瞭解公認的網域
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2009-11-23
公認的網域是 Microsoft Exchange 織允許傳送或接收電子郵件的任何 SMTP 命名空間。公認的網域包含 Exchange 組織取得授權的那些網域。Exchange 組織在處理公認的網域中之收件者的郵件傳遞時,該組織即已取得授權。公認的網域中也有一些網域,Exchange 組織會接收這些網域的郵件,再轉送至 Active Directory 樹系外的電子郵件伺服器以傳遞給收件者。
要尋找與管理傳輸伺服器相關的管理工作嗎?請參閱 管理傳輸伺服器。
目錄
設定公認的網域
授權網域
轉送網域
公認的網域及電子郵件地址原則
設定公認的網域
針對 Exchange 組織以及在已安裝 Edge Transport server role 的電腦上,公認的網域已設定為通用設定。您必須設定 Hub Transport Server 用於轉送或傳遞郵件的每個網域,作為組織中公認的網域。Edge Transport Server 會需要所有接受和轉送郵件的所有網域,都設定為接受的網域。
建議您建立及管理組織內的所有公認網域,並透過建立 Edge 訂閱與 Edge Transport Server 同步處理該資訊。向 Microsoft Exchange Server 2010 組織訂閱 Edge Transport Server 時,會在 EdgeSync 同步處理期間,將組織設定中針對 Hub Transport server role 所設定的所有公認網域複寫至 Edge Transport Server。若要修改向 Exchange 2010 組織訂閱之 Edge Transport Server 的公認網域組態,則必須在 Hub Transport Server 上進行變更。
公認的網域共有三種類型:授權、內部轉送及外部轉送。這些公認的網域類型會在下列各節中說明。
回到頁首
授權網域
組織可能會有多個 SMTP 網域。組織的這組電子郵件網域就是授權網域。在 Exchange 2010 中,如果 Exchange 組織主控此 SMTP 網域的收件者信箱,則公認的網域就是授權網域。Edge Transport Server 一律會接受指向任何組織之授權網域的電子郵件。
安裝第一個 Hub Transport server role 時,預設會將某個公認的網域設定為 Exchange 組織的授權網域。預設的公認網域就是樹系根網域的網域全名 (FQDN)。通常,內部網域名稱會與外部網域名稱不同。例如,您的內部網域名稱可能是 Contoso.local,但是外部網域名稱是 Contoso.com。組織的網域名稱系統 (DNS) mail exchange (MX) 資源記錄參照的是 Contoso.com。Contoso.com 是您在建立電子郵件地址原則時指派給使用者的 SMTP 命名空間。您必須建立公認的網域以符合外部網域名稱。
預設不會在 Edge Transport server role 上設定公認的網域。
回到頁首
轉送網域
Edge Transport Server 從網際網路接收到電子郵件,而郵件收件者不屬於授權網域時,傳送伺服器會嘗試透過 Exchange 伺服器進行轉送。伺服器作為沒有限制的轉送伺服器時,會對連接網際網路的伺服器造成很大的負擔。系統管理員可以拒絕所有地址未指向組織授權網域之收件者的電子郵件,以避免此開放式轉送案例。然而,會有組織想要讓夥伴或分公司透過 Exchange 伺服器轉送電子郵件的案例。在 Exchange 2010 中,您可以將公認的網域設定為轉送網域。您的組織會接收電子郵件,再將郵件轉送給另一部電子郵件伺服器。
您可以將轉送網域設定為內部轉送網域或外部轉送網域。這兩種轉送網域類型會在下列各節中說明。
內部轉送網域
設定內部轉送網域時,此網域中有部份或全部的收件者將不會有此 Exchange 組織中的信箱。此網域中來自網際網路的郵件會透過此 Exchange 組織中的 Hub Transport Server 轉送。本節所說明的案例使用此組態。
在兩個以上不同的電子郵件系統之間,組織可能必須共用相同的 SMTP 位址空間。例如,在 Microsoft Exchange 與協力廠商電子郵件系統之間,或在不同 Active Directory 樹系中設定的 Exchange 環境之間,您可能必須共用 SMTP 位址空間。在這些案例中,每一個電子郵件系統中的使用者在其電子郵件地址都有相同的網域尾碼。
若要支援這些案例,您必須建立一個設定為內部轉送網域的公認網域。您也必須新增由集線傳輸伺服器提供且設為將電子郵件傳送至共用位址空間的傳送連接器。如果公認的網域已設定為授權網域,但在 Active Directory 中找不到收件者,則未傳遞回報 (NDR) 會傳回給寄件者。設定為內部轉送網域的公認網域會先嘗試傳遞至 Exchange 組織中的收件者。如果找不到收件者,郵件會路由至符合最近位址空間的傳送連接器。
