В этом разделе объясняется, как развернуть и настроить пограничный транспортный сервер, который должен выполнять функции промежуточного узла и сервера ретрансляции SMTP, в демилитаризованной зоне существующей организации Microsoft Exchange Server 2003. Кроме того, пограничный транспортный сервер может обеспечивать защиту от нежелательной почты и вирусов, а также обработку правил транспорта для существующей организации Exchange.

Примечание.
Этот раздел также относится к существующим организациям Microsoft Exchange 2000 Server.
Примечание.
В сценарии, описанном в этом разделе, в организации Exchange еще не развернуты компьютеры с Microsoft Exchange Server 2007. Это ограничивает доступные возможность пограничного транспортного сервера, так как нельзя использовать его функции, которые зависят от пограничных подписок. К таким функциям относятся поиск получателей, объединение списков надежных отправителей и безопасность домена. Чтобы создать пограничную подписку, необходимо развернуть в организации Exchange по крайней мере один транспортный сервер-концентратор Exchange 2007, а также настроить организацию для сосуществования. Дополнительные сведения см. в разделах Совместная работа с Exchange Server 2003 и Exchange 2000 Server и Подписывание сервера граничного транспорта на организацию Exchange.

Обзор процедуры

Развертывание пограничного транспортного сервера для поддержки существующей организации Exchange 2003 можно разбить на три действия, которые описаны ниже.

  1. Разверните пограничный транспортный сервер в демилитаризованной зоне. Для этого выполните действия, указанные в разделе Инструкции по выполнению выборочной установки с использованием мастера установки Exchange Server 2007.

  2. Настройте поток почты между пограничным транспортным сервером и Интернетом и между пограничным транспортным сервером и организацией Exchange. В этом разделе приведены подробные инструкции по настройке требуемых соединителей для данного сценария. Тем не менее здесь не описаны действия, которые необходимо выполнить для перенаправления трафика SMTP из Интернета на пограничный транспортный сервер. Дополнительные сведения об этом процессе см. в разделе Добавление пограничного транспортного сервера в существующую организацию Exchange Server 2003. Для создания сквозного потока почты необходимо настроить следующие соединители:

    1. соединитель отправки с пограничного транспортного сервера в Интернет;

    2. соединитель отправки с пограничного транспортного сервера в организацию Exchange;

    3. соединитель приема на пограничном транспортном сервере, который принимает подключения только от организации Exchange;

    4. соединитель отправки SMTP из организации Exchange на пограничный транспортный сервер.

    Соединитель приема по умолчанию на пограничном транспортном сервере настроен для приема анонимных подключений из Интернета. Менять его конфигурацию не требуется. Виртуальный SMTP-сервер на сервере-плацдарме Exchange 2003 необходимо настроить для включения механизма проверки подлинности, используемого пограничным транспортным сервером. Можно использовать обычную проверку подлинности или анонимный доступ. При использовании анонимного доступа также требуется изменить реестр Exchange 2003, чтобы разрешить анонимное получение данных XExch50. Данные XExch50 включают важные сведения, такие как вероятность нежелательной почты для сообщения.

  3. Настройте пограничный транспортный сервер на выполнение обработки для защиты от вирусов и нежелательной почты и применение правил транспорта. Для этого выполните действия, указанные для каждой возможности. Дополнительные сведения см. в следующих разделах:

Предварительная подготовка

Чтобы развернуть пограничный транспортный сервер Exchange 2007 для поддержки существующей организации Exchange, выполните указанные ниже действия.

  • Настройте обслуживаемые домены на пограничном транспортном сервере. Запись обслуживаемого домена создается для каждого домена SMTP, для которого организация Exchange принимает электронную почту. Дополнительные сведения об этом действии см. в разделе Управление принятыми доменами .

  • Проверьте конфигурацию записи ресурса MX службы доменных имен (DNS) для этих доменов и внесите изменения, необходимые для того, чтобы электронная почта, отправленная в обслуживаемые домены, перенаправлялась на пограничный транспортный сервер.

