Exchange系列—配置SMTP连接器的安全机制
2011-12-19 22:15
281 查看
SMTP连接器有发送连接器和接受连接器两种,连接器支持单向的SMTP连接
配置SMTP连接器的安全机制
首先,了解一下邮件的传输过程
邮件在邮箱服务器端,经过邮件提交服务,被邮箱服务器所属站点的集线器传输服务器接收,集线器传输服务器是通过集线器传输服务器上的接收连接器来接受邮件的,集线器传输服务器接收到邮件后,根据邮件的目的地选择将邮件路由到远程站点的集线器传输服务器或者是边缘传输服务器亦或者是本地邮箱服务器;如果是发送到远程站点集线器传输服务器的话,本地集线器传输服务器是通过AD站点拓扑来确定远程站点的集线器传输服务器的地址,在通过隐式的发送连接器将邮件发送到远程站点的集线器传输服务器,远程站点的集线器传输服务器再将邮件路由到目标收件人邮箱所在的邮箱服务器;如果是发送到边缘传输服务器的话,本地集线器传输服务器将根据创建边缘订阅时建好的发送连接器的源服务器属性中的源服务器信息将有路由到边缘传输服务器端,边缘传输服务器在根据邮件收件人域通过查找MX来将邮件路由到目标收件人邮箱所在站点的SMTP服务器。
下面来配置连接器使用的安全机制
这里配置只是显式连接器
配置边缘订阅所创建的用于将邮件从本地发向internet的发送连接器,双击该连接器,在网络项中设置启用域安全(相互的Auth TLS);在集线器传输服务器端配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304133ft1m.jpg)
配置边缘订阅所创建的用于将邮件发送到本地站点的发送连接器,双击连接器,在网络项中点击 更改 选择 Exchange server 身份验证;在集线器传输服务器端配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304133z4Hx.jpg)
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304134Axyo.jpg)
配置边缘服务器的接收连接器的安全机制,配置启用传输层安全(TLS)、启用域安全(相互Auth TLS)和Exchange server身份验证;在边缘服务器上配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304135Qp1B.jpg)
配置集线器传输服务器的接受连接器Client HuB的安全机制
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304136N4cq.jpg)
配置集线器传输服务器的接收连接器Default HuB的安全机制
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304137y3XV.jpg)
注:配置连接器的安全机制是要根据接收发送连接器安全机制匹配规则,比如在发送连接器设置为Exchange server身份验证的话,可能接收来自此发送连接器发送的邮件的接受连接器端也要启用Exchange server身份验证,不然的话该接收连接器可能接收不到来自发送连接器发送的邮件
配置SMTP连接器的安全机制
首先,了解一下邮件的传输过程
邮件在邮箱服务器端,经过邮件提交服务,被邮箱服务器所属站点的集线器传输服务器接收,集线器传输服务器是通过集线器传输服务器上的接收连接器来接受邮件的,集线器传输服务器接收到邮件后,根据邮件的目的地选择将邮件路由到远程站点的集线器传输服务器或者是边缘传输服务器亦或者是本地邮箱服务器;如果是发送到远程站点集线器传输服务器的话,本地集线器传输服务器是通过AD站点拓扑来确定远程站点的集线器传输服务器的地址,在通过隐式的发送连接器将邮件发送到远程站点的集线器传输服务器,远程站点的集线器传输服务器再将邮件路由到目标收件人邮箱所在的邮箱服务器;如果是发送到边缘传输服务器的话,本地集线器传输服务器将根据创建边缘订阅时建好的发送连接器的源服务器属性中的源服务器信息将有路由到边缘传输服务器端,边缘传输服务器在根据邮件收件人域通过查找MX来将邮件路由到目标收件人邮箱所在站点的SMTP服务器。
下面来配置连接器使用的安全机制
这里配置只是显式连接器
配置边缘订阅所创建的用于将邮件从本地发向internet的发送连接器,双击该连接器,在网络项中设置启用域安全(相互的Auth TLS);在集线器传输服务器端配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304133ft1m.jpg)
配置边缘订阅所创建的用于将邮件发送到本地站点的发送连接器,双击连接器,在网络项中点击 更改 选择 Exchange server 身份验证;在集线器传输服务器端配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304133z4Hx.jpg)
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304134Axyo.jpg)
配置边缘服务器的接收连接器的安全机制,配置启用传输层安全(TLS)、启用域安全(相互Auth TLS)和Exchange server身份验证;在边缘服务器上配置
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304135Qp1B.jpg)
配置集线器传输服务器的接受连接器Client HuB的安全机制
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304136N4cq.jpg)
配置集线器传输服务器的接收连接器Default HuB的安全机制
![](http://582729688.blog.51cto.com/attachment/201112/19/3506673_1324304137y3XV.jpg)
注:配置连接器的安全机制是要根据接收发送连接器安全机制匹配规则,比如在发送连接器设置为Exchange server身份验证的话,可能接收来自此发送连接器发送的邮件的接受连接器端也要启用Exchange server身份验证,不然的话该接收连接器可能接收不到来自发送连接器发送的邮件
相关文章推荐
- Exchange系列—配置SMTP连接器的安全机制
- Exchange系列—配置自动答录功能
- Exchange系列—配置资源调度策略
- Exchange系列—配置outlook web access验证方式
- Exchange系列—配置边缘传输服务器和集线器传输服务器的反垃圾邮件代理
- Exchange 如何配置 SMTP 连接器
- Exchange系列—配置地址重写代理
- Exchange系列—配置统一消息服务器
- Exchange系列—配置公共计算机和私人计算机文件访问策略
- Exchange系列—配置传输规则
- Exchange 中配置 SMTP 连接器以链接到 Internet 域
- Exchange系列—配置日记规则
- Exchange 中配置 SMTP 连接器以链接到 Internet 域
- Exchange系列—配置邮箱功能
- Exchange系列—配置本地连续复制
- Exchange系列—配置篇:配置边缘订阅实现internet邮件收发
- Exchange系列—邮箱存储配置和邮件限制
- Exchange系列—利用组策略配置信任自签名证书
- Exchange系列—群集连续复制配置
- SpringCloud系列四:Eureka 服务发现框架(定义 Eureka 服务端、Eureka 服务信息、Eureka 发现管理、Eureka 安全配置、Eureka-HA(高可用) 机制、Eureka 服务打包部署)