如果組織包含多個樹系,而且已設定全域通訊清單 (GAL) 同步處理,則可能會將某個樹系的 SMTP 網域設定為第二個樹系中的內部轉送網域。Edge Transport Server 會接收並處理來自網際網路且指向內部轉送網域之收件者的郵件,然後再將這些郵件轉送至相同組織的 Hub Transport Server 中。接著,接收 Hub Transport Server 會將這些郵件路由傳送至收件者樹系中的 Hub Transport Server。將 SMTP 網域設定為內部轉送網域,確定 Exchange 組織接受指向該網域的電子郵件。組織的連接器組態會決定郵件的路由傳送方式。
在下圖中,Fourthcoffee.com 是設定為 Contoso.com 樹系中 Exchange 2010 組織的內部轉送網域。FourthCoffee.com 的 MX 資源記錄參照的是 Contoso.com 組織的公用 IP 位址。在 FourthCoffee.com 與 Contoso.com 之間存有樹系信任,且已設定 GAL 同步處理。Contoso.com Edge Transport Server 接受來自網際網路之 FourthCoffee.com SMTP 網域的郵件,再將那些郵件轉送至 Contoso.com Exchange 組織中的 Hub Transport Server。接著,會將那些郵件路由傳送至 FourthCoffee.com Exchange 組織中的 Hub Transport Server。跨樹系傳送連接器已設定為要將郵件從 Contoso.com 路由傳送至 FourthCoffee.com。而從 FourthCoffee.com 傳送給外部收件者的郵件則會路由傳送至 Contoso.com 樹系中的 Hub Transport Server。第二個跨樹系傳送連接器則設定為要將郵件從 FourthCoffee.com 路由傳送至 Contoso.com。Contoso.com 中的 Hub Transport Server 接收到來自內部轉送網域 FourthCoffee.com 的郵件時,會傳遞授權網域之收件者的郵件,並將網際網路收件者的郵件轉送至 Edge Transport Server,以進行傳遞。
內部轉送網域的組態
外部轉送網域
設定外部轉送網域時,會將郵件轉送至 Exchange 組織外部及組織周邊網路外部的電子郵件伺服器。而郵件是透過 Edge Transport Server 進行轉送。
在此案例中,外部轉送網域的 MX 資源記錄參照的是轉送郵件之 Exchange 2010 組織的公用 IP 位址。Edge Transport Server 會接收外部轉送網域之收件者的郵件,再將這些郵件路由傳送至外部轉送網域的電子郵件系統。在此案例中,需要從 Edge Transport Server 至外部轉送網域的傳送連接器。外部轉送網域也可能會使用組織的 Edge Transport Server 作為外寄郵件的智慧主機。
在下圖中,Adatum.com 設定為 Contoso.com 樹系之 Exchange 2010 組織的外部轉送網域。Adatum.com 的 MX 資源記錄參照的是 Contoso.com 組織的公用 IP 位址。Contoso.com Edge Transport Server 會接受來自網際網路之 Adatum.com SMTP 網域的郵件,再將這些郵件轉送至 Adatum.com 組織中的電子郵件伺服器。Adatum.com 也會使用 Contoso.com Edge Transport server 作為用來路由傳送外寄郵件的智慧主機。從 Adatum.com 傳送給外部收件者的郵件會路由傳送至 Contoso.com 組織中的 Edge Transport Server。Contoso.com 中的 Edge Transport Server 接收到來自 Adatum.com 的郵件時,會將授權網域及內部轉送網域之收件者的郵件傳遞至 Hub Transport Server,並將郵件路由傳送至網際網路。
外部轉送網域組態
回到頁首
公認的網域及電子郵件地址原則
您必須先設定公認的網域,才能在電子郵件地址原則中使用 SMTP 位址空間。建立公認的網域時,可以在位址空間中使用萬用字元 (*),以指出 Exchange 組織也接受 SMTP 位址空間的所有子網域。例如,若要將 Contoso.com 及其所有子網域設定為公認的網域,請輸入 *.Contoso.com 作為 SMTP 位址空間。公認網域項目會自動適用於電子郵件地址原則。
如果刪除用於電子郵件地址原則的公認網域,則此原則不再有效,而且擁有該 SMTP 網域之電子郵件地址的收件者也無法傳送或接收電子郵件。
回到頁首
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。