Konfigurieren der Eigenschaften von Empfangsconnectors

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-10-26

Empfangsconnectors fungieren als logische Gateways, über die alle eingehenden Nachrichten empfangen werden. Empfangsconnectors werden für jeden Server separat konfiguriert und steuern, wie der betreffende Server Nachrichten aus dem Internet, von E-Mail-Clients und von anderen Messagingservern empfängt.

Die für die interne Nachrichtenübermittlung erforderlichen Empfangsconnectors werden bei der Installation der Hub-Transport-Serverrolle automatisch erstellt. Entsprechend wird bei der Installation der Edge-Transport-Serverrolle automatisch der Empfangsconnector erstellt, der E-Mail-Nachrichten aus dem Internet und von Hub-Transport-Servern empfangen kann. Die End-to-End-Nachrichtenübermittlung ist aber erst möglich, nachdem der Edge-Transport-Server mithilfe des Edge-Abonnementprozesses für den Active Directory-Standort abonniert wurde. In anderen Szenarien, wie z. B. bei einem mit dem Internet verbundenen Hub-Transport-Server oder einem Edge-Transport-Server, der nicht mit EdgeSync arbeitet, ist eine manuelle Connectorkonfiguration erforderlich, um die End-to-End-Nachrichtenübermittlung einzurichten.

Sie können die Eigenschaften eines Empfangsconnectors mithilfe der Exchange-Verwaltungskonsole oder der Shell konfigurieren.

VorsichtAchtung:
Führen Sie dieses Verfahren auf keinem Edge-Transport-Server aus, der mithilfe von "EdgeSync" die Exchange-Organisation abonniert hat. Nehmen Sie stattdessen die Änderungen auf dem Hub-Transport-Server vor. Die Änderungen werden dann mit der nächsten EdgeSync-Synchronisierung auf den Edge-Transport-Server repliziert.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Connectors gibt? Weitere Informationen finden Sie hier: Verwalten von Connectors.

  • Sie müssen über einen vorhandenen Empfangsconnector verfügen. Ausführliche Anleitungen zum Erstellen eines Empfangsconnectors finden Sie unter Erstellen eines SMTP-Empfangsconnectors.

  • Bestimmen Sie die genaue Verwendung dieses Empfangsconnectors, damit Sie seine Eigenschaften richtig konfigurieren können. Weitere Informationen zu Empfangsconnectors finden Sie unter Grundlegendes zu Empfangsconnectors.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Empfangsconnectors" im Thema Transportberechtigungen.

  1. Wenn Sie einen Empfangsconnector auf einem Hub-Transport-Server konfigurieren, erweitern Sie in der Konsolenstruktur Serverkonfiguration, und wählen Sie Hub-Transport aus. Wählen Sie auf einem Edge-Transport-Server in der Konsolenstruktur Edge-Transport aus.

  2. Wählen Sie im Arbeitsbereich die Registerkarte Empfangsconnectors aus, und doppelklicken Sie dann auf den zu konfigurierenden Empfangsconnector.

  3. Verwenden Sie die Registerkarte Allgemein, um die allgemeinen Eigenschaften des Empfangsconnectors zu ändern:

    • Connectorname   Geben Sie zum Umbenennen des Connectors einen neuen Namen in das Feld Connectorname ein, und klicken Sie dann auf Übernehmen.

    • Connectorstatus   In diesem Feld wird angezeigt, ob der Connector aktiviert ist. Der Status eines Connectors kann nicht auf der Eigenschaftenseite geändert werden. Dazu müssen Sie die Aktion Aktivieren oder Deaktivieren in der Exchange-Verwaltungskonsole oder die entsprechenden Shellbefehle verwenden. Ausführliche Anleitungen zum Aktivieren oder Deaktivieren von Empfangsconnectors finden Sie unter Aktivieren oder Deaktivieren eines Empfangsconnectors.

    • Geändert In diesemFeld wird das Datum der letzten Änderung der Connectoreinstellungen angezeigt.

    • Protokolliergrad   Wählen Sie in dieser Dropdownliste den Protokolliergrad aus. Aktivieren Sie Keine, um die Protokollierung auszuschalten. Aktivieren Sie Ausführlich, um die Protokollierung einzuschalten.

    • Geben Sie den FQDN an, den dieser Connector als Antwort auf HELO oder EHLO bereitstellen soll   In diesem Feld wird der vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) angegeben, mit dem sich der Transportserver identifiziert, wenn für eine eingehende SMTP-Verbindung ein Zielservername erforderlich ist. Weitere Informationen zur Verwendung des Werts in diesem Feld finden Sie unter Grundlegendes zu Empfangsconnectors.

    • Maximale Nachrichtengröße (KB)   Um eine maximale Nachrichtengröße für Nachrichten festzulegen, die über diesen Connector weitergeleitet werden dürfen, aktivieren Sie das Kontrollkästchen Maximale Nachrichtengröße (KB) und geben einen Wert in Kilobyte (KB) ein. Der gültige Eingabebereich liegt zwischen 64 und 2.097.151 KB. Um alle Einschränkungen der maximalen Nachrichtengröße aufzuheben, deaktivieren Sie das Kontrollkästchen neben Maximale Nachrichtengröße (KB).

  4. Geben Sie auf der Registerkarte Netzwerk die IP-Adressen und die TCP-Ports an, über die dieser Empfangsconnector Verbindungen empfängt. Sie können auch die IP-Adressbereiche konfigurieren, aus denen dieser Empfangsconnector Verbindungen akzeptiert. Die folgenden Optionen sind verfügbar:

    • Diese lokalen IP-Adressen zum Empfangen von E-Mail verwenden   In dieser Liste können Sie die IP-Adressen und Portnummern angeben, die von diesem Empfangsconnector auf eingehende E-Mail-Nachrichten überwacht werden. Sie müssen für jeden Eintrag eine andere Gruppe von IP-Adressen oder alle verfügbaren IP-Adressen angeben. Die folgenden Optionen sind verfügbar:

      Hinzufügen   Zum Hinzufügen einer neuen IP-Adresse oder Portnummer klicken Sie auf Hinzufügen. Im daraufhin angezeigten Fenster stehen folgende Optionen zur Verfügung:

      Alle auf diesem Server verfügbaren IP-Adressen verwenden   Wählen Sie diese Option aus, um alle IP-Adressen zu verwenden, die diesem Computer zugeordnet sind. Dies ist die empfohlene Option.

      Eine IP-Adresse angeben   Wählen Sie diese Option aus, um eine bestimmte IP-Adresse zu verwenden, die diesem Computer zugeordnet ist.

      WichtigWichtig:
      Sie müssen eine lokale IP-Adresse angeben, die für den Hub-Transport- oder Edge-Transport-Server gültig ist, auf dem sich der Empfangsconnector befindet. Wenn Sie eine ungültige lokale IP-Adresse angeben, kann beim Neustart des Microsoft Exchange-Transportdiensts ein Fehler auftreten.

      Port   Dieses Feld gibt die TCP-Portnummer an, die von diesem Empfangsconnector auf eingehende E-Mail-Nachrichten überwacht wird. TCP-Port 25 ist der Standardport für die Nachrichtenübertragung zwischen SMTP-Servern.

      Bearbeiten Klicken Sie zum Ändern einer vorhandenen IP-Adresse oder eines vorhandenen Ports auf Bearbeiten.

      Entfernen   Klicken Sie auf Entfernen (Symbol), um eine vorhandene IP-Adresse zu entfernen.

    • E-Mail von Remoteservern mit folgenden IP-Adressen empfangen   Geben Sie in dieser Liste die IP-Adressen oder den IP-Adressbereich an, von denen bzw. dem dieser Empfangsconnector Verbindungen akzeptiert. Verwenden Sie zum Hinzufügen der Remote-IP-Adresse bzw. des Remote-IP-Adressbereichs eine der folgenden Methoden:

      Hinzufügen - IP-Adresse   Klicken Sie zum Angeben einer IP-Adresse ohne Subnetzmaske oder zum Angeben einer Subnetzmaske mithilfe der CIDR-Notation (Classless Interdomain Routing) auf Hinzufügen oder auf den Dropdownpfeil neben Hinzufügen, und wählen Sie IP-Adresse aus. Geben Sie die IP-Adresse im Dialogfeld IP-Adressen von Remoteservern hinzufügen direkt oder unter Angabe eines Subnetzes mithilfe der CIDR-Notation an. Wenn Sie z. B. die Adresse 192.168.1.1 eingeben, akzeptiert der Empfangsconnector nur Nachrichten von diesem Host. Wenn Sie jedoch 192.168.1.0/24 angeben, akzeptiert der Empfangsconnector Nachrichten aus dem gesamten Klasse C-Subnetz von 192.168.1.0.

      Hinzufügen - IP und Maske   Klicken Sie zum Eingeben einer IP-Adresse oder eines Subnetzes zusammen mit einer Subnetzmaske in punktierter Dezimalschreibweise auf den Dropdownpfeil neben Hinzufügen, und wählen Sie IP und Maske aus. Geben Sie im Dialogfeld Remoteserver hinzufügen - IP und Maske die IP-Adresse und die Subnetzmaske ein.

      Hinzufügen - IP-Bereich   Klicken Sie zum Angeben eines IP-Adressbereichs mithilfe der ersten und der letzten IP-Adresse im Bereich auf den Dropdownpfeil neben Hinzufügen, und wählen Sie IP-Bereich aus. Geben Sie im Dialogfeld Remoteserver hinzufügen - IP-Bereich die Start- und Endadressen des IP-Bereichs an.

      Bearbeiten   Wählen Sie zum Bearbeiten eines vorhandenen IP-Adressbereichs den IP-Adressbereich aus, und klicken Sie dann auf Bearbeiten.

      Entfernen   Wählen Sie zum Entfernen eines vorhandenen IP-Adressbereichs den IP-Adressbereich aus, und klicken Sie dann auf Entfernen (Symbol).

  5. Verwenden Sie die Registerkarte Authentifizierung, um Sicherheitsoptionen für eingehende SMTP-Verbindungen zu konfigurieren:

    • Transport Layer Security (TLS)   Aktivieren Sie diese Option, um die TLS-Übermittlung für alle Nachrichten anzubieten, die von diesem Connector empfangen werden. Wenn Sie diese Option aktivieren, wird das Schlüsselwort STARTTLS in der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellen, angegeben, und TLS-Authentifizierung wird akzeptiert.

      Domänensicherheit aktivieren (Gegenseitige TLS-Authentifizierung)   Aktivieren Sie dieses Kontrollkästchen, um den Empfangsconnector anzuweisen, eine Verbindung mit gegenseitiger TLS-Authentifizierung von einem Remoteserver zu akzeptieren. Es sind weitere Konfigurationsschritte erforderlich, bevor Sie die gegenseitige TLS-Authentifizierung aktivieren können. Weitere Informationen zum Konfigurieren der gegenseitigen TLS-Authentifizierung finden Sie unter Verwenden der Domänensicherheit: Konfigurieren von MTLS.

    • Standardauthentifizierung   Aktivieren Sie diese Option, um für alle E-Mail-Nachrichten, die von diesem Connector empfangen werden, die Standardauthentifizierung bereitzustellen. Wenn Sie Standardauthentifizierung aktivieren, wird das Schlüsselwort AUTH in der EHLO-Antwort an SMTP-Server, die eine Verbindung herstellen, angegeben, und Standardauthentifizierung wird akzeptiert. Da bei der Standardauthentifizierung der Benutzername und das Kennwort unverschlüsselt (als Nur-Text) gesendet werden, wird eine Standardauthentifizierung ohne Verschlüsselung nicht empfohlen.

      Standardauthentifizierung nur nach dem Starten von TLS anbieten   Wenn Sie diese Option aktivieren, startet der Connector zuerst TLS, und bietet erst anschließend die Standardauthentifizierung an.

    • Exchange Server-Authentifizierung   Aktivieren Sie diese Option, um einen Exchange-Authentifizierungsmechanismus zu verwenden, z. B. eine direkte TLS-Vertrauensstellung oder Kerberos über TLS.

    • Integrierte Windows-Authentifizierung   Aktivieren Sie diese Option, um die integrierte Windows-Authentifizierung zu verwenden, die NTLM, Kerberos und Mechanismen für das Aushandeln der Authentifizierung bietet.

    • Extern gesichert (zum Beispiel mit IPsec)   Verwenden Sie diese Option, wenn die eingehenden Verbindungen zu diesem Empfangsconnector von außen gesichert sind. Verwenden Sie diese Option, wenn die Verbindung beispielsweise durch eine physikalische Sicherung über ein privates Netzwerk oder über IPsec (Internet Protocol Security) gesichert ist. Bei Auswahl dieser Option sichern Sie eine externe Sicherheit zu, die von Exchange nicht programmgesteuert überprüft werden kann. Bevor Sie diese Authentifizierungsmethode auswählen, müssen Sie zuerst Exchange-Server auf der Registerkarte Berechtigungsgruppen aktivieren.

  6. Wählen Sie auf der Registerkarte Berechtigungsgruppen die Berechtigungsgruppen aus, die diesem Empfangsconnector zugewiesen sind. Eine Berechtigungsgruppe ist eine vordefinierte Sammlung von Berechtigungen, die bekannten Gruppen von Benutzern, Computern oder Sicherheitsgruppen gewährt wird. Mitglieder der ausgewählten Berechtigungsgruppen auf dieser Registerkarte dürfen Nachrichten an diesen Empfangsconnector übermitteln.

    WichtigWichtig:
    Jeder Berechtigungsgruppe, die auf dieser Registerkarte ausgewählt ist, wird ein unterschiedlicher Satz von Berechtigungen erteilt. Beispielsweise wird Mitgliedern der Berechtigungsgruppe für Exchange-Benutzer das erweiterte Recht "ms-Exch-Bypass-Anti-Spam" erteilt, anonymen Benutzern jedoch nicht. Eine vollständige Liste der erweiterten Rechte, die jeder Berechtigungsgruppe erteilt werden, finden Sie unter "Berechtigungsgruppen" im Thema Grundlegendes zu Empfangsconnectors.

    Die folgenden Optionen sind verfügbar:

    • Anonyme Benutzer   Nicht authentifizierte Benutzer

    • Exchange-Benutzer   Authentifizierte Benutzerkonten

    • Exchange-Server   Mitglieder der universellen Sicherheitsgruppe für Exchange-Server

    • Vorversionen von Exchange Server   Mitglieder der universellen Sicherheitsgruppe "ExchangeLegacyInterop"

    • Partner   Partnerdienstkonten

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Empfangsconnectors" im Thema Transportberechtigungen.

Mit dem Cmdlet Set-ReceiveConnector können Sie alle verfügbaren Einstellungen für einen vorhandenen Empfangsconnector ändern. In diesem Beispiel werden die folgenden Änderungen an der Konfiguration des Empfangsconnectors "Connection from Contoso.com" vorgenommen:

  • Sie ändern die auf dem Connector zulässige maximale Nachrichtengröße auf 50 MB.

  • Sie aktivieren die Protokollierung für den Empfangsconnector.

  • Legen Sie das Teergrubenintervall fest.

Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose

Die Werte, die Sie mit den Parametern des Cmdlets Set-ReceiveConnector angeben, ersetzen die auf dem Empfangsconnector konfigurierten vorhandenen Werte. Dies stellt bei Attributen mit einem einzelnen Wert wie der maximalen Nachrichtengröße kein Problem dar. Es kann jedoch bei mehrwertigen Attributen, z. B. Remote-IP-Adressbereichen, problematisch sein. Wenn Sie bestimmte vorhandene Werte in einem mehrwertigen Attribut beibehalten möchten, müssen Sie diese Werte beim Ausführen des Cmdlets Set-ReceiveConnector zusammen mit sämtlichen neuen Werten, die Sie hinzufügen möchten, angeben.

Nehmen Sie beispielsweise an, dass Sie das Subnetz 10.0.10.0/24 den IP-Adressen hinzufügen möchten, von denen der Empfangsconnector "Connection from Contoso.com" Nachrichten akzeptiert. Zurzeit ist dieser Empfangsconnector so konfiguriert, dass er Nachrichten ausschließlich aus dem IP-Adressbereich 192.168.180.0 bis 192.168.180.255 akzeptiert. In diesem Beispiel wird der vorhandene Wert zusammen mit dem neuen Wert angegeben, der hinzugefügt werden soll.

Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"

Wenn für eine mehrwertige Eigenschaft zahlreiche Werte vorliegen, möchten Sie vermutlich nicht alle Werte erneut eingeben, wenn Sie einen weiteren Wert hinzufügen. Stattdessen können Sie temporäre Shellvariablen verwenden. In diesem Beispiel wird außerdem das Subnetz 10.0.10.0/24 den Remote-IP-Adressbereichen des Empfangsconnectors "Connection from Contoso.com" hinzugefügt; dabei wird die temporäre Variable $ConnectorConfiguration verwendet.

$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges

Wenn Sie ein Teergrubenintervall auf einem Empfangsconnector angeben, ist die Teergrubenfunktionalität aktiviert. Der Standardwert beträgt 5 Sekunden, und es empfiehlt sich, bei diesem Wert zu beginnen. Gehen Sie mit Umsicht vor, wenn Sie sich entscheiden, diesen Wert zu ändern. Ein übermäßig langes Intervall kann die normale Nachrichtenübermittlung unterbrechen, während ein zu kurzes Intervall möglicherweise nicht ausreichend effektiv beim Abwehren eines Verzeichnisdiebstahl-Angriffs ist. Wenn Sie den Wert für das Teergrubenintervall ändern, nehmen Sie die Änderung in kleinen Schritten vor.

Im folgenden Beispiel wird das Teergrubenintervall des Connectors “Connection from Contoso.com” auf 6 Sekunden erhöht.

Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06

Ausführliche Informationen zu Syntax und Konfiguration finden Sie unter Set-ReceiveConnector.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: