码迷,mamicode.com
首页 > 其他好文 > 详细

「深入 Exchange 2013」13 发送连接器

时间:2015-07-15 07:01:42      阅读:691      评论:0      收藏:0      [点我收藏+]

标签:深入exchange2013   发送连接器   接收连接器   邮件路由   

啥是连接器?

连接器是一种存储在AD里的对象,被Exchange的传输服务所调用,以获取邮件流的逻辑连接路径。目前版本中连接器的大部分设置都只能在Exchange Management Shell里来设置,Exchange Administration Center(EAC)里并没有包含全部的选项(哪怕是之前版本里能够在EMC里设置的)。图形界面下咱们主要通过EAC里,邮件流那块里头的接收连接器选项卡和发送连接器选项卡来配置连接器。当你选择了一个连接器之后,右侧的窗格里就会出来关于改连接器的一些汇总选项

技术分享

Exchange 2013里的发送连接器与之前版本的发送连接器功能上有些不同之处(废话!),最大的不同之处就是链接连接器功能已经被抛弃了,你得单独管理接收和发送连接器。链接连接器是链接到发送连接器的接收连接器,允许你在同一个单元里管理同到同一个目标域的发送/接收连接器,换句话说,接收连接器接收的所有邮件将转发到其链接到的发送连接器。这个功能我就不多讲,想知道Exchange 2010里的链接连接器怎么玩,看一下后边的页面:

(参考:创建链接连接器:https://technet.microsoft.com/zh-cn/library/bb201724(v=exchg.141).aspx

然后现在发送连接器的默认最大邮件大小为35M,而不是10M了;这说明了啥,说明大家发的附件越来越大……

最后还要说一点,管理员在EAC里配置连接器时,EAC会让管理员指定连接器的用途,并且只允许创建SMTP的发送/接收连接器。根据指定连接器的用途的不同,在配置过程当中看到的选项也随之发生改变。比方你配置了一个合作伙伴的连接器,选项里就会规定必须使用MX记录投递,而不能是智能主机,因为根据定义,所有的通过这个连接器的邮件都必须直接通到合作伙伴那里,不得不说这些设定真是……

发送连接器:

发送连接器是出站邮件流经过的逻辑管道,当创建了一个发送连接器时,它的定义和配置会被存储在AD里,可以被任何组织中MBX服务器调用。不像是以前的版本里,如果你的连接器里配了多个跨AD站点的源服务器,你会看到事件日志的警告。发送连接器最常规的配置就是配置发往公网邮件,配个星号,丢给DNS解析。当然,你也可以配置指定发往哪些SMTP域的发送连接器。

咱们来看一遍配置发送连接器的过程:

1、 首先得取个名字吧,然后得选个类型。每种发送连接器都有不同的权限和网络设置,可以点击后面的“了解更多”去看看微软的描述。

技术分享

2、 指定这个发送连接器是通过智能主机或者是通过DNS的MX记录来完成发送。这里的设置应该来说是取决于你第一步所选择的连接器类型,有些类型里面默认就不让使用智能主机发邮件,前面已经说过了这里就不再多聊。如果你在这里选择了智能主机投递,那么Exchange会在下一步让你指定用那种验证算法去和智能主机进行连接。也有可能你本来环境里就有一个SMTP匿名中继服务器,这个时候就不用进行验证。这里智能主机也可以是另外一台Exchange 服务器,所以你就得选择Exchange Server验证方式。其他的我就不多说了,按照环境来吧。

这里除了上面两个选项之外还有另外一个选项:在具有传输角色的服务器上使用外部DNS查找设置,这个功能指定CAS服务器是使用网卡上配置的DNS地址,还是使用另外配置的地址。具体咱们会在后面邮件路由的章节里聊到这个。这里先卖个关子.

技术分享

3、 指定发送连接器将邮件路由到的地址空间,最简单的地址空间就是“*”,代表该发送连接器能够匹配任何SMTP域。“作用域发送连接器”复选框的作用是控制该连接器是否对组织里所有的Hub Transport和MBX服务器有效。默认情况下该复选框为空,如果你选中了该复选框,Exchange就限制这个发送连接器只能够给同AD站点中的作为源服务器的MBX服务器使用,站点外部的服务器则不会考虑该发送连接器作为一个可能的目标。英文版的Exchange Server这里是Scoped Send Connector,所以其实翻译有歧义。

技术分享

4、 再下一步,就要求填写源服务器,Exchange 2010当中会给你自动选择一些源服务器,但是在EAC里面一定要求你手动指定,这里指定的源服务器才是能够通过该发送连接器发送邮件的服务器,所以其他的服务器能够将邮件传送给这里指定的源服务器以作下一步路由。

技术分享

完成了以上步骤之后,该发送连接器会存储到AD里头,并且立即对所有允许使用该发送连接器的服务器生效(当然取决于AD的复制延迟)。

上面第三步里面,涉及到一个目标地址空间的成本,1的成本最低,优先级最高,代表最佳可能连接的地址空间,成本最高100,优先级最低。这样就允许Exchange可以区分开多条线路。比如在环境当中有两台智能主机可以进行中继,为同一个目的地,比如*号,指定了多个发送连接器,一台在上海站点,另一台在北京站点,那么在北京站点的Exchange Server只会选择走该站点里的智能主机中继的发送连接器,上海的则走上海自己的,哪怕两个发送连接器对于星号的地址空间的成本是相等的,这里还得考虑到AD-Site Link成本。关于成本,咱们在后边邮件路由里会继续详细说到。

发送连接器还有一堆设置,是EAC里看不到的,只能通过EMS去获取并设置,这里列出一个Get-SendConnector的结果,

技术分享

大多数属性都有默认的自定义的值,然后通过属性名称也可以很明显的理解这个属性是干嘛的,比如MaxMessageSize和ConnectionInactivityTimeOut这俩,字面意思就知道这是什么作用了。如果你要进行调整,那么就使用Set-Sendconnector ,比方我这里需要调整最大邮件大小为25MB,然后非活动连接超时时间为5分钟,那么就使用以下命令

Set-sendconnector –Identity ‘ironport gateway’ –MaxMessageSize 25MB –ConnectionInactivityTimeOut 00:05

最后聊聊集中出站邮件流的问题,当管理员创建好了一个发送连接器的时候,实际上是给予源服务器权限允许其能够直接到达目的地,实际上在大的环境当中,你得集中化管理出站的邮件流,比方你有一个跨了5个AD站点的Exchange组织,每个站点都有好几个发送连接器以供冗余和保证效率,默认的,任何出站邮件的邮件头里显示的都是来自与这个发送连接器相关的MBX服务器地址,在这种情况下,你可能会想让MBX服务器通过一个代理来进行发送,换句话说,就是由传输服务调用发送连接器变成由FET来代理进行发送,这里就有一个选项,是在创建完发送连接器后,对该发送连接器进行编辑的里边会出现的“通过客户端访问服务器的代理”复选框,这里的翻译有点难以理解,通过-CAS的-代理;而不是通过客户端-访问服务器的-代理,哈。(当然你也可以通过Set-SendConnector –FrontEndProxyEnabled命令来开启它,所有开启这个功能的前提是你没手贱把717端口的接收连接器删掉~咱们下一章会讲这个)选中了这个选项并确定之后。MBX服务器会通过相同AD站点内的CAS上的FET服务来调用这个发送连接器代理他们的邮件发送,然后邮件头里就会出现CAS的地址,而非是MBX的地址。这功能在某些时候也会产生问题,后边儿的邮件安全里我们会详细说说。

技术分享

OK,发送连接器咱们就聊到这里;如果看不太懂,大家还是多配合平常碰到的实际场景多加以理解。

本文出自 “卡斯特梅的雨季” 博客,请务必保留此出处http://sodaxu.blog.51cto.com/8850288/1674421

「深入 Exchange 2013」13 发送连接器

标签:深入exchange2013   发送连接器   接收连接器   邮件路由   

原文地址:http://sodaxu.blog.51cto.com/8850288/1674421

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!