  • Определите способ проверки подлинности, который будет применяться для защиты соединения между пограничным транспортным сервером и организацией Exchange. Рекомендуется использовать обычную проверку подлинности с TLS. Кроме того, в качестве механизма проверки подлинности можно использовать внешнюю защиту. Этот механизм использует для защиты соединения функции сетевой безопасности, такие как IPsec или VPN. Дополнительные сведения о доступных способах проверки подлинности см. в разделе Модель «Транспортные разрешения» в Exchange 2007.

    Если для защиты соединений между пограничным транспортным сервером и организацией Exchange используется обычная проверка подлинности, на сервере, выполняющем проверку, должен быть установлен сертификат сервера. Если соединитель отправки Exchange 2007 настроен для использования обычной проверки подлинности через TLS или обычной проверки подлинности, при которой для параметра RequireTLS установлено значение $True, перед проверкой подлинности сервер Exchange 2003 должен объявить правильный сертификат. Чтобы проверить, был ли сертификат импортирован на виртуальный SMTP-сервер Exchange 2003, просмотрите свойства виртуального сервера. Чтобы просмотреть или импортировать сертификат сервера, выберите вкладку Доступ и нажмите кнопку Сертификат. Дополнительные сведения об использовании сертификатов сервера см. в разделе Выбор TLS-сертификата SMTP.

Для выполнения указанных ниже действий на компьютере с установленной ролью пограничного транспортного сервера необходимо войти в систему с учетной записью, являющейся членом локальной группы администраторов этого компьютера.

Чтобы выполнить указанные ниже действия на компьютере с Exchange 2003, необходимо войти в систему с учетной записью, которой была делегирована роль администратора Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Для настройки пограничного транспортного сервера в качестве промежуточного узла и сервера ретрансляции SMTP для существующей организации Exchange 2003 выполните действия, указанные в это разделе. Для каждой процедуры выполните действия для включения способа проверки подлинности, который необходимо использовать для защиты соединений между пограничным транспортным сервером и организацией Exchange.

Настройка соединителя отправки с пограничного транспортного сервера в Интернет

Создание соединителя отправки, настроенного для отправки сообщений с пограничного транспортного сервера в Интернет, с помощью консоли управления Exchange

  1. На компьютере с установленной ролью пограничного транспортного сервера откройте дерево консоли Exchange. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители отправки.

  2. На панели операций выберите ссылку Создать соединитель отправки. Будет запущен мастер создания соединителя отправки SMTP.

  3. На странице Введение выполните указанные ниже действия.

    1. В поле Имя: введите значимое имя этого соединителя. Это имя будет использоваться в качестве идентификатора соединителя.

    2. В поле Выберите назначение для этого соединителя: выберите тип использования Интернет. По умолчанию этот соединитель настраивается на использование записей MX DNS для маршрутизации электронной почты.

    Нажмите кнопку Далее.

  4. На странице Адресные пространства нажмите кнопку Добавить. В диалоговом окне Добавить адресное пространство введите * и нажмите кнопку ОК. Нажмите кнопку Далее.

  5. На странице Параметры сети выбран пункт Использовать MX-записи DNS для автоматической маршрутизации электронной почты. Если это правильное значение, нажмите кнопку Далее. Если необходимо маршрутизировать почту через промежуточный узел, например сервер поставщика услуг Интернета, выберите значение Выполнять маршрутизацию почты через следующие промежуточные узлы и нажмите кнопку Добавить. В диалоговом окне Добавить промежуточный узел введите полное доменное имя или IP-адрес сервера промежуточного узла, а затем нажмите кнопку ОК. Нажмите кнопку Далее. На странице Настроить параметры проверки подлинности промежуточных узлов выберите способ проверки подлинности, используемый для поставщика услуг Интернета. Нажмите кнопку Далее.

  6. На странице Создать соединитель просмотрите сводные данные о конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

  7. На странице Завершение нажмите кнопку Готово.

