После установки роли пограничного транспортного сервера Microsoft Exchange Server 2007 необходимо настроить соединители отправления и приема. Соединители отправления и приема должны быть настроены на каждом пограничном транспортном сервере, чтобы обеспечить обмен сообщениями (их получение и отправку) с Интернетом и транспортными серверами-концентраторами в организации Exchange. Чтобы завершить настройку соединителя отправления на пограничном транспортном сервере, этот пограничный транспортный сервер необходимо подписать на организацию. Служба Microsoft Exchange EdgeSync реплицирует соответствующие соединители на пограничный транспортный сервер. Если служба EdgeSync не используется, необходимо вручную создать и настроить соединители отправления, создаваемые службой EdgeSync. Информация данного раздела позволяет определить правильную конфигурацию.

В этом разделе описываются необходимые соединители для типичной установки Exchange 2007 и задачи, которые необходимо выполнить для создания и настройки этих соединителей.

Важно!
Пограничные транспортные серверы и транспортные серверы-концентраторы для обнаружения друг друга должны иметь возможность использовать механизм разрешения узлов «служба доменных имен» (DNS). Дополнительные сведения см. в разделе Инструкции по настройке DNS-суффикса для роли сервера граничного транспорта.

Настройка соединителей

В Exchange 2007 соединители получения — это точка подключения входящих SMTP-соединений. Соединители отправления являются логическим шлюзом, через который отправляются все исходящие сообщения. Для сквозного потока почты на пограничном транспортном сервере должны быть настроены соединители, поддерживающие поток почты в Интернет и из Интернета, а также в организацию и из нее. На пограничном транспортном сервере должны быть установлены следующие соединители:

  • Соединитель отправления, настроенный для отправки сообщений в Интернет

    Адресное пространство для этого соединителя обычно задается как «*» (все домены Интернета), а для разрешения назначения используется DNS-маршрутизация. Типом использования для этого соединителя является «Интернет». Соединитель отправления создается автоматически, когда пограничный транспортный сервер подписывается на сайт службы каталогов Active Directory с помощью службы EdgeSync.

  • Соединитель получения, который настроен на получение сообщений из Интернета

    Этот соединитель обычно принимает подключения из всех диапазонов IP-адресов и разрешает анонимный доступ. Привязками локальной сети для этого соединителя получения должен быть внешний IP-адрес пограничного транспортного сервера. Типом использования для этого соединителя является «Интернет».

  • Соединитель отправления, настроенный для отправки сообщений транспортным сервером-концентратором в организации Exchange

    Адресным пространством для этого соединителя может быть «--», либо можно перечислить каждый из принятых доменов. Транспортные серверы-концентраторы организации используются для этого соединителя в качестве промежуточных узлов. Типом использования для этого соединителя является «Внутренний». Соединитель отправления создается автоматически, когда пограничный транспортный сервер подписывается на сайт Active Directory с помощью службы EdgeSync.

  • Соединитель получения, настроенный для получения сообщений от транспортных серверов-концентраторов в организации Exchange

    Этот соединитель может быть настроен для приема подключений только от диапазонов IP-адресов, назначенных транспортным серверам-концентраторам. Привязками локальной сети для этого соединителя получения должен быть внутренний IP-адрес пограничного транспортного сервера. Типом использования для этого соединителя является «Внутренний». Этот соединитель является необязательным.

    Примечание.
    По умолчанию один соединитель получения настраивается на пограничном транспортном сервере при установке. Этот соединитель используется и для входящей почты из Интернета, и для входящей почты от серверов узлового транспорта. Разрешения для этого соединителя автоматически определяются способом проверки подлинности для сеансов. Процесс пограничной подписки автоматически настраивает разрешения и проверку подлинности. Второй соединитель получения является необязательным и обычно настраивается, только если не используется служба EdgeSync.

Настройка соединителей получения

В процессе установки создается один соединитель получения. Этот соединитель получения настраивается для приема SMTP-соединений от всех диапазонов IP-адресов и привязан ко всем IP-адресам локального сервера. Тип этого соединителя настроен как «Интернет». Следовательно, соединитель принимает анонимные подключения. При использовании службы EdgeSync дополнительные соединители получения не понадобятся. Процесс пограничной подписки автоматически настраивает разрешения и механизмы проверки подлинности. Для анонимных сеансов и для сеансов с проверкой подлинности предоставляются различные наборы разрешений.

Если служба EdgeSync не используется, рекомендуется изменить настройки этого соединителя получения и создать дополнительный соединитель получения с типом использования «Интернет». Чтобы закончить настройку соединителя получения, выполните следующие действия:

  • Измените настройки соединителя получения, созданного по умолчанию. Настройте привязки локальной сети на IP-адрес сетевого адаптера, подключающего сервер к Интернету.

