Exchange中配置SMTP鏈接到Internet域.doc

Exchange中配置SMTP鏈接到Internet域?qū)τ诤芏嘟M織，內(nèi)部和外部電子郵件連接是一種基本的商務(wù)和通訊手段。MicrosoftExchange 提供了將內(nèi)部郵件網(wǎng)絡(luò)連接到Internet上的外部組織的功能。本文逐步介紹了如何計(jì)劃和創(chuàng)建簡(jiǎn)單郵件傳輸協(xié)議 (SMTP) 連接器，以使 Exchange 計(jì)算機(jī)可以將郵件傳遞到外部 Internet域并從其中接收郵件。 要求下面的列表概括了推薦使用的硬件、軟件、網(wǎng)絡(luò)結(jié)構(gòu)以及所需的服務(wù)軟件包：帶有 Service Pack 3 (SP3) 的 Microsoft Windows 2000 ServerActive DirectoryExchange Server 2000 Service Pack 1 (SP1) 或 Exchange Server 2003一種使用 Internet 服務(wù)提供商 (ISP) 連接到 Internet 的方式本文假定您熟悉下列主題：Exchange 管理員控制臺(tái)DNS 問(wèn)題撥號(hào)連接配置如何計(jì)劃連接要計(jì)劃到 Internet 的連接，請(qǐng)考慮下列因素：必須理解使用永久(或快速按需)鏈接或撥號(hào)鏈接的含義。可以在 Microsoft Exchange Server 5.5 中使用 Internet 郵件服務(wù)配置定期撥號(hào)的撥號(hào)連接。Exchange 2000 和 Exchange 2003 未提供該功能。如果您使用的是運(yùn)行 Exchange 2000 或 Exchange 2003 的單臺(tái)計(jì)算機(jī)，請(qǐng)確保在 SMTP 連接器試圖收集和傳遞郵件時(shí)已連接到您 ISP 的撥號(hào)鏈接。如果您使用的是 WinSock 代理客戶(hù)機(jī)或安全網(wǎng)絡(luò)地址轉(zhuǎn)換(安全NAT)客戶(hù)端，例如裝有 Microsoft Internet Security and Acceleration (ISA) Server 的客戶(hù)端，則每當(dāng) SMTP 連接器需要收集郵件時(shí)，都將使用 WinSock 代理客戶(hù)機(jī)或安全 NAT 客戶(hù)端自動(dòng)進(jìn)行撥號(hào)連接。必須考慮是要直接將郵件傳遞到目標(biāo)域，還是通過(guò)使用智能主機(jī)將郵件傳遞到目標(biāo)域。您的決策取決于是使用撥號(hào)連接還是永久連接。如果使用撥號(hào)連接，則可以配置智能主機(jī)并將所有郵件發(fā)送到該服務(wù)器。如果這樣做，智能主機(jī)將負(fù)責(zé)郵件傳遞。如果嘗試通過(guò)撥號(hào)連接進(jìn)行直接傳遞且目標(biāo)域不可用，則郵件不會(huì)被傳遞。不過(guò)，如果將郵件傳遞到智能主機(jī)，則在撥號(hào)鏈接未連接時(shí)該服務(wù)器可以重試傳遞，這增加了郵件被傳遞的機(jī)會(huì)并節(jié)省了撥號(hào)費(fèi)用。您必須計(jì)劃要如何處理大郵件。如果使用 SMTP 連接器，則可以為大郵件(例如，超過(guò) 2 MB 的郵件)建立一個(gè)單獨(dú)傳遞計(jì)劃。如果您使用撥號(hào)連接或低帶寬永久連接(如 64 KB/秒 (KBS) 的千位流鏈接)，則您可能想要抑制大郵件并每隔兩小時(shí)才發(fā)送這些大郵件，從而使較小的郵件可以被立即傳遞。必須考慮如何防止中繼非您要求的商務(wù)電子郵件。防火墻和安全問(wèn)題要將郵件傳遞到外部域或從其中接收郵件，必須允許 Exchange 計(jì)算機(jī)通過(guò)“TCP:25”上的 SMTP 端口連接到外部域。必須允許所有 Internet 地址到 Exchange 計(jì)算機(jī)內(nèi)部 Internet 協(xié)議 (IP) 地址的連接以及相反方向的連接。如果您將ISA Server用作防火墻，則可以使用預(yù)配置的協(xié)議定義(可以與協(xié)議規(guī)則一起使用)，并創(chuàng)建數(shù)據(jù)包篩選器以允許入站和出站 SMTP 連接?？梢栽谕鈬W(wǎng)絡(luò)或邊界子網(wǎng)中終止這些連接。要降低遭受入侵的安全風(fēng)險(xiǎn)，請(qǐng)配置一個(gè)或多個(gè) SMTP 前端服務(wù)器，然后將這些服務(wù)器放在外圍網(wǎng)絡(luò)中。SMTP 前端服務(wù)器是這樣一類(lèi)計(jì)算機(jī)，其運(yùn)行的 Exchange 不包含普通用戶(hù)郵箱。這些前端服務(wù)器中繼來(lái)自和傳遞到 Exchange 主計(jì)算機(jī)的郵件，這對(duì)抵御入侵提供了一層額外的保護(hù)。注意：您可以在 Windows 2000 上配置 SMTP 服務(wù)以充當(dāng) SMTP 前端服務(wù)器。不過(guò)，該配置過(guò)程相當(dāng)復(fù)雜。相對(duì)而言，實(shí)現(xiàn) Exchange SMTP 前端服務(wù)器比較容易。 如何配置 SMTP 虛擬服務(wù)器Exchange 使用 SMTP 虛擬服務(wù)器和其他常見(jiàn)的 Internet 郵件傳輸協(xié)議。要配置 SMTP 連接器，請(qǐng)創(chuàng)建一個(gè)新的 SMTP 虛擬服務(wù)器或使用默認(rèn)的虛擬服務(wù)器。在大多數(shù)環(huán)境中，將使用默認(rèn)的 SMTP 虛擬服務(wù)器。 單擊“開(kāi)始”，依次指向“程序”和“MicrosoftExchange”，然后單擊“系統(tǒng)管理器”。在左窗格中雙擊“服務(wù)器”圖標(biāo)。單擊您要配置的服務(wù)器，然后展開(kāi)“協(xié)議”。如果計(jì)劃使用新的 SMTP 虛擬服務(wù)器，請(qǐng)執(zhí)行以下步驟：右鍵單擊“SMTP 協(xié)議”對(duì)象，指向“新建”，然后單擊“SMTP 虛擬服務(wù)器”。在向?qū)?dòng)后，鍵入 SMTP 虛擬服務(wù)器的名稱(chēng)，然后單擊“下一步”。Microsoft 建議您使用能夠描述該虛擬服務(wù)器功能的名稱(chēng)，如“Client Access Virtual Server”。單擊該 SMTP 虛擬服務(wù)器將要綁定到的IP地址，然后單擊“完成”。右鍵單擊默認(rèn) SMTP 虛擬服務(wù)器或剛創(chuàng)建的虛擬服務(wù)器，然后單擊“屬性”。單擊“訪(fǎng)問(wèn)”選項(xiàng)卡，然后單擊“中繼”。確保選擇了“僅下面的列表”并且該列表為空。您還可以清除“允許所有通過(guò)身份驗(yàn)證的計(jì)算機(jī)進(jìn)行中繼，而與上面的列表無(wú)關(guān)”復(fù)選框，然后單擊“確定”。注意：如果您的郵件客戶(hù)端所用的是使用 SMTP 傳遞郵件的其他協(xié)議(例如，郵局協(xié)議 v.3 POP3)，Microsoft 建議您創(chuàng)建一個(gè)單獨(dú)的 SMTP 虛擬服務(wù)器以用于該目的。單擊“郵件”選項(xiàng)卡，然后從默認(rèn)設(shè)置 64,000減少郵件收件人的數(shù)目(如果需要)。單擊“傳送”選項(xiàng)卡，然后單擊“高級(jí)”。單擊“配置”為該虛擬服務(wù)器配置外部 DNS 服務(wù)器。如果您的局域網(wǎng) (LAN) 運(yùn)行的是單獨(dú)的內(nèi)部 DNS 服務(wù)器，則必須為該虛擬服務(wù)器配置外部 DNS 服務(wù)器。如果添加一個(gè)或多個(gè)外部InternetDNS 服務(wù)器，則可以使 SMTP 虛擬服務(wù)器解析并傳遞到外部域。要添加外部 DNS 服務(wù)器，請(qǐng)單擊“添加”，鍵入外部 DNS 服務(wù)器的 IP 地址，然后單擊“確定”。添加用于冗余備份的輔助 DNS 服務(wù)器，然后單擊“確定”三次。 如何添加和配置 SMTP 連接器配置 SMTP 虛擬服務(wù)器后，請(qǐng)按以下步驟添加并配置 SMTP 連接器：?jiǎn)螕簟伴_(kāi)始”，依次指向“程序”和“Microsoft Exchange”，然后單擊“系統(tǒng)管理器”。在左窗格中展開(kāi)組織樹(shù)，直到找到“連接器”容器。注意：“連接器”容器可能位于其他位置，具體取決于路由和管理組是否顯示在該組織層次中。右鍵單擊“連接器”容器，指向“新建”，然后單擊“SMTP 連接器”。在“名稱(chēng)”框中鍵入該連接器的名稱(chēng)。Microsoft建議您使用描述性名稱(chēng)(如“InternetSMTP connector”)，以將該連接器與您可能正在使用的其他 SMTP 連接器(例如，要連接到其他 Exchange Server 路由組的 SMTP 連接器)區(qū)分開(kāi)。如果您使用的是撥號(hào)連接或希望使用ISP的智能主機(jī)來(lái)傳遞郵件，則請(qǐng)單擊“Forward all mail through this connector to the following smart hosts”(通過(guò)此連接器將所有郵件轉(zhuǎn)發(fā)到以下智能主機(jī))，然后鍵入智能主機(jī)的完全限定域名 (FQDN)，例如：mail.your_。注意：該設(shè)置將覆蓋 SMTP 虛擬服務(wù)器上的智能主機(jī)的智能主機(jī)設(shè)置。在“Local Bridgeheads”(本地橋頭)下方，單擊“添加”，單擊已在“如何配置 SMTP 虛擬服務(wù)器”部分中配置的虛擬服務(wù)器，然后單擊“確定”?？梢蕴砑佣鄠€(gè) SMTP 虛擬服務(wù)器以進(jìn)行負(fù)載平衡和冗余備份。單擊“內(nèi)容限制”選項(xiàng)卡，并確認(rèn)通過(guò)該 SMTP 連接器可以使用的郵件類(lèi)型。如果清除了“允許的類(lèi)型”下方的“系統(tǒng)郵件”選項(xiàng)，則送達(dá)和未送達(dá)報(bào)告 (NDR) 不會(huì)通過(guò)該連接器發(fā)送。要配置郵件大小限制，請(qǐng)?jiān)凇霸试S的大小”下方單擊“Only messages less than (KB)”(只發(fā)送小于該尺寸的郵件 (KB) )，然后鍵入一個(gè)大小(單位為 KB)。單擊“傳遞選項(xiàng)”選項(xiàng)卡以配置傳遞正常和特大型郵件的時(shí)間。這些設(shè)置決取于是否要為超過(guò)特定大小的郵件使用不同的時(shí)間設(shè)置。單擊“Specify when messages are sent through this connector”(在通過(guò)此連接器發(fā)送郵件時(shí)指定)或“Queuemail for remote triggered delivery”(將郵件放入隊(duì)列以進(jìn)行遠(yuǎn)程觸發(fā)傳遞)。單擊“Queue mail for remote triggered delivery”(將郵件放入隊(duì)列以進(jìn)行遠(yuǎn)程觸發(fā)傳遞)可能不可行，除非其他服務(wù)器正在撥號(hào)以獲取其郵件。在“連接時(shí)間”框中單擊要傳遞郵件的時(shí)間，或單擊“自定義”。如果單擊了“自定義”，請(qǐng)?jiān)谧罅兄袉螕裟程?，然后單擊首行上的時(shí)間，或在鼠標(biāo)指針經(jīng)過(guò)時(shí)間段時(shí)單擊并按住鼠標(biāo)鍵以配置更新間隔。注意：要將計(jì)劃配置為以小時(shí)或 15 分鐘時(shí)間段顯示，請(qǐng)?jiān)谠敿?xì)資料視圖下方單擊適當(dāng)?shù)倪x項(xiàng)。要在不同的時(shí)間發(fā)送大型郵件，請(qǐng)執(zhí)行以下步驟：?jiǎn)螕簟癠se different delivery times for oversize messages”(對(duì)特大型郵件使用不同的傳遞時(shí)間)，然后為特大型郵件鍵入一個(gè)值。此處鍵入的值不應(yīng)大于在內(nèi)容限制選項(xiàng)卡的允許的大小框中鍵入的值。在“連接”框中單擊某一時(shí)間，或單擊“自定義”以手動(dòng)輸入時(shí)間(請(qǐng)參考步驟 10)。如果直接從其他域接收郵件，則不必在“高級(jí)”選項(xiàng)卡上配置任何設(shè)置。不過(guò)，如果您收集的郵件來(lái)自您的 ISP 運(yùn)行的存儲(chǔ)和轉(zhuǎn)發(fā)設(shè)備(該設(shè)備與撥號(hào)連接類(lèi)似)，Microsoft 建議您與您的 ISP 聯(lián)系，以弄清楚如何將已存儲(chǔ)的郵件出隊(duì)并傳遞到您的郵件服務(wù)器。有些服務(wù)器在檢測(cè)到從您的域中傳入的連接后，會(huì)立即自動(dòng)解除隊(duì)列，而有些服務(wù)器則接受擴(kuò)展的 TURN 或 TURN 命令。其他服務(wù)器使用自定義的 FINGER 或 DEQUEUE 命令。如果您所用的服務(wù)器使用 FINGER 或 DEQUEUE 命令，則必須運(yùn)行腳本以連接并通知您的 ISP 郵件服務(wù)器開(kāi)始下載郵件。 單擊“地址空間”選項(xiàng)卡，依次單擊“添加”、“SMTP”，然后單擊“確定”。在“Internet地址空間屬性”對(duì)話(huà)框中，確認(rèn)已輸入了通配符 (*)，以便通過(guò)此連接器路由發(fā)往所有域的郵件。如果只有一個(gè) SMTP 連接器，則可以將開(kāi)銷(xiāo)值保留為 1。不過(guò)，開(kāi)銷(xiāo)值表示使用 SMTP 連接器的實(shí)際開(kāi)銷(xiāo)。如果有一個(gè)通過(guò)撥號(hào)鏈接運(yùn)行的 SMTP 連接器，還有一個(gè)在永久鏈接上運(yùn)行的 SMTP 連接器，請(qǐng)將永久鏈接連接器的開(kāi)銷(xiāo)值設(shè)為 1，將撥號(hào)鏈接的開(kāi)銷(xiāo)值設(shè)為 50。單擊“確定”以接受電子郵件域和開(kāi)銷(xiāo)值設(shè)置。如果 SMTP 連接器向外部域發(fā)送郵件并從外部域接收郵件，請(qǐng)忽略“Connected Routing Groups”(連接的路由組)選項(xiàng)卡。單擊“傳遞限制”選項(xiàng)卡，然后添加希望或不希望從其接收郵件的所有地址。請(qǐng)注意，只能使用該選項(xiàng)卡添加已在Active Directory中定義的條目。因此，如果要阻止郵件到達(dá)某個(gè)外部收件人，則必須在 Active Directory 中將該收件人及其電子郵件地址定義為聯(lián)系人。不過(guò)，要設(shè)置該性質(zhì)的限制可能不可行，除非是在昂貴的鏈接上運(yùn)行此 SMTP 連接器。完成配置 SMTP 連接器后，請(qǐng)單擊“確定”以接受這些更改。如何添加 DNS 記錄配置 SMTP 虛擬服務(wù)器和 SMTP 連接器后，就可以發(fā)送傳出郵件了。不過(guò)，在您(或您的ISP)配置 DNS 之前，不能向您傳遞傳入郵件和回復(fù)郵件。如果您的 ISP 正在管理您的 DNS，并且您擁有撥號(hào)連接，則 ISP 必須創(chuàng)建指向其智能主機(jī)的郵件交換器 (MX) 記錄。