配置接收连接器属性

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2012-10-26

接收连接器代表一个逻辑网关,通过该网关,可接收所有入站邮件。 接收连接器基于每个服务器进行配置,它们控制该服务器如何从 Internet、电子邮件客户端和其他消息服务器接收邮件。

默认情况下,安装集线器传输服务器角色之后,将自动创建内部邮件流所需的接收服务器。 同样,安装边缘传输服务器角色之后,将自动创建能够从 Internet 和集线器传输服务器接收邮件的接收连接器。 但是,只有当使用边缘订阅过程将边缘传输服务器订阅到 Active Directory 站点之后,才能建立端到端邮件流。 对于其他方案,如面向 Internet 的集线器传输服务器或未使用 EdgeSync 的边缘传输服务器,必须手动配置连接器,才能建立端到端邮件流。

您可以使用 EMC 或命令行管理程序配置接收连接器的属性。

小心警告:
不要在已通过使用 EdgeSync 订阅到 Exchange 组织的边缘传输服务器上执行此步骤。相反UNRESOLVED_TOKEN_VAL(),请在集线器传输服务器上进行更改。这样更改将在下次发生 EdgeSync 同步时复制到边缘传输服务器上。

要查找与连接器相关的其他管理任务吗? 请查看管理连接器

  • 您必须拥有一个现有的接收连接器。 有关创建接收连接器的详细步骤,请参阅创建 SMTP 接收连接器

  • 您应该确定此接收连接器的具体用途,以便正确地配置其属性。 有关接收连接器的详细信息,请参阅了解接收连接器

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“接收连接器”条目。

  1. 如果要在集线器传输服务器上配置接收连接器,请在控制台树中展开“服务器配置”,然后选择“集线器传输”。 在边缘传输服务器上,在控制台树中选择“边缘传输”。

  2. 在工作窗格中,选择“接收连接器”选项卡,然后双击要配置的接收连接器。

  3. 使用“常规”选项卡修改接收连接器的常规属性:

    • 连接器名称 若要为连接器重命名,请在“连接器名称”字段中键入新名称,然后单击“应用”。

    • 连接器状态   此字段显示是否启用了该连接器。 无法从属性页更改连接器的状态。 需要使用 EMC 中的“启用”或“禁用”操作或相应的命令行管理程序命令。 有关启用或禁用接收连接器的详细步骤,请参阅启用或禁用接收连接器

    • 修改:此字段显示上次修改连接器设置的日期。

    • 协议日志记录级别   使用此下拉列表选择协议日志记录级别。 选择“无”可关闭协议日志记录。 选择“详细”可打开协议日志记录。

    • 指定此连接器为响应 HELO 或 EHLO 将提供的 FQDN   此字段指定传输服务器用于在入站 SMTP 连接期间需要目标服务器名称时标识自身的完全限定域名 (FQDN)。 若要详细了解如何使用此字段的值,请参阅了解接收连接器

    • 最大邮件大小(KB)   要设置通过此连接器的邮件的最大邮件大小,请选中“最大邮件大小(KB)”旁的复选框,并以 KB 为单位输入一个值。 有效输入范围为 64 到 2,097,151 KB。 若要取消对最大邮件大小的任何限制,请清除“最大邮件大小 (KB)”旁边的复选框。

  4. 使用“网络”选项卡指定此接收连接器接收连接的 IP 地址和 TCP 端口。 您还可以配置此接收连接器接受连接的 IP 地址范围。 可以使用下列选项:

    • 使用以下本地 IP 地址接收邮件   使用此列表指定此接收连接器侦听传入邮件的 IP 地址和端口号。 对于每个条目,必须指定一组不同的 IP 地址或指定所有可用的 IP 地址。可以使用下列选项:

      添加 若要添加新的 IP 地址或端口号,请单击“添加”。 显示的窗口中可提供下列选项:

      使用此服务器上的所有可用 IP 地址   选择此选项可使用与此计算机关联的所有 IP 地址。这是推荐的选项。

      指定一个 IP 地址   选择此选项可使用与此计算机关联的某个特定的 IP 地址。

      重要重要说明:
      指定的本地 IP 地址必须对接收连接器所在的集线器传输服务器或边缘传输服务器有效。如果指定了无效的本地 IP 地址,Microsoft Exchange 传输服务在重新启动时可能会无法启动。

      端口   此字段标识传入邮件的接收连接器在其上侦听的 TCP 端口号。TCP 端口 25 是用于在 SMTP 服务器之间传输邮件的默认端口。

      编辑:单击“编辑”可以更改现有 IP 地址或端口。

      删除:单击 删除图标 可以删除现有 IP 地址。

    • 接收来自具有下列 IP 地址的远程服务器的邮件   使用此列表指定此接收连接器接受的连接来自的 IP 地址或 IP 地址范围。 若要添加远程 IP 地址或远程 IP 地址范围,请使用下列方法之一:

      添加 - IP 地址:若要输入不带子网掩码的 IP 地址,或者要用无类别域际路由选择 (CIDR) 表示法指定子网掩码,请单击“添加”或“添加”旁边的下拉箭头,然后选择“IP 地址”。在“添加远程服务器的 IP 地址”对话框中,直接输入 IP 地址,或使用 CIDR 表示法指定子网。例如,如果输入 192.168.1.1,则接收连接器仅接受来自该主机的邮件,但如果指定 192.168.1.0/24,接收连接器将接受来自 192.168.1.0 的整个 C 类子网的邮件。

      添加 - IP 和掩码:若要使用点分十进制表示法输入带子网掩码的 IP 地址或子网,请单击“添加”旁边的下拉箭头,然后选择“IP 和掩码”。在“添加远程服务器 - IP 和掩码”对话框中,指定 IP 地址和子网掩码。

      添加 - IP 范围:若要使用范围内的第一个 IP 地址和最后一个 IP 地址指定 IP 地址范围,请单击“添加”旁边的下拉箭头,然后选择“IP 范围”。在“添加远程服务器 - IP 范围”对话框中,指定 IP 范围的起始和结束地址。

      编辑:若要编辑现有 IP 地址范围,请选择该 IP 地址范围,然后单击“编辑”。

      删除   若要删除现有 IP 地址范围,请选择该 IP 地址范围,然后单击 删除图标

  5. 使用“身份验证”选项卡为传入的 SMTP 连接配置安全性选项:

    • 传输层安全性 (TLS)   选择此选项可为此连接器接收的所有邮件提供传输层安全性 (TLS) 传输。 选择此选项后,STARTTLS 关键字将公布在连接 SMTP 服务器的 EHLO 响应中,并且已接受 TLS 身份验证。

      启用域安全(相互验证 TLS) 若要指示此接收连接器接受来自远程服务器的相互 TLS 连接,请选中此复选框。 在启用相互 TLS 之前需要执行额外的配置步骤。 有关配置相互 TLS 的详细信息,请参阅使用域安全:配置 Mutual TLS

    • 基本身份验证   选择此选项可对此连接器接收的所有邮件进行基本身份验证。 选择“基本身份验证”之后,AUTH 关键字将公布在连接 SMTP 服务器的 EHLO 响应中,然后接受基本身份验证。 由于在使用基本身份验证时将以纯文本形式发送用户名和密码,因此建议不要使用没有加密的基本身份验证。

      仅在启动 TLS 后提供基本身份验证 选择此选项时,连接器将先启动 TLS,完成 TLS 加密后,连接器将提供基本身份验证。

    • Exchange Server 身份验证   选择此选项可通过 Exchange 身份验证机制(例如 TLS 直接信任或通过 TLS 的 Kerberos)进行身份验证。

    • 集成的 Windows 身份验证   选择此选项可使用集成的 Windows 身份验证,它代表 NTLM、Kerberos 和协商身份验证机制。

    • 外部保护(例如,使用 IPsec)   当通过外部方法保护此接收连接器的传入连接时,请使用此选项。 例如,当在专用网络上或通过 Internet 协议安全性 (IPsec) 对连接实际进行了保护时,请使用此选项。 选择此选项,即表示做出了外部安全性的断言,将无法通过 Exchange 以编程方式进行验证。 选择此身份验证方式之前,必须先在“权限组”选项卡上选择“Exchange 服务器”权限。

  6. 使用“权限组”选项卡选择分配到此接收连接器的权限组。 权限组是授予已知用户组、计算机组或安全组的一组预定义权限。 在此选项卡上选定的权限组的成员允许向此接收连接器提交邮件。

    重要重要说明:
    当在此选项卡上选定后,会对每个权限组授予不同的一组权限。 例如,会对 Exchange 用户权限组的成员授予 ms-Exch-Bypass-Anti-Spam 扩展权限,而不会对匿名用户授予此权限。有关授予每个权限组的扩展权限的完整列表,请参阅了解接收连接器中的“权限组”。

    可以使用下列选项:

    • 匿名用户   未进行身份验证的用户

    • Exchange 用户   通过身份验证的用户帐户

    • Exchange 服务器   Exchange 服务器通用安全组的成员

    • 旧版 Exchange 服务器   ExchangeLegacyInterop 通用安全组的成员

    • 伙伴   伙伴服务帐户

您必须先获得权限,然后才能执行此过程。若要查看所需的权限,请参阅传输权限主题中的“接收连接器”条目。

可以使用 Set-ReceiveConnector cmdlet 修改现有接收连接器的所有可用设置。 在此示例中,从 Contoso.com 中对接收连接器连接的配置进行了下列更改:

  • 将连接器上允许的最大邮件大小更改为 50 MB。

  • 在接收连接器上启用协议日志记录。

  • 设置缓送间隔。

Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose

使用 Set-ReceiveConnector cmdlet 参数指定的值将替换在接收连接器上配置的现有值。 这不是单值属性(例如最大邮件大小)问题,但是它可以是多值属性(例如远程 IP 地址范围)问题。 若要保留多值属性中的任何现有值,在运行 Set-ReceiveConnector cmdlet 时,必须指定现有值以及要添加的任何新值。

例如,假设您希望将子网 10.0.10.0/24 添加到 Contoso.com 接收连接器的连接接受邮件的 IP 地址。 当前,此接收连接器配置为仅从 IP 范围 192.168.180.0 到 192.168.180.255 接受邮件。 此示例通过指定现有的值以及要添加的新值来实现此目的。

Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"

如果多值属性有多个值,您可能不希望只是为了添加另一个值而重新键入所有值。 相反,您可以使用临时命令行管理程序变量。 此示例还会使用临时变量 $ConnectorConfiguration 将 10.0.10.0/24 子网添加到 Contoso.com 连接器的连接的远程 IP 范围。

$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges

在接收连接器上指定缓送间隔时间时,便启用了缓送功能。 默认值为 5 秒,建议您从此值开始。决定更改该值时必须谨慎。如果间隔太长,会中断正常的邮件流;但是如果间隔太短,在阻止帐户搜集攻击时又不能发挥预期作用。 如果更改缓送间隔值,请逐步少量地进行。

以下示例通过将缓送间隔值增加至 6 秒,更改“来自 Contoso.com 中的连接”连接器的缓送间隔。

Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06

有关详细的语法和配置的信息,请参阅 Set-ReceiveConnector

 © 2010 Microsoft Corporation。保留所有权利。
显示: