不使用 EdgeSync 設定 Edge Transport Server 和 Hub Transport Server 之間的郵件流程
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2017-01-23
通常我們會建議您使用 Edge 訂閱程序,建立 Exchange 組織和執行 Microsoft Exchange Server 2010 且已安裝 Edge Transport server role 之電腦間的郵件流程。不過,我們了解您可能因為某些情況,而無法使用 Edge 訂閱程序來訂閱連至 Exchange 組織的 Edge Transport Server。若要手動建立 Exchange 組織和 Edge Transport Server 間的郵件流程,您必須在 Edge Transport Server 上和 Exchange 組織的 Hub Transport Server 上,建立並設定傳送連接器及接收連接器。
要尋找與管理郵件路由相關的其他工作嗎?請參閱管理郵件路由。
必要條件
此程序會使用透過傳輸層安全性 (TLS) 的基本驗證,來提供加密及驗證。當您使用透過 TLS 的基本驗證時,接收伺服器必須已安裝 X.509 安全通訊端層 (SSL) 伺服器憑證。接收連接器上設定的網域全名 (FQDN) 值,必須符合 SSL 伺服器憑證上的 FQDN。依預設,接收連接器上 FQDN 的值即為含有接收連接器之伺服器的 FQDN。
您也可以使用以外部方式保護安全的驗證方法。不過,如果您這麼做,Exchange 不會驗證或加密 Edge Transport Server 和 Hub Transport Server 間的通訊。建議您只有在採用了額外的加密方法時,才使用以外部方式保護安全的驗證方法。加密方法可以是網際網路通訊協定安全性 (IPsec) 關聯或虛擬私人網路 (VPN)。
Edge Transport Server 通常會有多重主目錄。這表示 Edge Transport Server 具有連接至多個網路區段的網路介面卡。每個網路介面卡都具有唯一 IP 組態。連接至外部或公用網路區段的網路介面卡,應設定為使用公用網域名稱系統 (DNS) 伺服器進行名稱解析。這可讓伺服器將 SMTP 網域名稱解析為 MX 資源記錄,並將郵件路由傳送至網際網路。連接至內部或私人網路區段的網路介面卡,應設定為使用周邊網路中的 DNS 伺服器或應有可用的主機檔案。
如需詳細資訊,請參閱針對新的部署規劃藍圖中的「設定 Edge Transport server role 的 DNS 設定」。
您必須在 Active Directory 中建立使用者帳戶,並將帳戶新增到 Exchange 伺服器萬用安全性群組。Edge Transport Server 上的傳送連接器會使用這個帳戶,來驗證 Exchange 組織中的目的地 Hub Transport Server。
重要事項: 授與這個帳戶與 Exchange 伺服器相關的權限。請務必保護此帳戶的認證,以預防不當使用此帳戶。您可以設定帳戶為僅允許登入特定的電腦。
Edge Transport Server 程序
Edge Transport Server 上必須要有下列連接器:
設定將郵件傳送至網際網路的傳送連接器
設定將郵件傳送至 Exchange 組織之 Hub Transport Server 的傳送連接器
設定只從 Exchange 組織之 Hub Transport Server 接收郵件的接收連接器
設定只接受來自網際網路之郵件的接收連接器
依預設,會在 Edge Transport server role 安裝期間建立一個接收連接器。此連接器可用於內送的網際網路郵件,以及來自 Hub Transport Server 的內送郵件。一般來說,Edge 訂閱程序會在預設的接收連接器上自動設定正確的權限及驗證。若您未使用 Edge 訂閱程序,則建議您修改 Edge Transport Server 上的預設接收連接器,以便只接收來自網際網路的郵件。接著您必須在 Edge Transport Server 上建立接收連接器,將其設定為僅接受來自內部 Hub Transport Server 的郵件。
以下章節將逐步說明準備讓 Edge Transport Server 與 Exchange 組織進行通訊時所需的所有組態步驟。
步驟 1:建立設定為將郵件傳送至網際網路的傳送連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器 - 邊際傳輸」項目。
這個傳送連接器需要下列設定:
名稱 To Internet。
使用類型 網際網路。
位址空間 "*" (所有網域)。
網路設定 使用 DNS MX 記錄,自動路由傳送郵件。視您的網路組態而定,您也可以經由智慧主機來路由傳送郵件。智慧主機會接著將郵件路由傳送至網際網路。
使用 EMC 建立設定為將郵件傳送至網際網路的傳送連接器
