wysyłanie konektorów w Exchange Server

Exchange wykorzystuje łączniki wysyłania do wychodzących połączeń SMTP z serwerów Exchange do docelowych serwerów poczty e-mail. Łącznik wysyłania, który służy do kierowania wiadomości do odbiorcy, jest wybierany podczas fazy rozwiązywania routingu w kategoryzacji wiadomości. Aby uzyskać więcej informacji, zobacz routing poczty.

możesz tworzyć łączniki wysyłania w usłudze transportowej na serwerach skrzynek pocztowych i na serwerach transportowych Edge. Łączniki wysyłania są przechowywane w usłudze Active Directory i są (domyślnie) widoczne dla wszystkich serwerów skrzynek pocztowych w organizacji.

nie musisz konfigurować łączników wysyłania wiadomości między serwerami Exchange w tym samym lesie Active Directory. Ukryte i niewidoczne łączniki wysyłania, które są w pełni świadome topologii serwera Exchange, są dostępne do wysyłania poczty do wewnętrznych serwerów Exchange. Złącza te są opisane w sekcji Implicit Send connectors.

to są ważne ustawienia na łącznikach wysyłania:

• Typ użycia

• Ustawienia sieciowe: skonfiguruj sposób, w jaki łącznik wysyła pocztę: za pomocą DNS lub automatycznie przekazuje całą pocztę do inteligentnego hosta.

• przestrzenie adresowe: Skonfiguruj domeny docelowe, za które odpowiada łącznik wysyłania.

• zakres: konfiguruje widoczność łącznika Wyślij do innych serwerów Exchange w organizacji.

• Serwery źródłowe: Konfigurowanie serwerów Exchange, na których hostowane jest Łącznik wysyłania. Poczta, która musi zostać dostarczona za pomocą łącznika wyślij, jest kierowana na jeden z serwerów źródłowych.

na serwerach skrzynek pocztowych możesz tworzyć łączniki wysyłania i zarządzać nimi w Exchange admin center lub w Exchange Management Shell. Na serwerach Edge Transport można używać tylko powłoki Exchange Management Shell.

Wyślij zmiany konektorów w Exchange Server

są to znaczące zmiany w wysyłaniu konektorów w Exchange 2016 lub Exchange 2019 w porównaniu z Exchange 2010:

• możesz skonfigurować łączniki wysyłania do przekierowywania lub proxy poczty wychodzącej za pośrednictwem usługi transportu Front-End. Aby uzyskać więcej informacji, zobacz Konfigurowanie wysyłania konektorów do poczty wychodzącej proxy.

• parametr IsCoexistenceConnector nie jest już dostępny.

• parametr LinkedReceiveConnector nie jest już dostępny.

• domyślny maksymalny rozmiar wiadomości został zwiększony do 35 MB (około 25 MB ze względu na kodowanie Base64). Więcej informacji można znaleźć w sekcji rozmiar wiadomości i limity odbiorców w programie Exchange Server.

• parametr TlsCertificateName umożliwia określenie wystawcy certyfikatu i przedmiotu certyfikatu. Pomaga to zminimalizować ryzyko fałszywych certyfikatów.

domyślne łączniki wysyłania

chociaż podczas instalacji serwerów Exchange nie są tworzone łączniki wysyłania, istnieje specjalny łącznik wysyłania niejawnego o nazwie łącznik wysyłania wewnątrz organizacji. Ten ukryty łącznik wysyłania jest automatycznie dostępny, niewidoczny i nie wymaga zarządzania. Łącznik wysyłania wewnątrz organizacji istnieje w usługach transportowych do wysyłania poczty, zarówno wewnętrznie między usługami na lokalnym serwerze Exchange, jak i do usług na zdalnych serwerach Exchange w organizacji. Na przykład:

• Front End Usługi transportowe do usługi transportowej.

• usługa transportowa do usługi transportowej na innych serwerach.

• usługa transportowa do subskrybowanych serwerów Edge Transport.

• usługa transportowa do skrzynki pocztowej usługa transportowa.

• usługa przesyłania skrzynek pocztowych do usługi transportowej.

aby uzyskać więcej informacji, zobacz przepływ poczty i rurociąg transportowy.

Wyślij typy użycia złącza

w przypadku łączników wysyłania typ użycia jest zasadniczo etykietą opisową, która identyfikuje, do czego służy złącze wysyłania. Wszystkie wartości typu użytkowania otrzymują te same uprawnienia.

typ użycia złącza można określić tylko podczas tworzenia Wyślij złącza. Podczas używania EAC należy wybrać wartość typu. Ale kiedy używasz polecenia New-SendConnector w powłoce zarządzania Exchange, typ użycia nie jest wymagany (albo używając -Usage <UsageType> lub -<UsageType>).

podanie typu użycia powoduje skonfigurowanie domyślnego maksymalnego rozmiaru wiadomości, który można zmienić po utworzeniu złącza.

dostępne wartości typu użytkowania są opisane w poniższej tabeli.

Typ użycia	maksymalny rozmiar wiadomości
Custom	35 MB	brak
wewnętrzny	nieograniczony	podczas tworzenia łącznika wysyłania tego typu użycia w EAC nie można wybrać rekordu MX skojarzonego z domeną odbiorcy. Po utworzeniu konektora możesz przejść do karty dostawa we właściwościach konektora Wyślij i wybrać rekord MX powiązany z domeną odbiorcy. to samo ograniczenie nie istnieje w powłoce zarządzania Exchange. Możesz użyć wewnętrznego przełącznika i ustawić DNSRoutingEnabled na $true w cmdlecie New-SendConnector.
Internet	35 MB	brak
Partner	35 MB	podczas tworzenia łącznika wysyłania tego typu użycia w EAC nie można wybrać trasy poczty za pomocą inteligentnych hostów ani mechanizmu uwierzytelniania inteligentnego hosta. Po utworzeniu złącza możesz przejść do karty dostawa we właściwościach Wyślij złącze i wybrać kierowanie poczty przez inteligentne hosty i mechanizm uwierzytelniania inteligentnego hosta. to samo ograniczenie nie istnieje w powłoce zarządzania Exchange. Możesz użyć przełącznika Partnera i ustawić DNSRoutingEnabled na $false i użyć parametrów Smarthosts i SmartHostAuthMechanism w cmdlecie New-sendconnector.

Wyślij złącze Ustawienia sieciowe

każde złącze wysyłania musi być skonfigurowane z jedną z tych opcji:

• użyj DNS do kierowania poczty.

• użyj jednego lub więcej inteligentnych hostów do kierowania poczty.

użyj DNS do kierowania poczty

po wybraniu rozdzielczości DNS, aby dostarczać pocztę, źródłowy serwer wymiany dla konektora wysyłania musi być w stanie rozwiązywać rekordy MX dla przestrzeni adresowych skonfigurowanych na konektorze. W zależności od rodzaju złącza i liczby kart sieciowych na serwerze, Złącze wysyłania może wymagać dostępu do wewnętrznego serwera DNS lub zewnętrznego (publicznego) serwera DNS. Serwer można skonfigurować tak, aby używał określonych serwerów DNS do wewnętrznych i zewnętrznych wyszukiwań DNS:

• w EAC at Servers > Server > wybierz serwer i kliknij Edytuj > zakładka wyszukiwania DNS.

• w powłoce Exchange Management Shell używasz parametrów ExternalDNS* i InternalDNS* w cmdlecie Set-TransportService.

jeśli serwer Exchange został już skonfigurowany z oddzielnymi ustawieniami DNS do użytku w wewnętrznych i zewnętrznych wyszukiwaniach DNS, a łącznik Wyślij przekierowuje pocztę do zewnętrznej przestrzeni adresowej, należy skonfigurować łącznik Wyślij, aby korzystał z zewnętrznego serwera DNS:

• w programie EAC wybierz opcję Użyj zewnętrznego ustawienia wyszukiwania DNS na serwerach z rolami transportu (w Kreatorze nowego wysyłania konektorów lub na karcie dostarczanie we właściwościach istniejących konektorów).

