Articles /

skicka kontakter i Exchange Server

  • artikel
  • 08/30/2021
  • 12 minuter att läsa
    • m
    • D
    • m
    • A
    • v
    • +5
är den här sidan till hjälp?

tack.

Exchange använder Send connectors för utgående SMTP-anslutningar från source Exchange-servrar till destinations – e-postservrar. Send connector som används för att dirigera meddelanden till en mottagare väljs under dirigeringsupplösningsfasen för meddelandekategorisering. Mer information finns i e-postdirigering.

du kan skapa Send connectors i transporttjänsten på Postlådeservrar och på Edge Transportservrar. Skicka kontakter lagras i Active Directory och är (som standard) synliga för alla Postlådeservrar i organisationen.

viktigt

som standard finns inga Sändningskontakter för externt e-postflöde när du installerar Exchange. För att aktivera utgående e-postflöde på internet måste du skapa en Sändningskontakt eller prenumerera på en Edge-Transportserver till din Exchange-organisation. Mer information finns i skapa en Send connector för att skicka e-post till Internet-och Edge-Transportservrarna.

du behöver inte konfigurera Send connectors för att skicka e-post mellan Exchange-servrar i samma Active Directory-skog. Implicita och osynliga skicka kontakter som är fullt medvetna om Exchange server topologi är tillgängliga för att skicka e-post till interna Exchange-servrar. Dessa kontakter beskrivs i avsnittet Implicit skicka kontakter.

dessa är de viktiga inställningarna på skicka kontakter:

  • typ av användning

  • nätverksinställningar: konfigurera hur Send connector dirigerar e-post: genom att använda DNS eller genom att automatiskt vidarebefordra all e-post till en smart värd.

  • Adressutrymmen: konfigurera destinationsdomänerna som Send connector är ansvarig för.

  • omfattning: konfigurerar synligheten för Send connector till andra Exchange-servrar i organisationen.

  • Källservrar: konfigurera Exchange-servrarna där Send connector är värd. E-post som måste levereras med hjälp av Send connector dirigeras till en av källservrarna.

på Postlådeservrar kan du skapa och hantera skicka kontakter i Exchange admin center eller i Exchange Management Shell. På Edge Transportservrar kan du bara använda Exchange Management Shell.

skicka anslutningsändringar i Exchange Server

dessa är de anmärkningsvärda ändringarna för att skicka kontakter i Exchange 2016 eller Exchange 2019 jämfört med Exchange 2010:

  • du kan konfigurera skicka kontakter för att omdirigera eller proxy utgående e-post via Front end transporttjänst. Mer information finns i Konfigurera skicka kontakter till proxy utgående e-post.

  • parametern IsCoexistenceConnector är inte längre tillgänglig.

  • parametern LinkedReceiveConnector är inte längre tillgänglig.

  • standard maximal meddelandestorlek ökas till 35 MB (cirka 25 MB på grund av Base64-kodning). Mer information finns i meddelandestorlek och mottagargränser i Exchange Server.

  • parametern tlscertificatename låter dig ange certifikatutfärdaren och certifikatämnet. Detta hjälper till att minimera risken för bedrägliga certifikat.

implicita Sändningskontakter

även om inga Sändningskontakter skapas under installationen av Exchange-servrar, finns en speciell implicit Sändningskontakt med namnet send connector inom organisationen. Denna implicita Sändningskontakt är automatiskt tillgänglig, osynlig och kräver ingen hantering. Kontaktdonet skicka inom organisationen finns i transporttjänsterna för att skicka e-post, antingen internt mellan tjänster på den lokala Exchange-servern eller till tjänster på remote Exchange-servrar i organisationen. Exempelvis:

  • Front End transporttjänst till transporttjänsten.

  • transporttjänst till transporttjänsten på andra servrar.

  • transporttjänst till prenumererade Edge Transportservrar.

  • transporttjänst till brevlådan Transportleveransservice.

