接收連接器用于控制發(fā)送到Exchange組織的入站郵件流。

外文名

無(wú)

類(lèi)型

接收偵聽(tīng)器

接收連接器的概述

Exchange 2007傳輸服務(wù)器要求接收連接器從 Internet、電子郵件客戶(hù)端和其他電子郵件服務(wù)器接收郵件。接收連接器控制與 Exchange 組織的入站連接。默認情況下,安裝集線(xiàn)器傳輸服務(wù)器角色之后,將自動(dòng)創(chuàng )建內部郵件流所需的接收服務(wù)器。安裝邊緣傳輸服務(wù)器角色之后,將自動(dòng)創(chuàng )建能夠接收來(lái)自 Internet 和集線(xiàn)器傳輸服務(wù)器的郵件的接收連接器。但是,只有當使用邊緣訂閱過(guò)程將邊緣傳輸服務(wù)器訂閱到 Active Directory 目錄服務(wù)站點(diǎn)之后,才能建立端到端郵件流。其他方案,如面向 Internet 的集線(xiàn)器傳輸服務(wù)器或未訂閱的邊緣傳輸服務(wù)器,必須手動(dòng)配置連接器,才能建立端到端郵件流。

在 Exchange 2007 中,接收連接器是一個(gè)“接收偵聽(tīng)器”。這意味著(zhù)該連接器會(huì )偵聽(tīng)與接收連接器的設置相匹配的入站連接。接收連接器會(huì )偵聽(tīng)通過(guò)特定的本地 IP 地址和端口接收的、來(lái)自指定 IP 地址范圍的連接。若要控制哪些服務(wù)器接收來(lái)自特定 IP 地址或 IP 地址范圍的郵件,以及若要針對從特定 IP 地址接收的郵件來(lái)配置特殊的連接器屬性(如更大的郵件大小、每個(gè)郵件的更多收件人或更多的入站連接),則可以創(chuàng )建接收連接器。

接收連接器的作用域限于單臺服務(wù)器,可確定該特定服務(wù)器如何偵聽(tīng)連接。在集線(xiàn)器傳輸服務(wù)器上創(chuàng )建接收連接器時(shí),該接收連接器會(huì )作為其所在服務(wù)器的子對象存儲在 Active Directory 目錄服務(wù)中。在邊緣傳輸服務(wù)器上創(chuàng )建接收連接器時(shí),該接收連接器會(huì )存儲在 Active Directory 應用程序模式 (ADAM) 中。

如果特定方案需要使用其他的接收連接器,可以使用 Exchange 管理控制臺或 Exchange 命令行管理程序創(chuàng )建所需的接收連接器。每個(gè)接收連接器必須使用綁定的 IP 地址、分配的端口號和遠程 IP 地址范圍(該連接器接受來(lái)自這些 IP 地址的郵件)的唯一組合。

接收連接器使用類(lèi)型

使用類(lèi)型決定連接器的默認安全設置。

接收連接器的安全設置可指定向連接到接收連接器的會(huì )話(huà)授予的權限以及支持的身份驗證機制。

使用 Exchange 管理控制臺配置接收連接器時(shí),新建 SMTP 接收連接器向導會(huì )提示您選擇連接器的使用類(lèi)型。

在 Exchange 2007 的正式發(fā)布 (RTM) 版本中,在 Exchange 命令行管理程序中使用

New-ReceiveConnector

cmdlet 創(chuàng )建接收連接器時(shí),也可以指定 Usage 參數。但是,在 Exchange 2007 RTM 中,Usage 并非必需的參數。如果在運行

New-ReceiveConnector

cmdlet 時(shí)沒(méi)有指定使用類(lèi)型,則默認的使用類(lèi)型將設置為 Custom。

在 Exchange 2007 Service Pack 1 (SP1) 中,在 Exchange 命令行管理程序中使用

New-ReceiveConnector

cmdlet 創(chuàng )建接收連接器時(shí),必須指定使用類(lèi)型。在 Exchange 2007 SP1 中,可以使用兩種不同的方法指定使用類(lèi)型:

使用包含所需值的 Usage 參數,例如 UsageCustom。根據您所指定的使用類(lèi)型,還有其他必需的參數。如果在

New-ReceiveConnector

命令中未指定必需的參數,該命令將失敗。

使用所需使用類(lèi)型的開(kāi)關(guān)參數,例如 Custom。根據您所指定的使用類(lèi)型,還有其他必需的參數。如果在

New-ReceiveConnector

命令中未指定必需的參數,系統將提示您提供缺少的參數值,以便可以繼續執行該命令。

權限組

權限組是預定義的權限集,將其授予常用的安全主體并分配給接收連接器。安全主體包括用戶(hù)、計算機以及安全組。安全主體由安全標識符 (SID) 進(jìn)行標識。權限組僅用于接收連接器。使用權限組可以簡(jiǎn)化接收連接器的權限配置操作。PermissionGroups 屬性定義可將郵件提交給接收連接器的組或角色以及分配給這些組的權限。在 Exchange 2007 中已經(jīng)預定義了權限組集,這意味著(zhù)您無(wú)法創(chuàng )建其他權限組。此外,您也無(wú)法修改權限組成員或關(guān)聯(lián)的權限。

表 1 列出了可用的權限組,并確定了安全主體以及為接收連接器配置該權限組時(shí)所授予的權限。

權限組名稱(chēng)關(guān)聯(lián)的安全主體 (SID)授予的權限
匿名匿名用戶(hù)帳戶(hù)Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Authoritative-Domain-SenderMs-Exch-Accept-Headers-Routing
ExchangeUsers通過(guò)身份驗證的用戶(hù)帳戶(hù)Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-recipientMs-Exch-Bypass-Anti-SpamMs-Exch-Accept-Headers-Routing
ExchangeServers集線(xiàn)器傳輸服務(wù)器邊緣傳輸服務(wù)器Exchange 服務(wù)器(僅限集線(xiàn)器傳輸服務(wù)器)外部安全服務(wù)器Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Any-RecipientMs-Exch-Accept-Authoritative-Domain-SenderMs-Exch-Bypass-Anti-SpamMs-Exch-SMTP-Accept-Authentication-FlagMs-Exch-Bypass-Message-Size-LimitMs-Exch-Accept-Headers-RoutingMs-Exch-Accept-Exch50Ms-Exch-Accept-Headers-Organization(注意:未對外部安全服務(wù)器授予此權限。)Ms-Exch-Accept-Headers-Forest(注意:未對外部安全服務(wù)器授予此權限。)
ExchangeLegacyServersExchange 舊版 interop 安全組Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Any-RecipientMs-Exch-Accept-Authoritative-Domain-SenderMs-Exch-Bypass-Anti-SpamMs-Exch-SMTP-Accept-Authentication-FlagMs-Exch-Bypass-Message-Size-LimitMs-Exch-Accept-Headers-RoutingMs-Exch-Accept-Exch50
合作伙伴合作伙伴服務(wù)器帳戶(hù)Ms-Exch-SMTP-SubmitMs-Exch-Accept-Headers-Routing

使用類(lèi)型可確定分配給接收連接器的默認權限組,以及可用于會(huì )話(huà)身份驗證的默認身份驗證機制。接收連接器會(huì )始終響應發(fā)件人的請求以使用傳輸層安全性 (TLS)。

表 2 說(shuō)明了可用的使用類(lèi)型和默認設置。

客戶(hù)端(在邊緣傳輸服務(wù)器上不可用)ExchangeUsersTLS基本身份驗證加上 TLS集成的 Windows 身份驗證
自定義無(wú)無(wú)
內部ExchangeServersExchangeLegacyServers(此權限組在邊緣傳輸服務(wù)器上不可用。)Exchange Server 身份驗證
InternetAnonymousUsers合作伙伴“無(wú)”或“外部安全”
合作伙伴合作伙伴不適用。與遠程域建立相互的 TLS 時(shí),會(huì )選擇該使用類(lèi)型。

每種使用類(lèi)型適用于特定的連接方案。請選擇默認設置最適合所需配置的使用類(lèi)型??梢允褂?

Add-ADPermission

cmdlet 和

Remove-ADPermission

cmdlet 修改權限。

表 3 列出了常見(jiàn)的連接方案以及適用于每種方案的使用類(lèi)型。

接收來(lái)自 Internet 的電子郵件的邊緣傳輸服務(wù)器Internet安裝邊緣傳輸服務(wù)器角色后,將自動(dòng)創(chuàng )建一個(gè)配置為接受來(lái)自所有域的電子郵件的接收連接器。
接收來(lái)自 Internet 的電子郵件的集線(xiàn)器傳輸服務(wù)器Internet建議不使用此配置。
接收來(lái)自 Exchange Server 2003 或 Exchange 2000 Server 橋頭服務(wù)器的電子郵件的邊緣傳輸服務(wù)器內部在此方案中,將 Exchange 2003 或 Exchange 2000 橋頭服務(wù)器配置為將邊緣傳輸服務(wù)器用作發(fā)送連接器的智能主機。
接收使用郵局協(xié)議 3 (POP3) 或 IMAP4 的客戶(hù)端應用程序所提交的電子郵件的集線(xiàn)器傳輸服務(wù)器客戶(hù)端安裝集線(xiàn)器傳輸服務(wù)器角色后,將在每臺集線(xiàn)器傳輸服務(wù)器上自動(dòng)創(chuàng )建該接收連接器。默認情況下,將該接收連接器配置為通過(guò) TCP 端口 587 接收電子郵件。
接收來(lái)自集線(xiàn)器傳輸服務(wù)器的電子郵件的集線(xiàn)器傳輸服務(wù)器內部無(wú)須在同一組織內的集線(xiàn)器傳輸服務(wù)器之間配置接收連接器。此使用類(lèi)型可用來(lái)配置跨林的接收連接器。
展開(kāi)表格

為接收連接器指定權限組時(shí),會(huì )將接收連接器權限分配給安全主體。某個(gè)安全主體與接收連接器建立會(huì )話(huà)時(shí),接收連接器權限將決定是否接受該會(huì )話(huà)以及如何處理收到的郵件。

表 4 說(shuō)明了可以分配給安全主體的接收連接器權限。

您可使用 Exchange 管理控制臺或在 Exchange 命令行管理程序中結合使用 PermissionGroups 參數與

Set-ReceiveConnector

cmdlet 來(lái)設置接收連接器的權限。若要修改接收連接器的默認權限,還可以使用

Add-AdPermission

cmdlet。

ms-Exch-SMTP-Submit必須為會(huì )話(huà)授予此權限,否則會(huì )話(huà)無(wú)法將郵件提交給此接收連接器。如果會(huì )話(huà)不具備此權限,則 MAIL FROM 和 AUTH 命令將失敗。
ms-Exch-SMTP-Accept-Any-Recipient此權限允許會(huì )話(huà)通過(guò)此連接器中繼郵件。如果未授予此權限,則此連接器僅接受發(fā)送給所接受域中收件人的郵件。
ms-Exch-SMTP-Accept-Any-Sender此權限允許會(huì )話(huà)繞過(guò)發(fā)件人地址欺騙檢查。
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender此權限允許電子郵件地址位于權威域中的發(fā)件人與該接收連接器建立會(huì )話(huà)。
ms-Exch-SMTP-Accept-Authentication-Flag此權限允許 Exchange 2003 服務(wù)器提交來(lái)自?xún)炔堪l(fā)件人的郵件。Exchange 2007 會(huì )將這些郵件識別為內部郵件。發(fā)件人可以聲明這些郵件為“受信任”的郵件。通過(guò)匿名提交而進(jìn)入 Exchange 系統的郵件將通過(guò) Exchange 組織進(jìn)行中繼,但此標志處于不受信任的狀態(tài)。
展開(kāi)表格

本地網(wǎng)絡(luò )設置

在 Exchange 管理控制臺中,可以對接收連接器使用本地網(wǎng)絡(luò )設置來(lái)指定 IP 地址和端口,以便傳輸服務(wù)器接受通過(guò)該 IP 地址和端口的連接。在 Exchange 命令行管理程序中,使用 Bindings 參數可以指定傳輸服務(wù)器的本地 IP 地址和端口,以便接收連接器接受通過(guò)該 IP 地址和端口的連接。這些設置可將接收連接器綁定到傳輸服務(wù)器上特定的網(wǎng)絡(luò )適配器和 TCP 端口。

默認情況下,將接收連接器配置為使用所有可用的網(wǎng)絡(luò )適配器和 TCP 端口 25。如果傳輸服務(wù)器具有多個(gè)網(wǎng)絡(luò )適配器,您可能希望將接收連接器綁定到某個(gè)特定的網(wǎng)絡(luò )適配器,或希望接收連接器接受通過(guò)備用端口的連接。例如,您可能希望將邊緣傳輸服務(wù)器上的其中一個(gè)接收連接器配置為接受通過(guò)外部網(wǎng)絡(luò )適配器的匿名連接。并將第二個(gè)接收連接器配置為僅接受來(lái)自集線(xiàn)器傳輸服務(wù)器且通過(guò)內部網(wǎng)絡(luò )適配器的連接。

配置接收連接器綁定時(shí),請指定網(wǎng)絡(luò )適配器的 IP 地址。如果將接收連接器配置為接受通過(guò)非默認端口的連接,則必須將發(fā)送客戶(hù)端或服務(wù)器配置為發(fā)送到該端口,并且郵件發(fā)件人與接收服務(wù)器之間的所有防火墻都必須允許通過(guò)該端口的網(wǎng)絡(luò )通信。

在 Exchange 管理控制臺中,新建 SMTP 接收連接器向導的“本地網(wǎng)絡(luò )設置”頁(yè)面含有“指定此連接器為響應 helo 或 EHLO 將提供的 FQDN”選項。在 Exchange 命令行管理程序中,結合使用 Fqdn 參數與

Set-ReceiveConnector

cmdlet 可設置此屬性。建立 SMTP 會(huì )話(huà)之后,發(fā)送電子郵件服務(wù)器與接收電子郵件服務(wù)器之間將開(kāi)始 SMTP 協(xié)議轉換。發(fā)送電子郵件服務(wù)器或客戶(hù)端會(huì )將 EHLO 或 HELO SMTP 命令及其完全限定的域名 (FQDN) 發(fā)送到接收服務(wù)器。隨后,接收服務(wù)器會(huì )相應地發(fā)送成功代碼并提供其自身的 FQDN。在 Exchange 2007 中,如果在接收連接器上配置此屬性,則可以自定義接收服務(wù)器所提供的 FQDN。只要要求提供目標服務(wù)器名稱(chēng),就會(huì )向已連接的郵件服務(wù)器顯示 FQDN 值,如下所述:

.

在接收連接器的默認 SMTP 標題中

.

當郵件傳入集線(xiàn)器傳輸服務(wù)器或邊緣傳輸服務(wù)器時(shí),在傳入郵件最近的 Received: 頭字段中

.

在 TLS 身份驗證期間

遠程網(wǎng)絡(luò )設置

在 Exchange 管理控制臺中,可以對接收連接器使用遠程網(wǎng)絡(luò )設置來(lái)指定 IP 地址范圍,以便該接收連接器接受來(lái)自這些 IP 地址的連接。在 Exchange 命令行管理程序中,請使用 RemoteIPRanges 參數來(lái)指定該接收連接器將接受其連接的 IP 地址范圍。默認情況下,在集線(xiàn)器傳輸服務(wù)器和邊緣傳輸服務(wù)器上創(chuàng )建接收連接器,以允許來(lái)自 {0.0.0.0-255.255.255.255} 的連接或來(lái)自每個(gè) IP 地址的連接。

如果為特定的方案配置接收連接器,請僅將遠程網(wǎng)絡(luò )設置設置為該接收連接器的權限和配置設置所允許的服務(wù)器 IP 地址。只要一個(gè)范圍與另一個(gè)范圍完全重疊,多個(gè)接收連接器就會(huì )有重疊的遠程 IP 地址范圍。當遠程 IP 地址范圍重疊時(shí),將使用與連接服務(wù)器的 IP 地址最匹配的遠程 IP 地址范圍。

請按照下列其中一種格式輸入接收連接器將接受其入站連接的遠程服務(wù)器 IP 地址或 IP 地址范圍:

.

IP 地址 192.168.1.1

.

IP 地址范圍 192.168.1.10-192.168.1.20

.

IP 地址以及子網(wǎng)掩碼 192.168.1.0 (255.255.255.0)

.

使用無(wú)類(lèi)別域際路由選擇 (CIDR) 表示法的 IP 地址以及子網(wǎng)掩碼 192.168.1.0/24

接收連接器身份驗證設置

在 Exchange 管理控制臺中,可以對接收連接器使用身份驗證設置,以指定 Exchange 2007 傳輸服務(wù)器所支持的身份驗證機制。在 Exchange 命令行管理程序中,可以使用 AuthMechanisms 參數來(lái)指定所支持的身份驗證機制??梢詾橐粋€(gè)接收連接器配置多種身份驗證機制。請參閱前面的表 2,以了解為每種使用類(lèi)型自動(dòng)配置的身份驗證機制。

表 5 列出了接收連接器可用的身份驗證機制。

無(wú)無(wú)需身份驗證。
TLS公布 STARTTLS。要求提供服務(wù)器證書(shū)以提供 TLS。
集成NTLM 和 Kerberos(集成的 Windows 身份驗證)
BasicAuth基本身份驗證。需要在登錄時(shí)進(jìn)行身份驗證。
BasicAuthRequireTLS基于 TLS 的基本身份驗證。需要服務(wù)器證書(shū)。
展開(kāi)表格

其他接收連接器屬性

接收連接器的屬性配置可定義如何通過(guò)該連接器接收電子郵件。Exchange 管理控制臺中并未提供所有屬性。

詳細信息

有關(guān)詳細信息,請參閱網(wǎng)上其它。