Соединители получения

Область применения: Exchange Server 2013 г.

Соединители получения управляют потоком входящих сообщений в организацию Exchange. Они настраиваются на компьютерах, работающих Microsoft Exchange Server 2013 году со службой транспорта или в интерфейсной службе на сервере клиентского доступа. Их можно создать в Центре администрирования Exchange (EAC) или в командной консоли Exchange.

По умолчанию соединители получения, необходимые для внутреннего потока обработки почты, автоматически создаются при установке сервера клиентского доступа или сервера почтовых ящиков.

Для серверов Exchange 2013, на которых запущена транспортная служба, соединители получения должны получать сообщения из Интернета, от почтовых клиентов и с других почтовых серверов. Соединитель получения управляет входящими подключениями к организации Exchange.

Каждый соединитель получения прослушивает входящие подключения, соответствующие параметрам соединителя получения. Соединитель получения прослушивает подключения, полученные через определенный локальный IP-адрес и порт, а также из указанного диапазона IP-адресов. Соединитель получения можно создать, если требуется управлять тем, какие серверы получают сообщения из определенного IP-адреса или диапазона IP-адресов, а также если требуется настроить специальные свойства соединителя для сообщений, получаемых с определенного IP-адреса, таких как разрешение сообщений большего размера или большего числа получателей на сообщение. Вы также можете ограничить область соединителя получения с помощью параметра TlsCertificateName командлета Set-ReceiveConnector , который позволяет указать сертификат, используемый для соединителя.

Соединители получения ограничены одним сервером и определяют, как этот конкретный сервер прослушивает подключения. При создании соединителя получения на сервере почтовых ящиков, на котором выполняется транспортная служба, соединитель получения сохраняется в Active Directory как дочерний объект сервера, на котором он создан.

Если вам нужны дополнительные соединители получения для определенных сценариев, их можно создать с помощью Центра администрирования Exchange или командной консоли Exchange. Каждый соединитель получения должен использовать уникальное сочетание привязок IP-адресов, назначений номеров портов и диапазонов удаленных IP-адресов, из которых принимается почта.

Дополнительные сведения о создании соединителя получения см. в разделе Процедуры соединителя получения.

Соединители приема по умолчанию, созданные во время установки

Некоторые соединители получения создаются по умолчанию при установке роли сервера почтовых ящиков.

Соединители получения по умолчанию, созданные на сервере почтовых ящиков, на котором выполняется транспортная служба

При установке сервера почтовых ящиков, на котором запущена служба транспорта, создаются два соединителя получения. Для обычной работы дополнительные соединители получения не требуются, и в большинстве случаев соединители получения по умолчанию не требуют изменения конфигурации. Ниже перечислены следующие соединители.

• Имя> сервера по умолчанию<. Принимает подключения с серверов почтовых ящиков, на которых запущена служба транспорта, и с пограничных серверов.

• Имя> прокси-сервера <клиента: принимает подключения с интерфейсных серверов. Как правило, сообщения отправляются на внешний сервер по протоколу SMTP.

Каждому соединителю присваивается значение TransportRole . Его можно использовать для определения роли, в котором выполняется соединитель. Это может быть полезно в случаях, когда на одном сервере выполняется несколько ролей. В случае с каждым соединителем получения, упомянутым ранее, их значение TransportRole равно HubTransport.

Чтобы просмотреть соединители получения по умолчанию и их значения параметров, можно использовать командлет Get-ReceiveConnector .

Соединители получения по умолчанию, созданные на транспортном сервере переднего плана

Во время установки на транспорте переднего плана или на сервере клиентского доступа создаются три соединителя получения. Соединитель получения внешнего интерфейса по умолчанию настроен на прием smtp-связи из всех диапазонов IP-адресов. Кроме того, существует соединитель получения, который может выступать в качестве исходящего прокси-сервера для сообщений, отправляемых на интерфейсный сервер с серверов почтовых ящиков. Наконец, существует безопасный соединитель получения, настроенный для приема сообщений, зашифрованных с помощью протокола TLS. Ниже перечислены следующие соединители.

• Имя> внешнего <сервера по умолчанию: принимает подключения от отправителей SMTP через порт 25. Это общая точка входа обмена сообщениями в вашей организации.

• Имя> внешнего <прокси-сервера для исходящего трафика. Принимает сообщения от соединителя отправки на внутреннем сервере с включенным интерфейсным прокси-сервером.

• Имя> внешнего <сервера клиента: принимает безопасные подключения с применением протокола TLS.

В обычной установке дополнительные соединители получения не требуются.

Типы соединителей получения

Тип определяет параметры безопасности по умолчанию для каждого соединителя получения.

Параметры безопасности для соединителя получения указывают разрешения, предоставляемые сеансам, подключающимся к соединителю получения, и поддерживаемые механизмы проверки подлинности.

При использовании Центра администрирования Exchange для настройки соединителя получения новая страница соединителя получения предлагает выбрать тип соединителя. В зависимости от выбранного значения параметры задаются в соответствии с выбранной конфигурацией. Конкретные процедуры содержат дополнительные сведения о параметрах типа соединителя получения. Примерами этих процедур являются создание соединителя получения для получения электронной почты из Интернета и создание безопасного соединителя получения для получения электронной почты от партнера.

Группы разрешений соединителя получения

Группа разрешений — это предопределенный набор разрешений, который предоставляется известным субъектам безопасности и назначается соединителю получения. Субъекты безопасности включают пользователей, компьютеры и группы безопасности. Использование групп разрешений упрощает настройку разрешений на соединителях получения. Свойство PermissionGroups определяет группы или роли, которые могут отправлять сообщения в соединитель получения, и разрешения, назначенные этим группам.

Группы разрешений включают Anonymous, ExchangeUsers, ExchangeServers, ExchangeLegacyServers и Partner.

Спецификации типов соединителя получения

Тип определяет группы разрешений по умолчанию, назначенные соединителю получения, и механизмы проверки подлинности по умолчанию, доступные для проверки подлинности сеанса. В следующем списке описаны доступные типы:

1. Клиент: обычно используется для подключения к клиентам, не использующим Microsoft Outlook. Он может использовать проверку подлинности TLS.

2. Пользовательский. Обычно используется в сценарии между лесами или в сценарии, когда ваша организация получает сообщения от агента передачи сообщений SMTP.

3. Внутренний. Используется для обмена данными между серверами, на которых выполняется транспортная служба, или между серверами почтовых ящиков, на которых выполняется транспортная служба, и сторонними агентами передачи.

4. Интернет: используется для получения smtp-почты из Интернета.

5. Партнер. Используйте этот тип, если вы хотите настроить безопасное взаимодействие с партнером.

Каждый тип подходит для определенного сценария подключения. Выберите тип, который имеет параметры по умолчанию, наиболее применимые к нужной конфигурации. Разрешения можно изменить с помощью командлетов Add-ADPermission и Remove-ADPermission . Дополнительную информацию см. в следующих статьях:

• Add-ADPermission

• Remove-ADPermission

Разрешения соединителя получения

Разрешения на получение соединителя назначаются субъектам безопасности при указании групп разрешений для соединителя. Когда субъект безопасности устанавливает сеанс с соединителем получения, разрешения соединителя получения определяют, принимается ли сеанс и как обрабатываются полученные сообщения. Разрешения на получение соединителя можно задать с помощью EAC или с помощью параметра PermissionGroups с помощью командлета Set-ReceiveConnector в оболочке. Чтобы изменить разрешения по умолчанию для соединителя получения, можно также использовать командлет Add-ADPermission .

Получение разрешений соединителя содержит таблицу с подробными сведениями о субъектах безопасности и типах разрешений.

Получение параметров проверки подлинности соединителя

В EAC используются параметры проверки подлинности для соединителя получения, чтобы указать механизмы проверки подлинности, поддерживаемые транспортным сервером Exchange 2013. В оболочке используется параметр AuthMechanisms , чтобы указать поддерживаемые механизмы проверки подлинности. Для соединителя получения можно настроить несколько механизмов проверки подлинности. Дополнительные сведения см. в разделе Механизмы проверки подлинности соединителя получения.

Новые функции соединителя получения в Exchange 2013

В Exchange 2013 добавлены следующие функции:

• С помощью параметра TlsCertificateName можно указать сертификат, выданный локальным центром сертификации (ЦС), для использования для безопасной почты. Это помогает свести к минимуму риск мошеннических сертификатов.

• Параметр TransportRole обозначает роль сервера, связанную с этим соединителем. Обычно он используется для указания роли сервера при размещении нескольких ролей сервера на одном компьютере.

Дополнительные сведения об этих и других параметрах соединителей получения см. в разделе New-ReceiveConnector .