接收連接器用于控制發(fā)送到Exchange組織的入站郵件流。

外文名

類型

接收偵聽器

接收連接器的概述

Exchange 2007傳輸服務器要求接收連接器從 Internet、電子郵件客戶端和其他電子郵件服務器接收郵件。接收連接器控制與 Exchange 組織的入站連接。默認情況下,安裝集線器傳輸服務器角色之后,將自動創(chuàng)建內部郵件流所需的接收服務器。安裝邊緣傳輸服務器角色之后,將自動創(chuàng)建能夠接收來自 Internet 和集線器傳輸服務器的郵件的接收連接器。但是,只有當使用邊緣訂閱過程將邊緣傳輸服務器訂閱到 Active Directory 目錄服務站點之后,才能建立端到端郵件流。其他方案,如面向 Internet 的集線器傳輸服務器或未訂閱的邊緣傳輸服務器,必須手動配置連接器,才能建立端到端郵件流。

在 Exchange 2007 中,接收連接器是一個“接收偵聽器”。這意味著該連接器會偵聽與接收連接器的設置相匹配的入站連接。接收連接器會偵聽通過特定的本地 IP 地址和端口接收的、來自指定 IP 地址范圍的連接。若要控制哪些服務器接收來自特定 IP 地址或 IP 地址范圍的郵件,以及若要針對從特定 IP 地址接收的郵件來配置特殊的連接器屬性(如更大的郵件大小、每個郵件的更多收件人或更多的入站連接),則可以創(chuàng)建接收連接器。

接收連接器的作用域限于單臺服務器,可確定該特定服務器如何偵聽連接。在集線器傳輸服務器上創(chuàng)建接收連接器時,該接收連接器會作為其所在服務器的子對象存儲在 Active Directory 目錄服務中。在邊緣傳輸服務器上創(chuàng)建接收連接器時,該接收連接器會存儲在 Active Directory 應用程序模式 (ADAM) 中。

如果特定方案需要使用其他的接收連接器,可以使用 Exchange 管理控制臺或 Exchange 命令行管理程序創(chuàng)建所需的接收連接器。每個接收連接器必須使用綁定的 IP 地址、分配的端口號和遠程 IP 地址范圍(該連接器接受來自這些 IP 地址的郵件)的唯一組合。

接收連接器使用類型

使用類型決定連接器的默認安全設置。

接收連接器的安全設置可指定向連接到接收連接器的會話授予的權限以及支持的身份驗證機制。

使用 Exchange 管理控制臺配置接收連接器時,新建 SMTP 接收連接器向導會提示您選擇連接器的使用類型。

在 Exchange 2007 的正式發(fā)布 (RTM) 版本中,在 Exchange 命令行管理程序中使用

New-ReceiveConnector

cmdlet 創(chuàng)建接收連接器時,也可以指定 Usage 參數(shù)。但是,在 Exchange 2007 RTM 中,Usage 并非必需的參數(shù)。如果在運行

New-ReceiveConnector

cmdlet 時沒有指定使用類型,則默認的使用類型將設置為 Custom。

在 Exchange 2007 Service Pack 1 (SP1) 中,在 Exchange 命令行管理程序中使用

New-ReceiveConnector

cmdlet 創(chuàng)建接收連接器時,必須指定使用類型。在 Exchange 2007 SP1 中,可以使用兩種不同的方法指定使用類型:

使用包含所需值的 Usage 參數(shù),例如 UsageCustom。根據(jù)您所指定的使用類型,還有其他必需的參數(shù)。如果在

New-ReceiveConnector

命令中未指定必需的參數(shù),該命令將失敗。

使用所需使用類型的開關參數(shù),例如 Custom。根據(jù)您所指定的使用類型,還有其他必需的參數(shù)。如果在

New-ReceiveConnector

命令中未指定必需的參數(shù),系統(tǒng)將提示您提供缺少的參數(shù)值,以便可以繼續(xù)執(zhí)行該命令。

權限組

權限組是預定義的權限集,將其授予常用的安全主體并分配給接收連接器。安全主體包括用戶、計算機以及安全組。安全主體由安全標識符 (SID) 進行標識。權限組僅用于接收連接器。使用權限組可以簡化接收連接器的權限配置操作。PermissionGroups 屬性定義可將郵件提交給接收連接器的組或角色以及分配給這些組的權限。在 Exchange 2007 中已經預定義了權限組集,這意味著您無法創(chuàng)建其他權限組。此外,您也無法修改權限組成員或關聯(lián)的權限。

表 1 列出了可用的權限組,并確定了安全主體以及為接收連接器配置該權限組時所授予的權限。

權限組名稱關聯(lián)的安全主體 (SID)授予的權限
匿名匿名用戶帳戶Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Authoritative-Domain-SenderMs-Exch-Accept-Headers-Routing
ExchangeUsers通過身份驗證的用戶帳戶Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-recipientMs-Exch-Bypass-Anti-SpamMs-Exch-Accept-Headers-Routing
ExchangeServers集線器傳輸服務器邊緣傳輸服務器Exchange 服務器(僅限集線器傳輸服務器)外部安全服務器Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Any-RecipientMs-Exch-Accept-Authoritative-Domain-SenderMs-Exch-Bypass-Anti-SpamMs-Exch-SMTP-Accept-Authentication-FlagMs-Exch-Bypass-Message-Size-LimitMs-Exch-Accept-Headers-RoutingMs-Exch-Accept-Exch50Ms-Exch-Accept-Headers-Organization(注意:未對外部安全服務器授予此權限。)Ms-Exch-Accept-Headers-Forest(注意:未對外部安全服務器授予此權限。)
ExchangeLegacyServersExchange 舊版 interop 安全組Ms-Exch-SMTP-SubmitMs-Exch-SMTP-Accept-Any-SenderMs-Exch-SMTP-Accept-Any-RecipientMs-Exch-Accept-Authoritative-Domain-SenderMs-Exch-Bypass-Anti-SpamMs-Exch-SMTP-Accept-Authentication-FlagMs-Exch-Bypass-Message-Size-LimitMs-Exch-Accept-Headers-RoutingMs-Exch-Accept-Exch50
合作伙伴合作伙伴服務器帳戶Ms-Exch-SMTP-SubmitMs-Exch-Accept-Headers-Routing

使用類型可確定分配給接收連接器的默認權限組,以及可用于會話身份驗證的默認身份驗證機制。接收連接器會始終響應發(fā)件人的請求以使用傳輸層安全性 (TLS)。

表 2 說明了可用的使用類型和默認設置。

客戶端(在邊緣傳輸服務器上不可用)ExchangeUsersTLS基本身份驗證加上 TLS集成的 Windows 身份驗證
自定義
內部ExchangeServersExchangeLegacyServers(此權限組在邊緣傳輸服務器上不可用。)Exchange Server 身份驗證
InternetAnonymousUsers合作伙伴“無”或“外部安全”
合作伙伴合作伙伴不適用。與遠程域建立相互的 TLS 時,會選擇該使用類型。

每種使用類型適用于特定的連接方案。請選擇默認設置最適合所需配置的使用類型。可以使用

Add-ADPermission

cmdlet 和

Remove-ADPermission

cmdlet 修改權限。

表 3 列出了常見的連接方案以及適用于每種方案的使用類型。

接收來自 Internet 的電子郵件的邊緣傳輸服務器Internet安裝邊緣傳輸服務器角色后,將自動創(chuàng)建一個配置為接受來自所有域的電子郵件的接收連接器。
接收來自 Internet 的電子郵件的集線器傳輸服務器Internet建議不使用此配置。
接收來自 Exchange Server 2003 或 Exchange 2000 Server 橋頭服務器的電子郵件的邊緣傳輸服務器內部在此方案中,將 Exchange 2003 或 Exchange 2000 橋頭服務器配置為將邊緣傳輸服務器用作發(fā)送連接器的智能主機。
接收使用郵局協(xié)議 3 (POP3) 或 IMAP4 的客戶端應用程序所提交的電子郵件的集線器傳輸服務器客戶端安裝集線器傳輸服務器角色后,將在每臺集線器傳輸服務器上自動創(chuàng)建該接收連接器。默認情況下,將該接收連接器配置為通過 TCP 端口 587 接收電子郵件。
接收來自集線器傳輸服務器的電子郵件的集線器傳輸服務器內部無須在同一組織內的集線器傳輸服務器之間配置接收連接器。此使用類型可用來配置跨林的接收連接器。
展開表格

為接收連接器指定權限組時,會將接收連接器權限分配給安全主體。某個安全主體與接收連接器建立會話時,接收連接器權限將決定是否接受該會話以及如何處理收到的郵件。

表 4 說明了可以分配給安全主體的接收連接器權限。

您可使用 Exchange 管理控制臺或在 Exchange 命令行管理程序中結合使用 PermissionGroups 參數(shù)與

Set-ReceiveConnector

cmdlet 來設置接收連接器的權限。若要修改接收連接器的默認權限,還可以使用

Add-AdPermission

cmdlet。

ms-Exch-SMTP-Submit必須為會話授予此權限,否則會話無法將郵件提交給此接收連接器。如果會話不具備此權限,則 MAIL FROM 和 AUTH 命令將失敗。
ms-Exch-SMTP-Accept-Any-Recipient此權限允許會話通過此連接器中繼郵件。如果未授予此權限,則此連接器僅接受發(fā)送給所接受域中收件人的郵件。
ms-Exch-SMTP-Accept-Any-Sender此權限允許會話繞過發(fā)件人地址欺騙檢查。
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender此權限允許電子郵件地址位于權威域中的發(fā)件人與該接收連接器建立會話。
ms-Exch-SMTP-Accept-Authentication-Flag此權限允許 Exchange 2003 服務器提交來自內部發(fā)件人的郵件。Exchange 2007 會將這些郵件識別為內部郵件。發(fā)件人可以聲明這些郵件為“受信任”的郵件。通過匿名提交而進入 Exchange 系統(tǒng)的郵件將通過 Exchange 組織進行中繼,但此標志處于不受信任的狀態(tài)。
展開表格

本地網(wǎng)絡設置

在 Exchange 管理控制臺中,可以對接收連接器使用本地網(wǎng)絡設置來指定 IP 地址和端口,以便傳輸服務器接受通過該 IP 地址和端口的連接。在 Exchange 命令行管理程序中,使用 Bindings 參數(shù)可以指定傳輸服務器的本地 IP 地址和端口,以便接收連接器接受通過該 IP 地址和端口的連接。這些設置可將接收連接器綁定到傳輸服務器上特定的網(wǎng)絡適配器和 TCP 端口。

默認情況下,將接收連接器配置為使用所有可用的網(wǎng)絡適配器和 TCP 端口 25。如果傳輸服務器具有多個網(wǎng)絡適配器,您可能希望將接收連接器綁定到某個特定的網(wǎng)絡適配器,或希望接收連接器接受通過備用端口的連接。例如,您可能希望將邊緣傳輸服務器上的其中一個接收連接器配置為接受通過外部網(wǎng)絡適配器的匿名連接。并將第二個接收連接器配置為僅接受來自集線器傳輸服務器且通過內部網(wǎng)絡適配器的連接。

配置接收連接器綁定時,請指定網(wǎng)絡適配器的 IP 地址。如果將接收連接器配置為接受通過非默認端口的連接,則必須將發(fā)送客戶端或服務器配置為發(fā)送到該端口,并且郵件發(fā)件人與接收服務器之間的所有防火墻都必須允許通過該端口的網(wǎng)絡通信。

在 Exchange 管理控制臺中,新建 SMTP 接收連接器向導的“本地網(wǎng)絡設置”頁面含有“指定此連接器為響應 helo 或 EHLO 將提供的 FQDN”選項。在 Exchange 命令行管理程序中,結合使用 Fqdn 參數(shù)與

Set-ReceiveConnector

cmdlet 可設置此屬性。建立 SMTP 會話之后,發(fā)送電子郵件服務器與接收電子郵件服務器之間將開始 SMTP 協(xié)議轉換。發(fā)送電子郵件服務器或客戶端會將 EHLO 或 HELO SMTP 命令及其完全限定的域名 (FQDN) 發(fā)送到接收服務器。隨后,接收服務器會相應地發(fā)送成功代碼并提供其自身的 FQDN。在 Exchange 2007 中,如果在接收連接器上配置此屬性,則可以自定義接收服務器所提供的 FQDN。只要要求提供目標服務器名稱,就會向已連接的郵件服務器顯示 FQDN 值,如下所述:

.

在接收連接器的默認 SMTP 標題中

.

當郵件傳入集線器傳輸服務器或邊緣傳輸服務器時,在傳入郵件最近的 Received: 頭字段中

.

在 TLS 身份驗證期間

遠程網(wǎng)絡設置

在 Exchange 管理控制臺中,可以對接收連接器使用遠程網(wǎng)絡設置來指定 IP 地址范圍,以便該接收連接器接受來自這些 IP 地址的連接。在 Exchange 命令行管理程序中,請使用 RemoteIPRanges 參數(shù)來指定該接收連接器將接受其連接的 IP 地址范圍。默認情況下,在集線器傳輸服務器和邊緣傳輸服務器上創(chuàng)建接收連接器,以允許來自 {0.0.0.0-255.255.255.255} 的連接或來自每個 IP 地址的連接。

如果為特定的方案配置接收連接器,請僅將遠程網(wǎng)絡設置設置為該接收連接器的權限和配置設置所允許的服務器 IP 地址。只要一個范圍與另一個范圍完全重疊,多個接收連接器就會有重疊的遠程 IP 地址范圍。當遠程 IP 地址范圍重疊時,將使用與連接服務器的 IP 地址最匹配的遠程 IP 地址范圍。

請按照下列其中一種格式輸入接收連接器將接受其入站連接的遠程服務器 IP 地址或 IP 地址范圍:

.

IP 地址 192.168.1.1

.

IP 地址范圍 192.168.1.10-192.168.1.20

.

IP 地址以及子網(wǎng)掩碼 192.168.1.0 (255.255.255.0)

.

使用無類別域際路由選擇 (CIDR) 表示法的 IP 地址以及子網(wǎng)掩碼 192.168.1.0/24

接收連接器身份驗證設置

在 Exchange 管理控制臺中,可以對接收連接器使用身份驗證設置,以指定 Exchange 2007 傳輸服務器所支持的身份驗證機制。在 Exchange 命令行管理程序中,可以使用 AuthMechanisms 參數(shù)來指定所支持的身份驗證機制。可以為一個接收連接器配置多種身份驗證機制。請參閱前面的表 2,以了解為每種使用類型自動配置的身份驗證機制。

表 5 列出了接收連接器可用的身份驗證機制。

無需身份驗證。
TLS公布 STARTTLS。要求提供服務器證書以提供 TLS。
集成NTLM 和 Kerberos(集成的 Windows 身份驗證)
BasicAuth基本身份驗證。需要在登錄時進行身份驗證。
BasicAuthRequireTLS基于 TLS 的基本身份驗證。需要服務器證書。
展開表格

其他接收連接器屬性

接收連接器的屬性配置可定義如何通過該連接器接收電子郵件。Exchange 管理控制臺中并未提供所有屬性。

詳細信息

有關詳細信息,請參閱網(wǎng)上其它。