Создание соединителя отправки, настроенного для отправки сообщений с пограничного транспортного сервера в Интернет, с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код
    New-SendConnector -Name <"Connector Name"> -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true
    

Подробные сведения о синтаксисе и параметрах см. в разделе New-SendConnector.

Настройка соединителей для обеспечения потока почты с пограничного транспортного сервера в организацию Exchange Server 2003

Выполните одну из указанных ниже процедур для настройки соединителей, которые обеспечивают поток почты с пограничного транспортного сервера в организацию Exchange 2003. Выполните процедуру для включения необходимого способа проверки подлинности.

Настройка соединителя с пограничного транспортного сервера в организацию Exchange Server 2003 для использования обычной проверки подлинности через TLS

  1. Создайте учетные данные, которые используются пограничным транспортным сервером для проверки подлинности на сервере Exchange 2003. Создайте учетную запись в службе каталогов Active Directory, которая обслуживает организацию Exchange. Добавьте эту учетную запись в группу безопасности «Серверы домена Exchange».

    Важно!
    Этой учетной записи предоставляются разрешения и права, сопоставленные с серверами Exchange. Защитите учетные данные этой учетной записи, чтобы предотвратить ее несанкционированное использование. Учетную запись можно настроить так, чтобы вход в систему был разрешен только на определенных компьютерах.
  2. На сервере или серверах Exchange 2003, которые будут получать сообщения от пограничного транспортного сервера, убедитесь, что виртуальный сервер настроен для обычной проверки подлинности через TLS.

    1. Откройте диспетчер Exchange. Разверните узел Servers (Серверы). Разверните нужный сервер. Разверните узел Protocols (Протоколы). Разверните узел SMTP. Щелкните правой кнопкой мыши пункт Default SMTP Virtual Server (Виртуальный SMTP-сервер по умолчанию) и выберите команду Properties (Свойства).

    2. Откройте вкладку Access (Доступ) и выберите пункт Authentication (Проверка подлинности).

    3. В диалоговом окне Authentication (Проверка подлинности) выберите параметры Basic authentication (password is sent in clear text) (Обычная — пароль отправляется в текстовом формате) и Requires TLS encryption (Требовать шифрование TLS). Нажмите кнопку OK.

    4. Нажмите кнопку OK, чтобы закрыть окно Default SMTP Virtual Server Properties (Свойства виртуального SMTP-сервера по умолчанию).

  3. Создайте соединитель отправки с пограничного транспортного сервера в организацию Exchange 2003. Этот соединитель отправки можно создать с помощью консоли управления Exchange или командной консоли Exchange.

    Чтобы создать соединитель отправки с помощью консоли управления Exchange, выполните указанные ниже действия.

    1. Откройте консоль управления Exchange на пограничном транспортном сервере. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители отправки.

    2. На панели операций выберите ссылку Создать соединитель отправки. Будет запущен мастер создания соединителя отправки SMTP.

    3. На странице Введение выполните следующие действия:

    • В поле Имя: введите значимое имя этого соединителя.

    • В поле Выберите назначение для этого соединителя: выберите значение Внутренний, а затем нажмите кнопку Далее.

    1. На странице Адресные пространства нажмите кнопку Добавить. В диалоговом окне Добавить адресное пространство введите --. Символ -- означает все уполномоченные домены и домены внутренней ретрансляции для конфигурации обслуживаемых доменов. Кроме того, можно перечислить каждый домен в виде отдельной записи. При этом можно установить флажок Включить все дочерние домены. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавить адресное пространство, а затем нажмите кнопку Далее.

    2. На странице Параметры сети выберите пункт Выполнять маршрутизацию почты через следующие промежуточные узлы и нажмите кнопку Добавить.

