligente (o parâmetro DNSRoutingEnabled está definido como o valor $false). O endereço IP do anfitrião inteligente é 192.168.3.2 e o método de autenticação é Nenhum, porque o anfitrião inteligente está configurado para escutar ligações apenas a partir de uma lista restrita de servidores de origem.

    • O conector Enviar destina-se a todos os domínios externos (*). O valor * é equivalente ao valor "SMTP:*;1", em que o tipo de espaço de endereço é SMTPe o valor do custo do espaço de endereços é 1.

    • O servidor Exchange local é o servidor de origem. Não estamos a utilizar o parâmetro SourceTransportServer e o valor predefinido é o servidor Exchange local.

    • O conector Enviar não está no âmbito do site do Active Directory local. Não estamos a utilizar o parâmetro IsScopedConnector e o valor predefinido é $false. O conector Enviar é utilizável por todos os servidores de transporte do Exchange na floresta do Active Directory.

    New-SendConnector -Name "Smart host to Internet" -AddressSpaces * -Custom -DNSRoutingEnabled $false -SmartHosts 192.168.3.2 -SmartHostAuthMechanism None
    

Para obter informações sobre outras opções, consulte New-SendConnector.

Como saber se funcionou?

Para verificar se criou com êxito um conector Enviar para encaminhar o e-mail de saída através de um anfitrião inteligente, envie uma mensagem de um utilizador na sua organização para um domínio externo que é fornecido pelo conector Enviar.

Também pode ativar o registo de protocolos para o conector Enviar e ver as informações no registo. Para saber mais, confira Log de protocolo.