允許接收連接器上的匿名轉送

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2012-07-23

您可以使用 EMC 或命令介面建立及設定允許匿名轉送的接收連接器。

要尋找與管理連接器相關的其他管理工作嗎?請參閱管理連接器

必要條件

在接收連接器上允許匿名轉送會產生安全性風險,尤其是面向網際網路的伺服器上。務必閱讀瞭解接收連接器中的<使用接收連接器進行匿名轉送>一節,確定您完全了解這些隱含的問題。

授與匿名連線的轉送權限

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「接收連接器」項目。

您可以使用 EMC 或命令介面建立接收連接器;但是,必須使用命令介面授與匿名連線的轉送權限。

使用 EMC 建立接收連接器

  1. 請執行下列其中一個步驟:

    1. 若要在已安裝邊際傳輸伺服器角色的電腦上建立接收連接器,請選取 [邊際傳輸],然後在工作窗格中按一下 [接收連接器] 索引標籤。

    2. 若要在集線傳輸伺服器角色上建立接收連接器,請在主控台樹狀目錄中,展開 [伺服器組態],並選取 [集線傳輸]。在結果窗格中,選取要建立連接器的伺服器,然後按一下 [接收連接器] 索引標籤。

  2. 在執行窗格中,按一下 [新增接收連接器]。[新增接收連接器] 嚮導便會啟動。

  3. 在 [簡介] 頁面上,執行下列步驟:

    1. 在 [名稱] 欄位中,為這個連接器輸入一個有意義的名稱。此名稱是用來識別連接器。

    2. 在 [選取此接收連接器的用途] 欄位中,選取 [自訂]。

    3. 按 [下一步]。

  4. 在 [區域網路設定] 頁面上,遵循下列步驟:

    1. 選取現有的 [所有可用的 IPv4] 項目,然後按一下 [移除] 圖示

    2. 按一下 [新增]。在 [新增接收連接器繫結] 對話方塊中,選取 [指定 IP 位址]。輸入指派給本機伺服器之網路介面卡的 IP 位址,以便與遠端訊息伺服器進行最佳的通訊。在 [通訊埠] 欄位中,輸入 25,然後按一下 [確定]。將 [指定此連接器為了回應 HELO 或 EHLO 所將提供的 FQDN] 欄位保留空白。

    3. 按 [下一步]。

  5. 在 [遠端網路設定] 頁面上,執行下列步驟:

    1. 選取現有的 [0.0.0.0 - 255.255.255.255] 項目,然後按一下 [移除] 圖示

    2. 按一下 [新增] 或 [新增] 旁邊的下拉箭頭,然後輸入可轉送此伺服器之郵件的遠端郵件伺服器的 IP 位址或 IP 位址範圍。輸入完 IP 位址後,請按一下 [確定]。

    3. 按 [下一步]。

  6. 在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要修改設定,請按 [上一步]。若要使用組態摘要中的設定來建立接收連接器,請按一下 [新增]。

  7. 在 [完成] 頁面上,按一下 [完成]。

  8. 在工作窗格中,選取您建立的接收連接器。

  9. 在執行窗格的接收連接器名稱下按一下 [內容],開啟 [內容] 頁面。

  10. 按一下 [權限群組] 索引標籤。選取 [匿名使用者]。

  11. 按一下 [確定] 儲存變更,並結束 [內容] 頁面。

使用命令介面建立接收連接器

此範例會使用 New-ReceiveConnector Cmdlet 建立接收連接器匿名轉送,從 IP 位址為 192.168.5.77 的來源伺服器接聽通訊埠 25 上的本機 IP 位址 10.2.3.4。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -PermissionGroups AnonymousUsers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

如需詳細的語法及組態資訊,請參閱 New-ReceiveConnector

使用命令介面在新的接收連接器上授與匿名連線的轉送權限

注意事項附註:
您無法使用 EMC 來執行此工作。

此範例會擷取指定的接收連接器資訊,並且透過管線將結果傳送到 Add-ADPermission Cmdlet,以便在新的接收連接器上授與匿名連線的轉送權限。

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

如需詳細的語法及組態資訊,請參閱 Get-ReceiveConnectorAdd-ADPermission

將接收連接器設定為外部保護

您必須已獲指派權限,才能執行此程序。若要查看您需要的權限,請參閱傳輸權限主題中的「接收連接器」項目。

使用 EMC 建立外部保護的接收連接器

  1. 請執行下列其中一個步驟:

    1. 若要在已安裝邊際傳輸伺服器角色的電腦上建立接收連接器,請選取 [邊際傳輸],然後在工作窗格中按一下 [接收連接器] 索引標籤。

    2. 若要在集線傳輸伺服器角色上建立接收連接器,請在主控台樹狀目錄中,展開 [伺服器組態],並選取 [集線傳輸]。在結果窗格中,選取要建立連接器的伺服器,然後按一下 [接收連接器] 索引標籤。

  2. 在執行窗格中,按一下 [新增接收連接器]。[新增接收連接器] 嚮導便會啟動。

  3. 在 [簡介] 頁面上,執行下列步驟:

    1. 在 [名稱] 欄位中,為這個連接器輸入一個有意義的名稱。此名稱是用來識別連接器。

    2. 在 [選取此接收連接器的用途] 欄位中,選取 [自訂]。

    3. 按 [下一步]。

  4. 在 [區域網路設定] 頁面上,遵循下列步驟:

    1. 選取現有的 [所有可用的] 項目,然後按一下 [移除] 圖示

    2. 按一下 [新增]。在 [新增接收連接器繫結] 對話方塊中,選取 [指定 IP 位址]。輸入指派給本機伺服器之網路介面卡的 IP 位址,以便與遠端訊息伺服器進行最佳的通訊。在 [通訊埠] 欄位中,輸入 25,然後按一下 [確定]。將 [指定此連接器為了回應 HELO 或 EHLO 所將提供的 FQDN] 欄位保留空白。

    3. 按 [下一步]。

  5. 在 [遠端網路設定] 頁面上,執行下列步驟:

    1. 選取現有的 [0.0.0.0 - 255.255.255.255] 項目,然後按一下 [移除] 圖示

    2. 按一下 [新增] 或 [新增] 旁邊的下拉箭頭,然後輸入可轉送此伺服器之郵件的遠端郵件伺服器的 IP 位址或 IP 位址範圍。輸入完 IP 位址後,請按一下 [確定]。

    3. 按 [下一步]。

  6. 在 [新增連接器] 頁面上,檢閱連接器的組態摘要。若要修改設定,請按 [上一步]。若要使用組態摘要中的設定來建立接收連接器,請按一下 [新增]。

  7. 在 [完成] 頁面上,按一下 [完成]。

  8. 在工作窗格中,選取您建立的接收連接器。

  9. 在執行窗格的接收連接器名稱下按一下 [內容],開啟 [內容] 頁面。

  10. 按一下 [權限群組] 索引標籤。選取 [Exchange 伺服器]。

  11. 按一下 [驗證] 索引標籤。選取 [外部保護 (例如透過 IPsec)]。

  12. 按一下 [確定] 儲存變更,並結束 [內容] 頁面。

使用命令介面建立外部保護的接收連接器

此範例會建立接收連接器匿名轉送,從 IP 位址為 192.168.5.77 的來源伺服器接聽通訊埠 25 上的本機 IP 位址 10.2.3.4。

New-ReceiveConnector -Name "Anonymous Relay" -Usage Custom -AuthMechanism ExternalAuthoritative -PermissionGroups ExchangeServers -Bindings 10.2.3.4:25 -RemoteIpRanges 192.168.5.77

如需詳細的語法及組態資訊,請參閱 New-ReceiveConnector

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。