    3. В диалоговом окне Добавить промежуточный узел выберите пункт IP-адрес или Полное доменное имя. Введите IP-адрес или полное доменное имя сервера-плацдарма Exchange 2003, который будет получать сообщения с пограничного транспортного сервера. Нажмите кнопку ОК. Чтобы добавить дополнительные серверы-плацдармы в качестве промежуточных узлов, нажмите кнопку Добавить и повторите это действие. Если несколько серверов-плацдармов настроены в качестве промежуточных узлов, нагрузка для подключений от пограничного транспортного сервера будет балансироваться между ними. После ввода всех промежуточных узлов нажмите кнопку Далее.

    4. На странице Настроить параметры проверки подлинности промежуточных узлов выберите пункты Обычная проверка подлинности и Обычная проверка подлинности с использованием TLS. В поля Имя пользователя и Пароль введите учетные данные для учетной записи пользователя, которая была создана в действии 1 этой процедуры. Введите имя пользователя в формате «домен\пользователь» или в формате имени участника-пользователя. Введите пароль учетной записи в соответствующее поле. Нажмите кнопку Далее.

    5. На странице Создать соединитель просмотрите сводные данные о конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

    6. На странице Завершение нажмите кнопку Готово.

    Чтобы создать соединитель отправки с помощью командной консоли Exchange, выполните на пограничном транспортном сервере следующую команду:

    Копировать код
    $mycred = get-credential
    
    1. В открывшемся диалоговом окне введите учетные данные для учетной записи пользователя, созданной в действии 1 этой процедуры. Введите имя пользователя в формате «домен\пользователь» или в формате имени участника-пользователя, а затем укажите пароль пользователя. Нажмите кнопку ОК.

    2. Выполните на пограничном транспортном сервере следующую команду:

      Копировать код
      New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -DNSRoutingEnabled $false -SmartHosts <Server1, Server2...> -SmartHostAuthMechanism BasicAuthRequireTLS -AuthenticationCredential $mycred 
      
  4. На пограничном транспортном сервере выполните следующую команду в командной консоли Exchange для предоставления разрешений, необходимых для передачи данных XExch50 с пограничного транспортного сервера на сервер Exchange 2003:

    Копировать код
    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
    

Настройка соединителя с пограничного транспортного сервера в организацию Exchange Server 2003 для использования анонимного доступа

  1. На сервере или серверах Exchange 2003, которые будут получать сообщения от пограничного транспортного сервера, убедитесь, что для виртуального SMTP-сервера разрешен анонимный доступ.

    1. Откройте диспетчер Exchange. Разверните узел Servers (Серверы). Разверните нужный сервер. Разверните узел Protocols (Протоколы). Разверните узел SMTP. Щелкните правой кнопкой мыши пункт Default SMTP Virtual Server (Виртуальный SMTP-сервер по умолчанию) и выберите команду Properties (Свойства).

    2. Откройте вкладку Access (Доступ) и выберите пункт Authentication (Проверка подлинности).

    3. В диалоговом окне Authentication (Проверка подлинности) выберите пункт Anonymous access (Анонимный доступ). Нажмите кнопку OK.

  2. Настройте ограничение ретрансляции для сервера Exchange 2003, чтобы только пограничный транспортный сервер мог выполнять ретрансляцию через этот виртуальный сервер.

    1. На вкладке Access (Доступ) окна Default SMTP Virtual Server Properties (Свойства виртуального SMTP-сервера по умолчанию) нажмите кнопку Relay (Ретрансляция).

    2. В диалоговом окне Relay Restrictions (Ограничения ретрансляции) выберите параметр Only the list below (Только для списка ниже), а затем нажмите кнопку Add (Добавить).

    3. В диалоговом окне Computer (Компьютер) выберите пункт Single computer (Отдельный компьютер), чтобы указать отдельный IP-адрес, или пункт Group of computers (Группа компьютеров), чтобы указать диапазон IP-адресов. Нажмите кнопку OK.

