接收連接器

適用於:Exchange Server 2013

接收連接器可控制傳入訊息到 Exchange 組織的流程。 這些設定是在執行 Microsoft Exchange Server 2013 與傳輸服務的電腦上,或在用戶端存取伺服器的前端服務中設定。 您可以在 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面中建立它們。

根據預設,安裝用戶端存取伺服器或信箱伺服器時,會自動建立內部郵件流程所需的接收連接器。

執行傳輸服務的 Exchange 2013 伺服器需要接收連接器,才能接收來自網際網路、電子郵件用戶端和其他電子郵件伺服器的訊息。 接收連接器可控制對 Exchange 組織的輸入連線。

每個接收連接器都會接聽符合接收連接器設定的輸入連接。 接收連接器會接聽透過特定本機 IP 位址和埠,以及從指定 IP 位址範圍接收的連線。 當您想要控制哪些伺服器接收來自特定 IP 位址或 IP 位址範圍的訊息時,以及當您想要為從特定 IP 位址接收的訊息設定特殊連接器屬性時,您可以建立接收連接器,例如允許較大的訊息或每個訊息的更多收件者。 您也可以使用Set-ReceiveConnector Cmdlet 的TlsCertificateName參數來設定 Receive 連接器的範圍,這可讓您指定要用於連接器的憑證。

接收連接器的範圍為單一伺服器,並決定該特定伺服器接聽連線的操作方式。 當您在執行傳輸服務的信箱伺服器上建立接收連接器時,接收連接器會儲存在 Active Directory 中,作為其建立所在之伺服器的子物件。

如果您需要特定案例的其他接收連接器,您可以使用 EAC 或 Exchange 管理命令介面來建立它們。 每個接收連接器都必須使用唯一的 IP 位址系結、埠號碼指派,以及接受郵件的遠端 IP 位址範圍組合。

如需如何建立接收連接器的詳細資訊,請參閱 接收連接器程式

安裝期間建立的預設接收連接器

當您安裝信箱伺服器角色時,預設會建立某些接收連接器。

在執行傳輸服務的信箱伺服器上建立的預設接收連接器

當您安裝執行傳輸服務的信箱伺服器時,會建立兩個接收連接器。 一般作業不需要額外的接收連接器,而且在大部分情況下,預設的接收連接器不需要變更組態。 這些連接器如下:

  • 預設 < 伺服器名稱 >:接受來自執行傳輸服務的信箱伺服器和 Edge 伺服器的連線。

  • 用戶端 Proxy < 伺服器名稱 >:接受來自前端伺服器的連線。 一般而言,訊息會透過 SMTP 傳送至前端伺服器。

每個連接器都會獲指派 TransportRole 值。 您可以使用它來判斷連接器執行所在的角色。 如果您在單一伺服器上執行多個角色,這會很有説明。 在先前提及的每個接收連接器案例中,其 TransportRole 值為 HubTransport

若要檢視預設的 Receive 連接器及其參數值,您可以使用 Get-ReceiveConnector Cmdlet。

在前端傳輸伺服器上建立的預設接收連接器

在安裝期間,會在前端傳輸或用戶端存取伺服器上建立三個接收連接器。 預設的前端接收連接器會設定為接受來自所有 IP 位址範圍的 SMTP 通訊。 此外,還有一個接收連接器可作為從信箱伺服器傳送到前端伺服器之訊息的輸出 Proxy。 最後,有一個安全的接收連接器設定為接受使用傳輸層安全性 (TLS) 加密的訊息。 這些連接器如下:

  • 預設 FrontEnd < 伺服器名稱 >:接受來自 SMTP 寄件者透過埠 25 的連線。 這是組織中常見的傳訊進入點。

  • 輸出 Proxy 前端 < 伺服器名稱 >:接受來自後端伺服器上傳送連接器的訊息,並啟用前端 Proxy。

  • 用戶端前端 < 伺服器名稱 >:接受安全連線,並套用傳輸層安全性 (TLS) 。

在一般安裝中,不需要額外的接收連接器。

接收連接器類型

此類型會決定每個接收連接器的預設安全性設定。

Receive 連接器的安全性設定會指定授與連線到接收連接器之會話的許可權,以及支援的驗證機制。

當您使用 EAC 設定接收連接器時,新的接收連接器頁面會提示您選取連接器的類型。 根據您的選擇,參數會設定為符合您選擇的組態。 特定套裝程式含接收連接器類型設定的詳細資訊。 這些程式的範例包括 建立接收連接器以接收來自網際網路的電子郵件 ,以及 建立安全的接收連接器以接收來自合作夥伴的電子郵件

接收連接器權限群組

「權限群組」是授與已知安全性主體及指派給接收連接器的一組預先定義權限。 安全性主體包括使用者、電腦和安全性群組。 使用許可權群組可簡化接收連接器的許可權設定。 PermissionGroups屬性會定義可將訊息提交至接收連接器的群組或角色,以及指派給這些群組的許可權。

許可權群組包括 AnonymousExchangeUsersExchangeServersExchangeLegacyServersPartner

接收連接器類型規格

此類型會決定指派給接收連接器的預設許可權群組,以及可用於會話驗證的預設驗證機制。 下列清單描述可用的類型:

  1. 用戶端:通常用來連線至未使用 Microsoft Outlook 的用戶端。 它可以使用 TLS 驗證。

  2. 自訂:通常用於跨樹系案例,或您的組織從 SMTP 訊息傳輸代理程式接收訊息的情況。

  3. 內部:用於執行傳輸服務的伺服器之間,或執行傳輸服務的信箱伺服器與協力廠商傳輸代理程式之間的通訊。

  4. 網際網路:用來接收來自網際網路的 SMTP 郵件。

  5. 合作夥伴:當您想要設定與合作夥伴的安全通訊時,請使用此類型。

每個類型都適用于特定的連線案例。 選取具有最適用于您所要組態之預設設定的類型。 您可以使用 Add-ADPermissionRemove-ADPermission Cmdlet 來修改許可權。 如需詳細資訊,請參閱下列主題:

接收連接器權限

當您指定連接器的許可權群組時,接收連接器許可權會指派給安全性主體。 當安全性主體建立具有接收連接器的會話時,接收連接器許可權會決定是否接受會話,以及接收的訊息的處理方式。 您可以使用 EAC 或使用 PermissionGroups 參數搭配 Shell 中的 Set-ReceiveConnector Cmdlet 來設定接收連接器許可權。 若要修改接收連接器的預設許可權,您也可以使用 Add-ADPermission Cmdlet。

接收連接器許可權 包含詳細列出安全性主體和許可權類型的資料表。

接收連接器驗證設定

在 EAC 中,您可以使用接收連接器的驗證設定來指定 Exchange 2013 傳輸伺服器支援的驗證機制。 在殼層中,您可以使用 AuthMechanisms 參數來指定支援的驗證機制。 您可以為接收連接器設定多個驗證機制。 如需詳細資訊,請參閱 接收連接器驗證機制

Exchange 2013 中的新接收連接器功能

Exchange 2013 中新增了下列功能:

  • 使用 TlsCertificateName 參數,您可以指定本機憑證授權單位單位 (CA) 發行的憑證,以用於安全郵件。 它有助於將詐騙憑證的風險降到最低。

  • TransportRole參數會指定與此連接器相關聯的伺服器角色。 當您在單一電腦上裝載多個伺服器角色時,通常會用來指定伺服器角色。

如需這些參數和其他接收連接器參數的詳細資訊,請參閱 New-ReceiveConnector