在大多数的企业应用场景中， ，都会遇到第三方平台或应用程序使用 Exchange 的 SMTP 服务发送邮件的情况，在我个人所遇到的客户项目中，多数都是由 ERP 或 CRM 等平台去调用 Exchange SMTP 进行邮件投递。该需求 Exchange Server 2016 可以很好地满足，但如何选择和如何配置 Exchange Server 2016 SMTP 中继则需要按客户端应用的需求场景。

Exchange Server 2016 通常会遇到两种类型的 SMTP 中继场景：

内部中继：设备和第三方应用只需将电子邮件发送给 Exchange Organization 的内部收件人

外部中继：设备和第三方应用需要将电子邮件投递给外部收件人

我们先来看看两种不同的场景区别，再来具体分析实际应用场景中需要考虑的一些细节。

当 Exchange Server 2016 首次部署完成之后，将会自动预配置一个允许接收匿名发件人的接收器用于接收来自 Internet 到内部收件的人电邮。该自动创建的默认接收连接器不仅允许接收 Internet 的入站电子邮件，也同样适用的 SMTP 内部中继场景。

该接收连接器的默认名称为”服务器名Default Frontend 服务器名“，我们可以在 EMS 中使用如下命令查看到：

同时，我们可以使用 Telnet 进行 SMTP 连接来测试接收连接器：

具体的常用 SMTP 命令建议大家 Google 自学。

接着上面的演示示例，我们来看看使用 Telnet 从一个有效的内部地址发邮件给外部联系人会发生什么：

从上图中大家已经看到，此时会返回一个“550 5.7.54, Unable to relay recipient in non-accepted domain” SMTP 错误，这表示接收连接器不允许匿名将未经验证的发件人传递给外部域名，这样的默认设置可以防止 Exchange Server 2016 被不怀好意的人作为开放中继利用。

如果你的应用场景需要使用设备或第三方应用给外部人员发送邮件，有如下两种方式可以实现：

使用经身份验证的SMTP连接

配置匿名SMTP中继连接器（不推荐允许IP放得太大，配置不当容易被利用）

下面我们就以上两种方式的配置分别进行一下介绍。

第一种方式便是配置使用 SMTP 连接身份验证。Exchange Server 2016 用于客户端的接收链接器默认命名为”服务器名Client Frontend 服务器名”

要让 Exchange Server 2016 SMTP 中继身份认证能够正常工作，要求至少为正确配置了 Exchange Server 2016 SSL 证书，并为使用 SMTP 的设备或第三方应用配置了正确的 DNS 别名。如果前提条件确认无误，word制作表格教程基础入门，则只需为接收连接器配置好 TLSCertificateName 即可：

1先使用 Get-ExchangeCertificate 确认要使用的 SSL 证书指纹。

2由于 TLSCertificateName 字符串的语法由证书的两个不同属性组成，wordpress教程，因此用于下列命令应用到配接收连接器：

上一篇：word文档制作ppt教程：Exchange管理员需要了解的发件人策略框架 (SPF) 下一篇：word安装教程：如何配置Exchange Server 2016 SMTP中继

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。