DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 319426 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 5.2

Este artigo foi publicado anteriormente em BR319426

Nesta página

Sumário

Para muitas organizações, a conectividade interna e externa de email é uma ferramenta de comercial e de comunicação. O Microsoft Exchange oferece os recursos para a conexão de redes de email internas para organizações externas na Internet. Este artigo descreve detalhadamente como planejar e criar um conector SMTP (Simple Mail Transfer Protocol) para ativar o computador Exchange para entregar e receber mensagens de domínios externos da Internet.

Requisitos

A seguinte lista descreve a infra-estrutura de rede, software, hardware e os service packs necessários:
  • Microsoft Windows 2000 Server com Service Pack 3 (SP3)
  • Active Directory
  • Exchange Server 2000 Service Pack 1 (SP1) ou Exchange Server 2003
  • Uma forma de conexão com a Internet usando um provedor de serviços de Internet
Este artigo presume que você esteja familiarizado com os seguintes tópicos:
  • O Exchange Administrator console
  • Problemas de DNS
  • A configuração de conexão dial-up

Como planejar a conexão

Para planejar a conexão com a Internet considere os seguintes fatores:
  • Você deve se informar sobre as implicações de ter tanto um link permanente (ou um link de discagem rápida por demanda) quanto um link de conexão dial-up. Use o serviço de email na Internet no Microsoft Exchange Server 5.5 para configurar um conexão dial-up que seja discada regularmente. O Exchange 2000 e o Exchange 2003 não têm essa funcionalidade. Se você tiver um único computador que execute o Exchange 2000 ou o Exchange 2003, verifique se o link de conexão dial-up para o ISP está conectado quando o conector SMTP tenta coletar e entregar emails. Se você tiver um computador cliente de Proxy WinSock ou um cliente NAT (conversão do endereço de rede de segurança) seguro como o cliente que está incluído com o ISA Server (Microsoft Internet Security and Acceleration), use o cliente de Proxy Winsock ou o cliente NAT seguro para tornar a conexão dial-up automática sempre que o conector SMTP precisar coletar emails.
  • Considere se você vai entregar as mensagens diretamente aos domínios de destino ou usando um um host inteligente. Essa decisão depende se você tem uma conexão permanente ou dial-up. Se usar uma conexão dial-up, é possível configurar um host inteligente e enviar todas as mensagens para esse servidor. Se fizer isto, o host inteligente fica responsável pela entrega. Caso tente direcionar a entrega para uma conexão dial-up e o domínio de destino não estiver disponível, o email não é entregue. Porém, se você entregar as mensagens para um host inteligente, esse servidor pode recuperar a entrega enquanto o link de conexão dial-up não estiver conectado, o que aumenta as chances dessa mensagem ser entregue e reduzir os custos da conexão dial-up.
  • Planeje como você vai lidar com as mensagens grandes. Caso use o conector SMTP, configure uma agenda de entrega separada para as mensagens grandes, por exemplo, as mensagens que passam de 2 megabytes (MB). Se você tiver uma conexão dial-up ou uma conexão permanente de baixa largura de banda como um link KBS (Kilostream) de 64 quilobytes por segundo, talvez deseje reter as mensagens grandes e enviá-las apenas a cada duas horas, permitindo assim que as mensagens menores sejam entregues imediatamente.
  • Considere o fato de como impedir os emails comerciais, que não foram solicitados, sejam retransmitidos.

Problemas de segurança e firewall

Para enviar e receber emails de e para domínios externos, autorize uma conexão do computador Exchange para domínios externos na porta "TCP:25" SMTP. Faça autorização de conexões de todos os endereços na Internet para o endereço IP interno do com computador Exchange, em ambas as direções.

Se usar o ISA Server como firewall, é possível usar as definições de protocolo pré-configuradas (que podem ser usadas com as regras do protocolo) e criar filtros de pacotes que autorizam conexões de entrada e saída SMTP. É possível finalizar essas conexões na rede de perímetro ou uma sub-rede de limite.

Para reduzir o risco de segurança de invasão, configure um ou mais servidores SMTP front-end e coloque esses servidores na rede de perímetro. Os servidores SMTP front-end são computadores que executam o Exchange e não têm caixas de correios de usuários comuns. Esses servidores front-end retransmitem mensagens de e para o computador principal Exchange, que oferece um nível extra de defesa contra uma invasão.

Observação É possível configurar o serviço SMTP no Windows 2000 para atuar como um servidor SMTP front-end. Porém, essa configuração é complexa. É mais fácil implementar um servidor SMTP front-end do Exchange.

Como configurar o Servidor SMTP Virtual

O Exchange usa os servidores SMTP virtual e outros protocolos de mensagens na Internet. Para configurar um conector SMTP crie um novo servidor SMTP virtual ou use um servidor virtual padrão. Na maior parte dos ambientes, o servidor SMTP virtual padrão será usado.
  1. Clique em Iniciar, aponte para Todos os programas, para Microsoft Exchange e clique em System Manager.
  2. Clique duas vezes no ícone Servers no painel esquerdo.
  3. Clique no servidor que deseja configurar e expanda Protocols.
  4. Se planeja usar um novo servidor SMTP virtual:
    1. Clique com o botão direito do mouse no objeto SMTP protocol, aponte para New e clique em SMTP Virtual Server.
    2. Após iniciar o assistente digite um nome para o servidor SMTP virtual e clique em Next.

      A Microsoft recomenda que você use um nome que descreva a função desse servidor virtual como "Cliente do Access Virtual Server."
    3. Clique no endereço IP para que esse servidor SMTP virtual seja ligado e em Finish.
  5. Clique com o botão direito do mouse no servidor SMTP virtual ou no servidor virtual que você acabou de criar e clique em Properties.
  6. Clique na guia Access e em Relay.
  7. Verifique se Only the list below está selecionado e se a lista está vazia.

    Outra opção é desmarcar a caixa de seleção Allow all computers which successfully authenticate to relay, regardless of the list above e clicar em OK.

    Observação Se você tem clientes de email que usam um protocolo diferente (por exemplo, Post Office Protocol v.3 [POP3]) que usam o protocolo SMTP para entregar emails, a Microsoft recomenda que você crie um servidor SMTP virtual separado para essa finalidade.
  8. Clique na guia Messages e reduza o número de destinatários para a mensagem a partir da configuração padrão de 64.000 se for apropriado.
  9. Clique na guia Delivery (Entrega) e em Advanced (Avançado).
  10. Clique em Configure para configurar servidores DNS externos para esse servidor virtual.

    Configure os servidores DNS externos para esse servidor virtual se você for executar servidores DNS internos separados para a rede local (LAN). Se você adicionar um ou mais servidores de Internet DNS externos, ative os servidores SMTP virtual para resolver e entregar domínios externos. Para adicionar um servidor DNS externo, clique em Add, digite o endereço IP dos servidores DNS externos e clique em OK. Adicione um segundo servidor DNS para redundância e clique três vezes em OK .

Como adicionar e configurar o conector SMTP

Após configurar o servidor SMTP virtual, adicione e configure o conector SMTP:
  1. Clique em Iniciar, aponte para Todos os programas, para Microsoft Exchange e clique em System Manager.
  2. Expanda a árvore organizacional no painel esquerdo até encontar o recipiente de conectores.

    Observação O recipiente de conectores pode estar em um local diferente, dependendo dos grupos de roteamento e administração exibidos no nível organizacional.
  3. Clique com o botão direito do mouse no recipiente Connectors, aponte para New e clique em SMTP Connector.
  4. Digite um nome para o conector na caixa Name .

    A Microsoft recomenda que você use um nome descritivo como "Conector SMTP de Internet" para distinguir esse conector de outros conectores SMTP que você talvez use, por exemplo, para conectar outros grupos de roteamento do Exchange Server.
  5. Se você usa uma conexão dial-up ou deseja usar um host inteligente do ISP para entregar mensagens clique em Forward all mail through this connector to the following smart hosts e digite o nome de domínio totalmente qualificado (FQDN) do host inteligente, por exemplo:
    mail.your_domain.com
    .Observação Essa configuração substitui a configuração do host inteligente para um host inteligente no servidor SMTP virtual.
  6. Em Local Bridgeheads clique em Add, no servidor virtual que você configurou na seção "Como configurar o Servidor SMTP Virtual" e em OK.

    É possível adicionar diversos servidores SMTP virtual para fins de redundância e balanceamento de carga.
  7. Clique na guia Content Restrictions e confirme os tipos de mensagens que você pode usar por meio do conector SMTP .

    Se você desmarcar a opção System Messages em Allowed Types, a entrega e os relatórios (NDRs) não serão enviados por meio desse conector. Para configurar o limite de tamanho de mensagem clique em Only messages less than (KB) em Allowed sizes e digite um tamanho em quilobytes (KB).
  8. Clique na guia Delivery Options para configurar os horários para a entrega de email normal e de tamanho excessivo.

    Essas configurações variam caso você queira ter as configurações diferentes de horário para mensagens em um tamanho particular. Clique em Specify when messages are sent through this connector ou em Queue mail for remote triggered delivery. É improvável que você clique em Queue mail for remote triggered delivery, a menos que outro servidor se conecte para pegar as mensagens.
  9. Clique no horário no qual deseja que as mensagens sejam entregues na caixa Connection time ou em Customize.
  10. Se você clicar em Customize, clique no dia na coluna esquerda, no horário na linha superior e clique e mantenha o botão do mouse pressionado à medida em que passar pelos blocos de tempo para configurar o intervalo de atualização.

    Observação Para configurar o cronograma que será exibido em blocos de horários ou em blocos de 15 minutos clique na opção apropriada em Detail View.
  11. Para enviar mensagens grandes em horários diferentes:
    1. Clique em Use different delivery times for oversize messages e digite um valor para as mensagens de tamanho excessivo.

      Não digite um valor que seja maior que o valor digitado na caixa Allowed Sizes na guia Content Restrictions.
    2. Clique na caixa horário Connection ou clique em Customize para inserir os horários manualmente (consulte a etapa 10).
  12. Se você recebe emails diretamente de outros domínios, não é preciso configurar quaisquer configurações na guia Advanced .

    Porém, se você for coletar emails do armazenamento ou de um recurso de encaminhamento operado pelo ISP (esse recurso é comum em conexões dial-up), a Microsoft recomenda que você contate o ISP para descobrir como retirar da fila o email armazenado no servidor de email. Alguns servidores são retirados automaticamente da fila assim que detectam uma conexão de entrada a partir do domínio e outros servidores aceitam o TURN estendido ou comandos TURN. Há também servidores que usam os comandos DEQUEUE ou comandos FINGER personalizados. Se você trabalha com um servidor que usa os comandos DEQUEUE ou FINGER, execute um script para se conectar e indicar o servidor de email ISP para começar a baixar as mensagens.
  13. Clique na guia Address Space, em Add, em SMTP e em OK.
  14. Na caixa de diálogo Internet Address Space Properties, confirme se você inseriu um caractere curinga (*) para que, dessa forma, todos os domínios sejam roteados por meio desse conector.

    Se tiver apenas um conector SMTP, é possível deixar o valor de custo em 1. Porém, valores de custo representam o custo real do uso do conector SMTP. Se tiver um conector SMTP connector que seja executado por um link de conexão dial-up e um link que seja executado em link permanente, forneça ao conector de link permamente um valor de custo 1 e ao link de conexão dial-up um valor de custo 50.
  15. Clique em OK para aceitar o domínio de email e as configurações do valor de custo.
  16. Se o conector SMTP envia e recebe email de domínios externos ignore a guia Connected Routing Groups .
  17. Clique na Delivery Restrictions e adicione quaisquer endereços a partir dos quais deseja ou não receber emails.

    Observe que é possível usar essa guia somente para adicionar entradas que já foram definidas dentro do Active Directory. Portanto, se deseja fazer com que as mensagens de destinatários externos parem de chegar, defina essa pessoa e o endereço dela como um contato no Active Directory. Porém, é improvável que você deseje definir uma restrição dessa natureza a menos que execute esse conector SMTP por meio de um link caro.
  18. Após concluir a configuração do conector SMTP, clique em OK para aceitar as alterações.

Como adicionar registros DNS

Após configurar o servidor SMTP virtual e o conector SMTP connector, é possível enviar uma saída de emails. Porém, as mensagens de entrada e retorno não podem ser entregues enquanto você (ou o ISP) configura o DNS.
  • Se o ISP gerenciar o DNS e você tiver uma conexão dial-up, o ISP deve criar um registro servidor de mensagens (MX) que aponte para o host inteligente. Esse registro usa o seguinte formato:
       MX	<your_domain>.com	smart host1.<isp_domain>.com	 10
       MX	<your_domain>.com 	smart host2.<isp_domain>.com	 10
    						
    O valor de preferência é 10 que pode ser usado para entrega preferencial ou balanceamento de carga (como nessa situação). O ISP também tem registros A (Address) para o host inteligente 1 e 2.
  • Se o ISP gerenciar os registros DNS e você tiver um link permanente, o ISP adiciona os seguinte registro:
      MX	<your_domain>.com 	exchange.<your_domain>.com	10
      MX	<your_domain>.com 	smart host1.<isp_domain>.com	20
      MX	<your_domain>.com 	smart host2.<isp_domain>.com	20
      A	exchange.<your_domain>.com	131.107.2.200
    						
    Se o link estiver acessível, as mensagens serão entregues para os host inteligentes e é possível pegar as mensagens a partir do host inteligente. Observe também que o registro A deve ser inserido explicitamente.
  • Se você gerenciar os próprios registros DNS adicione o seguinte registro:
      MX	<your_domain>.com 	exchange.<your_domain>.com	10
      A	exchange.<your_domain>.com	131.107.2.200
    						
    Porém, é possível também inserir um registro MX para um host inteligente.
  • Se você tiver um ou mais servidores de protocolo SMTP front-end, os registros DNS parecem similares ao seguinte registro:
      MX	<your_domain>.com 	smtp1.<your_domain>.com	10
      MX	<your_domain>.com 	smtp2.<your_domain>.com	10
      A	smtp1.<your_domain>.com	131.107.2.201
      A	smtp2.<your_domain>.com	131.107.2.202
    						
    Observação Se executar o próprio DNS a zona é espelhada em um servidor DNS secundário provavelmente, em outro local da empresa ou com o ISP.

    Observação Geralmente são necessárias 24 horas para que os registros DNS de Internet sejam convertidos.

Como confirmar se o conector SMTP está configurado corretamente

Para confirmar se o conector SMTP funciona, tente enviar e receber emails de domínios de Internet externos. Se você perceber que as mensagens não são entregues e formam filas, ative o registro para ajudá-lo a solucionar o problema.

Como ativar o registro de protocolo

  1. Clique em Iniciar, aponte para Todos os programas, para Microsoft Exchange e clique em System Manager.
  2. Clique duas vezes no ícone Servers no painel esquerdo.
  3. Clique no servidor que deseja configurar e em Protocols.
  4. Clique com o botão direito do mouse em default SMTP virtual server e clique em Properties.
  5. Selecione a caixa de seleção Enable Logging , clique em W3C Extended Log File Format e em Properties.
  6. Digite um valor na caixa New Log Time Period (A Microsoft recomenda que você use daily, a configuração padrão) e altere ou aceite o caminho na caixa Log file directory .
  7. Clique na guia Extended Properties, configure as configurações apropriadas, clique em OK e em OK.

Como ativar o Log de diagnóstico

É possível usar a funcionalidade de Log de diagnóstico para determinar a raiz de um problema de transporte.
  1. Inicie o Exchange System Manager e vá para o objeto do servidor.
  2. Clique com o botão direito do mouse no servidor e clique em Properties.
  3. Clique na guia Diagnostics Logging .
  4. Em Services, clique em MSExchangeTransport.
  5. Em Categories, clique em SMTP Protocol e em Maximum sob Logging Level.

    Os eventos de Log de diagnósticos são gravados no Log dos aplicativos no Microsoft Event Viewer.

    Observação A configuração do nível de log de diagnóstico de Maximum é adequado somente para ser usado na solução de problema de conectividade SMTP. Desative ou reduza o nível de log para Minimum para operações típicas.

Como verificar os registros DNS

Use o utilitário Nslookup para confirmar se você configurou os registros DNS corretamente:
  1. Digite nslookup no prompt de comando e pressione ENTER.
  2. Digite ls -t mxyour_domain.com e pressione ENTER.

    A seguinte saída será exibida:
       > ls -t MX <your_domain>.com
       [testserver1.<your_domain>.com]
       <your_domain>.com.    MX     10   testserver1.<your_domain>.com
    					
É possível procurar registros A para garantir que há um registro de endereço para o computador Exchange.

Observação Você deve ter uma zona de pesquisa inversa configurada corretamente para a subrede para que esse utilitário Nslookup funcione.

Como usar Telnet

Se você estiver conectado à Internet usando uma conexão que esteja fora do firewall, confirme se é possível iniciar uma sessão Telnet session e se conectar à porta 25:
  1. Clique em Start, em Run, digite telnet pressione ENTER.
  2. No prompt de comando Telnet, digite open exchange.your_domain.com 25.
  3. A seguinte mensagem será exibida indicando "Connecting to exchange.your_domain.com," e a seguinte saída será exibida;
       220 exchange.<your_domain>.com Microsoft ESMTP MAIL Service, Version:
       5.0.2195.2966 ready at Thu, 4 Oct 2001 21:15:16 +0100
    						
    Essa saída demonstra que é possível conectar-se ao servidor SMTP virtual a partir da Internet.

Solução de problemas

Contate o ISP para garantir que os registros A e MX foram configurados no computador Exchange corretamente. Talvez tenha dificuldade em convencer o ISP do suporte ETRN para a coleta de emails. Certifique-se de que o ISP atual suporta conexões do Exchange.

Referências

Para obter informações adicionais sobre como configurar servidores SMTP virtual e conectores SMTP no Exchange, consulte o Exchange Resource Kit e Ajuda do Exchange.

A informação contida neste artigo aplica-se a:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbhowtomaster KB319426
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store