Send stik i Udvekslingsserver

udveksling bruger Send stik til udgående SMTP-forbindelser fra kildeudvekslingsservere til destinations-e-mail-servere. Det Send-stik, der bruges til at dirigere meddelelser til en modtager, vælges under routingopløsningsfasen af meddelelseskategorisering. Du kan finde flere oplysninger i mail routing.

du kan oprette Send-stik i transporttjenesten på Postkasseservere og på Kanttransportservere. Send-stik gemmes i Active Directory og er (som standard) synlige for alle Postkasseservere i organisationen.

du behøver ikke at konfigurere Send-stik til at sende mail mellem Udvekslingsservere i den samme Active Directory-skov. Implicitte og usynlige Send-stik, der er fuldt bevidste om Udvekslingsserverens topologi, er tilgængelige for at sende mail til interne Udvekslingsservere. Disse stik er beskrevet i afsnittet implicitte Send-stik.

dette er de vigtige indstillinger på Send-stik:

• brugstype

• netværksindstillinger: Konfigurer, hvordan Send-stikket dirigerer mail: ved at bruge DNS eller ved automatisk at videresende al mail til en smart vært.

• adresserum: Konfigurer de destinationsdomæner, som Send-stikket er ansvarlig for.

• omfang: konfigurerer synligheden af Send-stikket til andre Udvekslingsservere i organisationen.

• Kildeservere: Konfigurer de Udvekslingsservere, hvor Send-stikket er vært. Mail, der skal leveres ved hjælp af Send-stikket, dirigeres til en af kildeserverne.

på Postkasseservere kan du oprette og administrere Send-stik i Udvekslingsadministrationscentret eller i Udvekslingsstyringsskallen. På Edge Transport-servere kan du kun bruge Udvekslingsstyringsskallen.

Send stikændringer i Udvekslingsserver

dette er de bemærkelsesværdige ændringer til at sende stik i udveksling 2016 eller udveksling 2019 sammenlignet med udveksling 2010:

• du kan konfigurere Send-stik til at omdirigere eller erstatte udgående post via frontend-transporttjenesten. Du kan finde flere oplysninger under Konfigurer send stik til fuldmagt udgående mail.

• parameteren Iscoecsistenceconnector er ikke længere tilgængelig.

• parameteren LinkedReceiveConnector er ikke længere tilgængelig.

• standard maksimale meddelelsesstørrelse øges til 35 MB (ca.25 MB på grund af base64-kodning). Du kan finde flere oplysninger i meddelelsesstørrelse og modtagergrænser i Udvekslingsserver.

• parameteren TlsCertificateName giver dig mulighed for at specificere certifikatudstederen og certifikatemnet. Dette hjælper med at minimere risikoen for svigagtige certifikater.

implicitte Send-stik

selvom der ikke oprettes Send-stik under installationen af Udvekslingsservere, er der et specielt implicit Send-stik, der hedder Send-stikket inden for organisationen. Dette implicitte Send-stik er automatisk tilgængeligt, usynligt og kræver ingen styring. Send-stikket inden for organisationen findes i transporttjenesterne til at sende mail, enten internt mellem tjenester på den lokale Udvekslingsserver eller til tjenester på Fjernudvekslingsservere i organisationen. Eksempel:

• frontend Transport service til Transport service.

• Transport service til Transport service på andre servere.

• Transport service til abonnerede Edge Transport servere.

• Transport service til postkassen Transport leveringstjeneste.

• postkasse Transport indsendelse service til transporttjenesten.

du kan finde flere oplysninger i Mailstrømmen og transportrørledningen.

brug af Send stik

for Send-stik er brugstypen dybest set en beskrivende etiket, der identificerer, hvad Send-stikket bruges til. Alle brugsværdier modtager de samme tilladelser.

du kan kun angive forbrugstypen stik, når du opretter Send stik. Når du bruger ØK, skal du vælge en Typeværdi. Men når du bruger den nye SendConnector cmdlet i Udvekslingsstyringsskallen, er brugstypen ikke påkrævet (enten ved at bruge -Usage <UsageType> eller -<UsageType>).

angivelse af en brugstype konfigurerer en standard maksimal meddelelsesstørrelse, som du kan ændre, når du har oprettet forbindelsen.

de tilgængelige værdier for brugstypen er beskrevet i nedenstående tabel.

