「深刻 Exchange 2013」13 发送链接器

啥是链接器？

链接器是一种存储在AD里的对象，被Exchange的传输服务所调用，以获取邮件流的逻辑链接路径。目前版本中链接器的大部分设置都只能在Exchange Management Shell里来设置，Exchange Administration Center（EAC）里并无包含所有的选项（哪怕是以前版本里可以在EMC里设置的）。图形界面下我们主要经过EAC里，邮件流那块里头的接收链接器选项卡和发送链接器选项卡来配置链接器。当你选择了一个链接器以后，右侧的窗格里就会出来关于改链接器的一些汇总选项

Exchange 2013里的发送链接器与以前版本的发送链接器功能上有些不一样之处（废话！），最大的不一样之处就是连接链接器功能已经被抛弃了，你得单独管理接收和发送链接器。连接链接器是连接到发送链接器的接收链接器，容许你在同一个单元里管理同到同一个目标域的发送/接收链接器，换句话说，接收链接器接收的全部邮件将转发到其连接到的发送链接器。这个功能我就很少讲，想知道Exchange 2010里的连接链接器怎么玩，看一下后边的页面：

（参考：建立连接链接器：https://technet.microsoft.com/zh-cn/library/bb201724(v=exchg.141).aspx）

而后如今发送链接器的默认最大邮件大小为35M，而不是10M了；这说明了啥，说明你们发的附件愈来愈大……

最后还要说一点，管理员在EAC里配置链接器时，EAC会让管理员指定链接器的用途，而且只容许建立SMTP的发送/接收链接器。根据指定链接器的用途的不一样，在配置过程中看到的选项也随之发生改变。比方你配置了一个合做伙伴的链接器，选项里就会规定必须使用MX记录投递，而不能是智能主机，由于根据定义，全部的经过这个链接器的邮件都必须直接通到合做伙伴那里，不得不说这些设定真是……

发送链接器：

发送链接器是出站邮件流通过的逻辑管道，当建立了一个发送链接器时，它的定义和配置会被存储在AD里，能够被任何组织中MBX服务器调用。不像是之前的版本里，若是你的链接器里配了多个跨AD站点的源服务器，你会看到事件日志的警告。发送链接器最常规的配置就是配置发往公网邮件，配个星号，丢给DNS解析。固然，你也能够配置指定发往哪些SMTP域的发送链接器。

我们来看一遍配置发送链接器的过程：

一、 首先得取个名字吧，而后得选个类型。每种发送链接器都有不一样的权限和网络设置，能够点击后面的“了解更多”去看看微软的描述。

二、 指定这个发送链接器是经过智能主机或者是经过DNS的MX记录来完成发送。这里的设置应该来讲是取决于你第一步所选择的链接器类型，有些类型里面默认就不让使用智能主机发邮件，前面已经说过了这里就再也不多聊。若是你在这里选择了智能主机投递，那么Exchange会在下一步让你指定用那种验证算法去和智能主机进行链接。也有可能你原本环境里就有一个SMTP匿名中继服务器，这个时候就不用进行验证。这里智能主机也能够是另一台Exchange 服务器，因此你就得选择Exchange Server验证方式。其余的我就很少说了，按照环境来吧。

这里除了上面两个选项以外还有另一个选项：在具备传输角色的服务器上使用外部DNS查找设置，这个功能指定CAS服务器是使用网卡上配置的DNS地址，仍是使用另外配置的地址。具体我们会在后面邮件路由的章节里聊到这个。这里先卖个关子.

三、 指定发送链接器将邮件路由到的地址空间，最简单的地址空间就是“*”，表明该发送链接器可以匹配任何SMTP域。“做用域发送链接器”复选框的做用是控制该链接器是否对组织里全部的Hub Transport和MBX服务器有效。默认状况下该复选框为空，若是你选中了该复选框，Exchange就限制这个发送链接器只可以给同AD站点中的做为源服务器的MBX服务器使用，站点外部的服务器则不会考虑该发送链接器做为一个可能的目标。英文版的Exchange Server这里是Scoped Send Connector，因此其实翻译有歧义。

四、 再下一步，就要求填写源服务器，Exchange 2010当中会给你自动选择一些源服务器，可是在EAC里面必定要求你手动指定，这里指定的源服务器才是可以经过该发送链接器发送邮件的服务器，因此其余的服务器可以将邮件传送给这里指定的源服务器以做下一步路由。

完成了以上步骤以后，该发送链接器会存储到AD里头，而且当即对全部容许使用该发送链接器的服务器生效（固然取决于AD的复制延迟）。

上面第三步里面，涉及到一个目标地址空间的成本，1的成本最低，优先级最高，表明最佳可能链接的地址空间，成本最高100，优先级最低。这样就容许Exchange能够区分开多条线路。好比在环境当中有两台智能主机能够进行中继，为同一个目的地，好比*号，指定了多个发送链接器，一台在上海站点，另外一台在北京站点，那么在北京站点的Exchange Server只会选择走该站点里的智能主机中继的发送链接器，上海的则走上海本身的，哪怕两个发送链接器对于星号的地址空间的成本是相等的，这里还得考虑到AD-Site Link成本。关于成本，我们在后边邮件路由里会继续详细说到。

发送链接器还有一堆设置，是EAC里看不到的，只能经过EMS去获取并设置，这里列出一个Get-SendConnector的结果，

大多数属性都有默认的自定义的值，而后经过属性名称也能够很明显的理解这个属性是干吗的，好比MaxMessageSize和ConnectionInactivityTimeOut这俩，字面意思就知道这是什么做用了。若是你要进行调整，那么就使用Set-Sendconnector ，比方我这里须要调整最大邮件大小为25MB，而后非活动链接超时时间为5分钟，那么就使用如下命令

Set-sendconnector –Identity ‘ironport gateway’ –MaxMessageSize 25MB –ConnectionInactivityTimeOut 00:05

最后聊聊集中出站邮件流的问题，当管理员建立好了一个发送链接器的时候，其实是给予源服务器权限容许其可以直接到达目的地，实际上在大的环境当中，你得集中化管理出站的邮件流，比方你有一个跨了5个AD站点的Exchange组织，每一个站点都有好几个发送链接器以供冗余和保证效率，默认的，任何出站邮件的邮件头里显示的都是来自与这个发送链接器相关的MBX服务器地址，在这种状况下，你可能会想让MBX服务器经过一个代理来进行发送，换句话说，就是由传输服务调用发送链接器变成由FET来代理进行发送，这里就有一个选项，是在建立完发送链接器后，对该发送链接器进行编辑的里边会出现的“经过客户端访问服务器的代理”复选框，这里的翻译有点难以理解，经过-CAS的-代理；而不是经过客户端-访问服务器的-代理，哈。（固然你也能够经过Set-SendConnector –FrontEndProxyEnabled命令来开启它，全部开启这个功能的前提是你没手贱把717端口的接收链接器删掉~我们下一章会讲这个）选中了这个选项并肯定以后。MBX服务器会经过相同AD站点内的CAS上的FET服务来调用这个发送链接器代理他们的邮件发送，而后邮件头里就会出现CAS的地址，而非是MBX的地址。这功能在某些时候也会产生问题，后边儿的邮件安全里咱们会详细说说。

OK，发送链接器我们就聊到这里；若是看不太懂，你们仍是多配合日常碰到的实际场景多加以理解。