開啟 EMC。選取 [邊際傳輸],然後在工作窗格中,按一下 [傳送連接器] 索引標籤。
在執行窗格中,按一下 [新增傳送連接器]。[新增傳送連接器] 精靈便會啟動。
在 [簡介] 頁面上,遵循下列步驟:
在 [名稱] 欄位中,為這個連接器輸入有意義的名稱,例如「To Internet」。
在 [選取此連接器的預定用法] 欄位中,選取 [網際網路]。
按 [下一步]。
在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊中輸入「*」,然後按一下 [確定]。
按 [下一步]。
在 [網路設定] 頁面上,選取 [使用網域名稱系統 (DNS) MX 記錄以自動傳送郵件],然後按 [下一步]。
在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要修改設定,請按 [上一步]。若要使用組態摘要中的設定來建立傳送連接器,請按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立設定為將郵件傳送至網際網路的傳送連接器
您可以使用 New-SendConnector 指令程式建立傳送連接器。
New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
步驟 2:建立設定為將郵件傳送至 Exchange 組織的傳送連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器 - 邊際傳輸」項目。
這個傳送連接器需要下列設定:
名稱 To Internal Org
使用類型 內部
DNS 路由已停用 (智慧主機路由已啟用)
位址空間 Exchange 組織的所有公認網域
網路設定 作為智慧主機之一個或多個 Hub Transport Server 的網域全名 (FQDN),以及設定為透過 TLS 進行基本驗證的智慧主機驗證設定
智慧主機驗證機制 基本驗證和需要 TLS 的基本驗證
使用 EMC 建立設定為將郵件傳送至 Exchange 組織的傳送連接器
開啟 EMC。選取 [邊際傳輸],然後在工作窗格中,按一下 [傳送連接器] 索引標籤。
在執行窗格中,按一下 [新增傳送連接器]。[新增傳送連接器] 精靈便會啟動。
在 [簡介] 頁面上,遵循下列步驟:
在 [名稱] 欄位中,為這個連接器輸入有意義的名稱,例如「To Internal Org」。
在 [選取此連接器的預定用法] 欄位中,選取 [內部]。
在 [位址空間] 頁面上,遵循下列步驟:
按一下 [新增]。
在 [SMTP 位址空間] 對話方塊中,輸入 Exchange 組織的公認網域。您可以選取 [包括所有子網域] 核取方塊,以使用此連接器,將電子郵件傳送至位址空間的所有子網域。完成後,按一下 [確定]。
若要將更多的位址空間新增至此連接器,請按一下 [新增]、重複此步驟,然後按一下 [確定]。
完成後,按 [下一步]。
在 [網路設定] 頁面上,遵循下列步驟:
選取 [透過下列智慧主機路由傳送郵件],然後按一下 [新增]。
在 [新增智慧主機] 對話方塊中,選取 [網域全名 (FQDN)],然後輸入目的 Hub Transport Server 的 FQDN。Edge Transport Server 必須能夠解析目的地 Hub Transport Server 的指定 FQDN。完成後,按一下 [確定]。
若要新增更多 Hub Transport Server 作為智慧主機,請按一下 [新增],然後重複此步驟。
完成後,按 [下一步]。
在 [設定智慧主機驗證設定] 頁面上,選取 [基本驗證] 及 [透過 TLS 的基本驗證]。在 [使用者名稱] 和 [密碼] 欄位中,輸入內部網域中使用者帳戶的認證。請使用「網域\使用者」格式或使用者主體名稱 (UPN) 格式輸入使用者名稱,並提供使用者的密碼。按 [下一步]。
在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要修改設定,請按 [上一步]。若要使用組態摘要中的設定來建立傳送連接器,請按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立設定為將郵件傳送至 Exchange 組織的傳送連接器
您可以使用 New-SendConnector 指令程式建立傳送連接器。
附註: |
---|
建立傳送連接器之前,必須先執行 Get-Credential 命令,將要使用的使用者名稱和密碼儲存在暫存變數中。需要這麼做的原因是,New-SendConnector 指令程式不接受使用純文字的使用者認證。 |
$HubCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $HubCredentials
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
步驟 3:修改預設的接收連接器,以便只接受來自網際網路的郵件
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「接收連接器 - 邊際傳輸」項目。
您應該對預設的接收連接器進行下列的組態變更:
修改名稱以反映連接器將單獨用於接收來自網際網路的電子郵件
變更網路繫結,以便只接受來自可從網際網路存取之網路介面卡的郵件
使用 EMC 修改預設的接收連接器,以便只接受來自網際網路的郵件
開啟 EMC。選取 [邊際傳輸],然後在工作窗格中,按一下 [接收連接器] 索引標籤。
在工作窗格中,選取要修改的接收連接器。預設接收連接器的名稱為「預設內部接收連接器伺服器名稱」。
在執行窗格之接收連接器名稱下按一下 [內容],以開啟 [內容] 頁面。
按一下 [一般] 索引標籤,修改連接器的名稱,並給予一個特定的名稱,以表示它僅用於接收來自網際網路的郵件。
按一下 [網路] 索引標籤。在 [使用這些本機 IP 位址接收郵件] 下,按一下 [編輯]。在 [編輯接收連接器繫結] 對話方塊中,選取 [指定 IP 位址],然後輸入網際網路對向網路介面卡的 IP 位址。按一下 [確定]。
按一下 [確定] 以儲存變更並結束 [內容] 頁面。
使用命令介面修改預設接收連接器,以便只接受來自網際網路的郵件
您可以使用 Set-ReceiveConnector 指令程式修改預設接收連接器的內容。
Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25
如需詳細的語法及參數資訊,請參閱Set-ReceiveConnector。
步驟 4:建立設定為只接受來自 Exchange 組織之郵件的接收連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「接收連接器 - 邊際傳輸」項目。
這個接收連接器需要下列設定:
名稱 From Internal Org
使用類型 內部
區域網路繫結 連接內部網路的網路介面卡
遠端網路設定 Exchange 組織中一部或多部 Hub Transport Server 的 IP 位址
驗證方法 透過 TLS 進行基本驗證
使用 EMC 建立設定為只接受來自 Exchange 組織之郵件的接收連接器
開啟 EMC。選取 [邊際傳輸],然後在工作窗格中,按一下 [接收連接器] 索引標籤。
在執行窗格中,按一下 [新增接收連接器]。[新增接收連接器] 精靈便會啟動。
在 [簡介] 頁面上,遵循下列步驟:
在 [名稱] 欄位中,為這個連接器輸入有意義的名稱,例如「From Internal Org」。
在 [選取此連接器的預定用法] 欄位中,選取 [內部]。
在 [遠端網路設定] 頁面上,遵循下列步驟:
選取預設 IP 位址範圍項目 0.0.0.0 - 255.255.255.255,然後按一下 。
按一下 [新增] 或 [新增] 旁邊的下拉箭頭,然後輸入內部 Hub Transport Server 的 IP 位址或 IP 位址範圍。完成後,按一下 [確定]。
若要將多台目的地 Hub Transport Server 新增至此連接器,請按一下 [新增] 並重複此步驟。您在此步驟中定義的每一台 Hub Transport Server,在 Hub Transport Server 上所設定之對應傳送連接器中,都必須列出作為來源伺服器。
完成後,按 [下一步]。
在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要修改設定,請按 [上一步]。若要使用組態摘要中的設定來建立接收連接器,請按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
在工作窗格中,選取您建立的接收連接器。
在執行窗格之接收連接器名稱下按一下 [內容],以開啟 [內容] 頁面。
按一下 [網路] 索引標籤。在 [使用這些本機 IP 位址接收郵件] 下,按一下 [編輯]。在 [編輯接收連接器繫結] 對話方塊中,選取 [指定 IP 位址],然後輸入內部組織對向網路介面卡的 IP 位址。按一下 [確定]。
按一下 [驗證] 索引標籤。選取 [基本驗證] 和 [只有在啟動 TLS 後才提供基本驗證]。
按一下 [確定] 以儲存變更並結束 [內容] 頁面。
使用命令介面建立設定為只接受來自 Exchange 組織之郵件的接收連接器
您可以使用 New-ReceiveConnector 指令程式建立接收連接器。
此範例會建立已設定為接受來自 Exchange 組織之郵件的接收連接器。
New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20
如需詳細的語法及參數資訊,請參閱New-ReceiveConnector。
Hub Transport Server 程序
組織中的 Hub Transport Server 上必須要有下列連接器:
- 設定將郵件傳送至周邊網路中之 Edge Transport Server,以便轉送至網際網路的傳送連接器
依預設,會在 Hub Transport server role 安裝期間建立兩個接收連接器。名為「用戶端 伺服器名稱」的連接器已設定為接受來自所有 POP3 和 IMAP 通訊用戶端的郵件。名為「預設 伺服器名稱」的連接器已設定為接受來自 Edge Transport Server 的郵件。不需要對這些連接器進行任何修改。
建立設定為將外寄郵件傳送到 Edge Transport Server 的傳送連接器
您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「傳送連接器」項目。
這個傳送連接器需要下列設定:
名稱 To Edge
使用類型 內部
位址空間 *
網路設定 作爲智慧主機之 Edge Transport Server 的 IP 位址或 FQDN,而智慧主機驗證設定已設定為透過 TLS 進行基本驗證
使用 EMC 建立設定為將外寄郵件傳送到 Edge Transport Server 的傳送連接器
開啟 EMC。在主控台樹狀目錄中,展開 [組織組態],選取 [集線傳輸],然後在工作窗格中按一下 [傳送連接器] 索引標籤。
在執行窗格中,按一下 [新增傳送連接器]。[新增傳送連接器] 精靈便會啟動。
在 [簡介] 頁面上,遵循下列步驟:
在 [名稱] 欄位中,為這個連接器輸入有意義的名稱,例如「To Edge」。
在 [選取此連接器的預定用法] 欄位中,選取 [內部]。
在 [位址空間] 頁面上,按一下 [新增]。在 [SMTP 位址空間] 對話方塊的 [位址] 欄位中輸入 *,然後按一下 [確定]。
完成後,按 [下一步]。
在 [網路設定] 頁面上,遵循下列步驟:
選取 [透過下列智慧主機路由傳送郵件],然後按一下 [新增]。
在 [新增智慧主機] 對話方塊中,選取 [網域全名 (FQDN)],然後輸入目的 Edge Transport Server 的 FQDN。Hub Transport Server 必須能夠解析目的地 Edge Transport Server 的指定 FQDN。按一下 [確定]。
完成後,按 [下一步]。
在 [設定智慧主機驗證設定] 頁面上,選取 [基本驗證] 及 [透過 TLS 的基本驗證]。在 [使用者名稱] 和 [密碼] 欄位中,輸入目的 Edge Transport Server 上之使用者帳戶的認證。按 [下一步]。
根據預設,[來源伺服器] 頁面會列出您正在其上執行此程序的 Hub Transport Server。如果您要新增更多 Hub Transport Server 以用於容錯,則那些 Hub Transport Server 在 Edge Transport Server 上對應之接收連接器中,都必須設定為來源伺服器。若要新增更多來源伺服器,請按一下 [新增]。在 [選取 Hub Transport Server 及 Edge 訂閱] 對話方塊中,選取 Hub Transport Server,其將作為來源伺服器,以便將郵件傳送至您在步驟 6 中所提供的 Edge Transport Server。當您完成新增其他來源伺服器時,請按一下 [確定]。
若要更多個來源伺服器,請按一下 [新增] 然後重複此步驟。
完成後,按 [下一步]。
在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要修改設定,請按 [上一步]。若要使用組態摘要中的設定來建立傳送連接器,請按一下 [新增]。
在 [完成] 頁面上,檢閱下列項目,然後按一下 [完成] 來關閉精靈:
[已完成] 的狀態表示精靈已順利完成工作。
[失敗] 狀態表示工作未完成。如果工作失敗,請檢閱摘要以取得說明,然後按 [上一步] 進行任何組態變更。
使用命令介面建立設定為將外寄郵件傳送到 Edge Transport Server 的傳送連接器
您可以使用 New-SendConnector 指令程式建立傳送連接器。
下列範例會建立具有下列設定的新傳送連接器:
用法類型:內部
位址空間: *
DNS 路由已停用 (智慧主機路由已啟用)
智慧主機:edge01.contoso.net
來源傳輸伺服器:hub01.contoso.com, hub 02.contoso.com
智慧主機驗證機制:基本驗證、需要 TLS 的基本驗證
附註: 建立傳送連接器之前,必須先執行 Get-Credential 命令,將要使用的使用者名稱和密碼儲存在暫存變數中。需要這麼做的原因是,New-SendConnector 指令程式不接受使用純文字的使用者認證。
$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials
如需詳細的語法及參數資訊,請參閱 New-SendConnector。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。