Empfangsconnectors

Gilt für: Exchange Server 2013

Empfangsconnectors steuern den Fluss eingehender Nachrichten an Ihre Exchange-Organisation. Sie werden auf Computern konfiguriert, auf denen Microsoft Exchange Server 2013 mit dem Transportdienst oder im Front-End-Dienst auf einem Clientzugriffsserver ausgeführt wird. Sie können im Exchange Admin Center (EAC) oder in der Exchange-Verwaltungsshell erstellt werden.

Standardmäßig werden die Empfangsconnectors, die für den internen E-Mail-Fluss erforderlich sind, automatisch erstellt, wenn ein Clientzugriffsserver oder Postfachserver installiert wird.

Exchange 2013-Server, auf denen der Transportdienst ausgeführt wird, erfordern Empfangsconnectors, um Nachrichten aus dem Internet, von E-Mail-Clients und von anderen E-Mail-Servern zu empfangen. Ein Empfangsconnector steuert eingehende Verbindungen mit der Exchange-Organisation.

Jeder Empfangsconnector lauscht auf eingehende Verbindungen, die den Einstellungen des Empfangsconnectors entsprechen. Ein Empfangsconnector lauscht auf Verbindungen, die über eine bestimmte lokale IP-Adresse und einen bestimmten Port sowie aus einem angegebenen IP-Adressbereich empfangen werden. Sie können einen Empfangsconnector erstellen, wenn Sie steuern möchten, welche Server Nachrichten von einer bestimmten IP-Adresse oder einem bestimmten IP-Adressbereich empfangen, und wenn Sie spezielle Connectoreigenschaften für Nachrichten konfigurieren möchten, die von einer bestimmten IP-Adresse empfangen werden, z. B. größere Nachrichten oder mehr Empfänger pro Nachricht zulassen. Sie können den Empfangsconnector auch mithilfe des TlsCertificateName-Parameters des Cmdlets Set-ReceiveConnector festlegen, mit dem Sie das zertifikat angeben können, das für den Connector verwendet werden soll.

Empfangsconnectors sind auf einen einzelnen Server ausgerichtet und bestimmen, wie dieser bestimmte Server auf Verbindungen lauscht. Wenn Sie einen Empfangsconnector auf einem Postfachserver erstellen, auf dem der Transportdienst ausgeführt wird, wird der Empfangsconnector in Active Directory als untergeordnetes Objekt des Servers gespeichert, auf dem er erstellt wird.

Wenn Sie zusätzliche Empfangsconnectors für bestimmte Szenarien benötigen, können Sie diese mithilfe des EAC oder der Exchange-Verwaltungsshell erstellen. Jeder Empfangsconnector muss eine eindeutige Kombination aus IP-Adressbindungen, Portnummernzuweisungen und Remote-IP-Adressbereichen verwenden, aus denen E-Mails akzeptiert werden.

Weitere Informationen zum Erstellen eines Empfangsconnectors finden Sie unter Empfangsconnectorprozeduren.

Während der Installation erstellte Standardempfangsconnectors

Bestimmte Empfangsconnectors werden standardmäßig erstellt, wenn Sie die Postfachserverrolle installieren.

Standard-Empfangsconnectors, die auf einem Postfachserver erstellt wurden, auf dem der Transportdienst ausgeführt wird

Wenn Sie einen Postfachserver installieren, auf dem der Transportdienst ausgeführt wird, werden zwei Empfangsconnectors erstellt. Für den typischen Betrieb sind keine zusätzlichen Empfangsconnectors erforderlich, und in den meisten Fällen erfordern die Standardmäßigen Empfangsconnectors keine Konfigurationsänderung. Dies sind die folgenden Connectors:

  • Standardservername<>: Akzeptiert Verbindungen von Postfachservern, auf denen der Transportdienst ausgeführt wird, und von Edgeservern.

  • Clientproxyservername<>: Akzeptiert Verbindungen von Front-End-Servern. Nachrichten werden in der Regel über SMTP an einen Front-End-Server gesendet.

Jedem Connector wird ein TransportRole-Wert zugewiesen. Sie können damit ermitteln, in welcher Rolle der Connector ausgeführt wird. Dies kann hilfreich sein, wenn Sie mehrere Rollen auf einem einzelnen Server ausführen. Bei jedem zuvor erwähnten Empfangsconnector lautet der Wert für TransportRoleHubTransport.

Zum Anzeigen der Standardmäßigen Empfangsconnectors und deren Parameterwerte können Sie das Cmdlet Get-ReceiveConnector verwenden.

Standard-Empfangsconnectors, die auf einem Front-End-Transportserver erstellt wurden

Während der Installation werden drei Empfangsconnectors auf dem Front-End-Transport oder Clientzugriffsserver erstellt. Der Standardmäßige Front-End-Empfangsconnector ist so konfiguriert, dass smtp-Kommunikation aus allen IP-Adressbereichen akzeptiert wird. Darüber hinaus gibt es einen Empfangsconnector, der als ausgehender Proxy für Nachrichten fungieren kann, die von Postfachservern an den Front-End-Server gesendet werden. Schließlich gibt es einen sicheren Empfangsconnector, der für die Annahme von Nachrichten konfiguriert ist, die mit Transport Layer Security (TLS) verschlüsselt wurden. Dies sind die folgenden Connectors:

  • FrontEnd-Standardservername<>: Akzeptiert Verbindungen von SMTP-Absendern über Port 25. Dies ist der allgemeine Messagingeinstiegspunkt in Ihre Organisation.

  • Name> des ausgehenden Proxy-Front-End-Servers<: Akzeptiert Nachrichten von einem Sendeconnector auf einem Back-End-Server mit aktiviertem Front-End-Proxy.

  • Client-Front-End-Servername<>: Akzeptiert sichere Verbindungen mit angewendeter Transport Layer Security (TLS).

In einer typischen Installation sind keine zusätzlichen Empfangsconnectors erforderlich.

Empfangsconnectortypen

Der Typ bestimmt die Standardsicherheitseinstellungen für jeden Empfangsconnector.

Die Sicherheitseinstellungen für einen Empfangsconnector geben die Berechtigungen an, die Sitzungen gewährt werden, die eine Verbindung mit dem Empfangsconnector herstellen, und die unterstützten Authentifizierungsmechanismen.

Wenn Sie das EAC verwenden, um einen Empfangsconnector zu konfigurieren, werden Sie auf der Neuen Empfangsconnectorseite aufgefordert, den Typ für den Connector auszuwählen. Basierend auf Ihrer Auswahl werden die Parameter so festgelegt, dass sie der von Ihnen ausgewählten Konfiguration entsprechen. Bestimmte Prozeduren enthalten weitere Informationen zu Den Einstellungen des Empfangsconnectors. Beispiele für diese Verfahren sind Erstellen eines Empfangsconnectors zum Empfangen von E-Mails aus dem Internet und Erstellen eines sicheren Empfangsconnectors zum Empfangen von E-Mails von einem Partner.

Berechtigungsgruppen für Empfangsconnectors

Eine Berechtigungsgruppe ist ein vordefinierter Satz von Berechtigungen, der bekannten Sicherheitsprinzipalen gewährt und einem Empfangsconnector zugewiesen wird. Sicherheitsprinzipale umfassen Benutzer, Computer und Sicherheitsgruppen. Die Verwendung von Berechtigungsgruppen vereinfacht die Konfiguration von Berechtigungen für Empfangsconnectors. Die PermissionGroups-Eigenschaft definiert die Gruppen oder Rollen, die Nachrichten an den Empfangsconnector senden können, und die Berechtigungen, die diesen Gruppen zugewiesen sind.

Berechtigungsgruppen sind Anonymous, ExchangeUsers, ExchangeServers, ExchangeLegacyServers und Partner.

Empfangsconnectortypspezifikationen

Der Typ bestimmt die Standardberechtigungsgruppen, die dem Empfangsconnector zugewiesen sind, und die Standardauthentifizierungsmechanismen, die für die Sitzungsauthentifizierung verfügbar sind. In der folgenden Liste werden die verfügbaren Typen beschrieben:

  1. Client: Wird in der Regel verwendet, um eine Verbindung mit Clients herzustellen, die Microsoft Outlook nicht verwenden. Sie kann die TLS-Authentifizierung verwenden.

  2. Benutzerdefiniert: Wird in der Regel in einem gesamtstrukturübergreifenden Szenario oder in einem Szenario verwendet, in dem Ihre Organisation Nachrichten von einem SMTP-Nachrichtenübertragungs-Agent empfängt.

  3. Intern: Wird für die Kommunikation zwischen Servern verwendet, auf denen der Transportdienst ausgeführt wird, oder zwischen Postfachservern, auf denen der Transportdienst ausgeführt wird, und Übertragungs-Agents von Drittanbietern.

  4. Internet: Wird zum Empfangen von SMTP-E-Mails aus dem Internet verwendet.

  5. Partner: Verwenden Sie diesen Typ, wenn Sie die sichere Kommunikation mit einem Partner konfigurieren möchten.

Jeder Typ eignet sich für ein bestimmtes Verbindungsszenario. Wählen Sie den Typ aus, der über die Standardeinstellungen verfügt, die für die gewünschte Konfiguration am besten geeignet sind. Sie können Berechtigungen mithilfe der Cmdlets Add-ADPermission und Remove-ADPermission ändern. Weitere Informationen finden Sie in den folgenden Themen:

Empfangsconnectorberechtigungen

Empfangsconnectorberechtigungen werden Sicherheitsprinzipalen zugewiesen, wenn Sie die Berechtigungsgruppen für den Connector angeben. Wenn ein Sicherheitsprinzipal eine Sitzung mit einem Empfangsconnector erstellt, bestimmen die Empfangsconnectorberechtigungen, ob die Sitzung akzeptiert wird und wie die empfangenen Nachrichten verarbeitet werden. Sie können Connectorberechtigungen empfangen festlegen, indem Sie das EAC oder den PermissionGroups-Parameter mit dem Cmdlet Set-ReceiveConnector in der Shell verwenden. Um die Standardberechtigungen für einen Empfangsconnector zu ändern, können Sie auch das Cmdlet Add-ADPermission verwenden.

Empfangsconnectorberechtigungen enthält eine Tabelle, in der Die Sicherheitsprinzipale und Berechtigungstypen detailliert aufgeführt sind.

Empfangsconnector-Authentifizierungseinstellungen

Im EAC verwenden Sie die Authentifizierungseinstellungen für einen Empfangsconnector, um die Authentifizierungsmechanismen anzugeben, die vom Exchange 2013-Transportserver unterstützt werden. In der Shell verwenden Sie den Parameter AuthMechanisms , um die unterstützten Authentifizierungsmechanismen anzugeben. Sie können mehrere Authentifizierungsmechanismen für einen Empfangsconnector konfigurieren. Weitere Informationen finden Sie unter Empfangsconnector-Authentifizierungsmechanismen.

Neue Features des Empfangsconnectors in Exchange 2013

Die folgenden Features wurden in Exchange 2013 hinzugefügt:

  • Mit dem Parameter TlsCertificateName können Sie das von der lokalen Zertifizierungsstelle ausgestellte Zertifikat angeben, das für sichere E-Mails verwendet werden soll. Es trägt dazu bei, das Risiko betrügerischer Zertifikate zu minimieren.

  • Der Parameter TransportRole bestimmt die Serverrolle, die diesem Connector zugeordnet ist. Es wird in der Regel verwendet, um die Serverrolle anzugeben, wenn Sie mehrere Serverrollen auf einem einzelnen Computer hosten.

Weitere Informationen zu diesen Parametern und anderen Parametern für Empfangsconnectors finden Sie unter New-ReceiveConnector .