Exchange系列—配置SMTP连接器的安全机制
SMTP连接器有发送连接器和接受连接器两种,连接器支持单向的SMTP连接
配置SMTP连接器的安全机制
首先,了解一下邮件的传输过程
邮件在邮箱服务器端,经过邮件提交服务,被邮箱服务器所属站点的集线器传输服务器接收,集线器传输服务器是通过集线器传输服务器上的接收连接器来接受邮件的,集线器传输服务器接收到邮件后,根据邮件的目的地选择将邮件路由到远程站点的集线器传输服务器或者是边缘传输服务器亦或者是本地邮箱服务器;如果是发送到远程站点集线器传输服务器的话,本地集线器传输服务器是通过AD站点拓扑来确定远程站点的集线器传输服务器的地址,在通过隐式的发送连接器将邮件发送到远程站点的集线器传输服务器,远程站点的集线器传输服务器再将邮件路由到目标收件人邮箱所在的邮箱服务器;如果是发送到边缘传输服务器的话,本地集线器传输服务器将根据创建边缘订阅时建好的发送连接器的源服务器属性中的源服务器信息将有路由到边缘传输服务器端,边缘传输服务器在根据邮件收件人域通过查找MX来将邮件路由到目标收件人邮箱所在站点的SMTP服务器。
下面来配置连接器使用的安全机制
这里配置只是显式连接器
配置边缘订阅所创建的用于将邮件从本地发向internet的发送连接器,双击该连接器,在网络项中设置启用域安全(相互的Auth TLS);在集线器传输服务器端配置
配置边缘订阅所创建的用于将邮件发送到本地站点的发送连接器,双击连接器,在网络项中点击 更改 选择 Exchange server 身份验证;在集线器传输服务器端配置
配置边缘服务器的接收连接器的安全机制,配置启用传输层安全(TLS)、启用域安全(相互Auth TLS)和Exchange server身份验证;在边缘服务器上配置
配置集线器传输服务器的接受连接器Client HuB的安全机制
配置集线器传输服务器的接收连接器Default HuB的安全机制
注:配置连接器的安全机制是要根据接收发送连接器安全机制匹配规则,比如在发送连接器设置为Exchange server身份验证的话,可能接收来自此发送连接器发送的邮件的接受连接器端也要启用Exchange server身份验证,不然的话该接收连接器可能接收不到来自发送连接器发送的邮件
转载于:https://blog.51cto.com/582729688/745853