如何配置Exchange Server 2016 SMTP中继 61 系统极客

Exchange Server 2016 通常会遇到两种类型的 SMTP 中继场景：

内部中继：设备和第三方应用只需将电子邮件发送给 Exchange Organization 的内部收件人

外部中继：设备和第三方应用需要将电子邮件投递给外部收件人

我们先来看看两种不同的场景区别，再来具体分析实际应用场景中需要考虑的一些细节。

Exchange Server 2016内部SMTP中继

当 Exchange Server 2016 首次部署完成之后，将会自动预配置一个允许接收匿名发件人的接收器用于接收来自 Internet 到内部收件的人电邮。该自动创建的默认接收连接器不仅允许接收 Internet 的入站电子邮件，也同样适用的 SMTP 内部中继场景。

该接收连接器的默认名称为”服务器名\Default Frontend 服务器名“，我们可以在 EMS 中使用如下命令查看到：

Get-ReceiveConnector

同时，我们可以使用 Telnet 进行 SMTP 连接来测试接收连接器：

telnet mail1 25

具体的常用 SMTP 命令建议大家 Google 自学。

Exchange Server 2016外部SMTP中继

接着上面的演示示例，我们来看看使用 Telnet 从一个有效的内部地址发邮件给外部联系人会发生什么：

从上图中大家已经看到，此时会返回一个“550 5754, Unable to relay recipient in non-accepted domain” SMTP 错误，这表示接收连接器不允许匿名将未经验证的发件人传递给外部域名，这样的默认设置可以防止 Exchange Server 2016 被不怀好意的人作为开放中继利用。

如果你的应用场景需要使用设备或第三方应用给外部人员发送邮件，有如下两种方式可以实现：

使用经身份验证的SMTP连接

配置匿名SMTP中继连接器（不推荐允许IP放得太大，配置不当容易被利用）

下面我们就以上两种方式的配置分别进行一下介绍。

配置Exchange Server 2016 SMTP中继身份验证

第一种方式便是配置使用 SMTP 连接身份验证。Exchange Server 2016 用于客户端的接收链接器默认命名为”服务器名\Client Frontend 服务器名”

要让 Exchange Server 2016 SMTP 中继身份认证能够正常工作，要求至少为正确配置了Exchange Server 2016 SSL 证书，并为使用 SMTP 的设备或第三方应用配置了正确的 DNS 别名。如果前提条件确认无误，则只需为接收连接器配置好 TLSCertificateName 即可：

1先使用 Get-ExchangeCertificate 确认要使用的 SSL 证书指纹。

Get-ExchangeCertificate

2由于 TLSCertificateName 字符串的语法由证书的两个不同属性组成，因此用于下列命令应用到配接收连接器：

$cert = Get-ExchangeCertificate -Thumbprint 31CDD8E30237AA41ABBD2D15D10B552DBED68436

$tlscertificatename = "$($certIssuer)$($certSubject)"

Set-ReceiveConnector "Client Frontend MAIL1" -Fqdn maiFlsysgeekcn -TlsCertificateName $tlscertificatename

3为了测试 Client Frontend 连接器，我们可以使用 PowerShell 的 Send-MailMessage cmdlet 来替代 Telnet 进行测试：

$credential = Get-Credential

Send-MailMessage -SmtpServer mailsysgeekcn -Credential $credential -From 'administrator@sysgeekcn' -To 'xxxx@testcom' -Subject 'Test email' -Port 587 -UseSsl

配置Exchange Server 2016匿名SMTP中继

如果将 SMTP 外部中继使用身份验证的方式在你的场景不适用，管理员可以考虑在 Exchange Server 2016 中创建发送邮件设备和第三方应用 IP 或 IP 范围的匿名 SMTP 中继接收接收器。创建步骤如下：

1打开Exchange 管理中心 — 邮件流 — 接收连接器

2点击 + 号按向导创建一个新的接收连接器，名称自己写，角色选择前端传输，类型选择自定义。

3删除默认远程网络设置的 IP 范围（极重要），再添加上允许匿名的设备或第三方应用的 IP 地址或范围。

4导向中配置完成后，打开 Exchange Management Shell 执行如下两条命令更改接收连接器权限：

Set-ReceiveConnector "ANONYMOUS RELAY MAIL1" -PermissionGroups AnonymousUsers

Get-ReceiveConnector "ANONYMOUS RELAY MAIL1" | Add-ADPermission -User 'NT AUTHORITY\Anonymous Logon' -ExtendedRights MS-Exch-SMTP-Accept-Any-Recipient

注意：命令可以照抄，但接收连接器名称总会改成你自己环境的吧！

配置完成之后大家便可以使用 Telnet 测试被允许的 IP 地址是否已

但是很多企业在推广业务的时候也会用企业邮箱群发邮件，U-Mail企业邮箱不建议大家使用企业邮箱大量群发外域邮件，一方面使用企业邮箱群发邮件会影响邮箱正常通信，另一方面企业邮箱不能保障群发效果。

1、企业邮箱来群发邮件影响邮箱正常通信

企业邮箱是用于企业商务沟通的工具，除了具备电子邮件收发邮件的一些基本功能外，由于选择使用电子邮件的主体是企业，所以企业邮箱被更多地赋予了企业管理的属性，比如权限管理、邮件监控、邮件审批、邮件归档、邮件备份、日志审计等。

