Articles /

lähetä liittimet Exchange Server

  • momentti
  • 08/30/2021
  • 12 luettavat minuutit
    • m
    • D
    • m
    • a
    • v
    • +5
onko tästä sivusta apua?

Kiitos.

Exchange käyttää Send-liittimiä lähteville SMTP-yhteyksille lähdevaihtopalvelimista kohdesähköpostipalvelimiin. Send-liitin, jota käytetään viestien reitittämiseen vastaanottajalle, valitaan viestien luokittelun reititysratkaisuvaiheen aikana. Lisätietoja on kohdassa Postin reititys.

Kuljetuspalvelussa voi luoda Send-liittimiä postilaatikko-ja Reunakuljetuspalvelimiin. Send-liittimet tallennetaan Active Directoryyn ja ne näkyvät (oletuksena) kaikille organisaation Postilaatikkopalvelimille.

tärkeä

oletusarvoisesti Exchangen asennuksen yhteydessä ei ole Lähetysliittimiä ulkoiselle postivirralle. Jotta lähtevä internet-postivirtaus voidaan ottaa käyttöön, sinun on luotava Send-liitin tai tilattava Edge Transport-palvelin Exchange-organisaatioosi. Lisätietoja on ohjeaiheessa send-liittimen luominen sähköpostin lähettämiseksi Internetiin ja Edge Transport-palvelimille.

sinun ei tarvitse määrittää Send-liittimiä lähettämään postia Exchange-palvelinten välillä samassa Active Directory-metsässä. Implisiittiset ja näkymättömät Lähetysliittimet, jotka ovat täysin tietoisia Exchange server-topologiasta, ovat käytettävissä postin lähettämiseen sisäisille Exchange-palvelimille. Nämä liittimet on kuvattu Implisiittisessä lähetä liittimet-osiossa.

nämä ovat tärkeät asetukset Send-liittimissä:

  • Käyttötyyppi

  • Verkkoasetukset: Määritä, miten Send connector reitittää postia: käyttämällä DNS: ää tai välittämällä kaikki posti automaattisesti älykkääseen isäntään.

  • Osoiteavaruudet: Määritä kohdetunnukset, joista Send-liitin on vastuussa.

  • soveltamisala: määrittää Send-liittimen näkyvyyden organisaation muille Exchange-palvelimille.

  • Lähdepalvelimet:Määritä Exchange-palvelimet, joissa Send-liitin toimii. Posti, joka on toimitettava Send-liittimen avulla, ohjataan yhdelle lähdepalvelimista.

postilaatikon palvelimissa voit luoda ja hallita Send-liittimiä Exchange admin Centerissä tai Exchange Management Shellissä. Edge Transport-palvelimissa voit käyttää vain Exchange Management Shelliä.

lähetä liitin muutokset Exchange Server

nämä ovat merkittäviä muutoksia lähettää liittimet Exchange 2016 tai Exchange 2019 verrattuna Exchange 2010:

  • voit määrittää Send liittimet uudelleenohjata tai proxy lähtevän postin kautta etupään Transport service. Lisätietoja on ohjeaiheessa lähettävän postin välityspalvelimen lähettämisen määrittäminen.

  • iscoexistenceconnector-parametri ei ole enää käytettävissä.

  • LinkedReceiveConnector-parametri ei ole enää käytettävissä.

  • oletussanoman enimmäiskoko nostetaan 35 MB: iin (noin 25 MB Base64-koodauksen vuoksi). Lisätietoja on kohdassa viestin koko ja vastaanottajan rajat Exchange Server.

  • tlscertificatename-parametrin avulla voit määrittää varmenteen myöntäjän ja varmenteen kohteen. Tämä auttaa minimoimaan vilpillisten varmenteiden riskin.

implisiittiset Send-liittimet

vaikka Exchange-palvelimien asennuksen aikana ei luoda Send-liittimiä, on käytössä erityinen implisiittinen Send-liitin nimeltä intra-organization Send connector. Tämä implisiittinen Send-liitin on automaattisesti käytettävissä, näkymätön, eikä vaadi hallintaa. Organisaation sisäinen Send-liitin on olemassa kuljetuspalveluissa postin lähettämiseksi joko sisäisesti paikallisen Exchange-palvelimen palveluiden välillä tai organisaation Etävaihtopalvelimien palveluihin. Esimerkiksi:

  • etupään kuljetuspalvelu kuljetuspalveluun.