  • postlåda Transport inlämnande tjänst till transporttjänsten.

för mer information, se e-postflöde och transportledningen.

användningstyper för Send connector

för Send connectors är användningstypen i grunden en beskrivande etikett som identifierar vad Send connector används för. Alla värden för användningstyp får samma behörigheter.

du kan bara ange Anslutningstyp när du skapar skicka kontakter. När du använder EAC måste du välja ett typvärde. Men när du använder Cmdleten New-SendConnector i Exchange Management Shell krävs inte användningstypen (antingen genom att använda -Usage <UsageType>eller -<UsageType>).

ange en användningstyp konfigurerar en standard maximal meddelandestorlek, som du kan ändra när du har skapat anslutningen.

de tillgängliga värdena för användningstyp beskrivs i följande tabell.

användningstyp maximal meddelandestorlek
Anpassad 35 MB ingen
internt obegränsat när du skapar en Sändningskontakt av den här användningstypen i EAC kan du inte välja MX-post som är associerad med mottagardomänen. När du har skapat kontakten kan du gå till fliken leverans i egenskaperna för Send connector och välja MX-post associerad med mottagardomän.
samma begränsning finns inte i Exchange Management Shell. Du kan använda den interna omkopplaren och ställa in DNSRoutingEnabled till $true på New-SendConnector cmdlet.
Internet 35 MB ingen
Partner 35 MB när du skapar en Sändningskontakt av den här användningstypen i EAC kan du inte välja Skicka e-post via smarta värdar eller en smart värdautentiseringsmekanism. När du har skapat connector kan du gå till fliken leverans i egenskaperna för Send connector och välja Route mail via smart hosts och Smart host authentication mechanism.
samma begränsning finns inte i Exchange Management Shell. Du kan använda Partner-omkopplaren och ställa in DNSRoutingEnabled till $false och använda parametrarna SmartHosts och SmartHostAuthMechanism på New-SendConnector cmdlet.

skicka kontakt nätverksinställningar

varje Skicka kontakt måste konfigureras med ett av dessa alternativ:

  • använd DNS för att dirigera e-post.

  • använd en eller flera smarta värdar för att dirigera e-post.

använd DNS för att dirigera e-post

när du väljer DNS-upplösning för att leverera E-post måste Källutbytesservern för Send connector kunna lösa MX-posterna för de adressutrymmen som är konfigurerade på anslutningen. Beroende på anslutningens Art och hur många nätverkskort som finns på servern kan Send connector kräva åtkomst till en intern DNS-server eller en extern (Offentlig) DNS-server. Du kan konfigurera servern för att använda specifika DNS-servrar för interna och externa DNS-sökningar:

  • i EAC at-servrar > Server > välj servern och klicka på Redigera Redigera ikon. > fliken DNS-sökningar.

  • i Exchange Management Shell använder du parametrarna ExternalDNS* och InternalDNS * på Set-TransportService cmdlet.

om du redan har konfigurerat Exchange-servern med separata DNS-inställningar som ska användas för interna och externa DNS-sökningar och Send connector dirigerar e-post till ett externt adressutrymme måste du konfigurera Send connector för att använda den externa DNS-servern:

  • i EAC väljer du Använd inställningen för extern DNS-sökning på servrar med transportroller (i guiden Ny skicka kontakt eller på fliken leverans i egenskaperna för befintliga kontakter).

  • i Exchange Management Shell använder du parametern UseExternalDNSServersEnabled på cmdlets New-SendConnector och Set-SendConnector.

Använd smarta värdar för att dirigera e-post

när du dirigerar e-post via en smart värd vidarebefordrar Send connector e-post till den smarta värden och den smarta värden ansvarar för att dirigera e-post till nästa hopp på väg till slutdestinationen. En vanlig användning för smart värd routing är att skicka utgående e-post via en antispam tjänst eller enhet.

du identifierar en eller flera smarta värdar som ska användas för Send connector med en enskild IP-adress (till exempel 10.1.1.1), ett fullständigt kvalificerat domännamn (FQDN) (till exempel spamservice.contoso.com), eller kombinationer av båda typerna av värden. Om du använder en FQDN måste källutbytesservern för Send connector kunna lösa FQDN (som kan vara en MX-post eller en a-post) med hjälp av DNS.

en viktig del av Smart host routing är autentiseringsmekanismen som de smarta värdarna använder. De tillgängliga autentiseringsmekanismerna beskrivs i följande tabell.

