csatlakozók küldése Az Exchange Server-ben

az Exchange a küldési összekötőket használja a kimenő SMTP-kapcsolatokhoz a forrás Exchange-kiszolgálóktól a cél e-mail-kiszolgálókig. Az üzenetek címzettnek történő továbbítására használt küldési összekötő az üzenetek kategorizálásának útválasztási felbontási szakaszában van kiválasztva. További információ: e-mail útválasztás.

küldési csatlakozókat hozhat létre a szállítási szolgáltatásban postafiók-kiszolgálókon és Edge-átviteli kiszolgálókon. A küldési összekötők az Active Directoryban vannak tárolva, és (alapértelmezés szerint) a szervezet összes Postaládakiszolgálója számára láthatók.

nem kell konfigurálnia a küldési összekötőket, hogy leveleket küldjön az Exchange-kiszolgálók között ugyanabban az Active Directory-erdőben. Az Exchange server topológiáját teljes mértékben ismerő implicit és láthatatlan küldési összekötők elérhetők a belső Exchange kiszolgálókra történő levelezéshez. Ezeket a csatlakozókat az Implicit küldési csatlakozók szakasz ismerteti.

ezek a fontos beállítások a küldési csatlakozókon:

• használat típusa

• Hálózati beállítások: konfigurálja, hogy a küldési csatlakozó hogyan irányítja a leveleket: DNS használatával vagy az összes levél automatikus továbbításával egy intelligens gazdagépre.

• címterek: konfigurálja azokat a céltartományokat, amelyekért a küldési csatlakozó felelős.

• hatókör: konfigurálja a küldési csatlakozó láthatóságát a szervezet más Exchange-kiszolgálói számára.

• Forrásszerverek: konfigurálja azokat az Exchange-kiszolgálókat, ahol a küldési csatlakozó található. A küldési összekötő használatával kézbesítendő leveleket a rendszer az egyik forráskiszolgálóra irányítja.

Postafiókkiszolgálókon létrehozhat és kezelhet küldési összekötőket az Exchange felügyeleti központban vagy az Exchange Management Shellben. Az Edge Transport kiszolgálókon csak az Exchange Management Shell használható.

send connector változások az Exchange Server-ben

ezek a figyelemre méltó változások az Exchange 2016-ban vagy az Exchange 2019-ben az Exchange-hez képest 2010:

• konfigurálhatja a csatlakozók küldését a kimenő levelek átirányítására vagy proxyjára a Front End szállítási szolgáltatáson keresztül. További információ: csatlakozók küldése proxy kimenő levelekre konfigurálása.

• az IsCoexistenceConnector paraméter már nem érhető el.

• a LinkedReceiveConnector paraméter már nem érhető el.

• az alapértelmezett maximális üzenetméret 35 MB-ra nő (körülbelül 25 MB a Base64 kódolás miatt). További információ: üzenetméret és címzettkorlátok az Exchange Server rendszerben.

• a TlsCertificateName paraméter lehetővé teszi a tanúsítvány kibocsátójának és a tanúsítvány tárgyának megadását. Ez segít minimalizálni a csalárd tanúsítványok kockázatát.

Implicit küldési csatlakozók

bár az Exchange-kiszolgálók telepítése során nem jönnek létre küldési csatlakozók, jelen van egy speciális implicit küldési csatlakozó, a szervezeten belüli küldési csatlakozó. Ez az implicit Send connector automatikusan elérhető, láthatatlan, és nem igényel kezelést. A szervezeten belüli küldési összekötő a szállítási szolgáltatásokban létezik e-mailek küldésére, akár belsőleg a helyi Exchange-kiszolgáló szolgáltatásai között, akár a szervezet távoli Exchange-kiszolgálóin található szolgáltatások felé. Például:

• elülső szállítási szolgáltatás a szállítási szolgáltatáshoz.

• szállítási szolgáltatás a szállítási szolgáltatáshoz más szervereken.

• szállítási szolgáltatás előfizetett Edge Transport szerverek.

