Сценарии для настраиваемых соединителей получения в Exchange Server
По умолчанию Exchange Server поставляется со многими различными соединителями получения, настроенными для наиболее распространенных сценариев потока обработки почты. Дополнительные сведения об этих соединителях см. в статье Соединители получения, создаваемые по умолчанию во время установки.
Вам может понадобиться обработать сообщения из другой системы обмена сообщениями, в которой нет Exchange. Кроме того, если у вас есть сетевое устройство, которое выполняет проверки на базе политик и пересылает сообщения на сервер Exchange Server, вам понадобится вручную настроить соединитель получения.
Если необходимо создать настраиваемый соединитель получения, следует принять во внимание приведенные ниже аспекты.
Настраиваемые соединители получения можно создать в следующих службах на серверах Exchange:
Серверы почтовых ящиков: служба транспорта (концентратор) и служба транспорта переднего плана.
Пограничные транспортные серверы: транспортная служба.
Для каждого соединителя получения на сервере Exchange Server требуется уникальное сочетание привязок сетевого адаптера (сочетание локального IP-адреса и TCP-порта) и параметров удаленной сети (удаленных IP-адресов).
Соединитель получения по умолчанию, который прослушивает все доступные локальные IP-адреса на порту 25, проверяя наличие подключений со всех удаленных IP-адресов, уже существует на всех серверах почтовых ящиков и пограничных транспортных серверах.
Если вы создаете настраиваемый соединитель получения, который прослушивает все доступные локальные IP-адреса на порту 25, но для которого предусмотрен ограниченный диапазон удаленных IP-адресов, этот новый соединитель не будет конфликтовать ни с одним из соединителей получения по умолчанию на сервере. Дополнительные сведения см. в статье Удаленные адреса соединителей получения.
Если не удается ограничить диапазон удаленных IP-адресов для настраиваемого соединителя получения, единственным вариантом является ограничение локального IP-адреса, используемого соединителем для порта 25. Необходимо изменить локальный IP-адрес для конфликтующего стандартного соединителя получения, а затем указать другой локальный IP-адрес при создании настраиваемого соединителя получения.
В случае серверов почтовых ящиков необходимо создать настраиваемые соединители получения, для которых используется порт 25, во внешней службе транспорта, а не в службе транспорта (концентратора). Соединители получения в службе транспорта на серверах почтовых ящиков принимают зашифрованные SMTP-подключения, для которых предусмотрена проверка подлинности, от других служб транспорта на локальном сервере или других серверах почтовых ящиков в организации. Клиенты не подключаются к таким соединителям напрямую. Этот способ отличается от того, что предусмотрено в Exchange 2010, так как соединители получения можно создать только на транспортных серверах-концентраторах (не на серверах клиентского доступа).
Дополнительные сведения о соединителях получения см. в статье Соединители получения в Exchange Server.
Что нужно знать перед началом работы
Предполагаемое время для завершения каждой процедуры: 10 минут
Процедуры Центра администрирования Exchange (EAC) доступны только на серверах почтовых ящиков. Дополнительные сведения о EAC см. в разделе Центр администрирования Exchange в Exchange Server.
Процедуры командной консоли Exchange доступны на серверах почтовых ящиков и пограничных транспортных серверах. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Получение соединителей" в разделе Разрешения потока обработки почты .
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.
Сценарий 1. Получение почты из Интернета
В этом сценарии соединитель получения прослушивает анонимные SMTP-подключения через порт 25 со всех удаленных IP-адресов. Как правило, вам не нужно вручную настраивать соединитель получения для получения почты из Интернета. Соединитель получения с этими параметрами автоматически создается при установке сервера почтовых ящиков или пограничного транспортного сервера:
Соединитель получения с именем Frontend <ServerName> по умолчанию в транспортной службе переднего плана на серверах почтовых ящиков.
Соединитель получения с именем ServerName> внутреннего соединителя< получения по умолчанию на пограничных транспортных серверах.
Если один из этих соединителей существует, при попытке создания настраиваемого соединителя получения на сервере, который также прослушивает порт 25 на наличие анонимных SMTP-подключений со всех удаленных IP-адресов, появится сообщение об ошибке. Потребуется изменить привязку сетевого адаптера для конфликтующего соединителя получения, указав определенный локальный IP-адрес. При создании настраиваемого соединителя получения сообщений из Интернета нужно указать другую привязку сетевого адаптера.
