trimiteți conectori în Exchange Server

Exchange utilizează trimite conectori pentru conexiuni SMTP de ieșire de la serverele de schimb sursă la serverele de e-mail de destinație. Conectorul de trimitere utilizat pentru a direcționa mesajele către un destinatar este selectat în timpul fazei de rezoluție de rutare a clasificării mesajelor. Pentru mai multe informații, consultați rutare e-mail.

puteți crea Conectori de trimitere în serviciul Transport pe serverele Mailbox și pe serverele Edge Transport. Conectorii de trimitere sunt stocați în Active Directory și sunt (implicit) vizibili pentru toate serverele de cutii poștale din organizație.

nu este necesar să configurați conectorii de trimitere pentru a trimite e-mailuri între serverele Exchange din aceeași pădure Active Directory. Conectorii de trimitere impliciți și invizibili care sunt pe deplin conștienți de topologia serverului Exchange sunt disponibili pentru trimiterea de e-mailuri către serverele Exchange interne. Acești conectori sunt descriși în secțiunea Conectori de trimitere impliciți.

acestea sunt setările importante pentru conectorii de trimitere:

• tip de Utilizare

• setări de rețea: configurați modul în care conectorul de trimitere rutează e-mailul: utilizând DNS sau redirecționând automat toate e-mailurile către o gazdă inteligentă.

• spații de adrese: configurați domeniile de destinație pentru care este responsabil conectorul de trimitere.

• domeniu de aplicare: configurează vizibilitatea conectorului de trimitere la alte servere Exchange din organizație.

• Servere sursă: configurați serverele Exchange unde este găzduit conectorul de trimitere. E-mailul care trebuie livrat utilizând conectorul de trimitere este direcționat către unul dintre serverele sursă.

pe serverele Mailbox, puteți crea și gestiona Conectori de trimitere în centrul de administrare Exchange sau în Shell-ul de gestionare Exchange. Pe serverele de transport Edge, puteți utiliza numai Shell-ul de gestionare Exchange.

trimiteți modificări ale conectorului în Exchange Server

acestea sunt modificările notabile pentru trimiterea conectorilor în Exchange 2016 sau Exchange 2019 în comparație cu Exchange 2010:

• puteți configura trimite conectori pentru a redirecționa sau e-mail de ieșire proxy prin serviciul de transport Front-End. Pentru mai multe informații, consultați Configurarea conectorilor de trimitere la Poșta de ieșire proxy.

• parametrul IsCoexistenceConnector nu mai este disponibil.

• parametrul LinkedReceiveConnector nu mai este disponibil.

• dimensiunea maximă implicită a mesajului este mărită la 35 MB (aproximativ 25 MB datorită codificării Base64). Pentru mai multe informații, consultați dimensiunea mesajului și limitele destinatarului în Exchange Server.

• parametrul TlsCertificateName vă permite să specificați emitentul certificatului și subiectul certificatului. Acest lucru ajută la minimizarea riscului de certificate frauduloase.

Conectori de trimitere impliciți

deși nu sunt creați Conectori de trimitere în timpul instalării serverelor Exchange, este prezent un conector de trimitere implicit special numit conector de trimitere intra-organizație. Acest conector de trimitere implicit este disponibil automat, invizibil și nu necesită gestionare. Conectorul de trimitere intra-organizație există în serviciile de transport pentru a trimite poștă, fie intern între serviciile de pe serverul Exchange local, fie către serviciile de pe serverele Exchange la distanță din organizație. De exemplu:

• serviciul de transport frontal către Serviciul de Transport.

• serviciul de Transport către Serviciul de Transport pe alte servere.

• serviciu de Transport la serverele de transport Edge subscrise.

• serviciu de Transport la Serviciul de livrare a transportului cutiei poștale.

• serviciul de transmitere a transportului căsuței poștale către serviciul de Transport.

pentru mai multe informații, consultați fluxul de Poștă și conducta de transport.

tipuri de utilizare a conectorului de trimitere

pentru conectorii de trimitere, tipul de utilizare este practic o etichetă descriptivă care identifică pentru ce este utilizat conectorul de trimitere. Toate valorile tipului de utilizare primesc aceleași permisiuni.

puteți specifica tipul de utilizare a conectorului numai atunci când creați Conectori de trimitere. Când utilizați EAC, trebuie să selectați o valoare de tip. Dar când utilizați cmdletul New-SendConnector în Shell-ul de gestionare Exchange, tipul de utilizare nu este necesar (fie utilizând -Usage <UsageType> sau -<UsageType>).

specificarea unui tip de utilizare configurează o dimensiune maximă implicită a mesajului, pe care o puteți modifica după ce creați conectorul.

valorile disponibile pentru tipul de Utilizare sunt descrise în tabelul următor.

tip de Utilizare	dimensiunea maximă a mesajului
personalizat	35 MB	None
intern	unlimited	când creați un conector de trimitere de acest tip de utilizare în EAC, nu puteți selecta înregistrarea MX asociată domeniului destinatar. După ce creați conectorul, puteți accesa fila livrare din proprietățile conectorului de trimitere și selectați înregistrare MX asociată domeniului destinatar. aceeași restricție nu există în Shell-ul de gestionare Exchange. Puteți utiliza comutatorul intern și setați DNSRoutingEnabled la $true pe cmdletul New-SendConnector.
Internet	35 MB	None
partener	35 MB	când creați un conector de trimitere de acest tip de utilizare în EAC, nu puteți selecta ruta e-mail prin gazde inteligente sau un mecanism de autentificare gazdă inteligentă. După ce creați conectorul, puteți accesa fila livrare din proprietățile conectorului de trimitere și puteți selecta ruta e-mail prin gazde inteligente și mecanismul de autentificare smart host. aceeași restricție nu există în Shell-ul de gestionare Exchange. Puteți utiliza comutatorul partener și setați DNSRoutingEnabled la $false și utilizați parametrii SmartHosts și SmartHostAuthMechanism pe cmdletul New-SendConnector.

Setări Rețea conector trimitere

fiecare conector trimitere trebuie configurat cu una dintre aceste opțiuni:

• utilizați DNS pentru a direcționa poșta.

• utilizați una sau mai multe gazde inteligente pentru a direcționa poșta.

utilizați DNS pentru a ruta mail

când selectați Rezoluție DNS pentru a livra mail, serverul Exchange sursă pentru conectorul de trimitere trebuie să poată rezolva înregistrările MX pentru spațiile de adrese configurate pe conector. În funcție de natura conectorului și de numărul de adaptoare de rețea din server, conectorul de trimitere ar putea necesita acces la un server DNS intern sau la un server DNS extern (public). Puteți configura serverul să utilizeze servere DNS specifice pentru căutări DNS interne și externe:

• în EAC at Servers > Server > selectați Serverul și faceți clic pe Editare > fila căutări DNS.

• în Shell-ul Exchange Management, utilizați parametrii ExternalDNS * și InternalDNS * din cmdletul Set-TransportService.

dacă ați configurat deja serverul Exchange cu setări DNS separate de utilizat pentru căutările DNS interne și externe, iar conectorul de trimitere direcționează poșta către un spațiu de adrese extern, trebuie să configurați conectorul de trimitere pentru a utiliza serverul DNS extern:

• în EAC, selectați Utilizați setarea de căutare DNS externă pe servere cu roluri de transport (în Expertul New Send connector sau în fila Delivery din proprietățile conectorilor existenți).

• în Shell-ul de gestionare Exchange, utilizați parametrul UseExternalDNSServersEnabled pe cmdleturile New-SendConnector și Set-SendConnector.

utilizați gazde inteligente pentru a direcționa poșta

când direcționați poșta printr-o gazdă inteligentă, conectorul de trimitere transmite poșta către gazda inteligentă, iar gazda inteligentă este responsabilă pentru direcționarea corespondenței către următorul hop în drum spre destinația finală. O utilizare obișnuită pentru rutarea inteligentă a gazdei este trimiterea de e-mailuri trimise printr-un serviciu sau dispozitiv antispam.

identificați una sau mai multe gazde inteligente de utilizat pentru conectorul de trimitere printr-o adresă IP individuală (de exemplu 10.1.1.1), un nume de domeniu complet calificat (FQDN) (de exemplu spamservice.contoso.com) sau combinații ale ambelor tipuri de valori. Dacă utilizați un FQDN, serverul de schimb sursă pentru conectorul de trimitere trebuie să poată rezolva FQDN (care ar putea fi o înregistrare MX sau o înregistrare A) utilizând DNS.

o parte importantă a rutării inteligente a gazdei este mecanismul de autentificare pe care îl utilizează gazdele inteligente. Mecanismele de autentificare disponibile sunt descrise în tabelul următor.

