允許接收連接器上的匿名轉送

 

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

您可以使用 EMC 或命令介面建立及設定允許匿名轉送的接收連接器。

要尋找與管理連接器相關的其他管理工作嗎？請參閱管理連接器。

必要條件

在接收連接器上允許匿名轉送會產生安全性風險，尤其是面向網際網路的伺服器上。務必閱讀瞭解接收連接器中的＜使用接收連接器進行匿名轉送＞一節，確定您完全了解這些隱含的問題。

授與匿名連線的轉送權限

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限主題中的「接收連接器」項目。

您可以使用 EMC 或命令介面建立接收連接器；但是，必須使用命令介面授與匿名連線的轉送權限。

使用 EMC 建立接收連接器

1. 請執行下列其中一個步驟：

   1. 若要在已安裝邊際傳輸伺服器角色的電腦上建立接收連接器，請選取 [邊際傳輸]，然後在工作窗格中按一下 [接收連接器] 索引標籤。

   2. 若要在集線傳輸伺服器角色上建立接收連接器，請在主控台樹狀目錄中，展開 [伺服器組態]，並選取 [集線傳輸]。在結果窗格中，選取要建立連接器的伺服器，然後按一下 [接收連接器] 索引標籤。

2. 在執行窗格中，按一下 [新增接收連接器]。[新增接收連接器] 嚮導便會啟動。

3. 在 [簡介] 頁面上，執行下列步驟：

   1. 在 [名稱] 欄位中，為這個連接器輸入一個有意義的名稱。此名稱是用來識別連接器。

   2. 在 [選取此接收連接器的用途] 欄位中，選取 [自訂]。

   3. 按 [下一步]。

4. 在 [區域網路設定] 頁面上，遵循下列步驟：

   1. 選取現有的 [所有可用的 IPv4] 項目，然後按一下 。

   2. 按一下 [新增]。在 [新增接收連接器繫結] 對話方塊中，選取 [指定 IP 位址]。輸入指派給本機伺服器之網路介面卡的 IP 位址，以便與遠端訊息伺服器進行最佳的通訊。在 [通訊埠] 欄位中，輸入 25，然後按一下 [確定]。將 [指定此連接器為了回應 HELO 或 EHLO 所將提供的 FQDN] 欄位保留空白。

   3. 按 [下一步]。

5. 在 [遠端網路設定] 頁面上，執行下列步驟：

   1. 選取現有的 [0.0.0.0 - 255.255.255.255] 項目，然後按一下 。

   2. 按一下 [新增] 或 [新增] 旁邊的下拉箭頭，然後輸入可轉送此伺服器之郵件的遠端郵件伺服器的 IP 位址或 IP 位址範圍。輸入完 IP 位址後，請按一下 [確定]。

   3. 按 [下一步]。

6. 在 [新增連接器] 頁面上，檢閱連接器的組態摘要。若要修改設定，請按 [上一步]。若要使用組態摘要中的設定來建立接收連接器，請按一下 [新增]。

7. 在 [完成] 頁面上，按一下 [完成]。

8. 在工作窗格中，選取您建立的接收連接器。

9. 在執行窗格的接收連接器名稱下按一下 [內容]，開啟 [內容] 頁面。

10. 按一下 [權限群組] 索引標籤。選取 [匿名使用者]。

11. 按一下 [確定] 儲存變更，並結束 [內容] 頁面。

使用命令介面建立接收連接器

此範例會使用 New-ReceiveConnector Cmdlet 建立接收連接器匿名轉送，從 IP 位址為 192.168.5.77 的來源伺服器接聽通訊埠 25 上的本機 IP 位址 10.2.3.4。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

如需詳細的語法及組態資訊，請參閱 New-ReceiveConnector。

使用命令介面在新的接收連接器上授與匿名連線的轉送權限

附註：
您無法使用 EMC 來執行此工作。

此範例會擷取指定的接收連接器資訊，並且透過管線將結果傳送到 Add-ADPermission Cmdlet，以便在新的接收連接器上授與匿名連線的轉送權限。

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

如需詳細的語法及組態資訊，請參閱 Get-ReceiveConnector 或 Add-ADPermission。

將接收連接器設定為外部保護

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限主題中的「接收連接器」項目。

使用 EMC 建立外部保護的接收連接器

1. 請執行下列其中一個步驟：

   1. 若要在已安裝邊際傳輸伺服器角色的電腦上建立接收連接器，請選取 [邊際傳輸]，然後在工作窗格中按一下 [接收連接器] 索引標籤。

   2. 若要在集線傳輸伺服器角色上建立接收連接器，請在主控台樹狀目錄中，展開 [伺服器組態]，並選取 [集線傳輸]。在結果窗格中，選取要建立連接器的伺服器，然後按一下 [接收連接器] 索引標籤。

2. 在執行窗格中，按一下 [新增接收連接器]。[新增接收連接器] 嚮導便會啟動。

3. 在 [簡介] 頁面上，執行下列步驟：

   1. 在 [名稱] 欄位中，為這個連接器輸入一個有意義的名稱。此名稱是用來識別連接器。

   2. 在 [選取此接收連接器的用途] 欄位中，選取 [自訂]。

   3. 按 [下一步]。

4. 在 [區域網路設定] 頁面上，遵循下列步驟：

   1. 選取現有的 [所有可用的] 項目，然後按一下 。

   2. 按一下 [新增]。在 [新增接收連接器繫結] 對話方塊中，選取 [指定 IP 位址]。輸入指派給本機伺服器之網路介面卡的 IP 位址，以便與遠端訊息伺服器進行最佳的通訊。在 [通訊埠] 欄位中，輸入 25，然後按一下 [確定]。將 [指定此連接器為了回應 HELO 或 EHLO 所將提供的 FQDN] 欄位保留空白。

   3. 按 [下一步]。

5. 在 [遠端網路設定] 頁面上，執行下列步驟：

   1. 選取現有的 [0.0.0.0 - 255.255.255.255] 項目，然後按一下 。

   2. 按一下 [新增] 或 [新增] 旁邊的下拉箭頭，然後輸入可轉送此伺服器之郵件的遠端郵件伺服器的 IP 位址或 IP 位址範圍。輸入完 IP 位址後，請按一下 [確定]。

   3. 按 [下一步]。

6. 在 [新增連接器] 頁面上，檢閱連接器的組態摘要。若要修改設定，請按 [上一步]。若要使用組態摘要中的設定來建立接收連接器，請按一下 [新增]。

7. 在 [完成] 頁面上，按一下 [完成]。

8. 在工作窗格中，選取您建立的接收連接器。

9. 在執行窗格的接收連接器名稱下按一下 [內容]，開啟 [內容] 頁面。

10. 按一下 [權限群組] 索引標籤。選取 [Exchange 伺服器]。

11. 按一下 [驗證] 索引標籤。選取 [外部保護 (例如透過 IPsec)]。

12. 按一下 [確定] 儲存變更，並結束 [內容] 頁面。

使用命令介面建立外部保護的接收連接器

此範例會建立接收連接器匿名轉送，從 IP 位址為 192.168.5.77 的來源伺服器接聽通訊埠 25 上的本機 IP 位址 10.2.3.4。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

如需詳細的語法及組態資訊，請參閱 New-ReceiveConnector。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。