而邮件群发内容一样，很容易被ISP判为垃圾邮件，进而将IP或者域名加入黑名单，影响企业正常通信。这样反而是得不偿失。

U-Mail企业邮箱在全球架设有专业的邮件中继服务器，在全球通邮方面有很大保障，成功率99%以上，还有专业的反垃圾邮件模块，管理方便，功能全面。

如果您是要给企业内部群发邮件，还是可以通过邮件列表等功能来群发邮件，但如果是发给外部用户，还是找专业的邮件群发工具来发吧。

2、企业邮箱没有邮件群发工具相关功能

企业邮箱的功能，除了邮件收发基本功能之外，其他功能主要针对的是内部人员管理，并没有在优化邮件群发效果的功能，并不能保障群发效果，反而影响正常通信。所以您需要一个专门针对群发邮件做研发和资源投入的平台，那就是邮件营销平台

以下针对U-Mail邮件营销平台进行说明：

1、庞大IP资源

U-Mail邮件营销平台投入大量IP和服务器资源用来群发，采用多IP多服务器轮循机制进行群发，IP不容易被加入黑名单。

2、内容动态化

群发大量相同或相似性很高的邮件内容很容易被判为垃圾邮件，或者拒收。U-Mail邮件营销平台一个群发任务支持多个邮件主题、多个邮件模板、多个变量，能很大程度增加邮件内容变化，不容易判为垃圾邮件，保障群发效果

3、营销自动化

基于邮件打开、点击、时间等条件触发后自动进行后续相关邮件的发送，最大限度地提高内容与目标客户行为的关联度，达到自动化营销的目的。

3、指定统一回复邮箱

可以指定回复邮箱，客户回复邮件可以发到您设置的邮箱，方便及时处理客户邮件

4、效果统计

U-Mail邮件营销平台有详细的效果统计，可以详细了解哪些邮件发送成功，哪些失败，失败原因，哪些邮件用户有打开，有查看邮件中链接，客户地域名分布等情况。对后续做好邮件营销，有指导作用。

5、其他功能

还有很多其他帮助邮件群发的功能，如A/B智能投递、“邮件预发送效果”检测、无效邮件地址清洗、可视化模板编辑器

本发明提供一种减轻了账户管理负担、降低了服务器负荷，并且可在配置于不同的ＬＡＮ中的通信终端之间进行通信的技术。分别配置于第一和第二ＬＡＮ中的第一和第二中继服务器对ＳＩＰ服务器进行登记请求。此外，连接于第一ＬＡＮ的第一通信终端向第一中继服务器、而连接于第二ＬＡＮ的第二通信终端向第二中继服务器，分别进行登记请求。第一和第二中继服务器交换分别登记的与通信终端相关的账户信息。当从第一通信终端产生了以第二通信终端为接收方的通信数据后，第一中继服务器根据所交换的账户信息选择作为中继目标的第二中继服务器，并进行通信数据的中继。第二中继服务器进一步将被中继的通信数据中继到第二通信终端。

电子邮件中继转发服务优势：

1） SMTP中继服务提供了安全，快速，可靠，经济的电子邮件传送平台；

A：优化传输路径，自动路由传输邮件；

B：无需手工调节路径，提供默认路径，但是可以自定义邮件传输路径；也直接试用海外服务器转发地址，方便快捷；

C：提供备用转发服务器地址，让您的服务器自由选择中继服务器地址，提供多重保障。

3）可以与任何邮件系统集成：

A：Windows平台: Exchange,Domino,Mdaemon,Winmail等邮件系统

B：Linux平台:Postfix,Qmail,Magicmail,Coremail,等等邮件系统

4 )服务器全天候在线正常运行时间保证

5）并可以自定义邮件端口传输，以避免ISP的限制

6）所有的IP地址均做地址反向解析服务

7）支持静态或动态IP（DSL，FiOS光纤，电缆等）

8）同时支持入站和出站TLS（传输层安全）信息加密

邮件中继服务支持SSL/TLS加密传输协议。

9）支持DomainKey / DKIM签名

10）支持SPF记录 ,

11）ISP反馈的通知

12）提供邮件转发日志记录和故障日志的查询服务

13）邮件服务器也可以基于身份验证登录/密码，提供电子邮件的转发验证

14）还提供基于IP的认证，允许所有的电子邮件从您选择的IP中继通过电邮 来没有任何身份验证的邮件服务器。电邮不施加任何限制

15）完全解决海外办事处和分公司链接您本地邮件服务器速度慢的问题，提供海外服务器邮件中继服务

目前企业邮件收到的大量垃圾邮件都是通过一些正常的邮件账号发过来的，让企业IP防不胜防，黑客利用“撞库”这种简单粗暴的破解方式来获得更多企业邮件服务器上的用户名及密码，然后通过这些用户账号发送大量的诈骗邮件或垃圾邮件，因此就会导致企业邮件服务器的IP地址被反复列入各类黑名单中，自身邮件账号的安全性也无法保障。靠谱邮件中继转发可以帮助客户完美的解决上述安全问题。