「深刻 Exchange 2013」13 發送鏈接器

啥是鏈接器？

鏈接器是一種存儲在AD裏的對象，被Exchange的傳輸服務所調用，以獲取郵件流的邏輯鏈接路徑。目前版本中鏈接器的大部分設置都只能在Exchange Management Shell裏來設置，Exchange Administration Center（EAC）裏並無包含所有的選項（哪怕是以前版本里可以在EMC裏設置的）。圖形界面下我們主要經過EAC裏，郵件流那塊裏頭的接收鏈接器選項卡和發送鏈接器選項卡來配置鏈接器。當你選擇了一個鏈接器以後，右側的窗格里就會出來關於改鏈接器的一些彙總選項

Exchange 2013裏的發送鏈接器與以前版本的發送鏈接器功能上有些不一樣之處（廢話！），最大的不一樣之處就是連接鏈接器功能已經被拋棄了，你得單獨管理接收和發送鏈接器。連接鏈接器是連接到發送鏈接器的接收鏈接器，容許你在同一個單元裏管理同到同一個目標域的發送/接收鏈接器，換句話說，接收鏈接器接收的全部郵件將轉發到其連接到的發送鏈接器。這個功能我就很少講，想知道Exchange 2010裏的連接鏈接器怎麼玩，看一下後邊的頁面：

（參考：建立連接鏈接器：https://technet.microsoft.com/zh-cn/library/bb201724(v=exchg.141).aspx）

而後如今發送鏈接器的默認最大郵件大小爲35M，而不是10M了；這說明了啥，說明你們發的附件愈來愈大……

最後還要說一點，管理員在EAC裏配置鏈接器時，EAC會讓管理員指定鏈接器的用途，而且只容許建立SMTP的發送/接收鏈接器。根據指定鏈接器的用途的不一樣，在配置過程中看到的選項也隨之發生改變。比方你配置了一個合做夥伴的鏈接器，選項裏就會規定必須使用MX記錄投遞，而不能是智能主機，由於根據定義，全部的經過這個鏈接器的郵件都必須直接通到合做夥伴那裏，不得不說這些設定真是……

發送鏈接器：

發送鏈接器是出站郵件流通過的邏輯管道，當建立了一個發送鏈接器時，它的定義和配置會被存儲在AD裏，能夠被任何組織中MBX服務器調用。不像是之前的版本里，若是你的鏈接器裏配了多個跨AD站點的源服務器，你會看到事件日誌的警告。發送鏈接器最常規的配置就是配置發往公網郵件，配個星號，丟給DNS解析。固然，你也能夠配置指定發往哪些SMTP域的發送鏈接器。

我們來看一遍配置發送鏈接器的過程：

一、 首先得取個名字吧，而後得選個類型。每種發送鏈接器都有不一樣的權限和網絡設置，能夠點擊後面的「瞭解更多」去看看微軟的描述。

二、 指定這個發送鏈接器是經過智能主機或者是經過DNS的MX記錄來完成發送。這裏的設置應該來講是取決於你第一步所選擇的鏈接器類型，有些類型裏面默認就不讓使用智能主機發郵件，前面已經說過了這裏就再也不多聊。若是你在這裏選擇了智能主機投遞，那麼Exchange會在下一步讓你指定用那種驗證算法去和智能主機進行鏈接。也有可能你原本環境裏就有一個SMTP匿名中繼服務器，這個時候就不用進行驗證。這裏智能主機也能夠是另一臺Exchange 服務器，因此你就得選擇Exchange Server驗證方式。其餘的我就很少說了，按照環境來吧。

這裏除了上面兩個選項以外還有另一個選項：在具備傳輸角色的服務器上使用外部DNS查找設置，這個功能指定CAS服務器是使用網卡上配置的DNS地址，仍是使用另外配置的地址。具體我們會在後面郵件路由的章節裏聊到這個。這裏先賣個關子.

