設定接收連接器內容

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-10-26

接收連接器代表接收所有輸入郵件所經過的邏輯閘道。接收連接器是以每部伺服器為基礎設定，且它們控制該伺服器如何從網際網路、電子郵件用戶端及其他訊息伺服器接收訊息。

依預設，內部郵件流程所需的接收連接器會在安裝集線傳輸伺服器角色時自動建立。同樣地，當您安裝邊際傳輸伺服器角色時，會自動建立能夠從網際網路和集線傳輸伺服器接收郵件的接收連接器。但是僅在使用 Edge 訂閱處理程序，向 Active Directory 站台訂閱 Edge Transport Server 之後，才可使用端對端郵件流程。對於其他不使用 EdgeSync 的網際網路對向 Hub Transport Server 或 Edge Transport Server 等狀況，則需要手動設定連接器才能建立端對端郵件流程。

您可以使用 EMC 或命令介面來設定接收連接器的內容。

注意：
請不要在已使用 EdgeSync 訂閱 Exchange 組織的 Edge Transport Server 執行此程序。請改成在集線傳輸伺服器上進行變更。變更會在下一次進行 EdgeSync 同步處理時複寫到邊際傳輸伺服器。

要尋找與連接器相關的其他管理工作嗎？請參閱管理連接器。

必要條件

• 您目前必須擁有接收連接器。如需建立接收連接器的詳細步驟，請參閱建立 SMTP 接收連接器。

• 您應該判斷此接收連接器的特定用法，以便正確設定其內容。若要深入了解接收連接器，請參閱瞭解接收連接器。

您想要做什麼？

• 使用 EMC 設定接收連接器的內容

• 使用命令介面設定接收連接器的內容

使用 EMC 設定接收連接器的內容

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限 主題中的「接收連接器」項目。

1. 如果要設定 Hub Transport server 上現有的接收連接器，請在主控台樹狀目錄中展開 [伺服器組態]，並選取 [Hub Transport]。在邊際傳輸伺服器上，於主控台樹狀目錄中選取 [邊際傳輸]。

2. 在工作窗格中，選取 [接收連接器] 索引標籤，然後按兩下要設定的接收連接器。

3. 使用 [一般] 索引標籤來修改接收連接器的一般內容：

   - **連接器名稱**   若要重新命名接器，請在 **\[連接器名稱\]** 欄位中輸入新名稱，然後按一下 **\[套用\]**。
   
   - **連接器狀態**   此欄位顯示是否已啟用連接器。您無法從內容頁變更連接器的狀態。您必須在 EMC 或對應的命令介面命令中使用 \[啟用\] 或 \[停用\] 動作。如需啟用或停用接收連接器的詳細步驟，請參閱[啟用或停用接收連接器](aa996750\(v=exchg.141\).md)。
   
   - **修改日期**   此欄位會顯示上次修改連接器設定的日期。
   
   - **通訊協定記錄層次**   使用此下拉式清單可選取通訊協定記錄層次。選取 \[無\] 可關閉通訊協定記錄。選取 \[詳細資訊\] 可開啟通訊協定記錄。
   
   - **指定此連接器為了回應 HELO 或 EHLO 所將提供的 FQDN**   此欄位可指定傳輸伺服器用來自我識別的網域全名 (FQDN)，以便在每次輸入 SMTP 連線期間需要目的伺服器名稱時使用。若要深入了解如何使用此欄位的值，請參閱[瞭解接收連接器](aa996395\(v=exchg.141\).md)。
   
   - **郵件大小上限 (KB)**   若要針對可透過此連接器傳送的郵件設定郵件大小上限，請選取 \[郵件大小上限 (KB)\] 旁的核取方塊，並輸入值 (以 KB 為單位)。有效輸入範圍為 64 到 2,097,151 KB。若要移除任何關於郵件大小上限的限制，請清除 \[郵件大小上限 (KB)\] 旁的核取方塊。
   

4. 使用 [網路] 索引標籤，指定這個接收連接器用來接收連線的 IP 位址及 TCP 通訊埠。您也可以設定這個接收連接器接受連線的 IP 位址範圍。下列是可用的選項：

   - **使用這些本機 IP 位址來接收郵件**   使用此清單來指定這個接收連接器用來接聽內送郵件的 IP 位址及通訊埠號碼。您必須為每個項目指定不同的 IP 位址集，或指定所有可用的 IP 位址。下列是可用的選項：
   
