複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/接收連接器/3533010
複製
複製成功

接收連接器

鎖定
接收連接器作用於是限於單台服務器,屬於接收偵聽器一類。
中文名
接收連接器
作用域
限於單台服務器
類    型
接收偵聽器

目錄

  1. 1 接收連接器的概述
  2. 2 接收連接器使用類型
  1. 3 權限組
  2. 4 本地網絡設置
  3. 5 遠程網絡設置
  4. 6 接收連接器身份驗證設置
  1. 7 其他接收連接器屬性
  2. 8 詳細信息

接收連接器接收連接器的概述

接收連接器 接收連接器
Exchange2007 傳輸服務器要求接收連接器從 Internet、電子郵件客户端和其他電子郵件服務器接收郵件。接收連接器控制與 Exchange 組織的入站連接。默認情況下,安裝集線器傳輸服務器角色之後,將自動創建內部郵件流所需的接收服務器。安裝邊緣傳輸服務器角色之後,將自動創建能夠接收來自 Internet 和集線器傳輸服務器的郵件的接收連接器。但是,只有當使用邊緣訂閲過程將邊緣傳輸服務器訂閲到 Active Directory 目錄服務站點之後,才能建立端到端郵件流。其他方案,如面向 Internet 的集線器傳輸服務器或未訂閲的邊緣傳輸服務器,必須手動配置連接器,才能建立端到端郵件流。 在 Exchange 2007 中,接收連接器是一個“接收偵聽器”。這意味着該連接器會偵聽與接收連接器的設置相匹配的入站連接。接收連接器會偵聽通過特定的本地 IP 地址和端口接收的、來自指定 IP 地址範圍的連接。若要控制哪些服務器接收來自特定 IP 地址或 IP 地址範圍的郵件,以及若要針對從特定 IP 地址接收的郵件來配置特殊的連接器屬性(如更大的郵件大小、每個郵件的更多收件人或更多的入站連接),則可以創建接收連接器。
接收連接器的作用域限於單台服務器,可確定該特定服務器如何偵聽連接。在集線器傳輸服務器上創建接收連接器時,該接收連接器會作為其所在服務器的子對象存儲在 Active Directory 目錄服務中。在邊緣傳輸服務器上創建接收連接器時,該接收連接器會存儲在 Active Directory 應用程序模式 (ADAM) 中。
如果特定方案需要使用其他的接收連接器,可以使用 Exchange 管理控制枱或 Exchange 命令行管理程序創建所需的接收連接器。每個接收連接器必須使用綁定的 IP 地址、分配的端口號和遠程 IP 地址範圍(該連接器接受來自這些 IP 地址的郵件)的唯一組合。

接收連接器接收連接器使用類型

使用類型決定連接器的默認安全設置。
接收連接器的安全設置可指定向連接到接收連接器的會話授予的權限以及支持的身份驗證機制。
使用 Exchange 管理控制枱配置接收連接器時,新建 SMTP 接收連接器嚮導會提示您選擇連接器的使用類型。
在 Exchange 2007 的正式發佈 (RTM) 版本中,在 Exchange 命令行管理程序中使用 New-ReceiveConnector cmdlet 創建接收連接器時,也可以指定 Usage 參數。但是,在 Exchange 2007 RTM 中,Usage 並非必需的參數。如果在運行 New-ReceiveConnector cmdlet 時沒有指定使用類型,則默認的使用類型將設置為 Custom。
在 Exchange 2007 Service Pack 1 (SP1) 中,在 Exchange 命令行管理程序中使用 New-ReceiveConnector cmdlet 創建接收連接器時,必須指定使用類型。在 Exchange 2007 SP1 中,可以使用兩種不同的方法指定使用類型:
使用包含所需值的 Usage 參數,例如 UsageCustom。根據您所指定的使用類型,還有其他必需的參數。如果在 New-ReceiveConnector 命令中未指定必需的參數,該命令將失敗。
使用所需使用類型的開關參數,例如 Custom。根據您所指定的使用類型,還有其他必需的參數。如果在 New-ReceiveConnector 命令中未指定必需的參數,系統將提示您提供缺少的參數值,以便可以繼續執行該命令。

