Exchange 中配置 SMTP 连接器以链接到 Internet 域

 

概要

对于很多组织,内部和外部电子邮件连接是一种基本的商务和通讯手段。Microsoft Exchange 提供了将内部邮件网络连接到 Internet 上的外部组织的功能。本文逐步介绍了如何计划和创建简单邮件传输协议 (SMTP) 连接器,以使 Exchange 计算机可以将邮件传递到外部 Internet 域并从其中接收邮件。
 

要求

下面的列表概括了推荐使用的硬件、软件、网络结构以及所需的服务软件包:
  • 带有 Service Pack 3 (SP3) 的 Microsoft Windows 2000 Server
  • Active Directory
  • Exchange Server 2000 Service Pack 1 (SP1) 或 Exchange Server 2003
  • 一种使用 Internet 服务提供商 (ISP) 连接到 Internet 的方式
本文假定您熟悉下列主题:
  • Exchange 管理员控制台
  • DNS 问题
  • 拨号连接配置

如何计划连接

要计划到 Internet 的连接,请考虑下列因素:
  • 必须理解使用永久(或快速按需)链接或拨号链接的含义。可以在 Microsoft Exchange Server 5.5 中使用 Internet 邮件服务配置定期拨号的拨号连接。Exchange 2000 和 Exchange 2003 未提供该功能。如果您使用的是运行 Exchange 2000 或 Exchange 2003 的单台计算机,请确保在 SMTP 连接器试图收集和传递邮件时已连接到您 ISP 的拨号链接。如果您使用的是 WinSock 代理客户机或安全网络地址转换(安全 NAT)客户端,例如装有 Microsoft Internet Security and Acceleration (ISA) Server 的客户端,则每当 SMTP 连接器需要收集邮件时,都将使用 WinSock 代理客户机或安全 NAT 客户端自动进行拨号连接。
  • 必须考虑是要直接将邮件传递到目标域,还是通过使用智能主机将邮件传递到目标域。您的决策取决于是使用拨号连接还是永久连接。如果使用拨号连接,则可以配置智能主机并将所有邮件发送到该服务器。如果这样做,智能主机将负责邮件传递。如果尝试通过拨号连接进行直接传递且目标域不可用,则邮件不会被传递。不过,如果将邮件传递到智能主机,则在拨号链接未连接时该服务器可以重试传递,这增加了邮件被传递的机会并节省了拨号费用。
  • 您必须计划要如何处理大邮件。如果使用 SMTP 连接器,则可以为大邮件(例如,超过 2 MB 的邮件)建立一个单独传递计划。如果您使用拨号连接或低带宽永久连接(如 64 KB/秒 (KBS) 的千位流链接),则您可能想要抑制大邮件并每隔两小时才发送这些大邮件,从而使较小的邮件可以被立即传递。
  • 必须考虑如何防止中继非您要求的商务电子邮件。

防火墙和安全问题

要将邮件传递到外部域或从其中接收邮件,必须允许 Exchange 计算机通过“TCP:25”上的 SMTP 端口连接到外部域。必须允许所有 Internet 地址到 Exchange 计算机内部 Internet 协议 (IP) 地址的连接以及相反方向的连接。

如果您将 ISA Server 用作防火墙,则可以使用预配置的协议定义(可以与协议规则一起使用),并创建数据包筛选器以允许入站和出站 SMTP 连接。可以在外围网络或边界子网中终止这些连接。

要降低遭受入侵的安全风险,请配置一个或多个 SMTP 前端服务器,然后将这些服务器放在外围网络中。SMTP 前端服务器是这样一类计算机,其运行的 Exchange 不包含普通用户邮箱。这些前端服务器中继来自和传递到 Exchange 主计算机的邮件,这对抵御入侵提供了一层额外的保护。

注意:您可以在 Windows 2000 上配置 SMTP 服务以充当 SMTP 前端服务器。不过,该配置过程相当复杂。相对而言,实现 Exchange SMTP 前端服务器比较容易。
 

如何配置 SMTP 虚拟服务器

Exchange 使用 SMTP 虚拟服务器和其他常见的 Internet 邮件传输协议。要配置 SMTP 连接器,请创建一个新的 SMTP 虚拟服务器或使用默认的虚拟服务器。在大多数环境中,将使用默认的 SMTP 虚拟服务器。
  1. 单击“开始”,依次指向“程序”和“Microsoft Exchange”,然后单击“系统管理器”。
  2. 在左窗格中双击“服务器”图标。
  3. 单击您要配置的服务器,然后展开“协议”。
  4. 如果计划使用新的 SMTP 虚拟服务器,请执行以下步骤:
    1. 右键单击“SMTP 协议”对象,指向“新建”,然后单击“SMTP 虚拟服务器”。
    2. 在向导启动后,键入 SMTP 虚拟服务器的名称,然后单击“下一步”。

      Microsoft 建议您使用能够描述该虚拟服务器功能的名称,如“Client Access Virtual Server”。
    3. 单击该 SMTP 虚拟服务器将要绑定到的 IP 地址,然后单击“完成”。
  5. 右键单击默认 SMTP 虚拟服务器或刚创建的虚拟服务器,然后单击“属性”。
  6. 单击“访问”选项卡,然后单击“中继”。
  7. 确保选择了“仅下面的列表”并且该列表为空。

    您还可以清除“允许所有通过身份验证的计算机进行中继,而与上面的列表无关”复选框,然后单击“确定”。

    注意:如果您的邮件客户端所用的是使用 SMTP 传递邮件的其他协议(例如,邮局协议 v.3 [POP3]),Microsoft 建议您创建一个单独的 SMTP 虚拟服务器以用于该目的。
  8. 单击“邮件”选项卡,然后从默认设置 64,000 减少邮件收件人的数目(如果需要)。
  9. 单击“传送”选项卡,然后单击“高级”。
  10. 单击“配置”为该虚拟服务器配置外部 DNS 服务器。

    如果您的局域网 (LAN) 运行的是单独的内部 DNS 服务器,则必须为该虚拟服务器配置外部 DNS 服务器。如果添加一个或多个外部 Internet DNS 服务器,则可以使 SMTP 虚拟服务器解析并传递到外部域。要添加外部 DNS 服务器,请单击“添加”,键入外部 DNS 服务器的 IP 地址,然后单击“确定”。添加用于冗余备份的辅助 DNS 服务器,然后单击“确定”三次。

如何添加和配置 SMTP 连接器

配置 SMTP 虚拟服务器后,请按以下步骤添加并配置 SMTP 连接器:
  1. 单击“开始”,依次指向“程序”和“Microsoft Exchange”,然后单击“系统管理器”。
  2. 在左窗格中展开组织树,直到找到“连接器”容器。

    注意:“连接器”容器可能位于其他位置,具体取决于路由和管理组是否显示在该组织层次中。
  3. 右键单击“连接器”容器,指向“新建”,然后单击“SMTP 连接器”。
  4. 在“名称”框中键入该连接器的名称。

    Microsoft 建议您使用描述性名称(如“Internet SMTP connector”),以将该连接器与您可能正在使用的其他 SMTP 连接器(例如,要连接到其他 Exchange Server 路由组的 SMTP 连接器)区分开。
  5. 如果您使用的是拨号连接或希望使用 ISP 的智能主机来传递邮件,则请单击“Forward all mail through this connector to the following smart hosts”(通过此连接器将所有邮件转发到以下智能主机),然后键入智能主机的完全限定域名 (FQDN),例如:

    mail.your_domain.com

    注意:该设置将覆盖 SMTP 虚拟服务器上的智能主机的智能主机设置。
  6. 在“Local Bridgeheads”(本地桥头)下方,单击“添加”,单击已在“如何配置 SMTP 虚拟服务器”部分中配置的虚拟服务器,然后单击“确定”。

    可以添加多个 SMTP 虚拟服务器以进行负载平衡和冗余备份。
  7. 单击“内容限制”选项卡,并确认通过该 SMTP 连接器可以使用的邮件类型。

    如果清除了“允许的类型”下方的“系统邮件”选项,则送达和未送达报告 (NDR) 不会通过该连接器发送。要配置邮件大小限制,请在“允许的大小”下方单击“Only messages less than (KB)”(只发送小于该尺寸的邮件 (KB) ),然后键入一个大小(单位为 KB)。
  8. 单击“传递选项”选项卡以配置传递正常和特大型邮件的时间。

    这些设置决取于是否要为超过特定大小的邮件使用不同的时间设置。单击“Specify when messages are sent through this connector”(在通过此连接器发送邮件时指定)或“Queue mail for remote triggered delivery”(将邮件放入队列以进行远程触发传递)。单击“Queue mail for remote triggered delivery”(将邮件放入队列以进行远程触发传递)可能不可行,除非其他服务器正在拨号以获取其邮件。
  9. 在“连接时间”框中单击要传递邮件的时间,或单击“自定义”。
  10. 如果单击了“自定义”,请在左列中单击某天,然后单击首行上的时间,或在鼠标指针经过时间段时单击并按住鼠标键以配置更新间隔。

    注意:要将计划配置为以小时或 15 分钟时间段显示,请在详细资料视图下方单击适当的选项。
  11. 要在不同的时间发送大型邮件,请执行以下步骤:
    1. 单击“Use different delivery times for oversize messages”(对特大型邮件使用不同的传递时间),然后为特大型邮件键入一个值。

      此处键入的值不应大于在内容限制选项卡的允许的大小框中键入的值。
    2. 在“连接”框中单击某一时间,或单击“自定义”以手动输入时间(请参考步骤 10)。
  12. 如果直接从其他域接收邮件,则不必在“高级”选项卡上配置任何设置。

    不过,如果您收集的邮件来自您的 ISP 运行的存储和转发设备(该设备与拨号连接类似),Microsoft 建议您与您的 ISP 联系,以弄清楚如何将已存储的邮件出队并传递到您的邮件服务器。有些服务器在检测到从您的域中传入的连接后,会立即自动解除队列,而有些服务器则接受扩展的 TURN 或 TURN 命令。其他服务器使用自定义的 FINGER 或 DEQUEUE 命令。如果您所用的服务器使用 FINGER 或 DEQUEUE 命令,则必须运行脚本以连接并通知您的 ISP 邮件服务器开始下载邮件。
  13. 单击“地址空间”选项卡,依次单击“添加”、“SMTP”,然后单击“确定”。
  14. 在“Internet 地址空间属性”对话框中,确认已输入了通配符 (*),以便通过此连接器路由发往所有域的邮件。

    如果只有一个 SMTP 连接器,则可以将开销值保留为 1。不过,开销值表示使用 SMTP 连接器的实际开销。如果有一个通过拨号链接运行的 SMTP 连接器,还有一个在永久链接上运行的 SMTP 连接器,请将永久链接连接器的开销值设为 1,将拨号链接的开销值设为 50
  15. 单击“确定”以接受电子邮件域和开销值设置。
  16. 如果 SMTP 连接器向外部域发送邮件并从外部域接收邮件,请忽略“Connected Routing Groups”(连接的路由组)选项卡。
  17. 单击“传递限制”选项卡,然后添加希望或不希望从其接收邮件的所有地址。

    请注意,只能使用该选项卡添加已在 Active Directory 中定义的条目。因此,如果要阻止邮件到达某个外部收件人,则必须在 Active Directory 中将该收件人及其电子邮件地址定义为联系人。不过,要设置该性质的限制可能不可行,除非是在昂贵的链接上运行此 SMTP 连接器。
  18. 完成配置 SMTP 连接器后,请单击“确定”以接受这些更改。

如何添加 DNS 记录

配置 SMTP 虚拟服务器和 SMTP 连接器后,就可以发送传出邮件了。不过,在您(或您的 ISP)配置 DNS 之前,不能向您传递传入邮件和回复邮件。
  • 如果您的 ISP 正在管理您的 DNS,并且您拥有拨号连接,则 ISP 必须创建指向其智能主机的邮件交换器 (MX) 记录。该记录使用以下格式:
    MX	<your_domain>.com	smart host1.<isp_domain>.com	 10
    MX	<your_domain>.com	smart host2.<isp_domain>.com	 10
    						
    首选参数值为 10,该值可供优先传递或负载平衡使用(就像在本场景中一样)。ISP 还为 smart host1 和 smart host2 创建了 A(地址)记录。
  • 如果您的 ISP 正在管理您的 DNS 记录,并且您使用永久链接,ISP 将添加以下记录:
    MX	<your_domain>.com	exchange.<your_domain>.com	10
    MX	<your_domain>.com	smart host1.<isp_domain>.com	20
    MX	<your_domain>.com	smart host2.<isp_domain>.com	20
    A	exchange.<your_domain>.com	131.107.2.200
    						
    如果您的链接断开,邮件将被传递到 ISP 的智能主机,并且您可以从智能主机中获取邮件。另外还请注意,必须明确输入 A 记录。
  • 如果您正在管理自己的 DNS 记录,请添加以下记录:
    MX	<your_domain>.com	exchange.<your_domain>.com	10
    A	exchange.<your_domain>.com	131.107.2.200
    						
    不过,您也可以为智能主机输入 MX 记录。
  • 如果您使用一个或多个 SMTP 前端协议服务器,则 DNS 记录与以下记录类似:
    MX	<your_domain>.com	smtp1.<your_domain>.com	10
    MX	<your_domain>.com	smtp2.<your_domain>.com	10
    A	smtp1.<your_domain>.com	131.107.2.201
    A	smtp2.<your_domain>.com	131.107.2.202
    						
    注意:如果您运行的是自己的 DNS,将在辅助 DNS 服务器上镜像您的区域,该服务器可能在公司其他位置或您的 ISP 处。

    注意:Internet DNS 记录通常每 24 小时变化一次。

如何确认已正确配置 SMTP 连接器

要确认 SMTP 连接器正常工作,请尝试从外部 Internet 域发送和接收邮件。如果发现邮件未被传递并且堆积在队列中,请启用日志记录以帮助您诊断该问题。
 

如何启用协议日志记录

  1. 单击“开始”,依次指向“程序”和“Microsoft Exchange”,然后单击“系统管理器”。
  2. 在左窗格中双击“服务器”图标。
  3. 单击您要配置的服务器,然后单击“协议”。
  4. 右键单击“默认 SMTP 虚拟服务器”,然后单击“属性”。
  5. 选中“启用日志记录”复选框,单击“W3C 扩展日志文件格式”,然后单击“属性”。
  6. 在“新日志时间段”框中键入一个值(Microsoft 建议您使用默认设置每天),然后更改或接受“日志文件目录”框中的路径。
  7. 单击“扩展属性”选项卡,配置适当的设置,单击“确定”,然后再次单击“确定”。

如何启用诊断日志记录

可以使用诊断日志功能确定邮件传输问题的根源所在。
  1. 启动 Exchange 系统管理器,然后导航到服务器对象。
  2. 右键单击服务器,然后单击“属性”。
  3. 单击“诊断日志记录”选项卡。
  4. 在“类别”下方,单击“MSExchangeTransport”。
  5. 在“日志级别”下方,单击“SMTP 协议”,然后单击“Maximum”(最高)。

    诊断日志事件将被写入 Microsoft 事件查看器的“应用程序”日志中。

    注意最高诊断日志级别设置仅当诊断 SMTP 连接问题时才适用。对于一般操作,请禁用该日志级别或将其降为Minimum(最低)。

如何检查 DNS 记录

使用 Nslookup 实用工具确认已正确配置了 DNS 记录:
  1. 在命令提示符处键入 nslookup,然后按 ENTER 键。
  2. 键入 ls -t mx your_domain.com,然后按 ENTER 键。

    您会收到以下输出结果:
    > ls -t MX <your_domain>.com
    [testserver1.<your_domain>.com]
    <your_domain>.com.MX     10   testserver1.<your_domain>.com
    					
另外,您还可以检查 A 记录以确保 Exchange 计算机有地址记录。

注意:必须为子网正确配置了反向搜索区域,Nslookup 实用工具才能正常工作。
 

如何使用 Telnet

如果是使用防火墙外部的连接链接到 Internet 上,请确认可以启动 Telnet 会话以及连接到端口 25。具体步骤如下所示:
  1. 单击“开始”,单击“运行”,键入 telnet,然后按 ENTER 键。
  2. 在 Telnet 命令提示符处,键入 open exchange.your_domain.com 25
  3. 将会出现一条消息,指出“Connecting to exchange.your_domain.com”(正在连接到 exchange.your_domain.com),然后显示以下输出结果:
    220 exchange.<your_domain>.com Microsoft ESMTP MAIL Service, Version:
    5.0.2195.2966 ready at Thu, 4 Oct 2001 21:15:16 +0100
    						
    该输出表明可以从 Internet 连接到您的 SMTP 虚拟服务器。

疑难解答

请与您的 ISP 联系,以确保其为您的 Exchange 计算机正确配置了 MX 和 A 记录。您可能很难说服 ISP 支持用于进行邮件收集的 ETRN。请确保您的当前 ISP 支持来自 Exchange 的连接。
 

参考

有关如何在 Exchange 中配置 SMTP 虚拟服务器和 SMTP 连接器的详细信息,请参阅 Exchange 资源工具箱和 Exchange 帮助。 

这篇文章中的信息适用于:

  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
展开阅读全文

没有更多推荐了,返回首页