brugstype	maksimal beskedstørrelse
brugerdefineret	35 MB	ingen
Internal	unlimited	når du opretter et Send-stik af denne brugstype i EAC, kan du ikke vælge den post, der er knyttet til modtagerdomænet. Når du har oprettet stikket, kan du gå til fanen levering i egenskaberne for Send-stikket og vælge MK-post, der er knyttet til modtagerdomæne. den samme begrænsning findes ikke i Børsadministrationsskallen. Du kan bruge den interne kontakt og indstille DNSRoutingEnabled til $true på den nye SendConnector cmdlet.
Internet	35 MB	ingen
Partner	35 MB	når du opretter et Send-stik af denne brugstype i ØK, kan du ikke vælge rute mail via smart hosts eller en smart host-godkendelsesmekanisme. Når du har oprettet stikket, kan du gå til fanen levering i egenskaberne for Send-stikket og vælge rute mail gennem smarte værter og smart host-godkendelsesmekanismen. den samme begrænsning findes ikke i Børsadministrationsskallen. Du kan bruge Partnerkontakten og indstille DNSRoutingEnabled til $false og bruge parametrene SmartHosts og SmartHostAuthMechanism på den nye SendConnector cmdlet.

send connector netværksindstillinger

hver Send connector skal konfigureres med en af disse muligheder:

• brug DNS til at dirigere mail.

• brug en eller flere smarte værter til at dirigere mail.

brug DNS til at dirigere mail

når du vælger DNS-opløsning for at levere mail, skal kildeudvekslingsserveren for Send-stikket være i stand til at løse posterne for de adresserum, der er konfigureret på stikket. Afhængigt af forbindelsens art og hvor mange netværkskort der er på serveren, kan Send-stikket kræve adgang til en intern DNS-server eller en ekstern (offentlig) DNS-server. Du kan konfigurere serveren til at bruge specifikke DNS-servere til interne og eksterne DNS-opslag:

• i EAC at Servers > Server > vælg serveren, og klik på Rediger > fanen DNS-opslag.

• i Udvekslingsstyringsskallen bruger du parametrene Eksterntns* og InternalDNS* på Set-TransportService cmdlet.

hvis du allerede har konfigureret Udvekslingsserveren med separate DNS-indstillinger, der skal bruges til interne og eksterne DNS-opslag, og Send connector dirigerer mail til et eksternt adresserum, skal du konfigurere Send connector til at bruge den eksterne DNS-server:

• i EAC skal du vælge Brug indstillingen ekstern DNS-opslag på servere med transportroller (i guiden Ny Send connector eller på fanen levering i egenskaberne for eksisterende stik).

• i Udvekslingsstyringsskallen skal du bruge parameteren Useeksternaldnsserversenabled på den nye SendConnector og Set-SendConnector cmdlets.

Brug smart hosts til at dirigere mail

når du dirigerer mail gennem en smart host, videresender Send-stikket mail til smart host, og smart host er ansvarlig for at dirigere mail til næste hop på vej til den ultimative destination. En almindelig anvendelse til smart host-routing er at sende udgående mail via en antispam-tjeneste eller-enhed.

du identificerer en eller flere smarte værter, der skal bruges til Send-stikket, med en individuel IP-adresse (f.eks. 10.1.1.1), et fuldt kvalificeret domænenavn (f. eks.contoso.com) eller kombinationer af begge typer værdier. Hvis du bruger et FKDN, skal kildeudvekslingsserveren til Send-stikket være i stand til at løse FKDN (som kan være en fkpost eller en a-post) ved hjælp af DNS.

en vigtig del af smart host routing er den godkendelsesmekanisme, som smart hosts bruger. De tilgængelige godkendelsesmekanismer er beskrevet i nedenstående tabel.