mecanism de autentificare	descriere
nici unul (None)	fără autentificare. De exemplu, atunci când accesul la gazda inteligentă este restricționat de adresa IP sursă.
autentificare de bază(BasicAuth)	autentificare de bază. Necesită un nume de utilizator și o parolă. Numele de utilizator și parola sunt trimise în text clar.
oferiți autentificarea de bază numai după pornirea TLS (BasicAuthRequireTLS)	autentificare de bază criptată cu TLS. Aceasta necesită un certificat de server pe gazda inteligentă care conține FQDN exact al gazdei inteligente care este definit pe conectorul de trimitere. conectorul de trimitere încearcă să stabilească sesiunea TLS prin trimiterea comenzii STARTTLS către gazda inteligentă și efectuează autentificarea de bază numai după stabilirea sesiunii TLS. un certificat de client este, de asemenea, necesar pentru a sprijini autentificarea TLS reciprocă.
autentificare Exchange Server(ExchangeServer)	servicii de securitate generice interfață de programare a aplicațiilor (GSSAPI) și autentificare reciprocă GSSAPI.
extern securizat (ExternalAuthoritative)	conexiunea se presupune a fi asigurată prin utilizarea unui mecanism de securitate care este extern pentru Exchange. Conexiunea poate fi o asociere Internet Protocol security (IPsec) sau o rețea privată virtuală (VPN). Alternativ, serverele pot locui într-o rețea de încredere, controlată fizic.

expediați spațiile de adrese ale conectorului

spațiul de adrese specifică domeniile de destinație care sunt deservite de conectorul de trimitere. E-mailul este direcționat printr-un conector de trimitere bazat pe domeniul adresei de e-mail a destinatarului.

valorile disponibile ale spațiului de adrese SMTP sunt descrise în tabelul următor.

Spațiu de adrese	explicație
*	conectorul de trimitere direcționează poșta către destinatarii din toate domeniile.
domeniu (de exemplu, contoso.com)	conectorul de trimitere direcționează poșta către destinatarii din domeniul specificat, dar nu în niciun subdomeniu.
domenii și subdomenii (de exemplu, *.contoso.com)	conectorul de trimitere direcționează poșta către destinatarii din domeniul specificat și din toate subdomeniile.
--	conectorul de trimitere direcționează poșta către destinatari în toate domeniile acceptate din organizația Exchange. Această valoare este disponibilă numai pe Trimite conectori pe servere de transport Edge care trimit e-mail la organizația Exchange intern.

un spațiu de adrese are, de asemenea, valori de tip și Cost pe care le puteți configura.

pe serverele Edge Transport, valoarea tipului trebuie să fie SMTP. Pe serverele de cutii poștale, puteți utiliza, de asemenea, tipuri de spațiu de adrese non-SMTP, cum ar fi X400 sau orice alt șir de text. Adresele X. 400 trebuie să fie conforme cu RFC 1685 (de exemplu, o=MySite;p=MyOrg;a=adatum;c=us), dar alte valori de tip acceptă orice valoare text pentru spațiul de adrese. Dacă specificați un tip de spațiu de adresă non-SMTP, conectorul de trimitere trebuie să utilizeze rutare gazdă inteligentă, iar SMTP este utilizat pentru a trimite mesaje către gazda inteligentă. Conectorii agentului de livrare și conectorii străini trimit mesaje non-SMTP către serverele non-SMTP fără a utiliza SMTP. Pentru mai multe informații, consultați agenți de livrare și conectori pentru agenți de livrare și conectori străini.

valoarea costului pentru spațiul de adrese este utilizată pentru optimizarea fluxului de e-mail și toleranța la erori atunci când aveți aceleași spații de adrese configurate pe mai mulți conectori de trimitere pe servere sursă diferite. O valoare de prioritate mai mică indică un conector de trimitere preferat.

conectorul de trimitere utilizat pentru a direcționa mesajele către un destinatar este selectat în timpul fazei de rezoluție de rutare a clasificării mesajelor. Este selectat conectorul de trimitere al cărui spațiu de adrese se potrivește cel mai bine cu adresa de e-mail a destinatarului și a cărui valoare de prioritate este cea mai mică.

de exemplu, să presupunem că destinatarul este [email protected]. dacă un conector de trimitere este configurat pentru *.contoso.com, mesajul este direcționat prin acel conector. Dacă nu este configurat niciun conector de trimitere pentru *.contoso.com, mesajul este direcționat prin conectorul configurat pentru *. Dacă mai mulți conectori de trimitere din același site Active Directory sunt configurați pentru *.contoso.com, este selectat conectorul cu valoarea de prioritate mai mică.

send connector scope

serverele sursă pentru un conector de trimitere determină serverul Exchange de destinație pentru e-mail care trebuie direcționat prin conectorul de trimitere. Domeniul de aplicare send connector controlează vizibilitatea conectorului în cadrul organizației Exchange.