  • kuljetuspalvelu kuljetuspalveluun muilla palvelimilla.

  • kuljetuspalvelu tilatuille Edge Transport-palvelimille.

  • kuljetuspalvelu postilaatikkoon kuljetuspalvelu.

  • Postilaatikkokuljetusten Jättöpalvelu kuljetuspalveluun.

Lue lisää Postivirrasta ja kuljetusputkesta.

Send-liittimen käyttötyypit

Send-liittimien Käyttötyyppi on periaatteessa kuvaileva merkki, joka tunnistaa, mihin Send-liitintä käytetään. Kaikki käyttötyyppiarvot saavat samat oikeudet.

voit määrittää liittimen käyttötyypin vain, kun luot Send-liittimiä. Kun käytät EAC: tä, sinun on valittava Tyyppiarvo. Mutta kun käytät New-SendConnector cmdlet Exchange Management Shell, käyttötyyppiä ei tarvita (joko käyttämällä -Usage <UsageType> tai -<UsageType>).

käyttötyypin määrittäminen määrittää oletussanoman enimmäiskoon, jota voit muuttaa, kun olet luonut liittimen.

käytettävissä olevat käyttötyyppiarvot on kuvattu seuraavassa taulukossa.

Käyttötyyppi viestin enimmäiskoko
oma 35 MB Ei mitään
sisäinen rajoittamaton kun luot tämän käyttötyypin Lähetysliittimen EAC: iin, et voi valita vastaanottaja-verkkotunnukseen liittyvää MX-tietuetta. Kun olet luonut liittimen, voit siirtyä toimitus-välilehteen Send-liittimen ominaisuuksista ja valita vastaanottaja-verkkotunnukseen liittyvän MX-tietueen.
tätä samaa rajoitusta ei ole Exchange Management Shellissä. Voit käyttää sisäistä kytkintä ja asettaa DNSRoutingEnabled $true on uusi-SendConnector cmdlet.
Internet 35 MB ei ole
Partner 35 MB kun luot tämän käyttötyypin Lähetysliittimen EAC: iin, et voi valita reittipostia älykkäiden isäntien tai älykkään isäntätodennusmekanismin kautta. Kun olet luonut liittimen, voit siirtyä lähetys-välilehteen Send-liittimen ominaisuuksista ja valita reittipostin smart Hostsin ja smart host-todennusmekanismin kautta.
tätä samaa rajoitusta ei ole Exchange Management Shellissä. Voit käyttää Partner kytkin ja asettaa DNSRoutingEnabled $false ja käyttää SmartHosts ja SmartHostAuthMechanism parametrit New-SendConnector cmdlet.

Send connector network settings

Every Send connector needs to be configured with one of these options:

  • käytä DNS reitittää postia.

  • käytä yhtä tai useampaa älykästä isäntää postin reitittämiseen.

käytä DNS: ää postin reitittämiseen

kun valitset DNS-resoluution postin toimittamiseen, Send-liittimen lähdevaihtopalvelimen on kyettävä ratkaisemaan liittimeen määritettyjen osoiteavaruuksien MX-tietueet. Riippuen liittimen luonteesta ja siitä, kuinka monta verkkosovitinta palvelimessa on, Send-liitin voi vaatia pääsyä sisäiseen DNS-palvelimeen tai ulkoiseen (julkiseen) DNS-palvelimeen. Voit määrittää palvelimen käyttämään erityisiä DNS-palvelimia sisäisiin ja ulkoisiin DNS-hakuihin:

  • valitse palvelinten EAC-järjestelmässä > palvelin > palvelin ja napsauta Muokkaa Muokkaa-kuvaketta. > DNS-haun välilehti.