     **\[新增\]**   若要新增 IP 位址或通訊埠號碼，請按一下 **\[新增\]**。出現的視窗中有下列選項可用：
   
     • **使用此伺服器上所有可用的 IP 位址**：選取此選項，可使用與這台電腦相關聯的所有 IP 位址。此為建議選項。
   
     • **指定 IP 位址**：選取此選項可使用與此電腦相關聯的特定 IP 位址。
   
     <table>
     <thead>
     <tr class="header">
     <th><img src="images/Dd638103.important(EXCHG.141).gif" title="重要事項" alt="重要事項" />重要事項：</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td>您必須指定接收連接器所在之集線傳輸伺服器或邊際傳輸伺服器的有效本機 IP 位址。如果指定無效的本機 IP 位址，則在重新啟動服務時，Microsoft Exchange Transport 服務可能無法啟動。</td>
     </tr>
     </tbody>
     </table>
   
     • **通訊埠**：此欄位會識別此接收連接器用來接聽內送郵件的 TCP 通訊埠號碼。TCP 通訊埠 25 是用於 SMTP 伺服器間郵件傳輸的預設通訊埠。
   
     **編輯**   按一下 \[編輯\] 即可變更現有 IP 位址或通訊埠。
   
     **移除**   按一下 ![\[移除\] 圖示](images/Bb124566.39ee936b-e5b5-476a-97c9-4fd660441ab7(EXCHG.141).gif "[移除] 圖示") 即可移除現有 IP 位址。
   
   - **從具有這些 IP 位址的遠端伺服器接收郵件**   使用此清單來指定這個接收連接器要用來接受連線的 IP 位址或 IP 位址範圍。若要新增遠端 IP 位址或遠端 IP 位址範圍，可以使用下列其中一個方法：
   
     **新增 - IP 位址**   若要輸入不含子網路遮罩的 IP 位址，或使用無類別網域間路由選擇 (CIDR) 表示法指定子網路遮罩，請按一下 \[新增\]，或按一下位於 \[新增\] 旁邊的下拉式箭頭，並選取 \[IP 位址\]。在 \[新增遠端伺服器的 IP 位址\] 對話方塊中，直接輸入 IP 位址，或使用 CIDR 表示法指定子網路。例如，如果您輸入 192.168.1.1，則接收連接器只會接收來自該主機的郵件，但如果您指定 192.168.1.0/24，則接收連接器會接收來自 192.168.1.0 整個類別 C 子網路的郵件。
   
     **新增 - IP 與遮罩**   若要以點式十進位表示法輸入 IP 位址或具有子網路遮罩的子網路，請按一下位於 \[新增\] 旁邊的下拉式箭頭，並選取 \[IP 與遮罩\]。在 \[新增遠端伺服器 - IP 與遮罩\] 對話方塊中，指定 IP 位址和子網路遮罩。
   
     **新增 - IP 範圍**   若要利用範圍中的第一個 IP 位址及最後一個 IP 位址指定 IP 位址範圍，請按一下位於 \[新增\] 旁邊的下拉式箭頭，並選取 \[IP 範圍\]。在 \[新增遠端伺服器 - IP 範圍\] 對話方塊中，指定 IP 範圍的開始及結束位址。
   
     **編輯**   若要編輯現有的 IP 位址範圍，請選取 IP 位址範圍，然後按一下 \[編輯\]。
   
     **移除**：若要移除現有的 IP 位址範圍，請選取 IP 位址範圍，然後按一下： ![\[移除\] 圖示](images/Bb124566.39ee936b-e5b5-476a-97c9-4fd660441ab7(EXCHG.141).gif "[移除] 圖示").
   

5. 使用 [驗證] 索引標籤來設定輸入 SMTP 連線的安全性選項：

   - **傳輸層安全性 (TLS)**   選取此選項可為此連接器所接收的所有郵件提供傳輸層安全性 (TLS) 傳輸。當您選取此選項時，**STARTTLS** 關鍵字會在 EHLO 回應中加以通告，以連線 SMTP 伺服器，且會接受 TLS 驗證。
   
     • **啟用網域安全性 (相互驗證 TLS)**    若要指示此接收連接器接受遠端伺服器的相互 TLS 連線，請選取此核取方塊。需要執行餘外的組態步驟才能啟用 Mutual TLS。如需配置相互 TLS 的相關資訊，請參閱 [使用網域安全性：設定相互 TLS](bb123543\(v=exchg.141\).md)。
   
   - **基本驗證**   選取此選項可為此連接器所接收的所有郵件提供基本驗證。當您選取 **\[基本驗證\]** 時，**AUTH** 關鍵字會在 EHLO 回應中加以通告，以連線 SMTP 伺服器，且會接受基本驗證。因為使用基本驗證時，系統會以純文字格式傳送使用者名稱和密碼，因此不建議您使用未加密的基本驗證。
   
     • **在啟動 TLS 後才提供基本驗證**   當選取此選項時，連接器會先啟動 TLS，而在 TLS 加密完成之後，連接器將會提供基本驗證。
   
   - **Exchange Server 驗證**   選取此選項可使用 Exchange 驗證機制 (例如 TLS 直接信任或透過 TLS 的 Kerberos) 進行驗證。
   
   - **整合式 Windows 驗證**   選取此選項可使用整合式 Microsoft Windows 驗證，這代表了 NTLM、Kerberos 及交涉等驗證機制。
   
   - **外部保護 (例如透過 IPsec)**   如果是以外部方式保護此接收連接器的傳入連線，請使用此選項。例如，若是藉由私人網路或網際網路通訊協定安全性 (IPsec)，以實體方式保護連線安全，請使用這個選項。選取這個選項時，表示您判斷 Exchange 無法以程式設計的方式確認外部安全性。在選取這個驗證方式之前，您必須先在 \[權限群組\] 索引標籤中選取 \[Exchange 伺服器\] 權限群組。
   

6. 使用 [權限群組] 索引標籤可選取指派給此接收連接器的權限群組。權限群組是授與已知使用者群組、電腦或安全性群組的一組預先定義權限。此索引標籤上的所選權限群組之成員，可將訊息提交給此接收連接器。

   重要事項：
   在此索引標籤上選取時，會將一組不同的權限授與每一個權限群組。例如，會將 ms-Exch-Bypass-Anti-Spam 延伸權限授與 Exchange 使用者權限群組的成員，但不會授予匿名使用者。若要查看授與每一個權限群組的完整延伸權限清單，請參閱瞭解接收連接器中的「權限群組」。

   下列是可用的選項：

   - **匿名使用者**   未驗證的使用者
   
   - **Exchange 使用者**   已驗證的使用者帳戶
   
   - **Exchange 伺服器**   Exchange 伺服器萬用安全性群組的成員
   
   - **傳統的 Exchange 伺服器**   ExchangeLegacyInterop 萬用安全性群組的成員
   
   - **夥伴**   夥伴伺服器帳戶
   

使用命令介面設定接收連接器的內容

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限 主題中的「接收連接器」項目。

您可以使用 Set-ReceiveConnector 指令程式以修改現有接收連接器的所有可用設定。在這個範例中，會對 Contoso.com 的接收連接器連線組態進行下列變更：

• 將連接器上允許的郵件大小上限變更為 50 MB。

• 在接收連接器上啟用通訊協定記錄。

• 設定垃圾郵件防堵 (Tarpitting) 間隔。

Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose

您以 Set-ReceiveConnector cmdlet 參數指定的值會取代在接收連接器上設定的現有值。這對單值屬性 (例如，郵件大小上限) 不會發生問題，但對多值屬性 (例如，遠端 IP 位址範圍) 就可能是問題。若要保留所有目前在多重值的屬性，您必須在執行 Set-ReceiveConnector 指令程式時，指定現有值及任何想要新增的新值。

例如，假設您要將子網路 10.0.10.0/24 新增至 Contoso.com 接收連接器接受郵件的連線之 IP 位址。此接收連接器目前只設定成接受 IP 範圍 192.168.180.0 到 192.168.180.255 之間的郵件。這個範例會指定現有值以及新增的值來達到這個目的。

Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"

如果您的多重值內容包含許多值，則可能不想要只為了新增一個值而重新輸入所有值。相反地，您可以使用暫時的命令介面變數。這個範例也會使用暫時變數 $ConnectorConfiguration，將 10.0.10.0/24 子網路新增至 Contoso.com 連接器的連線之遠端 IP 範圍。

$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges

當您指定接收連接器上的垃圾郵件防堵間隔時間時，即會啟用垃圾郵件防堵。預設值為 5 秒，我們建議您以此值開始。如有變更此值的必要，請謹慎執行。間隔過長可能會使一般的郵件流量中斷，但間隔若過短，則可能無法有效防止目錄搜集攻擊。因此在變更垃圾郵件防堵間隔值時，請採用微量增減的方式。

下列範例會以增加為 6 秒的方式，變更「Contoso.com 連線」連接器的垃圾郵件防堵間隔。

Set-ReceiveConnector "Connection from Contoso.com" -TarpitInterval 00:00:06

如需詳細的語法及組態資訊，請參閱 Set-ReceiveConnector。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。