autentiseringsmekanism beskrivning
ingen (None) ingen autentisering. Till exempel när åtkomst till smart host begränsas av källans IP-adress.
grundläggande autentisering (BasicAuth) grundläggande autentisering. Kräver ett användarnamn och lösenord. Användarnamnet och lösenordet skickas i klartext.
erbjud grundläggande autentisering först efter att ha startat TLS (BasicAuthRequireTLS) grundläggande autentisering som är krypterad med TLS. Detta kräver ett servercertifikat på smart host som innehåller den exakta FQDN för smart host som definieras på Send connector.
Send connector försöker upprätta TLS-sessionen genom att skicka kommandot STARTTLS till smart host och utför endast grundläggande autentisering efter att TLS-sessionen har upprättats.
ett klientcertifikat krävs också för att stödja ömsesidig TLS-autentisering.
Exchange Server authentication (ExchangeServer) Generic Security Services application programming interface (GSSAPI) och ömsesidig GSSAPI-autentisering.
externt säkrad (ExternalAuthoritative) anslutningen antas säkras med hjälp av en säkerhetsmekanism som är extern för Exchange. Anslutningen kan vara en IPsec-förening (Internet Protocol security) eller ett virtuellt privat nätverk (VPN). Alternativt kan servrarna finnas i ett pålitligt, fysiskt kontrollerat nätverk.

skicka anslutningsadressutrymmen

adressutrymmet anger de destinationsdomäner som betjänas av Send connector. Mail dirigeras via en Sändningskontakt baserat på domänen för mottagarens e-postadress.

de tillgängliga SMTP-adressrymdsvärdena beskrivs i följande tabell.

adressutrymme förklaring
* Send connector dirigerar e-post till mottagare i alla domäner.
domän (till exempel, contoso.com) Send connector dirigerar e-post till mottagare i den angivna domänen, men inte i några underdomäner.
domän och underdomäner (till exempel, *.contoso.com) Send connector dirigerar e-post till mottagare i den angivna domänen och i alla underdomäner.
-- Send connector dirigerar e-post till mottagare i alla accepterade domäner i Exchange-organisationen. Det här värdet är endast tillgängligt på Send connectors på Edge Transportservrar som skickar e-post till den interna Exchange-organisationen.

ett adressutrymme har också typ-och kostnadsvärden som du kan konfigurera.

på Edge-Transportservrar måste typvärdet vara SMTP. På Postlådeservrar kan du också använda icke-SMTP-adressutrymmetyper som X400 eller någon annan textsträng. X. 400-adresser måste vara RFC 1685-kompatibla (till exempel o=MySite;p=MyOrg;a=adatum;c=us), men andra typvärden accepterar alla textvärden för adressutrymmet. Om du anger en adressrymdstyp som inte är SMTP måste Send connector använda Smart host routing och SMTP används för att skicka meddelanden till smart host. Leveransagentkontakter och utländska kontakter skickar icke-SMTP-meddelanden till icke-SMTP-servrar utan att använda SMTP. För mer information, se Leveransagenter och Leveransagentkontakter och utländska kontakter.

kostnadsvärdet på adressutrymmet används för postflödesoptimering och feltolerans när du har samma adressutrymmen konfigurerade på flera Sändningskontakter på olika källservrar. Ett lägre prioritetsvärde indikerar en föredragen Sändningskontakt.

Sändningsanslutningen som används för att dirigera meddelanden till en mottagare väljs under dirigeringsupplösningsfasen för meddelandekategorisering. Den Sändningskontakt vars adressutrymme närmast matchar mottagarens e-postadress och vars prioritetsvärde är lägst väljs.

Antag till exempel att mottagaren är [email protected]. om en Sändningskontakt är konfigurerad för*. contoso.com, meddelandet dirigeras genom den kontakten. Om ingen Sändningskontakt är konfigurerad för*. contoso.com, meddelandet dirigeras via kontakten som är konfigurerad för*. Om flera Sändningskontakter på samma Active Directory-webbplats är konfigurerade för*. contoso.com, kontakten med det lägre prioritetsvärdet väljs.

skicka connector scope

källservrarna för en Send connector bestämma destinationen Exchange server för e-post som måste dirigeras genom Send connector. Skicka connector scope styr synligheten för kontakten inom Exchange-organisationen.

som standard är Send connectors synliga för alla Exchange-servrar i hela Active Directory-skogen och används i routingbeslut. Du kan dock begränsa omfattningen av en Send connector så att den bara är synlig för andra Exchange-servrar på samma Active Directory-webbplats. Send connector är osynlig för Exchange-servrar på andra Active Directory-webbplatser och används inte i deras routingbeslut. En Sändningskontakt som är begränsad på detta sätt sägs vara scoped.

om du vill konfigurera scoped Send connectors i EAC väljer du Scoped send connector i avsnittet adressutrymme i guiden Ny Send connector eller på fliken Scoping i egenskaperna för befintliga Send connectors. I Exchange Management Shell använder du parametern IsScopedConnector på cmdlets New-SendConnector och Set-SendConnector.