• szállítási szolgáltatás a postaládába szállítási kézbesítési szolgáltatás.

• postafiók szállítási benyújtási szolgáltatás a szállítási szolgáltatáshoz.

további információkért lásd: Mail flow and the transport pipeline.

Küldés csatlakozó Használati típusok

Küldés csatlakozók esetében a használat típusa alapvetően egy leíró címke, amely azonosítja, hogy mire használják a Küldés csatlakozót. Minden használati típus értéke ugyanazokat az engedélyeket kapja.

az összekötő Használati típusát csak küldési csatlakozók létrehozásakor adhatja meg. Az EAC használatakor ki kell választania egy Típusértéket. Ha azonban a New-SendConnector parancsmagot használja az Exchange Management Shell-ben, a használat típusa Nem szükséges (vagy -Usage <UsageType> vagy -<UsageType>használatával).

a használati típus megadásával beállítható az alapértelmezett maximális üzenetméret, amelyet az összekötő létrehozása után módosíthat.

a rendelkezésre álló Használati típusértékeket az alábbi táblázat ismerteti.

Használati típus	maximális üzenetméret
egyéni	35 MB	nincs
belső	korlátlan	ha ilyen típusú küldési csatlakozót hoz létre az EAC-ban, akkor nem választhatja ki a címzett tartományhoz társított MX-rekordot. Az összekötő létrehozása után a Küldés összekötő tulajdonságaiban a kézbesítés fülre léphet, és kiválaszthatja a címzett tartományhoz társított MX-rekordot. ugyanez a korlátozás nem létezik az Exchange Management Shell-ben. A belső kapcsolóval a DNSRoutingEnabled értéket $true értékre állíthatja a New-SendConnector parancsmagban.
Internet	35 MB	nincs
Partner	35 MB	ha ilyen Használati típusú küldési összekötőt hoz létre az EAC-ben, akkor nem választhatja ki az e-mail útvonalát intelligens gazdagépeken vagy intelligens gazdagép-hitelesítési mechanizmuson keresztül. Az összekötő létrehozása után a Küldés összekötő tulajdonságaiban a kézbesítés fülre léphet, és kiválaszthatja az e-mail útvonalát az intelligens gazdagépeken és az intelligens gazdagép-hitelesítési mechanizmust. ugyanez a korlátozás nem létezik az Exchange Management Shell-ben. Használhatja a Partner kapcsolót, és beállíthatja a dnsroutingenabled értéket $false értékre, és használhatja a SmartHosts és Smarthosthmechanism paramétereket a New-SendConnector parancsmagon.

Send connector hálózati beállítások

minden Send connector-t az alábbi lehetőségek egyikével kell konfigurálni:

• használja a DNS-t a levelek átirányításához.

• használjon egy vagy több intelligens gazdagépet a levelek átirányításához.

használja a DNS-t a levél továbbításához

amikor a DNS-felbontás lehetőséget választja a levelek kézbesítéséhez, a küldési összekötő forráscserekiszolgálójának képesnek kell lennie az összekötőn konfigurált címterek MX-rekordjainak feloldására. Az összekötő jellegétől és attól függően, hogy hány hálózati adapter van a kiszolgálón, a küldési összekötő hozzáférést igényelhet egy belső DNS-kiszolgálóhoz vagy egy külső (nyilvános) DNS-kiszolgálóhoz. Beállíthatja, hogy a kiszolgáló meghatározott DNS-kiszolgálókat használjon belső és külső DNS-keresésekhez:

• az EAC at Servers > Server > programban válassza ki a szervert, majd kattintson a Szerkesztés > DNS-keresések lap.

• az Exchange Management Shellben a Set-TransportService parancsmagon található ExternalDNS* és InternalDNS* paramétereket kell használni.

ha már konfigurálta az Exchange-kiszolgálót külön DNS-beállításokkal a belső és külső DNS-keresésekhez, és a Küldés összekötő egy külső címtartományba irányítja a leveleket, akkor a Küldés összekötőt úgy kell konfigurálnia, hogy a külső DNS-kiszolgálót használja:

• az EAC-ban válassza a külső DNS-keresési beállítás használata átviteli szerepkörökkel rendelkező kiszolgálókon lehetőséget (az új összekötő küldése varázslóban vagy a meglévő összekötők tulajdonságaiban a kézbesítés lapon).

• az Exchange Management Shellben használja a Useexternaldnsserversenabled paramétert a New-SendConnector és a Set-SendConnector parancsmagokon.

használja az intelligens gazdagépeket a levél továbbításához

amikor a leveleket intelligens gazdagépen keresztül irányítja, a küldési csatlakozó továbbítja a leveleket az intelligens gazdagépnek, és az intelligens gazdagép felelős azért, hogy a leveleket továbbítsa a következő ugráshoz a végső cél felé vezető úton. A smart host routing általános használata a kimenő levelek küldése egy antispam szolgáltatáson vagy eszközön keresztül.

a küldési összekötőhöz használandó egy vagy több intelligens gazdagépet egy egyedi IP-cím (például 10.1.1.1), egy teljesen minősített tartománynév (FQDN) (például spamservice) alapján azonosítja.contoso.com), vagy mindkét típusú érték kombinációja. Ha FQDN-t használ, a küldési összekötő forráscserekiszolgálójának képesnek kell lennie az FQDN (amely lehet MX-rekord vagy A-rekord) feloldására a DNS használatával.

az intelligens gazdagép-útválasztás fontos része az intelligens gazdagépek által használt hitelesítési mechanizmus. A rendelkezésre álló hitelesítési mechanizmusokat az alábbi táblázat ismerteti.

hitelesítési mechanizmus	leírás
nincs (None)	nincs hitelesítés. Például, ha az intelligens gazdagéphez való hozzáférést a forrás IP-címe korlátozza.
alapvető hitelesítés (BasicAuth)	alapvető hitelesítés. Felhasználónév és jelszó szükséges. A felhasználónév és a jelszó egyértelmű szöveggel kerül elküldésre.
csak a TLS indítása után kínáljon alapvető hitelesítést (BasicAuthRequireTLS)	alapvető hitelesítés, amelyet TLS titkosít. Ehhez szükség van egy kiszolgálói tanúsítványra az intelligens gazdagépen, amely a küldési összekötőn definiált intelligens gazdagép pontos FQDN-jét tartalmazza. a Send connector megpróbálja létrehozni a TLS munkamenetet a STARTTLS parancs elküldésével az intelligens gazdagépnek, és csak a TLS munkamenet létrehozása után hajtja végre az alapvető hitelesítést. a kölcsönös TLS-hitelesítés támogatásához ügyféltanúsítvány is szükséges.
Exchange Server authentication (ExchangeServer)	Generic Security Services application programming interface (GSSAPI) és kölcsönös GSSAPI hitelesítés.
külsőleg biztosított (ExternalAuthoritative)	a kapcsolatot feltételezzük, hogy az Exchange-en kívüli biztonsági mechanizmus segítségével biztosított. A kapcsolat lehet Internet Protocol security (IPsec) Társítás vagy virtuális magánhálózat (VPN). Alternatív megoldásként a kiszolgálók megbízható, fizikailag ellenőrzött hálózatban tartózkodhatnak.

send connector address spaces

a címtartomány határozza meg a Send connector által kiszolgált céltartományokat. A leveleket egy küldési csatlakozón keresztül továbbítják a címzett e-mail címének domainje alapján.

a rendelkezésre álló SMTP-címtartomány értékeit az alábbi táblázat ismerteti.

címtér	magyarázat
*	a Küldés összekötő az összes tartományban lévő címzettekhez irányítja a leveleket.
Domain (például, contoso.com)	a küldési összekötő a megadott tartományban lévő címzettekhez irányítja a leveleket, de egyetlen aldomainben sem.
Domain és aldomain (például, *.contoso.com)	a Küldés összekötő a leveleket a megadott tartományban és az összes aldomainben lévő címzettekhez irányítja.
--	a Küldés összekötő az Exchange szervezet összes elfogadott tartományában lévő címzettekhez irányítja a leveleket. Ez az érték csak a belső Exchange-szervezetnek leveleket küldő Edge Transport kiszolgálókon található összekötők küldése esetén érhető el.

a címtartományban beállítható Típus-és Költségértékek is vannak.