  • Exchange Management Shell, käytät ExternalDNS* ja InternalDNS * parametrit Set-TransportService cmdlet.

jos olet jo määrittänyt Exchange-palvelimen erillisillä DNS-asetuksilla käytettäväksi sisäisiin ja ulkoisiin DNS-hakuihin, ja Send-liitin reitittää postin ulkoiseen osoiteavaruuteen, sinun täytyy määrittää Send-liitin käyttämään ulkoista DNS-palvelinta:

  • valitse EAC: ssä käytä ulkoista DNS-hakuasetusta palvelimissa, joissa on siirtoroolit (ohjatussa uudessa Send connector-järjestelmässä tai nykyisten liittimien ominaisuuksien toimitus-välilehdessä).

  • vuonna Exchange Management Shell, käytä Useexternaldnserversenabled parametri uuden-SendConnector ja Set-SendConnector cmdlets.

käytä älykkäitä isäntiä postin reitittämiseen

kun reitität postia älykkään isännän kautta, Send-liitin välittää postia älykkään isännän kautta, ja älykäs isäntä on vastuussa postin reitittämisestä seuraavaan hyppyyn matkalla lopulliseen määränpäähän. Älykkään isäntäreitityksen yleinen käyttötarkoitus on lähettää lähtevää postia roskapostinestopalvelun tai-laitteen kautta.

tunnistat yhden tai useamman Send-liittimeen käytettävän älykkään isännän yksittäisen IP-osoitteen (esimerkiksi 10.1.1.1), täysin hyväksytyn verkkotunnuksen (FQDN) (esimerkiksi spamservice) avulla.contoso.com), tai molempien arvojen yhdistelmiä. Jos käytät FQDN: ää, send-liittimen lähdevaihtopalvelimen on kyettävä ratkaisemaan FQDN (joka voi olla MX-tai A-tietue) DNS: n avulla.

tärkeä osa älykästä isäntäreititystä on todennusmekanismi, jota älykkäät isännät käyttävät. Käytettävissä olevat todennusmekanismit on kuvattu seuraavassa taulukossa.

Autentikointimekanismi kuvaus
ei ole (None) ei todennusta. Esimerkiksi, kun pääsy smart isäntä on rajoitettu lähde IP-osoite.
Perustodennus (BasicAuth) Perustodennus. Vaatii käyttäjätunnuksen ja salasanan. Käyttäjätunnus ja salasana lähetetään selkeänä tekstinä.
tarjoa Perustodennus vasta TLS: n käynnistämisen jälkeen(BasicAuthRequireTLS) Perustodennus, joka on salattu TLS: llä. Tämä edellyttää smart Hostin palvelinvarmennetta, joka sisältää send-liittimessä määritellyn smart Hostin tarkan FQDN: n.
Send-liitin yrittää luoda TLS-istunnon lähettämällä STARTTLS-komennon älykkääseen isäntään ja suorittaa perustodennuksen vasta TLS-istunnon perustamisen jälkeen.
asiakkaan varmenne tarvitaan myös tukemaan keskinäistä TLS-todennusta.
Vaihda palvelimen todennus (ExchangeServer) Generic Security Services application programming interface (GSSAPI) ja Mutual GSSAPI authentication.
ulkopuolelta kiinnitetty (ExternalAuthoritative) yhteyden oletetaan olevan suojattu ulkopuolisella turvamekanismilla, jota voi vaihtaa. Yhteys voi olla Internet Protocol security (IPsec) yhdistys tai virtuaalinen yksityinen verkko (VPN). Vaihtoehtoisesti palvelimet voivat sijaita luotettavassa, fyysisesti ohjatussa verkossa.