該記錄使用以下格式： MX .comsmart 10MX .com smart 10 首選參數(shù)值為 10，該值可供優(yōu)先傳遞或負(fù)載平衡使用(就像在本場(chǎng)景中一樣)。ISP 還為 smart host1 和 smart host2 創(chuàng)建了 A(地址)記錄。如果您的 ISP 正在管理您的 DNS 記錄，并且您使用永久鏈接，ISP 將添加以下記錄： MX .com 10MX .com smart 20MX .com smart 20A 00 如果您的鏈接斷開(kāi)，郵件將被傳遞到 ISP 的智能主機(jī)，并且您可以從智能主機(jī)中獲取郵件。另外還請(qǐng)注意，必須明確輸入 A 記錄。如果您正在管理自己的 DNS 記錄，請(qǐng)?zhí)砑右韵掠涗洠?MX .com 10A 00 不過(guò)，您也可以為智能主機(jī)輸入 MX 記錄。如果您使用一個(gè)或多個(gè) SMTP 前端協(xié)議服務(wù)器，則 DNS 記錄與以下記錄類(lèi)似： MX .com 10MX .com 10A 01A 02 注意：如果您運(yùn)行的是自己的 DNS，將在輔助 DNS 服務(wù)器上鏡像您的區(qū)域，該服務(wù)器可能在公司其他位置或您的 ISP 處。注意：Internet DNS 記錄通常每 24 小時(shí)變化一次。如何確認(rèn)已正確配置 SMTP 連接器要確認(rèn) SMTP 連接器正常工作，請(qǐng)嘗試從外部 Internet 域發(fā)送和接收郵件。如果發(fā)現(xiàn)郵件未被傳遞并且堆積在隊(duì)列中，請(qǐng)啟用日志記錄以幫助您診斷該問(wèn)題。 如何啟用協(xié)議日志記錄單擊“開(kāi)始”，依次指向“程序”和“MicrosoftExchange”，然后單擊“系統(tǒng)管理器”。在左窗格中雙擊“服務(wù)器”圖標(biāo)。單擊您要配置的服務(wù)器，然后單擊“協(xié)議”。右鍵單擊“默認(rèn) SMTP 虛擬服務(wù)器”，然后單擊“屬性”。選中“啟用日志記錄”復(fù)選框，單擊“W3C擴(kuò)展日志文件格式”，然后單擊“屬性”。 在“新日志時(shí)間段”框中鍵入一個(gè)值(Microsoft建議您使用默認(rèn)設(shè)置每天)，然后更改或接受“日志文件目錄”框中的路徑。單擊“擴(kuò)展屬性”選項(xiàng)卡，配置適當(dāng)?shù)脑O(shè)置，單擊“確定”，然后再次單擊“確定”。 如何啟用診斷日志記錄可以使用診斷日志功能確定郵件傳輸問(wèn)題的根源所在。啟動(dòng) Exchange 系統(tǒng)管理器，然后導(dǎo)航到服務(wù)器對(duì)象。右鍵單擊服務(wù)器，然后單擊“屬性”。單擊“診斷日志記錄”選項(xiàng)卡。在“類(lèi)別”下方，單擊“MSExchangeTransport”。在“日志級(jí)別”下方，單擊“SMTP 協(xié)議”，然后單擊“Maximum”(最高)。診斷日志事件將被寫(xiě)入 Microsoft 事件查看器的“應(yīng)用程序”日志中。注意：最高診斷日志級(jí)別設(shè)置僅當(dāng)診斷 SMTP 連接問(wèn)題時(shí)才適用。對(duì)于一般操作，請(qǐng)禁用該日志級(jí)別或?qū)⑵浣禐镸inimum(最低)。 如何檢查 DNS 記錄使用 Nslookup 實(shí)用工具確認(rèn)已正確配置了 DNS 記錄：在命令提示符處鍵入nslookup，然后按 ENTER 鍵。鍵入 ls -t mx your_，然后按 ENTER 鍵。您會(huì)收到以下輸出結(jié)果： ls -t MX ..MX 10 另外，您還可以檢查 A 記錄以確保 Exchange 計(jì)算機(jī)有地址記錄。注意：必須為子網(wǎng)正確配置了反向搜索區(qū)域，Nslookup 實(shí)用工具才能正常工作。 如何使用Telnet如果