接收連接器權限組

權限組是預定義的權限集,將其授予常用的安全主體並分配給接收連接器安全主體包括用户、計算機以及安全組安全主體安全標識符 (SID) 進行標識。權限組僅用於接收連接器。使用權限組可以簡化接收連接器的權限配置操作。PermissionGroups 屬性定義可將郵件提交給接收連接器的組或角色以及分配給這些組的權限。在 Exchange 2007 中已經預定義了權限組集,這意味着您無法創建其他權限組。此外,您也無法修改權限組成員或關聯的權限。
表 1 列出了可用的權限組,並確定了安全主體以及為接收連接器配置該權限組時所授予的權限
權限組名稱
關聯的安全主體 (SID)
授予的權限
匿名
匿名用户帳户
Ms-Exch-SMTP-Submit
Ms-Exch-SMTP-Accept-Any-Sender
Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
Ms-Exch-Accept-Headers-Routing
ExchangeUsers
通過身份驗證的用户帳户
Ms-Exch-SMTP-Submit
Ms-Exch-SMTP-Accept-Any-Recipient
Ms-Exch-Bypass-Anti-Spam
Ms-Exch-Accept-Headers-Routing
ExchangeServers
集線器傳輸服務器
邊緣傳輸服務器
Exchange 服務器(僅限集線器傳輸服務器)
外部安全服務器
Ms-Exch-SMTP-Submit
Ms-Exch-SMTP-Accept-Any-Sender
Ms-Exch-SMTP-Accept-Any-Recipient
Ms-Exch-Accept-Authoritative-Domain-Sender
Ms-Exch-Bypass-Anti-Spam
Ms-Exch-SMTP-Accept-Authentication-Flag
Ms-Exch-Bypass-Message-Size-Limit
Ms-Exch-Accept-Headers-Routing
Ms-Exch-Accept-Exch50
Ms-Exch-Accept-Headers-Organization(注意:未對外部安全服務器授予此權限。)
Ms-Exch-Accept-Headers-Forest(注意:未對外部安全服務器授予此權限。)
ExchangeLegacyServers
Exchange 舊版 Interop 安全組
Ms-Exch-SMTP-Submit
Ms-Exch-SMTP-Accept-Any-Sender
Ms-Exch-SMTP-Accept-Any-Recipient
Ms-Exch-Accept-Authoritative-Domain-Sender
Ms-Exch-Bypass-Anti-Spam
Ms-Exch-SMTP-Accept-Authentication-Flag
Ms-Exch-Bypass-Message-Size-Limit
Ms-Exch-Accept-Headers-Routing
Ms-Exch-Accept-Exch50
合作伙伴
合作伙伴服務器帳户
Ms-Exch-SMTP-Submit
Ms-Exch-Accept-Headers-Routing
使用類型可確定分配給接收連接器的默認權限組,以及可用於會話身份驗證的默認身份驗證機制。接收連接器會始終響應發件人的請求以使用傳輸層安全性 (TLS)。
表 2 説明了可用的使用類型和默認設置。



客户端(在邊緣傳輸服務器上不可用)
ExchangeUsers
TLS
基本身份驗證加上 TLS
集成的 Windows 身份驗證
自定義
內部
ExchangeServers
ExchangeLegacyServers(此權限組在邊緣傳輸服務器上不可用。)
Exchange Server 身份驗證
Internet
AnonymousUsers
合作伙伴
“無”或“外部安全”
合作伙伴
合作伙伴
不適用。與遠程域建立相互的 TLS 時,會選擇該使用類型。
每種使用類型適用於特定的連接方案。請選擇默認設置最適合所需配置的使用類型。可以使用 Add-ADPermission cmdlet 和 Remove-ADPermission cmdlet 修改權限。
表 3 列出了常見的連接方案以及適用於每種方案的使用類型。



接收來自 Internet 的電子郵件的邊緣傳輸服務器
Internet
安裝邊緣傳輸服務器角色後,將自動創建一個配置為接受來自所有域的電子郵件的接收連接器。
接收來自 Internet 的電子郵件的集線器傳輸服務器
Internet
建議不使用此配置。
接收來自 Exchange Server 2003 或 Exchange 2000 Server 橋頭服務器的電子郵件的邊緣傳輸服務器
內部
在此方案中,將 Exchange 2003 或 Exchange 2000 橋頭服務器配置為將邊緣傳輸服務器用作發送連接器的智能主機。
接收使用郵局協議 3 (POP3) 或 IMAP4 的客户端應用程序所提交的電子郵件的集線器傳輸服務器
客户端
安裝集線器傳輸服務器角色後,將在每台集線器傳輸服務器上自動創建該接收連接器。默認情況下,將該接收連接器配置為通過 TCP 端口 587 接收電子郵件。
接收來自集線器傳輸服務器的電子郵件的集線器傳輸服務器
內部
無須在同一組織內的集線器傳輸服務器之間配置接收連接器。此使用類型可用來配置跨林的接收連接器。
接收來自同一個林中 Exchange 2003 或 Exchange 2000 橋頭服務器的電子郵件的集線器傳輸服務器
內部
這是一種可選的配置。Exchange 2007 與早期版本 Exchange Server 之間的郵件傳輸是通過雙向路由組連接器來實現的。如果創建連接到 Exchange 2003 路由組或 Exchange 2000 路由組的簡單郵件傳輸協議 (SMTP) 連接器,則必須還要存在一個路由組連接器。
接收來自集線器傳輸服務器的電子郵件的邊緣傳輸服務器
內部
安裝邊緣傳輸服務器角色後,將自動創建一個配置為接受來自所有域的電子郵件的接收連接器。您可以創建另一個連接器,並將其配置為僅接收來自 Exchange 組織的電子郵件。
適用於一個林內的集線器傳輸服務器的跨林接收連接器,它可接收來自另一個林內集線器傳輸服務器的電子郵件
自定義

適用於一個林內的集線器傳輸服務器的跨林接收連接器,它可接收來自另一個林內的 Exchange 2003 或 Exchange 2000 橋頭服務器的電子郵件
自定義

接收來自第三方郵件傳輸代理的電子郵件的集線器傳輸服務器
內部
指定 IP 地址範圍以接受來自這些地址的郵件,並將身份驗證機制設置為“基本身份驗證”或“外部安全”。
接收來自第三方郵件傳輸代理的電子郵件的邊緣傳輸服務器
自定義
使用 Add-AdPermission cmdlet 設置擴展權限。指定 IP 地址範圍以接受來自這些地址的郵件,並將身份驗證機制設置為“基本身份驗證”。也可以選擇“內部”使用類型並將“外部安全”設置為身份驗證方法。如果選擇此選項,則無須配置其他權限。
接收來自外部中繼域的電子郵件的邊緣傳輸服務器
自定義
邊緣傳輸服務器可以接受來自外部中繼域的電子郵件,然後將電子郵件中繼到目標收件人域。指定 IP 地址範圍以接受來自這些地址的郵件,設置適用的身份驗證機制,然後使用 Add-AdPermission cmdlet 設置擴展的權限。
接收來自某個域(您已經與之建立了相互 TLS 身份驗證)的電子郵件的邊緣傳輸服務器
合作伙伴
只有滿足下列條件,才能正常進行相互 TLS 身份驗證:
DomainSecureEnabled 參數的值已設置為 $True。
AuthMechanism 參數的值含有 TLS 且不能含有 External。
Get-TransportConfig cmdlet 中的 TLSReceiveDomainSecureList 參數至少包含一個由此接收連接器提供服務的域。為相互 TLS 身份驗證配置的域不支持通配符 (*)。還必須在相應的發送連接器上,以及在 Get-TransportConfig cmdlet 的 TLSSendDomainSecureList 參數值中定義相同的域。
接收來自 Microsoft Exchange Hosted Services 服務器的連接的邊緣傳輸服務器
自定義
Exchange 託管服務服務器可以充當外部權威服務器。若要使用“外部安全”身份驗證機制,請使用 Set-ReceiveConnector cmdlet 將 PermissionGroup 參數設置為 ExchangeServers。
接收來自 Exchange Hosted Services 服務器的連接的集線器傳輸服務器
自定義
Exchange 託管服務服務器可以充當外部權威服務器。若要使用“外部安全”身份驗證機制,請使用 Set-ReceiveConnector cmdlet 將 PermissionGroup 參數設置為 ExchangeServers。
為接收連接器指定權限組時,會將接收連接器權限分配給安全主體。某個安全主體與接收連接器建立會話時,接收連接器權限將決定是否接受該會話以及如何處理收到的郵件。
表 4 説明了可以分配給安全主體的接收連接器權限。
您可使用 Exchange 管理控制枱或在 Exchange 命令行管理程序中結合使用 PermissionGroups 參數與 Set-ReceiveConnector cmdlet 來設置接收連接器的權限。若要修改接收連接器的默認權限,還可以使用 Add-AdPermission cmdlet。


ms-Exch-SMTP-Submit
必須為會話授予此權限,否則會話無法將郵件提交給此接收連接器。如果會話不具備此權限,則 MAIL FROM 和 AUTH 命令將失敗。
ms-Exch-SMTP-Accept-Any-Recipient
此權限允許會話通過此連接器中繼郵件。如果未授予此權限,則此連接器僅接受發送給所接受域中收件人的郵件。
ms-Exch-SMTP-Accept-Any-Sender
此權限允許會話繞過發件人地址欺騙檢查。
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender
此權限允許電子郵件地址位於權威域中的發件人與該接收連接器建立會話。
ms-Exch-SMTP-Accept-Authentication-Flag
此權限允許 Exchange 2003 服務器提交來自內部發件人的郵件。Exchange 2007 會將這些郵件識別為內部郵件。發件人可以聲明這些郵件為“受信任”的郵件。通過匿名提交而進入 Exchange 系統的郵件將通過 Exchange 組織進行中繼,但此標誌處於不受信任的狀態。
ms-Exch-Accept-Headers-Routing
此權限允許會話提交收到的所有標頭均完整無缺的郵件。如果未授予此權限,則服務器將刪除收到的所有標頭。
ms-Exch-Accept-Headers-Organization
此權限允許會話提交所有組織標頭均完整無缺的郵件。組織標頭均以“X-MS-Exchange-Organization-”作為開頭。如果未授予此權限,則接收服務器將刪除所有組織標頭。
ms-Exch-Accept-Headers-Forest
此權限允許會話提交所有林標頭均完整無缺的郵件。林頭全部以“X-MS-Exchange-Forest-”開頭。如果未授予此權限,則接收服務器將刪除所有林標頭。
ms-Exch-Accept-Exch50
此權限允許會話提交含有 XEXCH50 命令的郵件。與 Exchange 2000 及 2003 互操作時,需要使用此命令。XEXCH50 命令提供諸如郵件的垃圾郵件可信度 (SCL) 等數據。
ms-Exch-Bypass-Message-Size-Limit
此權限允許會話提交大小超過為連接器配置的郵件大小限制的郵件。
Ms-Exch-Bypass-Anti-Spam
此權限允許會話繞過反垃圾郵件篩選。

接收連接器本地網絡設置

在 Exchange 管理控制枱中,可以對接收連接器使用本地網絡設置來指定 IP 地址和端口,以便傳輸服務器接受通過該 IP 地址和端口的連接。在 Exchange 命令行管理程序中,使用 Bindings 參數可以指定傳輸服務器的本地 IP 地址和端口,以便接收連接器接受通過該 IP 地址和端口的連接。這些設置可將接收連接器綁定到傳輸服務器上特定的網絡適配器和 TCP 端口。
默認情況下,將接收連接器配置為使用所有可用的網絡適配器和 TCP 端口 25。如果傳輸服務器具有多個網絡適配器,您可能希望將接收連接器綁定到某個特定的網絡適配器,或希望接收連接器接受通過備用端口的連接。例如,您可能希望將邊緣傳輸服務器上的其中一個接收連接器配置為接受通過外部網絡適配器的匿名連接。並將第二個接收連接器配置為僅接受來自集線器傳輸服務器且通過內部網絡適配器的連接。
配置接收連接器綁定時,請指定網絡適配器的 IP 地址。如果將接收連接器配置為接受通過非默認端口的連接,則必須將發送客户端服務器配置為發送到該端口,並且郵件發件人與接收服務器之間的所有防火牆都必須允許通過該端口的網絡通信。
在 Exchange 管理控制枱中,新建 SMTP 接收連接器嚮導的“本地網絡設置”頁面含有“指定此連接器為響應 HELO 或 EHLO 將提供的 FQDN”選項。在 Exchange 命令行管理程序中,結合使用 Fqdn 參數與 Set-ReceiveConnector cmdlet 可設置此屬性。建立 SMTP 會話之後,發送電子郵件服務器與接收電子郵件服務器之間將開始 SMTP 協議轉換。發送電子郵件服務器或客户端會將 EHLO 或 HELO SMTP 命令及其完全限定的域名 (FQDN) 發送到接收服務器。隨後,接收服務器會相應地發送成功代碼並提供其自身的 FQDN。在 Exchange 2007 中,如果在接收連接器上配置此屬性,則可以自定義接收服務器所提供的 FQDN。只要要求提供目標服務器名稱,就會向已連接的郵件服務器顯示 FQDN 值,如下所述:
.在接收連接器的默認 SMTP 標題中
.當郵件傳入集線器傳輸服務器或邊緣傳輸服務器時,在傳入郵件最近的 Received: 頭字段中
.在 TLS 身份驗證期間

接收連接器遠程網絡設置

在 Exchange 管理控制枱中,可以對接收連接器使用遠程網絡設置來指定 IP 地址範圍,以便該接收連接器接受來自這些 IP 地址的連接。在 Exchange 命令行管理程序中,請使用 RemoteIPRanges 參數來指定該接收連接器將接受其連接的 IP 地址範圍。默認情況下,在集線器傳輸服務器和邊緣傳輸服務器上創建接收連接器,以允許來自 {0.0.0.0-255.255.255.255} 的連接或來自每個 IP 地址的連接。
如果為特定的方案配置接收連接器,請僅將遠程網絡設置設置為該接收連接器的權限和配置設置所允許的服務器 IP 地址。只要一個範圍與另一個範圍完全重疊,多個接收連接器就會有重疊的遠程 IP 地址範圍。當遠程 IP 地址範圍重疊時,將使用與連接服務器的 IP 地址最匹配的遠程 IP 地址範圍。
請按照下列其中一種格式輸入接收連接器將接受其入站連接的遠程服務器 IP 地址或 IP 地址範圍:
.IP 地址 192.168.1.1
.IP 地址範圍 192.168.1.10-192.168.1.20
.IP 地址以及子網掩碼 192.168.1.0 (255.255.255.0)
.使用無類別域際路由選擇 (CIDR) 表示法的 IP 地址以及子網掩碼 192.168.1.0/24

接收連接器接收連接器身份驗證設置

在 Exchange 管理控制枱中,可以對接收連接器使用身份驗證設置,以指定 Exchange 2007 傳輸服務器所支持的身份驗證機制。在 Exchange 命令行管理程序中,可以使用 AuthMechanisms 參數來指定所支持的身份驗證機制。可以為一個接收連接器配置多種身份驗證機制。請參閲前面的表 2,以瞭解為每種使用類型自動配置的身份驗證機制。
表 5 列出了接收連接器可用的身份驗證機制。


無需身份驗證。
TLS
公佈 STARTTLS。要求提供服務器證書以提供 TLS。
集成
NTLM 和 Kerberos(集成的 Windows 身份驗證)
BasicAuth
基本身份驗證。需要在登錄時進行身份驗證。
BasicAuthRequireTLS
基於 TLS 的基本身份驗證。需要服務器證書。
ExchangeServer
Exchange Server 身份驗證(GSSAPI 及相互的 GSSAPI)。
ExternalAuthoritative
該連接因使用 Exchange 外部安全機制而被視為外部安全連接。該連接可能是 Internet 協議安全性 (IPsec) 關聯或虛擬專用網絡 (VPN)。或者,服務器可能駐留在受信任的物理控制網絡中。ExternalAuthoritative 身份驗證方法需要 ExchangeServers 權限組。這種將身份驗證方法與安全組配合使用的功能,允許對通過該連接器接收的郵件的匿名發件人電子郵件地址進行解析。這代替了 Exchange Server 2003 中的“解析匿名發件人”功能。

接收連接器其他接收連接器屬性

接收連接器的屬性配置可定義如何通過該連接器接收電子郵件。Exchange 管理控制枱中並未提供所有屬性。

接收連接器詳細信息

有關詳細信息,請參閲網上其它。