Send connector address spaces

osoiteavaruus määrittää Kohdetunnukset, joita Send-liitin huoltaa. Posti reititetään Send-liittimen kautta vastaanottajan sähköpostiosoitteen verkkotunnuksen mukaan.

käytettävissä olevat SMTP-osoiteavaruuden arvot on kuvattu seuraavassa taulukossa.

osoiteavaruus selitys
* Send connector reitittää postia vastaanottajille kaikilla verkkotunnuksilla.
toimialue (esimerkiksi, contoso.com) Send connector reitittää postia vastaanottajille määritetyllä toimialueella, mutta ei missään aliverkkotunnuksissa.
Domain ja aliverkkotunnukset (esim., *.contoso.com) Send connector reitittää postia vastaanottajille määritetyllä toimialueella ja kaikissa aliverkkotunnuksissa.
-- Send connector reitittää postia vastaanottajille kaikilla hyväksytyillä verkkotunnuksilla vaihto-organisaatiossa. Tämä arvo on käytettävissä vain Send-liittimissä Edge Transport-palvelimissa, jotka lähettävät postia sisäiseen vaihto-organisaatioon.

osoiteavaruudessa on myös tyyppi-ja Kustannusarvot, joita voit määrittää.

Edge Transport-palvelimilla Tyyppiarvon on oltava SMTP. Postilaatikon palvelimissa voidaan käyttää myös muita kuin SMTP-osoiteavaruustyyppejä, kuten X400 tai mitä tahansa muuta tekstimerkkijonoa. X. 400-osoitteiden tulee olla RFC 1685-yhteensopivia (esimerkiksi o=MySite;p=MyOrg;a=adatum;c=us), mutta muut Tyyppiarvot hyväksyvät osoiteavaruudelle minkä tahansa tekstiarvon. Jos määrität ei-SMTP-osoiteavaruustyypin, Send-liittimen on käytettävä älykästä isäntäreititystä, ja SMTP: tä käytetään viestien lähettämiseen älykkääseen isäntään. Toimitusagentin liittimet ja ulkomaiset liittimet lähettävät ei-SMTP-viestejä ei-SMTP-palvelimille ilman SMTP: tä. Lisätietoja on ohjeaiheessa Jakeluagenttien ja Jakeluagenttien liittimet sekä ulkomaiset liittimet.

osoiteavaruuden Kustannusarvoa käytetään postivirran optimointiin ja vikasietoisuuteen, kun samat osoiteavaruudet on määritetty useille eri lähdepalvelimien Lähetysliittimille. Alempi prioriteettiarvo ilmaisee suositellun Lähettäjäliittimen.

Send-liitin, jota käytetään viestien reitittämiseen vastaanottajalle, valitaan viestiluokittelun reititystarkkuusvaiheessa. Valitaan Send-liitin, jonka osoiteavaruus vastaa lähimmin vastaanottajan sähköpostiosoitetta ja jonka prioriteettiarvo on pienin.

Oletetaan esimerkiksi, että vastaanottaja on [email protected]. jos Lähetysliitin on määritetty*: lle. contoso.com viesti kulkee liittimen kautta. Jos Lähetysliitintä ei ole määritetty * – ohjelmalle.contoso.com, viesti ohjataan liittimen kautta, joka on määritetty *. Jos saman Active Directory-sivuston Useita Lähetysliittimiä on määritetty*: lle.contoso.com, liitin pienempi prioriteetti on valittu.

Send connector scope

the source servers for a Send connector determine the destination Exchange server for mail that need to be routed through the Send connector. Send connector scope ohjaa liittimen näkyvyyttä Vaihtoorganisaatiossa.

oletusarvoisesti Send-liittimet näkyvät kaikille Exchange-palvelimille koko Active Directory-metsässä, ja niitä käytetään reitityspäätöksissä. Voit kuitenkin rajoittaa Send-liittimen soveltamisalaa niin, että se näkyy vain muille saman Active Directory-sivuston Exchange-palvelimille. Send-liitin on näkymätön muiden Active Directory-sivustojen palvelimien vaihtamiseen, eikä sitä käytetä niiden reitityspäätöksissä. Lähetä liitin, joka on rajoitettu tällä tavalla sanotaan scoped.

jos haluat määrittää scoped Send-liittimet EAC: ssä, valitse Scoped send connector ohjatun uuden Send connector-toiminnon osoiteavaruusosiosta tai Scoping-välilehdeltä olemassa olevien Send-liittimien ominaisuuksista. Exchange Management Shell, käytät IsScopedConnector parametri New-SendConnector ja Set-SendConnector cmdlets.

Send connector luvat

kun Send connector muodostaa yhteyden kohdesähköpostipalvelimeen, Send connector luvat määrittävät viesteinä lähetettävien otsakkeiden tyypit. Jos viestissä on otsikoita, joita käyttöoikeudet eivät salli, ne poistetaan viesteistä.

käyttöoikeudet on osoitettu liittimien lähettämiseen tunnettujen tietoturvaperiaatteiden mukaan. Suojausperiaatteita ovat käyttäjätilit, tietokonetilit ja suojausryhmät (objektit, jotka voidaan tunnistaa suojaustunnuksella tai SID: llä, jolle voidaan antaa käyttöoikeudet). Oletusarvoisesti kaikille Send-liittimille on määritetty samat suojausohjeet, joilla on samat oikeudet riippumatta siitä, minkä käyttötyypin valitsit liittimen luodessasi. Jos haluat muuttaa Send-liittimen oletusoikeuksia, sinun on käytettävä Exchange Management-komentotulkin Add-ADPermission-ja Remove-ADPermission cmdlets-asetuksia.

käytettävissä olevat Send-liittimen käyttöoikeudet on kuvattu seuraavassa taulukossa.

Lupa annettu kuvaus
ms-Exch-Send-Headers-Forest <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		valvoo Valuuttametsän otsikoiden säilyttämistä viesteissä. Forest header-nimet alkavat X-MS-Exchange-Forest-. Jos lupaa ei myönnetä, kaikki metsän otsakkeet poistetaan viesteistä.
ms-Exch-Send-Headers-Organization <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		valvoo Valuuttaorganisaation otsikoiden säilyttämistä viesteissä. Organisaation otsikon nimet alkavat X-MS-Exchange-Organization-. Jos tätä lupaa ei myönnetä, kaikki organisaation otsikot poistetaan viesteistä.
ms-Exch-Send-Headers-Routing NT AUTHORITY\ANONYMOUS LOGON
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers
MS Exchange\Partner Servers 		valvoo vastaanotettujen otsakkeiden säilyttämistä viesteissä. Jos tätä lupaa ei myönnetä, kaikki vastaanotetut otsikot poistetaan viesteistä.
ms-Exch-SMTP-Send-Exch50 <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers 		sallii source Exchange-palvelimen lähettää Xexch50-komentoja Send-liittimeen. X-EXCH50 binary large object (BLOB) käytettiin Exchangen vanhemmissa versioissa (Exchange 2003 ja sitä edeltäneet) Vaihtotietojen tallentamiseen viesteihin (esimerkiksi roskapostin luottamustaso tai SCL).
jos tätä lupaa ei myönnetä ja viestit sisältävät X-EXCH50-möykyn, Exchange-palvelin lähettää viestin ilman X-EXCH50-möykkyä.
ms-Exch-SMTP-Send-XShadow <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		Tämä lupa on varattu sisäiseen Microsoftin käyttöön, ja se on esitetty tässä vain viitteellisiä tarkoituksia varten.

Huomautus: käyttöoikeuksien Nimet, jotka sisältävät ms-Exch-Send-Headers-, ovat osa otsikon palomuuriominaisuutta. Lisätietoja, Katso Header palomuuri.

Send connector permissions procedures

to see the rights that are assigned to security principals on a Send connector, use the following syntax in the Exchange Management Shell:

Get-ADPermission -Identity <SendConnector> | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

voit esimerkiksi nähdä käyttöoikeudet, jotka on annettu kaikille Send-liittimen tietoturvaperiaatteille Fabrikam.com, suorita seuraava komento:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

jos haluat nähdä oikeudet, jotka on annettu vain suojauspääomalle NT AUTHORITY\ANONYMOUS LOGON Fabrikamille nimetyllä Send-liittimellä, suorita seuraava komento:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

jos haluat lisätä käyttöoikeuksia Suojauspääosaan Send-liittimellä, käytä seuraavaa syntaksia:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

jos haluat poistaa käyttöoikeudet Send-liittimen suojauspääosasta, käytä seuraavaa syntaksia:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

Leave a Reply