Настройка свойств соединителя получения
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-08-12
Соединители получения представляют собой логический шлюз, через который поступают все входящие сообщения. Соединители получения настроены для отдельных серверов и позволяют управлять процессом получения сервером сообщений из Интернета, от клиентов электронной почты и других серверов системы обмена сообщениями.
По умолчанию соединители получения, необходимые для внутренней передачи почты, автоматически создаются при установке роли транспортного сервера-концентратора. Подобным образом, соединитель получения, позволяющий получать почту из Интернета и с транспортных серверов-концентраторов, автоматически создается при установке роли пограничного транспортного сервера. Тем не менее, сквозной поток почты возможен только после подписки пограничного транспортного сервера на сайт Active Directory с помощью процесса пограничной подписки. В других сценариях, например при наличии транспортного сервера-концентратора с выходом в Интернет или пограничного транспортного сервера, не использующего службу EdgeSync, для сквозной передачи почты требуется настроить соединитель вручную.
Для настройки свойств соединителя получения можно использовать консоль управления Exchange или командную консоль.
Предупреждение
Не выполняйте эту процедуру на пограничном транспортном сервере, который подписан на организацию Exchange с помощью EdgeSync. Вместо этого внесите изменения на транспортном сервере-концентраторе. Эти изменения будут реплицированы на пограничный транспортный сервер при следующей синхронизации EdgeSync.
Необходимы сведения о других задачах управления, связанных с соединителями? См. раздел Управление соединителями.
Предварительные требования
- Необходимо иметь существующий соединитель получения. Дополнительные сведения о создании соединителя получения см. в разделе Создание соединителя получения SMTP.
- Необходимо определить конкретное применение этого соединителя получения для правильной настройки его свойств.Дополнительные сведения о соединителях получения см. в разделе Общие сведения о соединителях приема.
Необходимые действия
- Использование консоли управления Exchange для настройки свойств соединителя получения
- Использование командной консоли Exchange для настройки свойств соединителя получения
Использование консоли управления Exchange для настройки свойств соединителя получения
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители получения» в разделе Разрешения транспорта.
- Чтобы настроить свойства соединителя получения на транспортном сервере-концентраторе, в дереве консоли разверните узел Настройка серверов и выберите Транспортный сервер-концентратор. На пограничном транспортном сервере в дереве консоли выберите Пограничный транспортный сервер.
- В рабочей области выберите вкладку Соединители получения, а затем дважды щелкните соединитель получения, который необходимо настроить.
- Чтобы изменить общие свойства соединителя получения, откройте вкладку Общие.
- Имя соединителя Чтобы переименовать соединитель, введите новое имя в поле Имя соединителя, а затем нажмите кнопку Применить.
- Состояние соединителя В этом поле показывается, включен ли соединитель. На странице свойств можно изменить состояние соединителя. На консоли управления Exchange необходимо использовать действия Включить или Отключить или соответствующие команды командной консоли Exchange. Дополнительные сведения о включении или отключении соединителей получения см. в разделе Включение или отключение соединителя получения.
- Изменено В этом поле отображается дата последнего изменения параметров соединителя.
- Уровень ведения журнала протокола Используйте этот раскрывающийся список, чтобы выбрать уровень ведения журнала протокола. Выберите значение Нет, чтобы выключить ведение журнала протокола. Выберите значение Подробно, чтобы включить ведение журнала протокола.
- Укажите полное доменное имя, которое этот соединитель будет предоставлять в ответ на запрос HELO или EHLO В данном поле указывается полное доменное имя (FQDN), которое используется транспортным сервером для самоидентификации при запросе имени конечного сервера во время установления входящего SMTP-подключения. Дополнительные сведения об использовании значения этого поля см. в разделе Общие сведения о соединителях приема.
- Максимальный размер сообщения (КБ) Чтобы задать максимальный размер сообщений, которые могут проходить через этот соединитель, установите флажок Максимальный размер сообщения (КБ) и введите значение в килобайтах. Допустимый диапазон значений: от 64 до 2147483647 КБ. Чтобы отключить ограничение максимального размера сообщений, снимите флажок Максимальный размер сообщения (КБ).
- С помощью вкладки Сеть можно указать IP-адреса и порты TCP, по которым этот соединитель получения будет принимать подключения. Также можно настроить диапазоны IP-адресов, из которых этот соединитель получения будет принимать подключения. Доступны следующие параметры:
Использовать эти локальные IP-адреса для получения почты С помощью этого списка можно указать IP-адреса и номера портов, которые этот соединитель получения будет прослушивать на наличие входящей почты. Для каждой записи необходимо указать отдельный набор IP-адресов или все доступные IP-адреса. Доступны следующие параметры:
Добавить Чтобы добавить новый IP-адрес или номер порта, нажмите кнопку Добавить. В открывшемся окне будут доступны следующие параметры:
• Использовать все IP-адреса, доступные на этом сервере Выберите этот параметр, чтобы использовать все IP-адреса, связанные с этим компьютером. Это рекомендуемый параметр.
• Указать IP-адрес Этот параметр позволяет использовать специальный IP-адрес, связанный с данным компьютером.Важно!
Необходимо указать действующий локальный IP-адрес транспортного сервера-концентратора или пограничного транспортного сервера, на котором расположен соединитель приема. Если указать недействительный локальный IP-адрес, перезапуск службы транспорта Microsoft Exchange может оказаться невозможным.
• Порт В этом поле отображается номер порта TCP, на котором этот соединитель приема прослушивает входящую почту. Порт 25 TCP используется по умолчанию для обмена сообщениями между серверами SMTP.
Изменить Чтобы изменить существующий IP-адрес или порт, нажмите кнопку Изменить.
Удалить Чтобы удалить существующий IP-адрес, щелкните .Получать почту с удаленных серверов, имеющих эти IP-адреса С помощью этого списка можно указать IP-адрес или диапазон IP-адресов, с которых этот соединитель получения будет принимать подключения. Для добавления IP-адреса удаленной системы или диапазона этих адресов можно использовать один из описанных ниже способов.
Добавить — IP-адрес Чтобы ввести IP-адрес без маски подсети или указать маску подсети с помощью нотации CIDR, нажмите кнопку Добавить или стрелку раскрывающегося списка, расположенную рядом с кнопкой Добавить и выберите пункт IP-адрес. В диалоговом окне Добавить IP-адреса удаленных серверов введите IP-адрес напрямую или укажите подсеть с помощью нотации CIDR. Например, если указать адрес 192.168.1.1, соединитель получения будет принимать сообщения только с этого узла, но если указать 192.168.1.0/24, соединитель получения будет принимать сообщения от всей подсети класса С адреса 192.168.1.0.
Добавить — IP-адрес и маска Чтобы указать IP-адрес или подсеть вместе с маской подсети в виде чисел, разделенных точками, щелкните стрелку раскрывающегося списка, расположенную рядом с кнопкой Добавить и выберите пункт IP-адрес и маска. В диалоговом окне Добавить удаленные серверы — IP-адрес и маска укажите IP-адрес и маску подсети.
Добавить —Диапазон IP-адресов Чтобы указать диапазон IP-адресов с помощью первого и последнего IP-адреса в диапазоне, щелкните стрелку раскрывающегося списка, расположенную рядом с кнопкой Добавить, и выберите пункт Диапазон IP-адресов. В диалоговом окне Добавить удаленные серверы — Диапазон IP-адресов укажите первый и последний IP-адрес в диапазоне.
Изменить Чтобы изменить существующий диапазон IP-адресов, выберите диапазон и щелкните Изменить.
Удалить Чтобы удалить существующий диапазон IP-адресов, выберите диапазон и щелкните .
- На вкладке Проверка подлинности можно настроить параметры безопасности для входящих SMTP-подключений.
- Протокол TLS Выберите этот параметр, чтобы включить передачу по протоколу TLS для всех сообщений, получаемых соединителем. При выборе этого параметра в отклике EHLO на подключение SMTP-серверов объявляется ключевое слово STARTTLS и принимается проверка подлинности TLS.
• Включить безопасность домена (взаимная проверка подлинности TLS) Установите этот флажок, чтобы указать соединителю получения на необходимость принятия подключения по протоколу Mutual TLS к удаленному серверу. Для включения протокола Mutual TLS требуется выполнить дополнительные действия по настройке. Дополнительные сведения о настройке протокола Mutual TLS см. в разделе Использование безопасности домена: настройка протокола MTLS. - Обычная проверка подлинности Выберите этот параметр, чтобы включить обычную проверку подлинности для всей почты, получаемой соединителем. При установке флажка Обычная проверка подлинности в отклике EHLO на подключение SMTP-серверов объявляется ключевое слово AUTH и принимается обычная проверка подлинности. Поскольку имя пользователя и пароль при этом отправляются в виде обычного текста, не рекомендуется применять обычную проверку подлинности без шифрования.
• Предлагать использовать обычную проверку подлинности только после запуска TLS При выборе данного параметра соединитель сначала запускает TLS, а затем по завершении шифрования TLS предлагает обычную проверку подлинности. - Проверка подлинности сервера Exchange Выберите этот параметр, чтобы выполнять проверку подлинности с помощью механизма проверки подлинности Exchange, например прямого доверия TLS или Kerberos через TLS.
- Встроенная проверка подлинности Windows Выберите этот параметр, чтобы использовать встроенную проверку подлинности Windows, представляющую механизмы проверки подлинности NTLM, Kerberos и с согласованием.
- Внешняя защита (например, с помощью IPsec) Этот параметр используется, если безопасность входящих подключений к соединителю получения обеспечивается внешними средствами. Например, этот параметр можно использовать, если подключение физически защищено через частную сеть или с помощью протокола IPsec. Если выбран этот параметр, создается проверочное утверждение о наличии внешней защиты, которое не может быть программно проверено сервером Exchange. Перед выбором этого метода проверки подлинности необходимо сначала указать группу разрешений Серверы Exchange на вкладке Группы разрешений.
- Протокол TLS Выберите этот параметр, чтобы включить передачу по протоколу TLS для всех сообщений, получаемых соединителем. При выборе этого параметра в отклике EHLO на подключение SMTP-серверов объявляется ключевое слово STARTTLS и принимается проверка подлинности TLS.
- На вкладке Группы разрешений выберите группы разрешений, назначенные этому соединителю получения. Группа разрешений — это предварительно определенный набор разрешений, предоставляемых известным группам пользователей, компьютеров или группам безопасности. Участникам групп разрешений, выбранным на этой вкладке, разрешается отправлять сообщения на этот соединитель получения.
> [!IMPORTANT]
> Каждой группе разрешений, выбранной на этой вкладке, предоставляется отдельный набор разрешений. Например, участникам группы разрешений Exchange предоставляется расширенное право ms-Exch-Bypass-Anti-Spam, в отличие от анонимных пользователей. Чтобы ознакомиться с полным списком расширенных прав, предоставляемых каждой из групп разрешений, см. подраздел «Группы разрешений» в разделе <A href="aa996395(v=exchg.140).md">Общие сведения о соединителях приема</A>.
Доступны следующие параметры:
- **Анонимные пользователи** Пользователи, не прошедшие проверку подлинности
- **Пользователи Exchange** Учетные записи пользователей, прошедших проверку подлинности
- **Серверы Exchange** Участники универсальной группы безопасности серверов Exchange
- **Устаревшие серверы Exchange** Участники универсальной группы безопасности ExchangeLegacyInterop
- **Партнеры** Учетные записи служб партнеров
Использование командной консоли Exchange для настройки свойств соединителя получения
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Соединители получения» в разделе Разрешения транспорта.
Командлет Set-ReceiveConnector можно использовать для изменения всех доступных параметров существующего соединителя получения. В этом примере в конфигурацию соединителя получения «Подключение от Contoso.com» вносятся следующие изменения:
- Измените максимальный разрешенный для соединителя размер сообщений на 50 мегабайт (МБ).
- Включите ведение журнала протокола на соединителе получения.
Set-ReceiveConnector "Connection from Contoso.com" -MaxMessageSize 50MB -ProtocolLoggingLevel Verbose
Значения, заданные с помощью параметров командлета Set-ReceiveConnector, заменяют существующие значения, настроенные на соединителе получения. Это не является проблемой для отдельных атрибутов значения, таких как максимальный размер сообщения, но это может стать таковой для многозначных атрибутов, например диапазонов удаленных IP-адресов. Чтобы сохранить существующие значения в многозначном атрибуте, необходимо указать существующее значение и новые значения, которые требуется добавить, при выполнении командлета Set-ReceiveConnector.
Например, предположим, что необходимо добавить подсеть 10.0.10.0/24 к IP-адресам, от которых соединитель получения «Подключение от Contoso.com» принимает сообщения. В текущий момент этот соединитель получения настроен на прием сообщений только от IP-адресов в диапазоне от 192.168.180.0 до 192.168.180.255. В данном примере это достигается путем указания существующего значения и добавления нового значения.
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges "10.0.10.0/24","192.168.180.0-192.168.180.255"
При наличии нескольких значений для многозначного свойства может не потребоваться повторно вводить все значения, чтобы добавить другое значение. Вместо этого можно использовать временные переменные командной консоли. В этом примере к диапазону удаленных IP-адресов соединителя «Подключение от Contoso.com» также добавляется подсеть 10.0.10.0/24 с помощью временной переменной $ConnectorConfiguration.
$ConnectorConfiguration = Get-ReceiveConnector "Connection from Contoso.com"
$ConnectorConfiguration.RemoteIPRanges += "10.0.10.0/24"
Set-ReceiveConnector "Connection from Contoso.com" -RemoteIPRanges $ConnectorConfiguration.RemoteIPRanges
Дополнительные сведения о синтаксисе и конфигурации см. в разделе Set-ReceiveConnector.