    Примечание.
    Если на компьютере с Windows Server 2008 установлен сервер Exchange 2007 с пакетом обновления 1 (SP1), IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена.

    Настоятельно не рекомендуется настраивать соединители получения на прием анонимных подключений с неизвестных адресов IP версии 6. При настройке соединителя получения на прием анонимных подключений с неизвестных адресов IP версии 6 количество нежелательной почты, поступающей в организацию, наверняка возрастет. В настоящее время не существует общепринятого промышленного стандарта для протокола, осуществляющего поиск адресов IP версии 6. Большинство поставщиков черных списков IP-адресов не поддерживает адреса IP версии 6. Следовательно, если разрешить анонимные подключения с неизвестных адресов IP версии 6 на соединителе получения, шансы лиц, рассылающих нежелательную почту, на обход черного списка IP-адресов возрастут, а нежелательная почта будет доставлена в организацию.

    Дополнительные сведения о поддержке адресов IP версии 6 в Exchange 2007 с пакетом обновления 1 см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2). Дополнительные сведения о фильтрации подключений, добавлении IP-адресов в белый и черный списки IP-адресов и настройке служб поставщиков черных и белых списков IP-адресов см. в разделе Настройка фильтрации подключения.
  • Создайте новый соединитель получения. Выберите «Внутренний» в качестве типа использования соединителя. Настройте привязки локальной сети на IP-адрес сетевого адаптера, подключающего сервер к организации. Настройте параметры удаленной сети на прием почты от удаленных IP-адресов, назначенных транспортным серверам-концентраторам.

    Примечание.
    Для любого соединителя приема, отвечающего за прием подключений от пограничных транспортных серверов или других транспортных серверов-концентраторов, должен быть назначен способ проверки подлинности Exchange Server. Способ проверки подлинности Exchange Server назначается по умолчанию при создании соединителя приема с типом использования Внутренний.
  • Если нужна поддержка обычной проверки подлинности, создайте локальную учетную запись пользователя и предоставьте необходимые разрешения, используя командлет Add-ADPermission.

Настройка соединителей отправления

При подписке пограничного транспортного сервера на организацию служба Microsoft Exchange автоматически создает соединители отправления, необходимые для отправки сообщений во внутреннюю организацию и Интернет. Если решено не использовать пограничную подписку, настройку соединителей необходимо выполнить вручную.

Чтобы закончить настройку соединителя отправления с помощью пограничной подписки, выполните следующие ниже действия.

  1. Установите роль транспортного сервера-концентратора.

  2. На сервере с ролью пограничного транспортного сервера экспортируйте файл пограничной подписки. Если установлено несколько пограничных транспортных серверов, для каждого сервера требуется отдельный файл пограничной подписки.

  3. На сервере с ролью транспортного сервера-концентратора импортируйте пограничную подписку.

  4. Проверьте, что синхронизация прошла успешно.

Чтобы закончить настройку соединителя отправления вручную, не создавая пограничной подписки, выполните следующие ниже действия.

  1. Создайте новый соединитель отправления и выберите в качестве типа использования Интернет. Настройте адресное пространство как «*» (все домены). Чтобы автоматически маршрутизировать почту, настройте параметры сети для использования DNS-записей почтового обменника.

  2. Создайте новый соединитель отправления и выберите в качестве типа использования Интернет. Используйте в качестве адресного пространства принятые домены. Настройте параметры сети для маршрутизации всей почты через промежуточные узлы. Добавьте IP-адрес или полное доменное имя одного или нескольких транспортных серверов-концентраторов в качестве промежуточных узлов. Выберите параметр Внешняя защита (например, с помощью IPsec) в качестве способа проверки подлинности для параметров безопасности промежуточных узлов. Необходимо также убедиться в том, что на транспортном сервере-концентраторе существует соединитель получения, настроенный на прием подключений от диапазона IP-адресов пограничных транспортных серверов и использующий способ проверки подлинности Внешняя защита (например, с помощью IPsec).

    Примечание.
    Если в качестве способа проверки подлинности выбран параметр Внешняя защита (например, с помощью IPsec), проверка подлинности не выполняется. Между транспортными серверами должно существовать доверенное сетевое подключение. Это подключение может осуществляться с сопоставлением IPsec или по виртуальной частной сети. Кроме того, серверы могут находиться в доверенной физически управляемой сети. Для этого соединителя могут использоваться альтернативные механизмы проверки подлинности. Дополнительные сведения о доступных механизмах проверки подлинности см. в разделе Модель «Транспортные разрешения» в Exchange 2007.

Дополнительные сведения