în mod implicit, conectorii de trimitere sunt vizibili pentru toate serverele Exchange din întreaga pădure Active Directory și sunt utilizați în deciziile de rutare. Cu toate acestea, puteți limita domeniul de aplicare al unui conector de trimitere, astfel încât să fie vizibil numai pentru alte servere Exchange din același site Active Directory. Conectorul de trimitere este invizibil pentru serverele Exchange din alte site-uri Active Directory și nu este utilizat în deciziile lor de rutare. Un conector de trimitere care este restricționat în acest fel este declarat a fi scoped.

pentru a configura conectorii de trimitere scoped în EAC, selectați conector de trimitere Scoped în secțiunea Spațiu de adrese din Expertul conector de trimitere nou sau în fila Scoping din proprietățile conectorilor de trimitere existenți. În Shell-ul de gestionare Exchange, utilizați parametrul IsScopedConnector pe cmdleturile New-SendConnector și Set-SendConnector.

permisiuni conector trimitere

când conectorul trimitere stabilește o conexiune cu serverul de e-mail destinație, permisiunile conector trimitere determină tipurile de anteturi care pot fi trimise în mesaje. Dacă un mesaj include anteturi care nu sunt permise de permisiuni, anteturile respective sunt eliminate din mesaje.

permisiunile sunt atribuite pentru a trimite Conectori de directori de securitate bine-cunoscute. Principiile de securitate includ Conturi de utilizator, conturi de computer și grupuri de securitate (obiecte identificabile printr-un identificator de securitate sau SID care pot avea permisiuni atribuite acestora). În mod implicit, aceleași principii de securitate cu aceleași permisiuni sunt atribuite tuturor conectorilor de trimitere, indiferent de tipul de utilizare pe care l-ați selectat când ați creat conectorul. Pentru a modifica permisiunile implicite pentru un conector de trimitere, trebuie să utilizați cmdleturile Add-ADPermission și Remove-ADPermission din Shell-ul de gestionare Exchange.

permisiunile disponibile pentru conectorul de trimitere sunt descrise în tabelul următor.

permisiune	atribuit	descriere
ms-Exch-Send-Headers-Forest	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	controlează conservarea anteturilor forestiere de schimb în mesaje. Numele antetului pădurii încep cu X-MS-Exchange-Forest -. Dacă această permisiune nu este acordată, toate anteturile forestiere sunt eliminate din mesaje.
ms-Exch-Send-Headers-Organization	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	controlează păstrarea anteturilor organizației de schimb în mesaje. Numele antetului organizației încep cu X-MS-Exchange-Organization -. Dacă această permisiune nu este acordată, toate anteturile organizației sunt eliminate din mesaje.
ms-Exch-Send-Headers-Routing	NT AUTHORITY\ANONYMOUS LOGON <Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers MS Exchange\Partner Servers	controlează păstrarea anteturilor primite în mesaje. Dacă această permisiune nu este acordată, toate anteturile primite sunt eliminate din mesaje.
ms-Exch-SMTP-Send-Exch50	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Externally Secured Servers MS Exchange\Hub Transport Servers MS Exchange\Legacy Exchange Servers	permite serverului Source Exchange să trimită comenzi XEXCH50 pe conectorul de trimitere. Obiectul mare binar x-EXCH50 (BLOB) a fost utilizat de versiunile mai vechi ale Exchange (Exchange 2003 și anterioare) pentru a stoca datele Exchange în mesaje (de exemplu, nivelul de încredere spam sau SCL). dacă această permisiune nu este acordată și mesajele conțin X-EXCH50 BLOB, serverul Exchange trimite mesajul fără x-EXCH50 BLOB.
ms-Exch-SMTP-Send-XShadow	<Domain>\Exchange Servers MS Exchange\Edge Transport Servers MS Exchange\Hub Transport Servers	această permisiune este rezervată pentru utilizarea internă Microsoft și este prezentată aici numai în scopuri de referință.

Notă: Numele permisiunilor care conțin ms-Exch-Send-Headers- fac parte din caracteristica firewall antet. Pentru mai multe informații, consultați firewall antet.

trimiteți procedurile de permisiune a conectorului

pentru a vedea permisiunile care sunt atribuite directorilor de securitate pe un conector de trimitere, utilizați următoarea sintaxă în Shell-ul de gestionare Exchange:

Get-ADPermission -Identity <SendConnector> | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

de exemplu, pentru a vedea permisiunile care sunt atribuite tuturor directorilor de securitate de pe conectorul de trimitere numit la Fabrikam.com, executați următoarea comandă:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

pentru a vedea permisiunile care sunt atribuite numai principalului de securitate NT AUTHORITY\ANONYMOUS LOGON pe conectorul de trimitere numit la Fabrikam, executați următoarea comandă:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

pentru a adăuga permisiuni la un principal de securitate pe un conector de trimitere, utilizați următoarea sintaxă:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

pentru a elimina permisiunile de la un principal de securitate pe un conector de trimitere, utilizați următoarea sintaxă:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...