接收连接器

适用于:Exchange Server 2013

接收连接器控制发送到 Exchange 组织的入站邮件流。 在运行具有传输服务的 Microsoft Exchange Server 2013 的计算机上配置它们,或者在客户端访问服务器上的前端服务中配置它们。 可以在 Exchange 管理中心 (EAC) 或 Exchange 命令行管理程序中创建它们。

默认情况下,安装客户端访问服务器或邮箱服务器时,会自动创建内部邮件流所需的接收连接器。

运行传输服务的 Exchange 2013 服务器需要接收连接器才能接收来自 Internet、电子邮件客户端和其他电子邮件服务器的邮件。 接收连接器控制与 Exchange 组织的入站连接。

每个接收连接器侦听与接收连接器设置匹配的入站连接。 接收连接器侦听通过特定本地 IP 地址和端口以及从指定的 IP 地址范围接收的连接。 如果要控制哪些服务器接收来自特定 IP 地址或 IP 地址范围的消息,以及要为从特定 IP 地址接收的邮件配置特殊连接器属性(例如,允许每个邮件接收更大的邮件或更多收件人),则可以创建接收连接器。 还可以使用 Set-ReceiveConnector cmdlet 的 TlsCertificateName 参数限定接收连接器的范围,以便指定要用于连接器的证书。

接收连接器的范围限定为单个服务器,并确定该特定服务器如何侦听连接。 在运行传输服务的邮箱服务器上创建接收连接器时,接收连接器将作为创建它的服务器的子对象存储在 Active Directory 中。

如果需要特定方案的其他接收连接器,可以使用 EAC 或 Exchange 命令行管理程序创建它们。 每个接收连接器必须使用 IP 地址绑定、端口号分配和接受邮件的远程 IP 地址范围的唯一组合。

有关如何创建接收连接器的详细信息,请参阅 接收连接器过程

安装过程中创建的默认接收连接器

安装邮箱服务器角色时,默认情况下会创建某些接收连接器。

在运行传输服务的邮箱服务器上创建的默认接收连接器

安装运行传输服务的邮箱服务器时,将创建两个接收连接器。 典型操作不需要额外的接收连接器,并且在大多数情况下,默认接收连接器不需要更改配置。 这些连接器如下所示:

  • 默认 <服务器名称>:接受来自运行传输服务的邮箱服务器和边缘服务器的连接。

  • 客户端代理服务器 <名称>:接受来自前端服务器的连接。 通常,邮件通过 SMTP 发送到前端服务器。

为每个连接器分配一个 TransportRole 值。 可以使用它来确定运行连接器的角色。 在单个服务器上运行多个角色时,这非常有用。 对于前面提到的每个接收连接器,其 TransportRole 值为 HubTransport

若要查看默认的接收连接器及其参数值,可以使用 Get-ReceiveConnector cmdlet。

在前端传输服务器上创建的默认接收连接器

在安装期间,会在前端传输或客户端访问服务器上创建三个接收连接器。 默认前端接收连接器配置为接受来自所有 IP 地址范围的 SMTP 通信。 此外,还有一个接收连接器,它可以充当从邮箱服务器发送到前端服务器的邮件的出站代理。 最后,有一个安全接收连接器配置为接受使用传输层安全性 (TLS) 加密的消息。 这些连接器如下所示:

  • 默认前端 <服务器名称>:接受来自 SMTP 发送方通过端口 25 的连接。 这是组织中的常见消息传送入口点。

  • 出站代理前端 <服务器名称>:在启用前端代理的情况下,接受来自后端服务器上的发送连接器的消息。

  • 客户端前端 <服务器名称>:接受安全连接,并应用传输层安全性 (TLS) 。

在典型的安装中,不需要额外的接收连接器。

接收连接器类型

类型确定每个接收连接器的默认安全设置。

接收连接器的安全设置指定授予连接到接收连接器的会话的权限和支持的身份验证机制。

使用 EAC 配置接收连接器时,新的接收连接器页会提示你选择连接器的类型。 根据你的选择,参数将设置为符合你选择的配置。 特定过程包含有关接收连接器类型设置的详细信息。 这些过程的示例包括 创建接收连接器以接收来自 Internet 的电子邮件创建安全接收连接器以接收来自合作伙伴的电子邮件

接收连接器权限组

权限组是预定义的权限集,将其授予常用的安全主体并分配给接收连接器。 安全主体包括用户、计算机和安全组。 使用权限组简化了在接收连接器上的权限配置。 PermissionGroups 属性定义可将消息提交到接收连接器的组或角色,以及分配给这些组的权限。

权限组包括 AnonymousExchangeUsersExchangeServersExchangeLegacyServersPartner

接收连接器类型规范

类型确定分配给接收连接器的默认权限组以及可用于会话身份验证的默认身份验证机制。 以下列表描述了可用的类型:

  1. 客户端:通常用于连接到不使用 Microsoft Outlook 的客户端。 它可以使用 TLS 身份验证。

  2. 自定义:通常用于跨林方案,或在组织从 SMTP 邮件传输代理接收邮件的情况下使用。

  3. 内部:用于运行传输服务的服务器之间或运行传输服务的邮箱服务器与第三方传输代理之间的通信。

  4. Internet:用于从 Internet 接收 SMTP 邮件。

  5. 合作伙伴:如果要配置与合作伙伴的安全通信,请使用此类型。

每种类型都适用于特定的连接方案。 选择具有最适用于所需配置的默认设置的类型。 可以使用 Add-ADPermissionRemove-ADPermission cmdlet 修改权限。 有关详细信息,请参阅下列主题:

接收连接器权限

指定连接器的权限组时,接收连接器权限将分配给安全主体。 当安全主体与接收连接器建立会话时,接收连接器权限将确定是否接受会话以及如何处理收到的消息。 可以通过使用 EAC 或 Shell 中的 Set-ReceiveConnector cmdlet 使用 PermissionGroups 参数来设置接收连接器权限。 若要修改接收连接器的默认权限,还可以使用 Add-ADPermission cmdlet。

接收连接器权限 包含一个表,其中详细列出了安全主体和权限类型。

接收连接器身份验证设置

在 EAC 中,使用接收连接器的身份验证设置指定 Exchange 2013 传输服务器支持的身份验证机制。 在 Shell 中,使用 AuthMechanisms 参数指定支持的身份验证机制。 可以为接收连接器配置多个身份验证机制。 有关详细信息,请参阅 接收连接器身份验证机制

Exchange 2013 中的新接收连接器功能

Exchange 2013 中添加了以下功能:

  • 使用 TlsCertificateName 参数,可以指定用于安全邮件的本地证书颁发机构 (CA) 颁发的证书。 它有助于最大程度地降低欺诈性证书的风险。

  • TransportRole 参数指定与此连接器关联的服务器角色。 在一台计算机上托管多个服务器角色时,它通常用于指定服务器角色。

有关接收连接器的这些参数和其他参数的详细信息 ,请参阅 New-ReceiveConnector