Conectores de recebimento
Aplica-se a: Exchange Server 2013
Os conectores de recebimento controlam o fluxo de mensagens de entrada para sua organização do Exchange. Eles são configurados em computadores que executam Microsoft Exchange Server 2013 com o serviço de transporte ou no serviço Front-End em um servidor de Acesso ao Cliente. Elas podem ser criadas no Centro de administração do Exchange (EAC) ou no Shell de Gerenciamento do Exchange.
Por padrão, os conectores De recebimento necessários para o fluxo de email interno são criados automaticamente quando um servidor de Acesso ao Cliente ou servidor de caixa de correio é instalado.
Os servidores do Exchange 2013 que executam o serviço de transporte exigem que conectores de recebimento recebam mensagens da Internet, de clientes de email e de outros servidores de email. Um conector de recebimento controla conexões de entrada com a organização exchange.
Cada conector de Recebimento escuta conexões de entrada que correspondem às configurações do conector Receber. Um conector De recebimento escuta conexões recebidas por meio de um endereço IP e porta local específicos e de um intervalo de endereços IP especificado. Você pode criar um conector De recebimento quando quiser controlar quais servidores recebem mensagens de um endereço IP ou intervalo de endereço IP específico e quando quiser configurar propriedades especiais do conector para mensagens recebidas de um endereço IP específico, como permitir mensagens maiores ou mais destinatários por mensagem. Você também pode escopo do conector Receber usando o parâmetro TlsCertificateName do cmdlet Set-ReceiveConnector , que permite especificar o certificado a ser usado para o conector.
Os conectores de recebimento são escopo para um único servidor e determinam como esse servidor específico escuta conexões. Quando você cria um conector De recebimento em um servidor da Caixa de Correio que executa o serviço Transporte, o conector De recebimento é armazenado no Active Directory como um objeto filho do servidor no qual ele é criado.
Se você precisar de conectores de recebimento adicionais para cenários específicos, poderá criá-los usando o EAC ou o Shell de Gerenciamento do Exchange. Cada conector de Recebimento deve usar uma combinação exclusiva de associações de endereço IP, atribuições de número de porta e intervalos de endereço IP remotos dos quais o email é aceito.
Para obter mais informações sobre como criar um Conector de Recebimento, confira Receber procedimentos do conector.
Conectores de recebimento padrão criados durante a instalação
Determinados conectores de recebimento são criados por padrão quando você instala a função de servidor da caixa de correio.
Conectores de recebimento padrão criados em um servidor de caixa de correio que executa o serviço de transporte
Quando você instala um servidor da Caixa de Correio que executa o serviço transporte, dois conectores de recebimento são criados. Não são necessários conectores de recebimento adicionais para a operação típica e, na maioria dos casos, os conectores de recebimento padrão não exigem uma alteração de configuração. Esses conectores são os seguintes:
Nome> do servidor padrão<: aceita conexões de servidores da caixa de correio que executam o serviço de transporte e de servidores do Edge.
Nome> do servidor proxy <do cliente: aceita conexões de servidores front-end. Normalmente, as mensagens são enviadas para um servidor front-end por SMTP.
Cada conector recebe um valor TransportRole . Você pode usá-la para determinar a função em que o conector está em execução. Isso pode ser útil nos casos em que você está executando várias funções em um único servidor. No caso de cada conector de Recebimento mencionado anteriormente, seu valor TransportRole é HubTransport.
Para exibir os conectores de recebimento padrão e seus valores de parâmetro, você pode usar o cmdlet Get-ReceiveConnector .
Conectores de recebimento padrão criados em um servidor de transporte front-end
Durante a instalação, três conectores de recebimento são criados no transporte front-end ou no servidor de acesso ao cliente. O conector de recebimento front-end padrão está configurado para aceitar comunicações SMTP de todos os intervalos de endereços IP. Além disso, há um conector Receive que pode atuar como um proxy de saída para mensagens enviadas para o servidor front-end dos servidores da caixa de correio. Por fim, há um conector de recebimento seguro configurado para aceitar mensagens criptografadas com TLS (Transport Layer Security). Esses conectores são os seguintes:
Nome> padrão do servidor FrontEnd<: aceita conexões de remetentes SMTP na porta 25. Esse é o ponto de entrada de mensagens comum em sua organização.
Nome> do servidor front-end <do proxy de saída: aceita mensagens de um Conector de Envio em um servidor de back-end, com proxy de front-end habilitado.
Nome> do servidor front-end <do cliente: aceita conexões seguras, com O TLS (Transport Layer Security) aplicado.
Em uma instalação típica, não são necessários conectores de recebimento adicionais.
Receber tipos de conector
O tipo determina as configurações de segurança padrão para cada conector de Recebimento.
As configurações de segurança de um conector de Recebimento especificam as permissões concedidas às sessões que se conectam ao conector Receive e aos mecanismos de autenticação com suporte.
Quando você usa o EAC para configurar um conector De recebimento, a nova página do conector de recebimento solicita que você selecione o tipo para o conector. Com base em sua seleção, os parâmetros são definidos para estar em conformidade com a configuração escolhida. Procedimentos específicos contêm mais informações sobre as configurações de tipo de conector de recebimento. Exemplos desses procedimentos são Criar um conector De recebimento para receber email da Internet e Criar um conector de Recebimento seguro para receber email de um parceiro.
Receber grupos de permissão do conector
Um grupo de permissões é um conjunto predefinido de permissões concedidas a entidades de segurança conhecidas e atribuídas a um conector de Recebimento. Entidades de segurança incluem usuários, computadores e grupos de segurança. O uso de grupos de permissões simplifica a configuração de permissões em Conectores de Recebimento. A propriedade PermissionGroups define os grupos ou funções que podem enviar mensagens para o conector Receber e as permissões atribuídas a esses grupos.
Os grupos de permissões incluem Anônimo, ExchangeUsers, ExchangeServers, ExchangeLegacyServers e Partner.
Receber especificações de tipo de conector
O tipo determina os grupos de permissões padrão atribuídos ao conector Receive e aos mecanismos de autenticação padrão que estão disponíveis para autenticação de sessão. A lista a seguir descreve os tipos disponíveis:
Cliente: normalmente usado para se conectar a clientes que não usam o Microsoft Outlook. Ele pode usar a autenticação TLS.
Personalizado: normalmente usado em um cenário entre florestas ou em um cenário em que sua organização recebe mensagens de um agente de transferência de mensagens SMTP.
Interno: usado para comunicação entre servidores que executam o serviço de transporte ou entre servidores de caixa de correio que executam o serviço de transporte e agentes de transferência de terceiros.
Internet: usado para receber emails SMTP da Internet.
Parceiro: use esse tipo quando quiser configurar a comunicação segura com um parceiro.
Cada tipo é apropriado para um cenário de conexão específico. Selecione o tipo que tem as configurações padrão mais aplicáveis à configuração desejada. Você pode modificar permissões usando os cmdlets Add-ADPermission e Remove-ADPermission . Para mais informações, confira os seguintes tópicos:
Permissões do conector de recebimento
As permissões do conector de recebimento são atribuídas às entidades de segurança quando você especifica os grupos de permissão do conector. Quando uma entidade de segurança estabelece uma sessão com um conector De recebimento, as permissões do conector Receber determinam se a sessão é aceita e como as mensagens recebidas são processadas. Você pode definir permissões de conector de recebimento usando o EAC ou usando o parâmetro PermissionGroups com o cmdlet Set-ReceiveConnector no Shell. Para modificar as permissões padrão de um conector de Recebimento, você também pode usar o cmdlet Add-ADPermission .
As permissões do conector de recebimento contêm uma tabela que lista os tipos de permissões e entidades de segurança em detalhes.
Receber configurações de autenticação do conector
No EAC, você usa as configurações de autenticação de um conector De recebimento para especificar os mecanismos de autenticação compatíveis com o servidor de transporte do Exchange 2013. No Shell, você usa o parâmetro AuthMechanisms para especificar os mecanismos de autenticação com suporte. Você pode configurar mais de um mecanismo de autenticação para um conector De recebimento. Para obter mais informações, consulte Receber mecanismos de autenticação do conector.
Novos recursos de conector de recebimento no Exchange 2013
Os seguintes recursos foram adicionados no Exchange 2013:
Com o parâmetro TlsCertificateName , você pode especificar o certificado emitido pela Autoridade de Certificado local (AC) para usar para email seguro. Ajuda a minimizar o risco de certificados fraudulentos.
O parâmetro TransportRole designa a função de servidor associada a esse conector. Normalmente, ele é usado para especificar a função de servidor quando você hospeda várias funções de servidor em um único computador.
Consulte New-ReceiveConnector para obter mais informações sobre esses parâmetros e outros parâmetros para conectores de recebimento.