skicka anslutningsbehörigheter

när Send connector etablerar en anslutning till destinations-e-postservern bestämmer send connector-behörigheterna vilka typer av rubriker som kan skickas i meddelanden. Om ett meddelande innehåller rubriker som inte tillåts av behörigheterna tas dessa rubriker bort från meddelanden.

behörigheter tilldelas för att skicka kontakter av välkända säkerhetsprinciper. Säkerhetsprinciper inkluderar användarkonton, datorkonton och säkerhetsgrupper (objekt som kan identifieras med en säkerhetsidentifierare eller SID som kan ha behörigheter tilldelade dem). Som standard tilldelas samma säkerhetsprinciper med samma behörigheter på alla skicka kontakter, oavsett vilken användningstyp du valde när du skapade kontakten. Om du vill ändra standardbehörigheter för en sänd connector, måste du använda Add-ADPermission och Remove-ADPermission cmdlets i Exchange Management Shell.

de tillgängliga Sändningskontaktbehörigheterna beskrivs i följande tabell.

tillstånd tilldelad till beskrivning
ms-Exch-Send-Headers-Forest <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		styr bevarandet av Exchange skogshuvuden i meddelanden. Skogshuvudnamn börjar med X-MS-Exchange-Forest -. Om denna behörighet inte beviljas tas alla skogshuvuden bort från meddelanden.
ms-Exch-Send-Headers-Organization <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		kontrollerar bevarandet av Exchange-organisationsrubriker i meddelanden. Namn på organisationsrubriker börjar med X-MS-Exchange-Organization -. Om denna behörighet inte beviljas tas alla organisationsrubriker bort från meddelanden.
ms-Exch-Send-Headers-Routing NT AUTHORITY\ANONYMOUS LOGON
<Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers
MS Exchange\Partner Servers 		styr bevarandet av mottagna rubriker i meddelanden. Om denna behörighet inte beviljas tas alla mottagna rubriker bort från meddelanden.
ms-Exch-SMTP-Send-Exch50 <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Externally Secured Servers
MS Exchange\Hub Transport Servers
MS Exchange\Legacy Exchange Servers 		tillåter source Exchange-servern att skicka xexch50-kommandon på Send connector. X-EXCH50 binary large object (BLOB) användes av äldre versioner av Exchange (Exchange 2003 och tidigare) för att lagra Exchange-data i meddelanden (till exempel spam confidence level eller SCL).
om denna behörighet inte beviljas, och meddelanden innehåller X-EXCH50 BLOB, Exchange-servern skickar meddelandet utan X-EXCH50 BLOB.
ms-Exch-SMTP-Send-XShadow <Domain>\Exchange Servers
MS Exchange\Edge Transport Servers
MS Exchange\Hub Transport Servers 		denna behörighet är reserverad för internt Microsoft-bruk och presenteras här endast för referensändamål.

Obs!: Behörighetsnamn som innehåller ms-Exch-Send-Headers- är en del av header firewall-funktionen. Mer information finns i Header firewall.

skicka anslutningsbehörighetsprocedurer

för att se de behörigheter som tilldelas säkerhetsprinciper på en Send connector, använd följande syntax i Exchange Management Shell:

Get-ADPermission -Identity <SendConnector> | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

till exempel, för att se de behörigheter som tilldelas alla säkerhetsprinciper på Send connector som heter till Fabrikam.com, kör följande kommando:

Get-ADPermission -Identity "To Fabrikam.com" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

för att se de behörigheter som endast tilldelas säkerhetsprincipen NT AUTHORITY\ANONYMOUS LOGON på Sändningskontakten som heter Fabrikam, kör följande kommando:

Get-ADPermission -Identity "To Fabrikam.com" -User "NT AUTHORITY\ANONYMOUS LOGON" | where {($_.Deny -eq $false) -and ($_.IsInherited -eq $false)} | Format-Table User,ExtendedRights

använd följande syntax för att lägga till behörigheter till en säkerhetsprincip på en Send-kontakt:

Add-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

om du vill ta bort behörigheter från en säkerhetsprincip på en Send-kontakt använder du följande syntax:

Remove-ADPermission -Identity <SendConnector> -User <SecurityPrincipal> -ExtendedRights "<Permission1>","<Permission2>"...

Leave a Reply