Создание соединителя получения сообщений из Интернета на серверах почтовых ящиков с помощью Центра администрирования Exchange
В EAC перейдите в разделСоединители получения потока >обработки почтыи нажмите кнопку Добавить (
Откроется мастер создания соединителей получения. На первой странице настройте указанные ниже параметры.
Имя: введите описательное значение. Например, Соединитель получения сообщений из Интернета.
Роль. Выберите Внешний транспорт.
Тип: выберите Интернет.
По завершении нажмите кнопку Далее.
В разделе Привязки сетевого адаптера на последней странице мастера выполните одно из приведенных ниже действий.
Если вы воссоздаете соединитель получения через Интернет, чтобы заменить отсутствующий соединитель получения по умолчанию с именем Default Frontend <ServerName> на сервере почтовых ящиков, оставьте значения по умолчанию IP-адреса: (Все доступные IPv4) и Порт: 25 (при нажатии кнопки Готово сообщение об ошибке не появится).
Если вы создаете соединитель получения через Интернет, а соединитель получения по умолчанию с именем Default Frontend <ServerName> по-прежнему существует на сервере почтовых ящиков, выполните следующие действия.
Выберите IP-адреса записи по умолчанию(Все доступные IPv4) и Порт: 25, а затем нажмите кнопку Изменить (
В открывшемся диалоговом окне Изменить IP-адрес настройте приведенные ниже параметры.
Адрес. Выберите Укажите IPv4-адрес или IPv6-адрес и введите допустимый локальный IP-адрес для соединителя.
Порт. Оставьте значение по умолчанию 25 .
По завершении нажмите кнопку Сохранить.
Примечание.
После создания нового соединителя получения Через Интернет на сервере почтовых ящиков обязательно измените параметры локального IP-адреса в свойствах соединителя получения по умолчанию с именем Default Frontend <ServerName>. Вам потребуется перейти к разделу Определениепривязок сетевого адаптера> в свойствах соединителя, а затем выбрать другой локальный IP-адрес, чтобы заменить ip-адреса по умолчанию: (Все доступные IPv4) и Порт: 25.
Закончив, нажмите кнопку Готово.
Создание соединителя получения сообщений из Интернета с помощью командной консоли Exchange
Для создания соединителя получения сообщений из Интернета используйте приведенный ниже синтаксис.
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internet -Bindings <UniqueValidLocalIPAddress>
Приведенный ниже пример кода создает соединитель получения с названием "Internet Receive Connector" (Соединитель получения сообщений из Интернета) на сервере почтовых ящиков, который прослушивает локальный IP-адрес 10.1.15 на порту 25, проверяя наличие подключений со всех удаленных IP-адресов.
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings 10.10.1.1:25
Примечания.
Чтобы выполнить эту команду на пограничном транспортном сервере, опустите параметр TransportRole .
Если другой соединитель получения настроен для прослушивания через порт 25, используя все доступные локальные IP-адреса на сервере, вам потребуется использовать параметр Bindings в командлете Set-ReceiveConnector , чтобы указать уникальный локальный IP-адрес для другого соединителя после создания нового соединителя получения Через Интернет.
Приведенный ниже пример кода создает соединитель получения с названием "Internet Receive Connector" (Соединитель получения сообщений из Интернета), который прослушивает все доступные локальные IP-адреса на порту 25, проверяя наличие подключений со всех удаленных IP-адресов. Эту команду можно выполнить, только если на сервере нет других соединителей получения, прослушивающих все доступные локальные IP-адреса на порту 25.
New-ReceiveConnector -Name "Internet Receive Connector" -TransportRole Frontend -Internet -Bindings "0.0.0.0","[::]:"
Примечание. Чтобы выполнить эту команду на пограничном транспортном сервере, опустите параметр TransportRole .
Дополнительные сведения о синтаксисе и параметрах см. в статье New-ReceiveConnector.
Как проверить, все ли получилось?
Чтобы убедиться в том, что вы успешно создали соединитель получения сообщений из Интернета, выполните одно из приведенных ниже действий.
В EAC перейдите к разделу Соединители получения потока >обработки почты, выберите соединитель получения, выберите Изменить () и проверьте значения свойств.
В командной консоли Exchange выполните указанную ниже команду на сервере и проверьте значения свойств.
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*AnonymousUsers*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
Включите для соединителя получения ведение журнала протокола. Дополнительные сведения см. в разделе Настройка ведения журнала протокола.
Отправьте из внешнего клиента тестовое сообщение другому пользователю в вашей организации. Кроме того, вы можете с помощью Telnet подключиться к соединителю получения. Дополнительные сведения см. в статье Проверка связи по протоколу SMTP на серверах Exchange с помощью Telnet.
Сценарий 2. Получение электронной почты от партнера
В этом сценарии соединитель получения прослушивает SMTP-подключения, прошедшие проверку подлинности TLS, через порт 25, но только с определенных IP-адресов партнерской организации. Для этого сценария не подходит соединитель получения по умолчанию. необходимо создать пользовательский соединитель получения.
Примечание. Создание специального соединителя получения — это только одно действие из всех тех, которые нужны для обеспечения связи с поддержкой шифрования TLS между вашей организацией и доверенным партнером (например, нужно еще создать и установить сертификаты).
Создание соединителя получения для шифрования сообщений от партнера на серверах почтовых ящиков с помощью Центра администрирования Exchange
В EAC перейдите в разделСоединители получения потока >обработки почтыи нажмите кнопку Добавить (
Откроется мастер создания соединителей получения. На первой странице настройте указанные ниже параметры.
Имя: введите описательное значение. Например, Зашифрованные с помощью TLS сообщения от Fabrikam.com.
Роль. Выберите Внешний транспорт.
Тип: выберите Партнер.
По завершении нажмите кнопку Далее.
В разделе Привязки сетевого адаптера на второй странице мастера выполните одно из приведенных ниже действий.
Для параметра IP-адреса оставьте значение (Все доступные IPv4), для параметра Порт 25.
Вы можете ограничить ряд допустимых локальных IP-адресов для соединителя получения на сервере, указав всего один, если этого требует ваш сценарий.
Выберите IP-адреса записи по умолчанию(Все доступные IPv4) и Порт: 25, а затем нажмите кнопку Изменить (
В открывшемся диалоговом окне Изменить IP-адрес настройте приведенные ниже параметры.
Адрес. Выберите Укажите IPv4-адрес или IPv6-адрес и введите допустимый локальный IP-адрес для соединителя.
Порт. Оставьте значение по умолчанию 25 .
По завершении нажмите кнопку Сохранить.
Закончив, нажмите кнопку Далее.
В разделе Настройки удаленной сети на последней странице мастера настройте указанные ниже параметры.
Выберите запись по умолчанию 0.0.0.0-255.255.255.255 и нажмите кнопку Изменить (
В открывшемся диалоговом окне Изменить IP-адрес введите IP-адрес или диапазон IP-адресов удаленной партнерской организации.
Закончив, нажмите кнопку Сохранить.
Закончив, нажмите кнопку Готово.
Создание соединителя получения для шифрования сообщений от партнера с помощью командной консоли Exchange
Синтаксис для создания соединителя получения, использующего TLS для шифрования сообщений от партнера:
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Partner -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses>
Приведенный ниже пример кода создает на сервере почтовых ящиков соединитель получения, названный "Fabrikam.com TLS", который принимает сообщения только с IP-адресов 17.17.17.1/24, используя все доступные локальные IP-адреса.
New-ReceiveConnector -Name "Fabrikam.com TLS" -TransportRole Frontend -Partner -RemoteIPRanges 17.17.17.1/24 -Bindings 0.0.0.0:25
Примечание. Чтобы выполнить эту команду на пограничном транспортном сервере, опустите параметр TransportRole .
Дополнительные сведения о синтаксисе и параметрах см. в статье New-ReceiveConnector.
Как проверить, все ли получилось?
Чтобы убедиться в том, что вы успешно создали соединитель получения сообщений от партнера, зашифрованных с использованием TLS, выполните одно из приведенных ниже действий.
В EAC перейдите к разделу Соединители получения потока >обработки почты, выберите соединитель получения, выберите Изменить () и проверьте значения свойств.
В командной консоли Exchange выполните указанную ниже команду на сервере и проверьте значения свойств.
Get-ReceiveConnector | where {$_.Bindings -like '*25' -AND $_.PermissionGroups -like '*Partners*'} | Format-List Identity,Bindings,RemoteIPRanges,PermissionGroups
Включите для соединителя получения ведение журнала протокола. Дополнительные сведения см. в разделе Настройка ведения журнала протокола.
Попросите представителя партнерской организации отправить тестовое сообщение пользователю в вашей организации. Убедитесь, что сообщение зашифровано с использованием TLS, просмотрев заголовок сообщения.
Сценарий 3. Получение сообщений с сервера, устройства или из службы, если отправитель не использует Exchange
В этом сценарии соединитель получения прослушивает порт 25 на наличие подключений с определенного IP-адреса службы или устройства. Для этого сценария может потребоваться определенный тип проверки подлинности (обратитесь к документации по службе или устройству).
Создание соединителя получения, который принимает сообщения только от определенной службы или устройства, на серверах почтовых ящиков с помощью Центра администрирования Exchange
В EAC перейдите в разделСоединители получения потока >обработки почтыи нажмите кнопку Добавить (
Откроется мастер создания соединителей получения. На первой странице настройте указанные ниже параметры.
Имя: введите описательное значение. Например, Входящая почта из безопасного устройства.
Роль. Выберите Внешний транспорт.
Тип: выберите Пользовательский.
По завершении нажмите кнопку Далее.
В разделе Привязки сетевого адаптера на второй странице мастера выполните одно из приведенных ниже действий.
Для параметра IP-адреса оставьте значение (Все доступные IPv4), для параметра Порт 25.
Вы можете ограничить ряд допустимых локальных IP-адресов для соединителя получения на сервере, указав всего один, если этого требует ваш сценарий.
Выберите IP-адреса записи по умолчанию(Все доступные IPv4) и Порт: 25, а затем нажмите кнопку Изменить (
В открывшемся диалоговом окне Изменить IP-адрес настройте приведенные ниже параметры.
Адрес. Выберите Укажите IPv4-адрес или IPv6-адрес и введите допустимый локальный IP-адрес для соединителя.
Порт. Оставьте значение по умолчанию 25 .
По завершении нажмите кнопку Сохранить.
Закончив, нажмите кнопку Далее.
В разделе Настройки удаленной сети на последней странице мастера настройте указанные ниже параметры.
Выберите запись по умолчанию 0.0.0.0-255.255.255.255 и нажмите кнопку Изменить (
В открывшемся диалоговом окне Изменить IP-адрес введите IP-адрес или диапазон IP-адресов службы или устройства.
Закончив, нажмите кнопку Сохранить.
Закончив, нажмите кнопку Готово.
Вернитесь в разделСоединители получения потока >обработки почты, выберите только что созданный соединитель и нажмите кнопку Изменить (
На вкладке Безопасность настройте сочетание методов проверки подлинности и групп разрешений, необходимых для службы или устройства. Пример:
Оставьте параметр Протокол TLS выбранным, выберите параметр Обычная проверка подлинности, а затем выберите группу разрешений Анонимные пользователи.
Clear Transport Layer Security (TLS), select Basic authentication and Exchange server authentication, and then select the Exchange users and Legacy Exchange servers permission group.
Дополнительные сведения о группах разрешений см. в статье Группы разрешений соединителя получения.
Осторожностью
Будьте очень осторожны, используя метод проверки подлинности Внешняя защита с группой разрешений Серверы Exchange Server. Это сочетание позволяет удаленным IP-адресам, указанным в разделе Параметры удаленной сети на вкладке Определение области, анонимно передавать сообщения через сервер Exchange Server. Дополнительные сведения см. в статье Allow anonymous relay on Exchange servers.
Предупреждение
При использовании механизма проверки подлинности Обычная проверка подлинности или Предложение обычной проверки подлинности только после запуска TLS без группы разрешений Анонимные пользователи в качестве соединителя ретранслятора, прошедших проверку подлинности, маршрутизация почты всегда будет пытаться выбрать пользователя, прошедшего проверку подлинности, или активный почтовый сервер почтового ящика организации.
По завершении нажмите кнопку Сохранить.
Создание соединителя получения, который принимает сообщения только от определенной службы или устройства, с помощью командной консоли Exchange
Синтаксис для создания соединителя получения, принимающего сообщения только от определенной службы или устройства:
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Custom -Bindings <0.0.0.0:25 | LocalIPAddress:25> -RemoteIPRanges <RemoteIPAddresses> -AuthMechanism <AuthMechanism1>,<AuthMechanism2>... - PermissionGroups <PermissionGroup1>,<PermissionGroup2>...
Приведенный ниже пример кода создает соединитель получения с названием "Inbound From Service" (Входящие сообщения из службы) на сервере почтовых ящиков.
Привязки: все доступные локальные IP-адреса.
Диапазоны удаленных IP-адресов: 192.168.5.1/24.
Механизмы проверки подлинности: обычная проверка подлинности.
Группы разрешений: анонимные пользователи.
New-ReceiveConnector -Name "Inbound From Service" -TransportRole Frontend -Custom -Bindings 0.0.0.0:25 -RemoteIPRanges 192.168.10.5 -AuthMechanism BasicAuth -PermissionGroups AnonymousUsers
Примечание. Чтобы выполнить эту команду на пограничном транспортном сервере, опустите параметр TransportRole .
Дополнительные сведения о синтаксисе и параметрах см. в статье New-ReceiveConnector.
Как проверить, все ли получилось?
Чтобы убедиться в том, что вы успешно создали соединитель получения, который принимает сообщения только от определенной службы или устройства, выполните одно из приведенных ниже действий.
В EAC перейдите к разделуСоединители получения потока >обработки почты, выберите соединитель Получения, выберите Изменить ( и проверьте значения свойств.
В командной консоли Exchange выполните указанную ниже команду на сервере и проверьте значения свойств.
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanism
Включите для соединителя получения ведение журнала протокола. Дополнительные сведения см. в разделе Настройка ведения журнала протокола.
Отправьте тестовое сообщение или подключитесь к соединителю получения с помощью Telnet с сервера или устройства. Дополнительные сведения см. в статье Проверка связи по протоколу SMTP на серверах Exchange с помощью Telnet.
Сценарий 4. Получение сообщений с внутренних серверов Exchange Server
Настраиваемые соединители получения не нужно настраивать для потока обработки внутренней почты между серверами почтовых ящиков. Но для получения сообщений с серверов почтовых ящиков может потребоваться создание настраиваемого соединителя получения на пограничном транспортном сервере без подписки. В этом сценарии пограничный транспортный сервер прослушивает порт 25 на наличие подключений только с IP-адреса указанных серверов почтовых ящиков.
Создание соединителя получения, принимающего сообщения только с внутреннего сервера Exchange Server, с помощью командной консоли Exchange
Синтаксис для создания соединителя получения, принимающего сообщения только с внутреннего сервера Exchange Server:
New-ReceiveConnector -Name <UniqueName> [-TransportRole Frontend] -Internal -RemoteIPRanges <RemoteIPAddress>
Приведенный ниже пример кода создает соединитель получения с названием "Inbound From Organization" (Входящие сообщения от организации) на пограничном транспортном сервере без подписки, который прослушивает IP-адреса 10.1.2.10, 10.1.2.15 и 10.1.2.20 на наличие входящих сообщений с внутренних серверов почтовых ящиков.
New-ReceiveConnector -Name "Inbound From Organization" -Internal -RemoteIPRanges 10.1.2.10,10.1.2.15,10.1.2.20
Примечание. Если пограничный транспортный сервер использует разные сетевые адаптеры для внутренних и внешних сетей, обязательно используйте параметр Bindings в командлете Set-ReceiveConnector после создания соединителя , чтобы указать правильный локальный IP-адрес соединителя.
Дополнительные сведения о синтаксисе и параметрах см. в статье New-ReceiveConnector.
Как проверить, все ли получилось?
Чтобы убедиться в том, что вы успешно создали соединитель получения, который принимает сообщения только с внутреннего сервера Exchange Server, выполните одно из приведенных ниже действий.
В EAC перейдите к разделуСоединители получения потока >обработки почты, выберите соединитель Получения, выберите Изменить ( и проверьте значения свойств.
В командной консоли Exchange выполните указанную ниже команду на сервере и проверьте значения свойств.
Get-ReceiveConnector | where {$_.Bindings -like '*25'} | Format-List Identity,RemoteIPRanges,PermissionGroups,AuthMechanism
Включите для соединителя получения ведение журнала протокола. Дополнительные сведения см. в разделе Настройка ведения журнала протокола.
Отправьте тестовое сообщение или подключитесь к соединителю получения с помощью Telnet с удаленного сервера Exchange Server. Дополнительные сведения см. в статье Проверка связи по протоколу SMTP на серверах Exchange с помощью Telnet.