Connecteurs de réception
S’applique à : Exchange Server 2013
Les connecteurs de réception contrôlent le flux des messages entrants vers votre organisation Exchange. Ils sont configurés sur les ordinateurs exécutant Microsoft Exchange Server 2013 avec le service transport, ou dans le service frontal sur un serveur d’accès au client. Ils peuvent être créés dans le Centre d’administration Exchange (EAC) ou dans l’environnement de ligne de commande Exchange Management Shell.
Par défaut, les connecteurs de réception requis pour le flux de messagerie interne sont automatiquement créés lors de l’installation d’un serveur d’accès au client ou d’un serveur de boîtes aux lettres.
Les serveurs Exchange 2013 exécutant le service transport nécessitent des connecteurs de réception pour recevoir des messages provenant d’Internet, de clients de messagerie et d’autres serveurs de messagerie. Un connecteur de réception contrôle les connexions entrantes à l’organisation Exchange.
Chaque connecteur Receive écoute les connexions entrantes qui correspondent aux paramètres du connecteur de réception. Un connecteur de réception écoute les connexions reçues par le biais d’une adresse IP et d’un port locaux particuliers, et à partir d’une plage d’adresses IP spécifiée. Vous pouvez créer un connecteur de réception lorsque vous souhaitez contrôler les serveurs qui reçoivent des messages à partir d’une adresse IP ou d’une plage d’adresses IP particulière, et quand vous souhaitez configurer des propriétés de connecteur spéciales pour les messages reçus d’une adresse IP particulière, comme autoriser des messages plus volumineux ou plus de destinataires par message. Vous pouvez également définir l’étendue du connecteur Receive à l’aide du paramètre TlsCertificateName de l’applet de commande Set-ReceiveConnector , ce qui vous permet de spécifier le certificat à utiliser pour le connecteur.
Les connecteurs de réception sont limités à un serveur unique et déterminent comment ce serveur spécifique écoute les connexions. Lorsque vous créez un connecteur de réception sur un serveur de boîtes aux lettres exécutant le service de transport, le connecteur de réception est stocké dans Active Directory en tant qu’objet enfant du serveur sur lequel il est créé.
Si vous avez besoin de connecteurs de réception supplémentaires pour des scénarios spécifiques, vous pouvez les créer à l’aide du CENTRE d’administration Exchange ou d’Exchange Management Shell. Chaque connecteur de réception doit utiliser une combinaison unique de liaisons d’adresses IP, d’attributions de numéros de port et de plages d’adresses IP distantes à partir desquelles le courrier est accepté.
Pour plus d’informations sur la création d’un connecteur de réception, consultez Procédures de connecteur de réception.
Connecteurs de réception par défaut créés lors de l’installation
Certains connecteurs de réception sont créés par défaut lorsque vous installez le rôle serveur de boîtes aux lettres.
Connecteurs de réception par défaut créés sur un serveur de boîtes aux lettres exécutant le service de transport
Lorsque vous installez un serveur de boîtes aux lettres exécutant le service transport, deux connecteurs de réception sont créés. Aucun connecteur de réception supplémentaire n’est nécessaire pour une opération classique, et dans la plupart des cas, les connecteurs de réception par défaut ne nécessitent pas de modification de configuration. Ces connecteurs sont les suivants :
Nom> du serveur par défaut <: accepte les connexions des serveurs de boîtes aux lettres exécutant le service de transport et des serveurs Edge.
Nom> du serveur proxy <client : accepte les connexions à partir de serveurs frontaux. En règle générale, les messages sont envoyés à un serveur frontal via SMTP.
Une valeur TransportRole est affectée à chaque connecteur. Vous pouvez l’utiliser pour déterminer le rôle dans lequel le connecteur s’exécute. Cela peut être utile dans les cas où vous exécutez plusieurs rôles sur un seul serveur. Dans le cas de chaque connecteur de réception mentionné précédemment, leur valeur TransportRole est HubTransport.
Pour afficher les connecteurs Receive par défaut et leurs valeurs de paramètre, vous pouvez utiliser l’applet de commande Get-ReceiveConnector .
Connecteurs de réception par défaut créés sur un serveur de transport frontal
Pendant l’installation, trois connecteurs de réception sont créés sur le transport frontal ou le serveur d’accès au client. Le connecteur de réception front-end par défaut est configuré pour accepter les communications SMTP de toutes les plages d’adresses IP. En outre, il existe un connecteur de réception qui peut agir comme un proxy sortant pour les messages envoyés au serveur frontal à partir de serveurs de boîtes aux lettres. Enfin, il existe un connecteur de réception sécurisé configuré pour accepter les messages chiffrés avec TLS (Transport Layer Security). Ces connecteurs sont les suivants :
Nom> du serveur frontal <par défaut : accepte les connexions des expéditeurs SMTP sur le port 25. Il s’agit du point d’entrée de messagerie courant dans votre organisation.
Nom> du serveur frontal <du proxy sortant : accepte les messages d’un connecteur d’envoi sur un serveur principal, avec le proxy frontal activé.
Nom> du serveur frontal <du client : accepte les connexions sécurisées, avec tls (Transport Layer Security) appliqué.
Dans une installation classique, aucun connecteur de réception supplémentaire n’est requis.
Types de connecteurs de réception
Le type détermine les paramètres de sécurité par défaut pour chaque connecteur de réception.
Les paramètres de sécurité d’un connecteur de réception spécifient les autorisations accordées aux sessions qui se connectent au connecteur De réception et les mécanismes d’authentification pris en charge.
Lorsque vous utilisez le Centre d’administration Exchange pour configurer un connecteur de réception, la page nouveau connecteur de réception vous invite à sélectionner le type du connecteur. En fonction de votre sélection, les paramètres sont définis pour être conformes à la configuration que vous avez choisie. Des procédures spécifiques contiennent plus d’informations sur les paramètres de type de connecteur de réception. Voici quelques exemples de ces procédures : Créer un connecteur de réception pour recevoir des e-mails à partir d’Internet et Créer un connecteur de réception sécurisé pour recevoir des e-mails d’un partenaire.
Groupes d’autorisations du connecteur de réception
Un groupe d'autorisations est un ensemble prédéfini d'autorisations attribuées à des principaux de sécurité bien connus et affectées à un connecteur de réception. Les principaux de sécurité incluent les utilisateurs, les ordinateurs et les groupes de sécurité. L’utilisation de groupes d’autorisations simplifie la configuration des autorisations sur les connecteurs de réception. La propriété PermissionGroups définit les groupes ou les rôles qui peuvent envoyer des messages au connecteur Receive et les autorisations qui sont attribuées à ces groupes.
Les groupes d’autorisations incluent Anonymous, ExchangeUsers, ExchangeServers, ExchangeLegacyServers et Partner.
Spécifications du type de connecteur de réception
Le type détermine les groupes d’autorisations par défaut affectés au connecteur Receive et les mécanismes d’authentification par défaut disponibles pour l’authentification de session. La liste suivante décrit les types disponibles :
Client : généralement utilisé pour se connecter aux clients qui n’utilisent pas Microsoft Outlook. Il peut utiliser l’authentification TLS.
Personnalisé : généralement utilisé dans un scénario inter-forêts, ou dans un scénario où votre organisation reçoit des messages d’un agent de transfert de messages SMTP.
Interne : utilisé pour la communication entre les serveurs exécutant le service de transport ou entre les serveurs de boîtes aux lettres exécutant le service de transport et les agents de transfert tiers.
Internet : utilisé pour recevoir des messages SMTP à partir d’Internet.
Partenaire : utilisez ce type lorsque vous souhaitez configurer une communication sécurisée avec un partenaire.
Chaque type est approprié pour un scénario de connexion spécifique. Sélectionnez le type qui a les paramètres par défaut les plus applicables à la configuration souhaitée. Vous pouvez modifier les autorisations à l’aide des applets de commande Add-ADPermission et Remove-ADPermission . Pour plus d’informations, voir les rubriques suivantes :
Autorisations du connecteur de réception
Les autorisations de connecteur de réception sont attribuées aux principaux de sécurité lorsque vous spécifiez les groupes d’autorisations pour le connecteur. Lorsqu’un principal de sécurité établit une session avec un connecteur de réception, les autorisations du connecteur De réception déterminent si la session est acceptée et comment les messages reçus sont traités. Vous pouvez définir des autorisations du connecteur Receive à l’aide du CENTRE d’administration Exchange ou du paramètre PermissionGroups avec l’applet de commande Set-ReceiveConnector dans l’interpréteur de commandes. Pour modifier les autorisations par défaut d’un connecteur Receive, vous pouvez également utiliser l’applet de commande Add-ADPermission .
Recevoir des autorisations de connecteur contient une table qui répertorie en détail les principaux de sécurité et les types d’autorisations.
Paramètres d’authentification du connecteur de réception
Dans le CENTRE d’administration Exchange, vous utilisez les paramètres d’authentification d’un connecteur de réception pour spécifier les mécanismes d’authentification pris en charge par le serveur de transport Exchange 2013. Dans l’interpréteur de commandes, vous utilisez le paramètre AuthMechanisms pour spécifier les mécanismes d’authentification pris en charge. Vous pouvez configurer plusieurs mécanismes d’authentification pour un connecteur de réception. Pour plus d’informations, consultez Mécanismes d’authentification du connecteur de réception.
Nouvelles fonctionnalités du connecteur de réception dans Exchange 2013
Les fonctionnalités suivantes ont été ajoutées dans Exchange 2013 :
Avec le paramètre TlsCertificateName , vous pouvez spécifier le certificat émis par l’autorité de certification locale à utiliser pour la messagerie sécurisée. Il permet de réduire le risque de certificats frauduleux.
Le paramètre TransportRole désigne le rôle de serveur associé à ce connecteur. Il est généralement utilisé pour spécifier le rôle serveur lorsque vous hébergez plusieurs rôles serveur sur un seul ordinateur.
Consultez New-ReceiveConnector pour plus d’informations sur ces paramètres et d’autres paramètres pour les connecteurs de réception.