    4. В диалоговом окне Relay Restrictions (Ограничения ретрансляции) убедитесь, что флажок Allow all computers which successfully authenticate to relay, regardless of the list above (Разрешить ретрансляцию для всех компьютеров, успешно прошедших проверку подлинности, вне зависимости от списка выше). Нажмите кнопку OK.

    5. Нажмите кнопку OK, чтобы закрыть окно Default SMTP Virtual Server Properties (Свойства виртуального SMTP-сервера по умолчанию).

  3. Чтобы изменить параметры реестра сервера-плацдарма Exchange 2003 и разрешить серверу Exchange 2003 анонимно отправлять и принимать свойства XExch50, выполните указанные ниже действия.

    Внимание!
    Неправильное изменение реестра может вызвать серьезные неполадки, требующие переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения неполадок, вызванных неправильным изменением реестра. Перед изменением реестра создайте резервную копию всех важных данных. 
    1. Откройте редактор реестра.

    2. Найдите раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SMTPSVC\XEXCH50.

    3. Щелкните правой кнопкой мыши пункт XEXCH50 и выберите команды Создать | Параметр DWORD. Введите имя параметра SuppressExternal. По умолчанию для этого параметра установлено значение 0. Это означает, что свойства XEXCH50 передаются удаленным серверам анонимно.

    4. Щелкните правой кнопкой мыши пункт XEXCH50 и выберите команды Создать | Раздел. В качестве значения раздела введите номер экземпляра виртуального SMTP-сервера. Например, номер экземпляра виртуального сервера по умолчанию — 1, номер второго виртуального SMTP-сервера, созданного на сервере, — 2.

    5. Щелкните правой кнопкой мыши созданный раздел и выберите пункты Создать и Параметр DWORD.

    6. В области сведений введите имя параметра Exch50AuthCheckEnabled. По умолчанию для этого параметра установлено значение 0. Это означает, что свойства XEXCH50 передаются при анонимной отправке электронной почты.

  4. Создайте соединитель отправки с пограничного транспортного сервера в организацию Exchange 2003. Этот соединитель отправки можно создать с помощью консоли управления Exchange или командной консоли Exchange.

    Чтобы создать соединитель отправки с помощью консоли управления Exchange, выполните указанные ниже действия.

    1. Откройте консоль управления Exchange на пограничном транспортном сервере. Выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Соединители отправки.

    2. На панели операций выберите ссылку Создать соединитель отправки. Будет запущен мастер создания соединителя отправки SMTP.

    3. На странице Введение выполните указанные ниже действия.

      i. В поле Имя: введите значимое имя этого соединителя.

      ii. В поле Выберите назначение для этого соединителя: выберите значение Внутренний, а затем нажмите кнопку Далее.

    4. На странице Адресные пространства нажмите кнопку Добавить. В диалоговом окне Добавить адресное пространство введите --. Символ -- означает все уполномоченные домены и домены внутренней ретрансляции для конфигурации обслуживаемых доменов. Кроме того, можно перечислить каждый домен в виде отдельной записи. При этом можно установить флажок Включить все дочерние домены. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавить адресное пространство, а затем нажмите кнопку Далее.

    5. На странице Параметры сети выберите пункт Выполнять маршрутизацию почты через следующие промежуточные узлы и нажмите кнопку Добавить.

    6. В диалоговом окне Добавить промежуточный узел выберите пункт IP-адрес или Полное доменное имя. Введите IP-адрес или полное доменное имя сервера-плацдарма Exchange 2003, который будет получать сообщения с пограничного транспортного сервера. Нажмите кнопку ОК. Чтобы добавить дополнительные серверы-плацдармы в качестве промежуточных узлов, нажмите кнопку Добавить и повторите это действие. Если несколько серверов-плацдармов настроены в качестве промежуточных узлов, нагрузка для подключений от пограничного транспортного сервера будет балансироваться между ними. После ввода всех промежуточных узлов нажмите кнопку Далее.

    7. На странице Настроить параметры проверки подлинности промежуточных узлов выберите пункт Внешняя защита (например, с помощью IPsec). Нажмите кнопку Далее.

    8. На странице Создать соединитель просмотрите сводные данные о конфигурации соединителя. Чтобы изменить параметры, нажмите кнопку Назад. Чтобы создать соединитель отправки с параметрами, указанными в сводке конфигурации, нажмите кнопку Создать.

    9. На странице Завершение нажмите кнопку Готово.

    Чтобы создать соединитель отправки с помощью командной консоли Exchange, выполните на пограничном транспортном сервере следующую команду:

    Копировать код
    New-SendConnector -Name <"Connector Name"> -Usage Internal -AddressSpaces "--" -SmartHosts <Server1, Server2...>  -SmartHostAuthMechanism ExternalAuthoritative -DNSRoutingEnabled $False
    
  5. На пограничном транспортном сервере выполните следующую команду в командной консоли Exchange для предоставления разрешений, необходимых для передачи данных XExch50 с пограничного транспортного сервера на сервер Exchange 2003:

    Копировать код
    Add-AdPermission -Identity <"Send Connector Name"> -User "NT Authority\Anonymous Logon" -ExtendedRights ms-Exch-SMTP-Send-Exch50
    

Настройка соединителей для обеспечения потока почты из организации Exchange Server 2003 на пограничный транспортный сервер

Выполните одну из указанных ниже процедур для настройки соединителей, которые обеспечивают поток почты из организации Exchange 2003 на пограничный транспортный сервер. Выполните процедуру для включения необходимого способа проверки подлинности.

Настройка соединителя из организации Exchange Server 2003 на пограничный транспортный сервер для использования обычной проверки подлинности через TLS

  1. На пограничном транспортном сервере создайте учетные данные, которые используются сервером Exchange 2003 для проверки подлинности на пограничном транспортном сервере. Создайте учетную запись пользователя в папке «Пользователи» контейнера «Локальные пользователи и группы» пограничного транспортного сервера. В этом примере используется учетная запись Edge\Contoso.

  2. Создайте соединитель приема на пограничном транспортном сервере, который принимает подключения только от сервера Exchange 2003. Этот соединитель приема можно создать с помощью консоли управления Exchange или командной консоли Exchange.

    Чтобы создать соединитель приема с помощью консоли управления Exchange, выполните указанные ниже действия.

    1. Откройте консоль управления Exchange. В дереве консоли выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Получающие соединители. На панели операций щелкните ссылку Создать соединитель получения.

    2. На странице Введение мастера Создание получающего соединителя SMTP в поле Имя введите уникальное имя для этого соединителя.

    3. В раскрывающемся списке Выбрать нужное использование этого соединителя выберите значение Внутренний, а затем нажмите кнопку Далее.

    4. На странице Настройки удаленной сети удалите все записи сетевых диапазонов, а затем нажмите кнопку Добавить.

    5. В диалоговом окне Добавить IP-адреса удаленных серверов введите IP-адрес сервера-плацдарма Exchange 2003, который будет передавать сообщения на пограничный транспортный сервер, нажмите кнопку ОК, а затем нажмите кнопку Далее.

    6. На странице Создать соединитель нажмите кнопку Создать, а затем на странице Завершение нажмите кнопку Готово.

    7. Измените способ проверки подлинности, используемый для данного соединителя приема. В области задач выберите соединитель приема, который нужно изменить, а затем на панели операций щелкните ссылку Свойства. Откройте вкладку Проверка подлинности. Выберите пункты Обычная проверка подлинности и Предлагать обычную проверку подлинности только после запуска протокола TLS. Нажмите кнопку ОК.

    Чтобы создать соединитель приема с помощью командной консоли Exchange, выполните на пограничном транспортном сервере следующую команду:

    Копировать код
    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism Tls,BasicAuth,BasicAuthRequireTLS -Bindings 0.0.0.0:25
    
  3. На пограничном транспортном сервере выполните следующую команду в командной консоли Exchange для предоставления разрешений на новый соединитель приема учетной записи локального пользователя, созданной в действии 1:

    Копировать код
    Add-AdPermission -Identity "Receive Connector Name" -User Edge\Contoso -ExtendedRights ms-Exch-SMTP-Submit,ms-Exch-Accept-Headers-Routing,ms-Exch-SMTP-Accept-Any-Recipient,ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
    
    Важно!
    Этой учетной записи предоставляются разрешения для ретрансляции сообщений через пограничный транспортный сервер. Защитите учетные данные этой учетной записи, чтобы предотвратить ее несанкционированное использование.
  4. На сервере Exchange 2003 выполните указанные ниже действия, чтобы создать соединитель SMTP, настроенный для ретрансляции всей электронной почты Интернета через пограничный транспортный сервер и использование обычной проверки подлинности с TLS для защиты подключения.

    1. Откройте диспетчер Exchange. Щелкните правой кнопкой мыши контейнер Connectors (Соединители), расположенный в группе маршрутизации, в которой находится сервер, на котором будет расположен соединитель, выберите пункт New (Создать), а затем пункт SMTP Connector (Соединитель SMTP).

      Примечание.
      Если в диспетчере Exchange не указаны группы маршрутизации, щелкните правой кнопкой мыши контейнер организации Exchange, выберите команду Properties (Свойства), а затем установите флажок Display routing groups (Отображать группы маршрутизации).
    2. Откройте вкладку General (Общие). В поле Name (Имя) введите уникальное имя соединителя.

    3. Выберите параметр Forward all mail through this connector to the following smart hosts (Направлять всю почту через этот соединитель на следующие промежуточные узлы) и введите IP-адрес или полное доменное имя пограничного транспортного сервера. Вводимый IP-адрес должен заключаться в скобки, например: [192.168.1.1].

    4. Нажмите кнопку Add (Добавить), чтобы добавить локальный сервер-плацдарм. В окне Add Bridgehead (Добавление сервера-плацдарма) выберите один или несколько серверов Exchange 2003.

    5. Откройте вкладку Address Space (Адресное пространство) и нажмите кнопку Add (Добавить), чтобы создать адресное пространство. В диалоговом окне Add Address Space (Добавление адресного пространства) выберите параметр SMTP, а затем нажмите кнопку OK.

    6. На странице Internet Address Space Properties (Свойства адресного пространства Интернета) введите * и нажмите кнопку OK.

    7. Откройте вкладку Advanced (Дополнительно) и выберите пункт Outbound Security (Безопасность исходящей почты). В диалоговом окне Outbound Security (Безопасность исходящей почты) выберите параметр Basic Authentication (Обычная проверка подлинности), а затем нажмите кнопку Modify (Изменить).

    8. В диалоговом окне Outbound Connection Credentials (Исходящее подключение — учетные данные) введите имя пользователя для учетной записи локального пользователя, созданной на пограничном транспортном сервере, укажите пароль для этой учетной записи, а затем нажмите кнопку OK.

    9. В диалоговом окне Outbound Security (Безопасность исходящей почты) выберите пункт TLS encryption (Шифрование TLS). Чтобы закрыть диалоговое окно Outbound Security (Безопасность исходящей почты), нажмите кнопку OK. Нажмите кнопку OK.

Настройка соединителя из организации Exchange Server 2003 на пограничный транспортный сервер для использования анонимного доступа

  1. Создайте соединитель приема на пограничном транспортном сервере, который принимает подключения только от сервера Exchange 2003. Этот соединитель приема можно создать с помощью консоли управления Exchange или командной консоли Exchange.

    Чтобы создать соединитель приема на пограничном транспортном сервере с помощью консоли управления Exchange, выполните указанные ниже действия.

    1. Откройте консоль управления Exchange. В дереве консоли выберите пункт Пограничный транспортный сервер и откройте в рабочей области вкладку Получающие соединители. На панели операций щелкните ссылку Создать соединитель получения.

    2. На странице Введение мастера Создание получающего соединителя SMTP в поле Имя введите уникальное имя для этого соединителя.

    3. В раскрывающемся списке Выбрать нужное использование этого соединителя выберите значение Внутренний, а затем нажмите кнопку Далее.

    4. На странице Настройки удаленной сети удалите все записи сетевых диапазонов, а затем нажмите кнопку Добавить.

    5. В диалоговом окне Добавить IP-адреса удаленных серверов введите IP-адрес сервера-плацдарма Exchange 2003, который будет передавать сообщения на пограничный транспортный сервер, нажмите кнопку ОК, а затем нажмите кнопку Далее.

    6. На странице Создать соединитель нажмите кнопку Создать, а затем на странице Завершение нажмите кнопку Готово.

    7. Измените способ проверки подлинности, используемый для данного соединителя приема. В области задач выберите соединитель приема, который нужно изменить, а затем на панели операций щелкните ссылку Свойства. Откройте вкладку Проверка подлинности. Снимите флажки Протокол TLS и Проверка подлинности Exchange Server, установите флажок Внешняя защита (например, с помощью IPsec), а затем нажмите кнопку ОК.

    Чтобы создать соединитель приема на пограничном транспортном сервере с помощью командной консоли Exchange, выполните на пограничном транспортном сервере следующую команду:

    Копировать код
    New-ReceiveConnector -Name <"Connector Name"> -Usage Internal -RemoteIPRanges <IP address of Exchange 2003 server> -AuthMechanism ExternalAuthoritative -Bindings 0.0.0.0:25
    
    Важно!
    Этот соединитель приема разрешает всем подключениям с указанного диапазона удаленных IP-адресов передавать сообщения через пограничный транспортный сервер. Убедитесь,что между пограничным транспортным сервером и организацией Exchange существует надежное сетевое подключение.
  2. На сервере Exchange 2003 выполните указанные ниже действия, чтобы создать соединитель SMTP, настроенный для ретрансляции всей электронной почты Интернета через пограничный транспортный сервер.

    1. Откройте диспетчер Exchange. Щелкните правой кнопкой мыши контейнер Connectors (Соединители), расположенный в группе маршрутизации, в которой находится сервер, на котором будет расположен соединитель, выберите пункт New (Создать), а затем пункт SMTP Connector (Соединитель SMTP).

      Примечание.
      Если в диспетчере Exchange не указаны группы маршрутизации, щелкните правой кнопкой мыши контейнер организации Exchange, выберите команду Properties (Свойства), а затем установите флажок Display routing groups (Отображать группы маршрутизации).
    2. Откройте вкладку General (Общие). В поле Name (Имя) введите уникальное имя соединителя.

    3. Выберите параметр Forward all mail through this connector to the following smart hosts (Направлять всю почту через этот соединитель на следующие промежуточные узлы) и введите IP-адрес или полное доменное имя пограничного транспортного сервера. Вводимый IP-адрес должен заключаться в скобки, например: [192.168.1.1].

    4. Нажмите кнопку Add (Добавить), чтобы добавить локальный сервер-плацдарм. В окне Add Bridgehead (Добавление сервера-плацдарма) выберите один или несколько серверов Exchange 2003.

    5. Откройте вкладку Address Space (Адресное пространство) и нажмите кнопку Add (Добавить), чтобы создать адресное пространство. В диалоговом окне Add Address Space (Добавление адресного пространства) выберите параметр SMTP, а затем нажмите кнопку OK.

    6. На странице Internet Address Space Properties (Свойства адресного пространства Интернета) введите * и нажмите кнопку OK.

    7. Нажмите кнопку OK, чтобы закрыть окно свойств соединителя SMTP.

Дополнительные сведения о проверке подключения между серверами Exchange см. в разделе Использование Telnet для проверки связи по протоколу SMTP. Для проверки данных XExch50, получаемых организацией Exchange 2003, можно использовать ведение журнала протокола SMTP.

Дополнительные сведения