Compartilhar via


Configurar Proprieades do Conector de Recebimento

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-10-26

Os conectores de recebimento representam um gateway lógico por meio do qual todas as mensagens de entrada são recebidas. Os conectores de recebimento são configurador por servidor, e eles controlam como o servidor recebe mensagens da Internet, de clientes de email e outros servidores de mensagem.

Por padrão, os conectores de Recebimento necessários para o fluxo interno de emails são criados automaticamente quando a função de servidor de Transporte de Hub é instalada. Da mesma forma, quando você instalar a função de servidor de Transporte de Borda, o conector de Recebimento capaz de receber email da Internet e dos servidores de Transporte de Hub são criados automaticamente. No entanto, o fluxo de mensagens ponto a ponto só será possível depois que o servidor de Transporte de Borda tiver sido inscrito no site do Active Directory usando o processo de Inscrição de Borda. Outros cenários, como um servidor de Transporte de Hub voltado para a Internet ou um servidor de Transporte de Borda que não usa o EdgeSync, requerem uma configuração de conector manual para estabelecer fluxo de email de ponta a ponta.

Você pode usar o EMC ou o Shell para configurar as propriedades de um conector de Recebimento.

Aviso

Não realize este procedimento em um servidor de Transporte de Borda que tenha sido inscrito na organização do Exchange usando o EdgeSync. Em vez disso, faça as alterações no servidor de Transporte de Hub. A alteração será, então, replicada no servidor de Transporte de Borda quando ocorrer a próxima sincronização do EdgeSync.

Procurando outras tarefas de gerenciamento relacionadas a conectores? Consulte Gerenciando Conectores.

Pré-requisitos

O que Você Deseja Fazer?

  • Usar o EMC para configurar as propriedades de um conector de Recebimento

  • Usar o Shell para configurar as propriedades de um conector de Recebimento

Usar o EMC para configurar as propriedades de um conector de Recebimento

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de recebimento" no tópico Permissões de transporte.

  1. Se você estiver configurando um conector de recebimento em um servidor de Transporte de Hub, na árvore do console, expanda Configuração do Servidor e selecione Transporte de Hub. Em um servidor de Transporte de Borda, selecione Transporte de Borda, na árvore do console.

  2. No painel de trabalho, selecione a guia Conectores de Recebimento e clique duas vezes no conector de Recebimento que você deseja configurar.

  3. Utilize a guia Geral para modificar as propriedades gerais do conector de Recebimento:

    • Nome do Conector   Para renomear o conector, digite um novo nome no campo Nome do conector e clique em Aplicar.

    • Status do conector   Esse campo mostra se o conector está habilitado. Você não pode alterar o status de um conector na página de propriedades. Você pode precisar usar as ações Habilitar ou Desabilitar no EMC ou os comandos de Shell correspondentes. Para saber mais detalhes sobre como habilitar ou desabilitar conectores de Recebimento, consulte Habilitar ou Desabilitar um Conector de Recebimento.

    • Modificado   Estecampo mostra a data das últimas modificações nas configurações de conector.

    • Nível de log de protocolo   Use essa lista suspensa para selecionar o nível de log de protocolo. Selecione Nenhum, para desligar o log de protocolo. Selecione Detalhado para ligar o log de protocolo.

    • Especifique o FQDN que o conector fornecerá em resposta a HELO ou EHLO   Este campo especifica o nome de domínio totalmente qualificado (FQDN) que o servidor de transporte utiliza para identificar a si mesmo sempre que o nome do servidor de destino for solicitado durante uma conexão SMTP de entrada. Para saber mais sobre como o valor desse campo é usado, consulte Noções Básicas Sobre Conectores de Recebimento.

    • Tamanho máximo da mensagem (KB)   Para definir um tamanho máximo para as mensagens que podem passar por esse conector, marque a caixa de seleção ao lado de Tamanho máximo da mensagem (KB) e digite um valor em quilobytes (KB). O intervalo de entrada válido é de 64 a 2.097.151 KB. Para que não haja nenhuma restrição sobre o tamanho máximo da mensagem, desmarque a caixa de seleção ao lado de Tamanho máximo de mensagem (KB).

  4. Use a guia Rede para especificar os endereços IP e as portas TCP nas quais esse conector de Recebimento recebe as conexões. Você pode configurar também os intervalos de endereços IP do quais esse conector de recebimento aceita conexões. As seguintes opções estão disponíveis:

    • Usar os seguintes Endereços IP locais para receber emails   Use essa lista para especificar os endereços IP e números de porta nos quais esse conector de Recebimento escuta os emails de entrada. Para cada entrada, você deve especificar um conjunto de endereços IP diferente ou especificar todos os endereços IP disponíveis. As seguintes opções estão disponíveis:

      Adicionar   Para adicionar um novo endereço IP ou um número de porta, clique em Adicionar. As seguintes opções estão disponíveis na janela exibida:

      Usar todos os endereços IP disponíveis neste servidor   Selecione esta opção para usar todos os endereços IP associados a este computador. Essa é a opção recomendada.

      Especificar um endereço IP   Selecione esta opção para utilizar um endereço IP específico associado a este computador.

      Importante

      Você deve especificar um endereço IP local válido para o servidor de Transporte de Borda ou de Transporte de Hub no qual o Conector de recebimento está localizado. Se você especificar um endereço IP local inválido, o serviço de Transporte do Microsoft Exchange poderá não iniciar quando o serviço for reiniciado.

      Porta   Este campo identifica o número de porta TCP no qual esse Conector de Recebimento escuta as mensagens de email de entrada. A porta TCP 25 é a porta-padrão usada para transmissão de mensagens entre os servidores SMTP.

      Editar   Clique em Editar para alterar uma porta ou endereço IP existente.

      Remover   Clique em ícone Remover para remover um endereço IP existente.

    • Receber email de servidores remotos que possuem os seguintes endereços IP   Use essa lista para especificar o endereço IP ou o intervalo de endereços IP do qual esse conector de Recebimento aceita conexões. Para adicionar o endereço IP remoto ou o intervalo de endereços IP, use um dos métodos a seguir:

      Adicionar - Endereço IP   Para inserir um endereço IP sem máscara de sub-rede ou para especificar a máscara de sub-rede usando a notação CIDR (Roteamento entre Domínios sem Classificação), clique em Adicionar ou na seta suspensa localizada ao lado de Adicionar e selecione Endereço IP. Na caixa de diálogo Adicionar Endereços IP de Servidores Remotos, insira o endereço IP diretamente ou especifique uma sub-rede usando a notação CIDR. Por exemplo, se você inserir 192.168.1.1, o conector de Recebimento aceitará mensagens apenas daquele host, porém se você especificar 192.168.1.0/24, o conector de Recebimento aceitará mensagens de toda a sub-rede de classe C de 192.168.1.0.

      Adicionar - IP e Máscara   Para inserir um endereço IP ou uma sub-rede juntamente com uma máscara de sub-rede em notação decimal com ponto, clique na seta suspensa localizada ao lado de Adicionar e selecione IP e Máscara. Na caixa de diálogo Adicionar Servidores Remotos - IP e Máscara, especifique o endereço IP e a máscara de sub-rede.

      Adicionar - Intervalo de IP   Para especificar um intervalo de endereço IP usando o primeiro e o último endereço IP no intervalo, clique na seta suspensa localizada ao lado de Adicionar e selecione Intervalo de IP. Na caixa de diálogo Adicionar Servidores Remotos - Intervalo de IP, especifique o endereço inicial e final do intervalo de IP.

      Editar   Para editar um intervalo de endereços IP existente, selecione o intervalo de endereços IP e clique em Editar.

Remover Para remover um intervalo de endereços IP existente, selecione o intervalo de endereços IP e clique em ícone Remover.

  1. Utilize a guia Autenticação para configurar as opções de segurança das conexões SMTP de entrada:

    • Transport Layer Security (TLS)   Selecione essa opção para oferecer transmissão TLS para todas as mensagens recebidas por este conector. Quando você seleciona essa opção, a palavra-chave STARTTLS é anunciada na resposta de EHLO para conectar servidores SMTP, e a autenticação TLS é aceita.

      Habilitar Segurança de Domínio (Autenticação Mútua de TLS)   Marque essa caixa de seleção para instruir este conector de Recebimento a aceitar uma conexão de protocolo TLS mútuo de um servidor remoto. Existem etapas de configuração adicionais requeridas antes de habilitar o TLS mútuo. Para obter mais informações sobre como configurar TLS mútuo, consulte Usando a segurança de domínio: Configurando TLS mútuo.

    • Autenticação Básica   Selecione essa opção para oferecer autenticação Básica para todos os emails recebidos por este conector. Quando você seleciona Autenticação Básica, a palavra-chave AUTH é anunciada na resposta de EHLO para conectar servidores SMTP, e a autenticação Básica é aceita. Como o nome de usuário e a senha são enviados em texto não criptografado quando a autenticação Básica é usada, a autenticação Básica sem criptografia não é recomendada.

      Oferecer Autenticação Básica somente após o início do TLS   Quando você selecionar essa opção, o conector iniciará o TLS primeiro e, depois que a criptografia de TLS estiver concluída, o conector oferecerá a autenticação Básica.

    • Autenticação do Servidor do Exchange   Selecione essa opção para fazer autenticação usando um mecanismo de autenticação do Exchange, como o certificado de confiança direta de TLS ou o Kerberos através do TLS.

    • Autenticação integrada do Windows   Selecione essa opção para usar a autenticação integrada do Windows, que representa os mecanismos de autenticação NTLM, Kerberos e Negotiate.

    • Protegido Externamente (por exemplo, com IPsec)   Use esta opção se as conexões de entrada deste conector de Recebimento estiverem protegidas por meios externos. Por exemplo, utilize esta opção se a conexão estiver fisicamente protegida em uma rede privada ou com IPsec (Segurança de Protocolo de Internet). Quando você seleciona essa opção, você faz uma asserção de segurança externa que não pode ser verificada programaticamente pelo Exchange. Antes de selecionar esse método de autenticação, primeiro selecione o grupo de permissões dos servidores Exchange na guia Grupos de Permissões.

  2. Utilize a guia Grupos de Permissão para selecionar grupos de permissão atribuídos a este conector de Recebimento. Um grupo de permissões é um conjunto predefinido de permissões concedidas a grupos de usuários, computadores ou grupos de segurança conhecidos. Os membros dos grupos de permissão selecionados nesta guia podem enviar mensagens para este conector de Recebimento.

    Importante

    Ao selecionar esta guia, cada grupo de permissão recebe um conjunto diferente de permissões. Por exemplo, os membros do grupo de permissão dos usuários do Exchange recebem o direito estendido ms-Exch-Bypass-Anti-Spam, e os usuários anônimos não recebem. Para ver uma lista completa de direitos estendidos concedidos aos grupos de permissão, consulte "Grupos de Permissão" em Noções Básicas Sobre Conectores de Recebimento.

    As seguintes opções estão disponíveis:

    • Usuários anônimos   Usuários não autenticados

    • Usuários do Exchange   Contas de usuários autenticados

    • Servidores do Exchange   Membros do grupo de segurança universal dos Servidores do Exchange.

    • Servidores do Exchange herdados   Membros do grupo de segurança universal ExchangeLegacyInterop.

    • Parceiros   Contas de serviço de parceiros

Usar o Shell para configurar as propriedades de um conector de Recebimento

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de recebimento" no tópico Permissões de transporte.

Você pode usar o cmdlet Set-ReceiveConnector para modificar todas as configurações disponíveis de um conector de recebimento existente. Neste exemplo, as seguintes alterações são feitas na configuração de um conector de Recebimento denominado Conexão de Contoso.com:

  • Altera para 50 megabytes (MB) o tamanho máximo de mensagem permitido no conector.

  • Habilitar log de protocolo no conector de Recebimento.

  • Defina o intervalo de tarpitting.

Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose

Os valores especificados com os parâmetros do cmdlet Set-ReceiveConnector substituem os valores existentes configurados no conector de Recebimento. Isso não é problema para atributos de valor único, como o tamanho máximo das mensagens, porém pode ser um problema para atributos com valores múltiplos, como intervalos de endereços IP remotos. Para preservar os valores existentes em um atributo com valores múltiplos, você deve especificar o valor existente e todos os valores novos que deseja adicionar ao executar o cmdlet Set-ReceiveConnector.

Por exemplo, suponha que você deseja adicionar a sub-rede 10.0.10.0/24 aos endereços IP dos quais o conector de Recebimento Conexão de Contoso.com aceita mensagens. Atualmente, este conector de Recebimento está configurado para aceitar mensagens somente do intervalo de IP 192.168.180.0 a 192.168.180.255. Este exemplo faz isso especificando o valor existente junto com o novo valor que será adicionado.

Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"

Se você tiver vários valores para uma propriedade com múltiplos valores, você pode não querer digitar novamente todos os valores apenas para adicionar outro valor. Em vez disso, você pode usar as variáveis temporárias do Shell. Este exemplo também acrescenta a sub-rede 10.0.10.0/24 aos intervalos de IP remotos do conector Conexão de Contoso.com usando as variáveis temporárias $ConnectorConfiguration.

$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges

Quando você especificar um tempo de intervalo de tarpitting em um Conector de Recebimento, o tarpitting estará habilitado. O valor padrão é 5 segundos, e recomendamos que você comece com ele. Tome cuidado se decidir alterar esse valor. Um intervalo demasiadamente longo poderá interromper o fluxo normal de mensagens, enquanto um intervalo breve demais poderá não ser tão eficaz no impedimento de um ataque de colheita do diretório. Se você alterar o valor do intervalo de tarpitting, faça isso em incrementos menores.

O exemplo a seguir altera o intervalo de tarpitting do conector “Connection from Contoso.com”, aumentando-o para 6 segundos.

Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06

Para obter informações detalhadas de sintaxe e de configuração, consulte Set-ReceiveConnector.

 © 2010 Microsoft Corporation. Todos os direitos reservados.