Exchange

Exchange Server 2019. Edge (3). Outbound

Pepuri 2022. 4. 27. 21:56
반응형

[Outbound Mail Flow Configuration]

아래와 같이 각각의 다른 조직에서 발송한 메일이 Edge에서 릴레이 처리하는 흐름을 구성해 보도록 하겠습니다.

 

 

 

[Step 1] Mailbox Server에서 Send Connector 생성

우선 Mailbox -> Edge 보낼 있는 커넥터를 생성합니다.

 

ECP -> mail flow -> send Connect -> 새로 만들기 (+)

 

Custom 유형으로 지정

 

Route mail through smart hostsg -> Edge IP 지정 -> Next

 

None -> Next

 

아래와 같이 추가합니다.

 

발송 서버를 지정합니다.

 

기존 커넥터는 Disable 합니다.

 

[Step 2] Edge Server에서 Receive Connector 생성

Exchange Server에서 Send Connector 통해서 전달할 메일을 Receive Connector 생성하여 흐름을 이어갑니다.

 

 

Edge Server Exchange Powershell에서 다음 명령어를 입력합니다.

New-ReceiveConnector -Name "From contoso.kr" -Bindings 0.0.0.0:25  -RemoteIPRanges 10.0.3.4-10.0.3.6 

 

Accepted Domain이외의 목적지 도메인도 수신할 있도록 커넥터에 권한 부여 작업을 진행합니다.

Get-ReceiveConnector -Identity "EXEDGE\From contoso.kr"|Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

 

[Step 3] Edge Server에서 Send Connector 생성

Edge Server에서 외부 발송을 위한 Send Connector 생성합니다.

 

다음 명령어로 생성합니다.

New-SendConnector -Name "To External" -Internet -AddressSpaces *

 

 

[Step 4] Send/Receive Connector 대한 Logging (Optional)

Get-ReceiveConnector|Set-ReceiveConnector -ProtocolLoggingLevel Verbose
Get-SendConnector|Set-SendConnector -ProtocolLoggingLevel Verbose

 

[Step 5] 테스트 메일 발송

실제 Contoso.kr에서 메일을 발송하면, 아래와 같이 수신되는 것으로 확인됩니다.

 

해더를 보면 아래와 같이 Contoso.kr -> Edge -> External 순으로 메일 발송이 이루어지는 것을 있습니다.

 

[Step 6] 나머지 Server 대한 Relay 설정

최종적으로는 아래와 같은 흐름을 구성하는 것이 목적입니다.

 

 

Step2 과정을 나머지 서버에서 반복하여 Send Connector 생성합니다.

 

아래의 명령어를 통해 수신 커넥터 설정을 진행하면 구성이 완료됩니다.

#fabrikam.kr 수신 커넥터 생성 및 설정
New-ReceiveConnector -Name "From fabrikam.kr" -Bindings 0.0.0.0:25 -RemoteIPRanges 10.0.13.4-10.0.13.5
Get-ReceiveConnector -Identity "EXEDGE\From fabrikam.kr"|Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

#litware.kr 수신 커넥터 생성 및 설정
New-ReceiveConnector -Name "From litware.kr" -Bindings 0.0.0.0:25 -RemoteIPRanges 10.0.16.4-10.0.16.5
Get-ReceiveConnector -Identity "From litware.kr"|Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

 

반응형