三、 指定發送鏈接器將郵件路由到的地址空間，最簡單的地址空間就是「*」，表明該發送鏈接器可以匹配任何SMTP域。「做用域發送鏈接器」複選框的做用是控制該鏈接器是否對組織裏全部的Hub Transport和MBX服務器有效。默認狀況下該複選框爲空，若是你選中了該複選框，Exchange就限制這個發送鏈接器只可以給同AD站點中的做爲源服務器的MBX服務器使用，站點外部的服務器則不會考慮該發送鏈接器做爲一個可能的目標。英文版的Exchange Server這裏是Scoped Send Connector，因此其實翻譯有歧義。

四、 再下一步，就要求填寫源服務器，Exchange 2010當中會給你自動選擇一些源服務器，可是在EAC裏面必定要求你手動指定，這裏指定的源服務器纔是可以經過該發送鏈接器發送郵件的服務器，因此其餘的服務器可以將郵件傳送給這裏指定的源服務器以做下一步路由。

完成了以上步驟以後，該發送鏈接器會存儲到AD裏頭，而且當即對全部容許使用該發送鏈接器的服務器生效（固然取決於AD的複製延遲）。

上面第三步裏面，涉及到一個目標地址空間的成本，1的成本最低，優先級最高，表明最佳可能鏈接的地址空間，成本最高100，優先級最低。這樣就容許Exchange能夠區分開多條線路。好比在環境當中有兩臺智能主機能夠進行中繼，爲同一個目的地，好比*號，指定了多個發送鏈接器，一臺在上海站點，另外一臺在北京站點，那麼在北京站點的Exchange Server只會選擇走該站點裏的智能主機中繼的發送鏈接器，上海的則走上海本身的，哪怕兩個發送鏈接器對於星號的地址空間的成本是相等的，這裏還得考慮到AD-Site Link成本。關於成本，我們在後邊郵件路由裏會繼續詳細說到。

發送鏈接器還有一堆設置，是EAC裏看不到的，只能經過EMS去獲取並設置，這裏列出一個Get-SendConnector的結果，

大多數屬性都有默認的自定義的值，而後經過屬性名稱也能夠很明顯的理解這個屬性是幹嗎的，好比MaxMessageSize和ConnectionInactivityTimeOut這倆，字面意思就知道這是什麼做用了。若是你要進行調整，那麼就使用Set-Sendconnector ，比方我這裏須要調整最大郵件大小爲25MB，而後非活動鏈接超時時間爲5分鐘，那麼就使用如下命令

Set-sendconnector –Identity ‘ironport gateway’ –MaxMessageSize 25MB –ConnectionInactivityTimeOut 00:05

最後聊聊集中出站郵件流的問題，當管理員建立好了一個發送鏈接器的時候，其實是給予源服務器權限容許其可以直接到達目的地，實際上在大的環境當中，你得集中化管理出站的郵件流，比方你有一個跨了5個AD站點的Exchange組織，每一個站點都有好幾個發送鏈接器以供冗餘和保證效率，默認的，任何出站郵件的郵件頭裏顯示的都是來自與這個發送鏈接器相關的MBX服務器地址，在這種狀況下，你可能會想讓MBX服務器經過一個代理來進行發送，換句話說，就是由傳輸服務調用發送鏈接器變成由FET來代理進行發送，這裏就有一個選項，是在建立完發送鏈接器後，對該發送鏈接器進行編輯的裏邊會出現的「經過客戶端訪問服務器的代理」複選框，這裏的翻譯有點難以理解，經過-CAS的-代理；而不是經過客戶端-訪問服務器的-代理，哈。（固然你也能夠經過Set-SendConnector –FrontEndProxyEnabled命令來開啓它，全部開啓這個功能的前提是你沒手賤把717端口的接收鏈接器刪掉~我們下一章會講這個）選中了這個選項並肯定以後。MBX服務器會經過相同AD站點內的CAS上的FET服務來調用這個發送鏈接器代理他們的郵件發送，而後郵件頭裏就會出現CAS的地址，而非是MBX的地址。這功能在某些時候也會產生問題，後邊兒的郵件安全裏咱們會詳細說說。

OK，發送鏈接器我們就聊到這裏；若是看不太懂，你們仍是多配合日常碰到的實際場景多加以理解。