• w powłoce zarządzania Exchange należy użyć parametru Useexternaldnsserversabled na poleceniach poleceń New-SendConnector I Set-Sendconnector.

użyj inteligentnych hostów do kierowania poczty

gdy kierujesz pocztę za pośrednictwem inteligentnego hosta, złącze Send przesyła pocztę do inteligentnego hosta, a inteligentny host jest odpowiedzialny za kierowanie poczty, aby następnie wskoczyć do miejsca docelowego. Powszechnym zastosowaniem Smart host routing jest wysyłanie poczty wychodzącej za pośrednictwem usługi antyspamowej lub urządzenia.

jeden lub więcej inteligentnych hostów do wykorzystania dla łącznika wysyłania identyfikuje się za pomocą indywidualnego adresu IP (na przykład 10.1.1.1), w pełni kwalifikowanej nazwy domeny (FQDN) (na przykład spamservice.contoso.com), lub kombinacje obu typów wartości. Jeśli używasz FQDN, źródłowy serwer wymiany dla konektora wysyłania musi być w stanie rozwiązać FQDN (który może być rekordem MX lub rekordem a) za pomocą DNS.

ważną częścią Smart host routing jest mechanizm uwierzytelniania, którego używają inteligentne hosty. Dostępne mechanizmy uwierzytelniania opisano w poniższej tabeli.

mechanizm uwierzytelniania	opis
brak (None)	Brak autoryzacji. Na przykład, gdy dostęp do inteligentnego hosta jest ograniczony przez źródłowy adres IP.
podstawowe uwierzytelnianie (BasicAuth)	podstawowe uwierzytelnianie. Wymaga nazwy użytkownika i hasła. Nazwa użytkownika i hasło są wysyłane w jasnym tekście.
oferuj podstawowe uwierzytelnianie tylko po uruchomieniu TLS (BasicAuthRequireTLS)	podstawowe uwierzytelnianie szyfrowane za pomocą protokołu TLS. Wymaga to certyfikatu serwera hosta inteligentnego, który zawiera dokładny FQDN hosta inteligentnego zdefiniowanego na złączu wysyłania. łącznik Wyślij próbuje ustanowić sesję TLS, wysyłając polecenie STARTTLS do inteligentnego hosta i wykonuje uwierzytelnianie podstawowe dopiero po ustanowieniu sesji TLS. certyfikat klienta jest również wymagany do obsługi wzajemnego uwierzytelniania TLS.
uwierzytelnianie serwera Exchange(ExchangeServer)	Generic Security Services application programming interface (GSSAPI) i wzajemne uwierzytelnianie GSSAPI.
zabezpieczone zewnętrznie(ExternalAuthoritative)	zakłada się, że połączenie jest zabezpieczone za pomocą mechanizmu bezpieczeństwa zewnętrznego dla Exchange. Połączenie może być Stowarzyszeniem Internet Protocol security (IPsec) lub wirtualną siecią prywatną (VPN). Alternatywnie serwery mogą znajdować się w zaufanej, fizycznie kontrolowanej sieci.

przestrzeń adresowa wysyłania konektorów

przestrzeń adresowa określa domeny docelowe obsługiwane przez łącznik wysyłania. Poczta jest kierowana przez łącznik wysyłania w oparciu o domenę adresu e-mail odbiorcy.

dostępne wartości przestrzeni adresowej SMTP są opisane w poniższej tabeli.

przestrzeń adresowa	Wyjaśnienie
*	Łącznik Wyślij kieruje pocztę do odbiorców we wszystkich domenach.
domena (na przykład, contoso.com)	Łącznik Wyślij kieruje pocztę do odbiorców w określonej domenie, ale nie w żadnej poddomenie.
domeny i subdomeny (na przykład, *.contoso.com)	Łącznik Wyślij kieruje pocztę do odbiorców w określonej domenie i we wszystkich poddomenach.
--	Łącznik Wyślij kieruje pocztę do odbiorców we wszystkich akceptowanych domenach w organizacji Exchange. Wartość ta jest dostępna tylko dla konektorów wysyłania na serwerach transportu Edge, które wysyłają pocztę do wewnętrznej organizacji Exchange.

przestrzeń adresowa ma również wartości typu i kosztów, które można skonfigurować.

na serwerach Edge Transport wartość typu musi wynosić SMTP. Na serwerach skrzynek pocztowych można również używać typów przestrzeni adresowej innych niż SMTP, takich jak X400 lub dowolny inny ciąg tekstowy. Adresy X. 400 muszą być zgodne z RFC 1685 (na przykład o=MySite;p=MyOrg;a=adatum;c=us), ale inne wartości typu akceptują dowolną wartość tekstową dla przestrzeni adresowej. Jeśli określisz Typ przestrzeni adresowej inny niż SMTP, Łącznik wysyłania musi korzystać z inteligentnego routingu hosta, a SMTP jest używany do wysyłania wiadomości do inteligentnego hosta. Złącza agentów dostawy i złącza Zagraniczne wysyłają wiadomości INNE niż SMTP do serwerów innych niż SMTP bez użycia SMTP. Więcej informacji na ten temat można znaleźć w sekcji łączniki dostawców i dostawców oraz złącza Zagraniczne.

wartość kosztu przestrzeni adresowej jest używana do optymalizacji przepływu poczty i odporności na błędy, gdy te same przestrzenie adresowe są skonfigurowane na wielu złączach wysyłania na różnych serwerach źródłowych. Niższa wartość priorytetu oznacza preferowany łącznik wysyłania.

złącze wysyłania używane do kierowania wiadomości do odbiorcy jest wybierane podczas fazy rozwiązywania routingu w kategoryzacji wiadomości. Wybrany zostanie łącznik wysyłania, którego przestrzeń adresowa najbardziej odpowiada adresowi e-mail odbiorcy i którego wartość priorytetu jest najniższa.

na przykład załóżmy, że odbiorca jest [email protected]. jeśli Łącznik wysyłania jest skonfigurowany dla *.contoso.com, wiadomość jest kierowana przez to złącze. Jeśli żadne Złącze wysyłania nie jest skonfigurowane dla *.contoso.com, wiadomość jest kierowana przez złącze skonfigurowane dla *. Jeśli wiele złączy wysyłania w tej samej witrynie Active Directory jest skonfigurowanych dla *.contoso.com, zostanie wybrane złącze o niższym priorytecie.

zasięg łącznika wysyłania

serwery źródłowe łącznika wysyłania określają docelowy serwer Exchange dla poczty, który ma być kierowany przez łącznik wysyłania. Zakres wysyłania konektorów kontroluje widoczność konektora w organizacji Exchange.

domyślnie łączniki wysyłania są widoczne dla wszystkich serwerów Exchange w całym lesie Active Directory i są używane w decyzjach routingu. Można jednak ograniczyć zasięg łącznika wysyłania, aby był on widoczny tylko dla innych serwerów Exchange w tej samej witrynie Active Directory. Łącznik wysyłania jest niewidoczny dla serwerów Exchange w innych witrynach Active Directory i nie jest używany przy podejmowaniu decyzji dotyczących routingu. Łącznik wysyłania, który jest ograniczony w ten sposób, mówi się, że ma zasięg.

aby skonfigurować złącza wysyłania scoped w EAC, wybierz złącze wysyłania Scoped w sekcji przestrzeń adresowa Kreatora nowego złącza wysyłania lub na karcie Zakres we właściwościach istniejących złącza wysyłania. W powłoce zarządzania Exchange używasz parametru IsScopedConnector w poleceniach poleceń New-sendconnector I Set-Sendconnector.

uprawnienia do wysyłania konektorów

gdy konektor wysyłania nawiązuje połączenie z docelowym serwerem poczty e-mail, uprawnienia do wysyłania konektorów określają typy nagłówków, które mogą być wysyłane w wiadomościach. Jeśli wiadomość zawiera nagłówki, które nie są dozwolone przez uprawnienia, nagłówki te są usuwane z wiadomości.

uprawnienia są przypisywane do wysyłania łączników przez znanych dyrektorów zabezpieczeń. Zasady bezpieczeństwa obejmują Konta użytkowników, konta komputerów i grupy zabezpieczeń (obiekty, które można zidentyfikować za pomocą identyfikatora zabezpieczeń lub SID, które mogą mieć przypisane uprawnienia). Domyślnie te same zasady zabezpieczeń z tymi samymi uprawnieniami są przypisane do wszystkich konektorów wysyłania, niezależnie od typu użycia wybranego podczas tworzenia konektora. Aby zmienić domyślne uprawnienia konektora wysyłania, należy użyć apletów poleceń Add-ADPermission i Remove-ADPermission w powłoce zarządzania programem Exchange.

dostępne uprawnienia do wysyłania konektorów są opisane w poniższej tabeli.

uprawnienia	przypisane do	opis
ms-Exch-Send-Headers-Forest	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	kontroluje zachowanie nagłówków lasów wymiany w wiadomościach. Nazwy nagłówków lasów zaczynają się od X-MS-Exchange-Forest -. Jeśli to uprawnienie nie zostanie przyznane, wszystkie nagłówki lasu zostaną usunięte z wiadomości.
ms-Exch-Send-Headers-Organization	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	kontroluje zachowanie nagłówków organizacji wymiany w wiadomościach. Nazwy nagłówków organizacji zaczynają się od X-MS-Exchange-Organization -. Jeśli to uprawnienie nie zostanie przyznane, wszystkie nagłówki organizacji zostaną usunięte z wiadomości.
ms-Exch-Send-Headers-Routing	NT AUTHORITY\ANONYMOUS LOGON <Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers MS Exchange\Partner Servers	kontroluje zachowanie odebranych nagłówków w wiadomościach. Jeśli to uprawnienie nie zostanie przyznane, wszystkie odebrane nagłówki zostaną usunięte z wiadomości.
ms-Exch-SMTP-Send-Exch50	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers	umożliwia serwerowi source Exchange przesyłanie poleceń XEXCH50 na złączu Send. X-EXCH50 Binary large object (BLOB) był używany przez starsze wersje Exchange (Exchange 2003 i wcześniejsze) do przechowywania danych wymiany w wiadomościach (na przykład poziom zaufania spamu lub SCL). jeśli to uprawnienie nie jest przyznane, a wiadomości zawierają obiekt BLOB X-EXCHE50, serwer Exchange wysyła wiadomość Bez obiektu BLOB X-EXCHE50.
ms-Exch-SMTP-Send-XShadow	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	to uprawnienie jest zastrzeżone do wewnętrznego użytku firmy Microsoft i jest przedstawione tutaj wyłącznie w celach informacyjnych.

Uwaga: nazwy uprawnień zawierające ms-Exch-Send-Headers-są częścią funkcji zapory nagłówkowej. Aby uzyskać więcej informacji, zobacz zapora nagłówka.

procedury uprawnień do wysyłania konektorów

aby zobaczyć uprawnienia przypisane do zleceń zabezpieczeń na konektorze wysyłania, użyj następującej składni w powłoce zarządzania Exchange:

Get-ADPermission -Identity <SendConnector> | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

na przykład, aby zobaczyć uprawnienia, które są przypisane do wszystkich zasad zabezpieczeń na łączniku Send o nazwie to Fabrikam.com, uruchom następujące polecenie:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

aby zobaczyć uprawnienia przypisane tylko do principal zabezpieczeń NT AUTHORITY\ANONYMOUS LOGON na złączu Wyślij nazwanym Fabrikam, uruchom następujące polecenie:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

aby dodać uprawnienia do principal zabezpieczeń na łączniku Wyślij, użyj następującej składni:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

aby usunąć uprawnienia z principal zabezpieczeń na łączniku Wyślij, użyj następującej składni:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...