Edge Transport szervereken a Típusértéknek SMTP – nak kell lennie. A postaláda-kiszolgálókon nem SMTP-címterület-típusokat is használhat, például X400 vagy bármely más szöveges karakterláncot. Az X. 400 címeknek RFC 1685-nek kell megfelelniük (például o=MySite;p=MyOrg;a=adatum;c=us), de más típusú értékek elfogadnak bármilyen szöveges értéket a címtartományhoz. Ha nem SMTP-címtartomány-típust ad meg, a küldési összekötőnek intelligens gazdagép-útválasztást kell használnia, az SMTP pedig üzeneteket küld az intelligens gazdagépnek. A Delivery Agent connectors és a Foreign connectors nem SMTP-üzeneteket küld a nem SMTP-kiszolgálóknak SMTP használata nélkül. További információ: kézbesítési ügynökök és kézbesítési ügynökök csatlakozói és külföldi csatlakozók.

a címtartomány Költségértéke a levelezési folyamat optimalizálására és a hibatűrésre szolgál, ha ugyanazokat a címtereket konfigurálja több küldési csatlakozón különböző forráskiszolgálókon. Az alacsonyabb prioritási érték az előnyben részesített küldési összekötőt jelzi.

az üzenetek címzettnek történő továbbításához használt küldési összekötő az üzenetek kategorizálásának útválasztási felbontási szakaszában van kiválasztva. Az a küldési csatlakozó van kiválasztva, amelynek címtere leginkább megfelel a címzett e-mail címének, és amelynek prioritási értéke a legalacsonyabb.

tegyük fel például, hogy a címzett [email protected]. ha a küldési csatlakozó * – ra van konfigurálva.contoso.com, az üzenet ezen a csatlakozón keresztül kerül továbbításra. Ha nincs beállítva küldési csatlakozó*. contoso.com, az üzenet a * – ra konfigurált csatlakozón keresztül kerül továbbításra. Ha ugyanazon az Active Directory-webhelyen több küldési csatlakozó van beállítva * – ra.contoso.com, az alacsonyabb prioritású csatlakozó van kiválasztva.

send connector scope

a Send connector forrásszerverei határozzák meg a küldési csatlakozón keresztül továbbítandó Levelezés cél Exchange szerverét. Az összekötő küldése hatókör szabályozza az összekötő láthatóságát az Exchange szervezeten belül.

alapértelmezés szerint a küldési összekötők a teljes Active Directory-erdő összes Exchange-kiszolgálója számára láthatók, és az útválasztási döntésekben használatosak. A küldési összekötő hatókörét azonban korlátozhatja úgy, hogy az csak az ugyanazon Active Directory-webhelyen található többi Exchange-kiszolgáló számára legyen látható. A Send connector láthatatlan az Exchange-kiszolgálók számára más Active Directory-webhelyeken, és nem használják az útválasztási döntéseikben. Az ilyen módon korlátozott küldési csatlakozóról azt mondják, hogy hatóköre van.

a hatókörű küldési csatlakozók konfigurálásához az EAC-ban válassza a hatókörű küldési csatlakozót az új küldési csatlakozó varázsló címterület szakaszában, vagy a hatókör lapon a meglévő küldési csatlakozók tulajdonságaiban. Az Exchange Management Shellben az IsScopedConnector paramétert használja a New-SendConnector és a Set-SendConnector parancsmagokon.

összekötő küldése engedélyek

amikor a küldő összekötő kapcsolatot létesít a cél e-mail kiszolgálóval, a küldő összekötő engedélyei határozzák meg az üzenetekben küldhető fejlécek típusát. Ha egy üzenet olyan fejléceket tartalmaz, amelyeket az engedélyek nem engedélyeznek, akkor ezek a fejlécek eltávolításra kerülnek az üzenetekből.

a csatlakozók küldéséhez az engedélyeket jól ismert biztonsági megbízók rendelik hozzá. A biztonsági elvek közé tartoznak a felhasználói fiókok, a számítógépes fiókok és a biztonsági csoportok (olyan objektumok, amelyek azonosíthatók egy biztonsági azonosítóval vagy SID-vel, amelyhez engedélyeket rendelhetnek). Alapértelmezés szerint az összes küldési összekötőhöz ugyanazok az engedélyekkel rendelkező biztonsági megbízók vannak hozzárendelve, függetlenül az összekötő létrehozásakor kiválasztott Használati típustól. A küldési összekötő alapértelmezett engedélyeinek módosításához az Exchange Management Shell Add-ADPermission és Remove-ADPermission parancsmagjait kell használni.

a Send connector elérhető engedélyeit az alábbi táblázat ismerteti.

Engedély	hozzárendelve	leírás
ms-Exch-Send-Headers-Forest	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	szabályozza az Exchange forest fejlécek megőrzését az üzenetekben. Az erdő fejlécének neve X-MS-Exchange-Forest-betűvel kezdődik. Ha ezt az engedélyt nem adják meg, az összes erdőfejléc eltávolításra kerül az üzenetekből.
ms-Exch-Send-Headers-Organization	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	vezérli az Exchange szervezet fejléceinek megőrzését az üzenetekben. A szervezet fejlécének neve X-MS-Exchange-Organization-betűvel kezdődik. Ha ezt az engedélyt nem adják meg, az összes szervezeti fejléc eltávolításra kerül az üzenetekből.
ms-Exch-Send-Headers-Routing	NT AUTHORITY\ANONYMOUS LOGON <Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers MS Exchange\Partner Servers	vezérli a beérkezett fejlécek megőrzését az üzenetekben. Ha ezt az engedélyt nem adják meg, az összes fogadott fejléc eltávolításra kerül az üzenetekből.
ms-Exch-SMTP-Send-Exch50	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers	lehetővé teszi a forráscsere-kiszolgáló számára, hogy XEXCH50 parancsokat küldjön a küldési csatlakozón. Az X-EXCH50 bináris nagyobjektumot (blobot) az Exchange régebbi verziói (Exchange 2003 és korábbi verziók) használták az Exchange-adatok üzenetekben történő tárolására (például a spam megbízhatósági szint vagy az SCL). ha ez az engedély nincs megadva, és az üzenetek tartalmazzák az X-EXCH50 blobot, az Exchange-kiszolgáló az X-EXCH50 BLOB nélkül küldi el az üzenetet.
ms-Exch-SMTP-Send-XShadow	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	ez az engedély a Microsoft belső használatára van fenntartva, és itt csak referenciaként jelenik meg.

Megjegyzés: A ms-Exch-Send-Headers- értéket tartalmazó Engedélynevek a fejléc tűzfal funkció részét képezik. További információ: fejléc tűzfal.

send connector engedélyezési eljárások

a Send connector biztonsági megbízóihoz rendelt engedélyek megtekintéséhez használja a következő szintaxist az Exchange Management Shell-ben:

Get-ADPermission -Identity <SendConnector> | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

például a küldési csatlakozó összes biztonsági megbízójához rendelt engedélyek megtekintéséhez Fabrikam.com, futtassa a következő parancsot:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

a csak a Fabrikamnak nevezett Send connector NT AUTHORITY\ANONYMOUS LOGON biztonsági megbízóhoz rendelt engedélyek megtekintéséhez futtassa a következő parancsot:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

ha engedélyeket szeretne hozzáadni egy Send connector biztonsági megbízójához, használja a következő szintaxist:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

a Send connector biztonsági megbízó engedélyeinek eltávolításához használja a következő szintaxist:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...