Autentificeringsmekanisme	beskrivelse
ingen (None)	ingen godkendelse. For eksempel, når adgangen til smart host er begrænset af kildens IP-adresse.
grundlæggende godkendelse (BasicAuth)	grundlæggende godkendelse. Kræver et brugernavn og en adgangskode. Brugernavnet og adgangskoden sendes i klar tekst.
Tilbyd kun grundlæggende godkendelse efter start af TLS (BasicAuthRequireTLS)	grundlæggende godkendelse, der er krypteret med TLS. Dette kræver et servercertifikat på smart host, der indeholder det nøjagtige FKDN for den smart host, der er defineret på Send-stikket. Send-stikket forsøger at etablere TLS-sessionen ved at sende STARTTLS-kommandoen til smart host og udfører kun grundlæggende godkendelse, når TLS-sessionen er etableret. der kræves også et klientcertifikat for at understøtte gensidig TLS-godkendelse.
godkendelse af Udvekslingsserver (ExchangeServer)	Generic Security Services application programming interface (GSSAPI) og gensidig GSSAPI-godkendelse.
eksternt sikret (ExternalAuthoritative)	forbindelsen formodes at være sikret ved hjælp af en sikkerhedsmekanisme, der er ekstern til udveksling. Forbindelsen kan være en Internet Protocol security (IPsec) forening eller et virtuelt privat netværk (VPN). Alternativt kan serverne opholde sig i et betroet, fysisk kontrolleret netværk.

send forbindelsesadresserum

adresserummet angiver de destinationsdomæner, der serviceres af Send-stikket. Mail dirigeres via et Send-stik baseret på domænet for modtagerens e-mail-adresse.

de tilgængelige SMTP-adresserumværdier er beskrevet i nedenstående tabel.

adresserum	forklaring
*	Send connector ruter mail til modtagere i alle domæner.
domæne (for eksempel, contoso.com)	Send-stikket dirigerer mail til modtagere i det angivne domæne, men ikke i nogen underdomæner.
Domæne og underdomæner (for eksempel, *.contoso.com)	Send-stikket dirigerer mail til modtagere i det angivne domæne og i alle underdomæner.
--	Send connector ruter mail til modtagere i alle accepterede domæner i Udvekslingsorganisationen. Denne værdi er kun tilgængelig på Send-stik på Edge-Transportservere, der sender mail til den interne udvekslingsorganisation.

et adresserum har også Type-og omkostningsværdier, som du kan konfigurere.

på Edge Transportservere skal Typeværdien være SMTP. På Postkasseservere kan du også bruge ikke-SMTP-adresserumstyper som X400 eller enhver anden tekststreng. 400-adresser skal være RFC 1685-kompatible (for eksempel o=MySite;p=MyOrg;a=adatum;c=us), men andre Typeværdier accepterer enhver tekstværdi for adresserummet. Hvis du angiver en ikke-SMTP-adresserumstype, skal Send-stikket bruge smart host-routing, og SMTP bruges til at sende meddelelser til smart host. Leveringsagentstik og udenlandske stik sender ikke-SMTP-meddelelser til ikke-SMTP-servere uden at bruge SMTP. For mere information, Se levering agenter og levering Agent stik og udenlandske stik.

Omkostningsværdien på adresserummet bruges til optimering af mailstrøm og fejltolerance, når du har de samme adresserum konfigureret på flere Send-stik på forskellige kildeservere. En lavere prioritetsværdi angiver et foretrukket Send-stik.

det Send-stik, der bruges til at dirigere meddelelser til en modtager, vælges under routingopløsningsfasen i meddelelseskategoriseringen. Det Send-stik, hvis adresserum passer bedst til modtagerens e-mail-adresse, og hvis prioritetsværdi er lavest, vælges.

Antag for eksempel, at modtageren er [email protected]. hvis et Send-stik er konfigureret til *.contoso.com, sendes meddelelsen gennem det stik. Hvis der ikke er konfigureret et Send-stik til *.contoso.com, sendes meddelelsen via det stik, der er konfigureret til *. Hvis flere Send-stik i det samme Active Directory-sted er konfigureret til *.contoso.com, er stikket med den lavere prioritetsværdi valgt.

Send connector scope

kildeserverne til et Send connector bestemmer destinationsudvekslingsserveren for mail, der skal dirigeres gennem Send connector. Send connector-omfanget styrer synligheden af stikket i Udvekslingsorganisationen.

som standard er Send-stik synlige for alle Udvekslingsservere i hele Active Directory-skoven og bruges til routingbeslutninger. Du kan dog begrænse omfanget af et Send-stik, så det kun er synligt for andre Udvekslingsservere på det samme Active Directory-sted. Send-stikket er usynligt for at udveksle servere på andre Active Directory-sider og bruges ikke i deres routingbeslutninger. En Send-stik, der er begrænset på denne måde siges at være scoped.

hvis du vil konfigurere scoped Send-stik i ØK, skal du vælge Scoped send-stik i afsnittet adresserum i guiden Ny send-stik eller på fanen Scoping i egenskaberne for eksisterende Send-stik. I Udvekslingsstyringsskallen bruger du isscopedconnector-parameteren på den nye SendConnector og Set-SendConnector cmdlets.

Send forbindelsestilladelser

når Send-stikket opretter en forbindelse med destinationsmailserveren, bestemmer send-forbindelsestilladelserne de typer overskrifter, der kan sendes i meddelelser. Hvis en meddelelse indeholder overskrifter, der ikke er tilladt af tilladelserne, fjernes disse overskrifter fra meddelelser.

tilladelser tildeles til at sende stik af kendte sikkerhedsprincipper. Sikkerhedsprincipper omfatter brugerkonti, computerkonti og sikkerhedsgrupper (objekter, der kan identificeres ved hjælp af en sikkerhedsidentifikator eller SID, der kan have tilladelser tildelt dem). Som standard tildeles de samme sikkerhedsprincipper med de samme tilladelser på alle Send-stik, uanset hvilken brugstype du valgte, da du oprettede stikket. Hvis du vil ændre standardtilladelserne for et Send-stik, skal du bruge cmdlet ‘ erne Add-ADPermission og Remove-ADPermission i Shell til Udvekslingsstyring.

de tilgængelige Send-forbindelsestilladelser er beskrevet i nedenstående tabel.

tilladelse	tildelt	beskrivelse
ms-Exch-Send-Headers-Forest	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	styrer bevarelsen af udveksling skov overskrifter i meddelelser. Skovhovednavne starter med skov-MS-udveksling-Skov-. Hvis denne tilladelse ikke gives, fjernes alle skovoverskrifter fra meddelelser.
ms-Exch-Send-Headers-Organization	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	styrer bevarelsen af Udvekslingsorganisationsoverskrifter i meddelelser. Organisation header navne starter med H-MS-udveksling-organisation -. Hvis denne tilladelse ikke gives, fjernes alle organisationsoverskrifter fra meddelelser.
ms-Exch-Send-Headers-Routing	NT AUTHORITY\ANONYMOUS LOGON <Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers MS Exchange\Partner Servers	styrer bevarelsen af modtagne overskrifter i meddelelser. Hvis denne tilladelse ikke gives, fjernes alle modtagne overskrifter fra meddelelser.
ms-Exch-SMTP-Send-Exch50	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers	gør det muligt for kildeudvekslingsserveren at sende kommandoer på Send-stikket. 50 binary large object (BLOB) blev brugt af ældre versioner af udveksling (udveksling 2003 og tidligere) til at gemme udvekslingsdata i meddelelser (for eksempel spam confidence level eller SCL). hvis denne tilladelse ikke er givet, og meddelelser indeholder SMS-50-klappen, sender Udvekslingsserveren beskeden uden SMS-50-klappen.
ms-Exch-SMTP-Send-XShadow	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	denne tilladelse er forbeholdt intern Microsoft-brug og præsenteres her kun til referenceformål.

Bemærk: Tilladelsesnavne, der indeholder ms-Exch-Send-Headers-, er en del af funktionen header. For mere information, se Header brandvæg.

Send forbindelsestilladelsesprocedurer

hvis du vil se de tilladelser, der er tildelt sikkerhedsledere på et Send-stik, skal du bruge følgende syntaks i Udvekslingsstyringsskallen:

Get-ADPermission -Identity <SendConnector> | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

for eksempel for at se de tilladelser, der er tildelt alle sikkerhedsprincipper på Send-stikket, der er navngivet til Fabrikam.com, kør følgende kommando:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

hvis du vil se de tilladelser, der kun er tildelt sikkerhedslederen NT AUTHORITY\ANONYMOUS LOGON på Send-stikket, der er navngivet til Fabrikam, skal du køre følgende kommando:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

hvis du vil tilføje tilladelser til en sikkerhedsprincip på et Send-stik, skal du bruge følgende syntaks:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

hvis du vil fjerne tilladelser fra en sikkerhedsprincip på et Send-stik, skal du bruge følgende syntaks:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...