通过

如何将应用程序服务器配置为通过 Exchange 2007 中继

  • 项目

 

适用于: Exchange Server 2007 SP3

上一次修改主题: 2009-08-14

在某些环境中,您可能需要允许应用程序服务器通过 Microsoft Exchange 服务器来中继电子邮件。如果您有用于将电子邮件发送到雇员或客户的 SharePoint 服务器、CRM 应用程序(例如 Dynamics)或 Web 站点,可能必须这么做。

配置应用程序以成功地通过 Exchange 服务器进行中继可阻止出现“550 5.7.1 无法中继”错误消息。

您可以通过下列任一方法使应用程序服务器能够通过 Exchange 2007 中继。

  • 使所有可对 Exchange 2007 用户进行身份验证的计算机都可以中继邮件。

  • 为无法对 Exchange 2007 用户进行身份验证的计算机创建一个自定义接收连接器。

如何使可自动对 Exchange 用户进行身份验证的计算机能够中继邮件

默认情况下,Exchange 2007 配置为只能从可对 Exchange 用户进行身份验证的主机接收和中继电子邮件。“默认”和“客户端”接收连接器都是使用这种方式进行配置的。身份验证是使用户可以提交邮件的最简单的方法,并且在许多情况下是首选方法。

“ExchangeUsers”组允许经过身份验证的用户提交和中继邮件。ExchangeUsers 组授予的权限如下:

  • NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Submit}

  • NT AUTHORITY\Authenticated Users {ms-Exch-Accept-Headers-Routing}

  • NT AUTHORITY\Authenticated Users {ms-Exch-Bypass-Anti-Spam}

  • NT AUTHORITY\Authenticated Users {ms-Exch-SMTP-Accept-Any-Recipient}

控制中继的特定系统访问控制列表 (SACL) 为 ms-Exch-SMTP-Accept-Any-Recipient。

如何为无法对 Exchange 用户进行身份验证的计算机创建自定义接收连接器

对于无法验证 Exchange 2007 用户的计算机,必须创建一个新的自定义接收连接器。自定义接收连接器类似于协议侦听线程,用于对使用 Exchange 的用户进行身份验证。最常见的示例为必须通过 Exchange 中继邮件的应用程序服务器。必须创建一个新的接收连接器,因为您可能需要包含要允许的远程 IP 地址。

创建自定义接收连接器的步骤

  1. 打开 Exchange 管理控制台。执行下列步骤之一:

    • 在安装了边缘传输服务器角色的计算机上,选择“边缘传输”,然后单击“接收连接器”选项卡。

    • 若要在集线器传输服务器上创建接收连接器,请在控制台树中展开“服务器配置”,然后选择“集线器传输”。在结果窗格中,选择要创建连接器的服务器,然后单击“接收连接器”选项卡。

  2. 在操作窗格中,单击“新建接收连接器”。此时将启动“新建 SMTP 接收连接器”向导。

  3. 在“简介”页上,在“名称”字段中为连接器键入一个有意义的名称。此名称用于标识该连接器。

  4. 在“选择此连接器的预期用法”字段中,选择“自定义”以创建一个将用来与未运行 Exchange 服务器的系统进行连接的自定义连接器。

  5. 单击“下一步”。

  6. 在“远程网络设置”页上,输入连接器从中接受传入连接的远程服务器的 IP 地址或 IP 地址范围。若要添加远程 IP 地址或远程 IP 地址范围,请使用下列方法之一:

    • 若要输入不带子网掩码的 IP 地址或子网,或者要用无类别域际路由选择 (CIDR) 表示法指定子网掩码,请单击“添加”或“添加”旁边的箭头,然后选择“IP 地址”。

    • 在“添加远程服务器的 IP 地址”对话框中,使用下列方法之一输入 IP 地址:

      输入没有子网掩码的 IP 地址。例如,键入 192.168.1.0。如果未使用 CIDR 表示法指定子网掩码,将采用基于类的默认子网掩码。

      通过使用 CIDR 表示法输入 IP 地址例如,键入 192.168.1.0/24。

    • 若要用带小数点的十进制表示法输入带子网掩码的 IP 地址或子网,请单击“添加”旁边的箭头,然后选择“IP 和掩码”。在“添加远程服务器 - IP 和掩码”对话框中,使用以下语法输入 IP 地址和子网掩码:

      IP 地址   例如,输入 192.168.1.0。

      子网掩码   例如,输入 255.255.255.0。

    • 若要使用某个范围中的第一个 IP 地址和最后一个 IP 地址指定 IP 地址范围,请单击“添加”旁边的箭头,然后选择“IP 范围”。在“添加远程服务器 - IP 范围”对话框中,使用以下语法输入 IP 地址和子网掩码:

      起始地址   例如,输入 192.168.1.1。

      结束地址   例如,输入 192.168.255.255。

      由于不能指定子网掩码,将采用基于类的默认子网掩码。

  7. 完成后,单击“确定”,然后单击“下一步”。

  8. 在“新建连接器”页上,检查连接器的配置摘要。如果要更改设置,请单击“上一步”。若要使用配置摘要中的设置创建接收连接器,请单击“新建”。

  9. 在“完成”页上,单击“完成”。

为自定义接收连接器创建一个外部安全连接器

如果应用程序将电子邮件提交给内部用户,并中继到 Internet,在大多数这种情况下,最好为新的接收连接器创建一个外部安全连接器。

在创建此连接器之前,必须先启用 Exchange 服务器权限组。

note注意:
必须按照显示的顺序执行以下步骤。

为自定义接收连接器创建外部安全连接器的步骤

  1. 右键单击新连接器,依次单击“属性”和“权限组”选项卡,然后选择“Exchange 服务器”。

  2. 单击“身份验证”选项卡,然后单击启用“外部安全”复选框。

在配置此设置时,将授予您一些权限,包括组织中“代表用户发送”的权限和对 ResolveP2 的权限(这样可使消息在组织内发送而非匿名发送)。此设置还使您可以忽略反垃圾邮件筛选和大小限制。默认的“外部安全”权限如下:

  • MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Authoritative-Domain}

  • MS Exchange\外部安全服务器 {ms-Exch-Bypass-Anti-Spam}

  • MS Exchange\外部安全服务器 {ms-Exch-Bypass-Message-Size-Limit}

  • MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Exch50}

  • MS Exchange\外部安全服务器 {ms-Exch-Accept-Headers-Routing}

  • MS Exchange\外部安全服务器 {ms-Exch-SMTP-Submit}

  • MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Any-Recipient}

  • MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Authentication-Flag}

  • MS Exchange\外部安全服务器 {ms-Exch-SMTP-Accept-Any-Sender}

如何对自定义接收连接器授予匿名权限

此选项会对提交应用程序授予所需的最低权限。对于较早创建的自定义接收连接器,可以对匿名帐户授予 ms-Exch-SMTP-Accept-Any-Recipient 权限。

对自定义接收连接器授予匿名权限的步骤

  1. 右键单击新连接器,然后单击“属性”,单击“权限组”选项卡,然后选择“匿名用户”。

    将对匿名帐户授予最常见的权限。但是不会授予中继权限。必须通过 Exchange 命令行管理程序来执行此步骤。

  2. 依次单击「开始」、“所有程序”、Microsoft Exchange Server 2007 和“Exchange 命令行管理程序”。

  3. 在命令提示符下,键入以下命令,然后按 Enter:

    Get-ReceiveConnector "CRM Application" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient"