від серверів обміну повідомленнями, що не входять в організацію Exchange;
служб в транспортному конвеєрі на локальному сервері Exchange Server або віддалених серверах Exchange Server;
поштових клієнтів, яким необхідно використовувати для відправки повідомлень протокол SMTP з перевіркою достовірності.
З'єднувач отримання пов'язаний з сервером поштових скриньок або прикордонним транспортним сервером, на якому він створений, і визначає, як цей сервер прослуховує SMTP-підключення. На серверах поштових скриньок з'єднувач отримання зберігається в Active Directory як дочірній об'єкт сервера. На прикордонних транспортних серверах він зберігається в службах Active Directory полегшеного доступу до каталогів (AD LDS).
Нижче перераховані важливі параметри з'єднувачів отримання.
Тип використання. Налаштуйте групи дозволів за замовчуванням і механізми перевірки автентичності проміжних вузлів для з'єднувача отримання.
Групи дозволів. Вкажіть, кому дозволено використовувати з'єднувач отримання і які дозволи отримують ці користувачі.
У більшості випадків достатньо заданих за замовчуванням з'єднувачів отримання, але ви можете створювати власні з'єднувачі отримання для певних сценаріїв. Наприклад, ви можете:
застосовувати спеціальні властивості до джерела електронної пошти, наприклад збільшувати максимальний розмір повідомлення, кількість одержувачів на повідомлення або кількість одночасних вхідних підключень;
приймати зашифровані повідомлення за допомогою певного сертифікату TLS.
На серверах поштових скриньок ви можете створювати з'єднувачі отримання і управляти ними за допомогою Центру адміністрування Exchange (EAC) або командної консолі Exchange. На прикордонних транспортних серверах доступна тільки командна консоль Exchange.
Інтерфейсний вихідний проксі-сервер
Приймає перевірені підключення від служби транспорту на серверах поштових скриньок. Для шифрування підключень використовується самозаверяющій сертифікат сервера Exchange Server.
Цей з'єднувач використовується, тільки якщо з'єднувач відправки налаштований на використання вихідного проксі-сервера. Додаткові відомості див. У статті Налаштування з'єднувачів відправки на проксінг вихідної пошти.
Основна функція з'єднувачів отримання в службі транспорту - приймати перевірені і зашифровані SMTP-підключення від інших служб транспорту на локальному сервері поштових скриньок або віддалених серверах поштових скриньок в організації. Для властивості TransportRole таких з'єднувачів задано значення HubTransport. Клієнти не підключаються до таких з'єднувачів безпосередньо.
У наведеній нижче таблиці представлені з'єднувачі отримання за замовчуванням, створювані в службі транспорту на серверах поштових скриньок.
Ведення журналу протоколу
Механізми перевірки автентичності
Клієнтський проксі-сервер
Приймає перевірені клієнтські підключення, передані через проксі-сервер із зовнішнього служби транспорту.
Основна функція з'єднувача отримання на прикордонних транспортних серверах - приймати пошту з Інтернету. При підписці прикордонного транспортного сервера на організацію Exchange автоматично налаштовуються дозволу з'єднувача і механізми перевірки автентичності, необхідні для потоку обробки пошти в організацію і з неї. Додаткові відомості див. У статті Прикордонні транспортні сервери.
У наведеній нижче таблиці представлений з'єднувач отримання за замовчуванням, створюваний в службі транспорту на прикордонних транспортних серверах.
Ведення журналу протоколу
Механізми перевірки автентичності
Внутрішній з'єднувач отримання
Приймає анонімні підключення від зовнішніх серверів SMTP.
У наведеній нижче таблиці описується прихований з'єднувач отримання, який знаходиться в службі доставки транспорту поштових скриньок на серверах поштових скриньок.
Ведення журналу протоколу
Механізми перевірки автентичності
З'єднувач отримання для доставки пошти в поштові скриньки
Приймає перевірені підключення від служби транспорту на локальних або віддалених серверах поштових скриньок.
Наприклад, розглянемо наступні з'єднувачі отримання у зовнішній службі транспорту на сервері Exchange01:
Назва з'єднувача: "Клієнтський інтерфейсний сервер Exchange01".
Установки віддаленої мережі. 0.0.0.0-255.255.255.255.
Назва з'єднувача. "Призначений для користувача з'єднувач А".
Установки віддаленої мережі. 192.168.1.0-192.168.1.255.
Назва з'єднувача. "Призначений для користувача з'єднувач Б".
Установки віддаленої мережі. 192.168.1.75.
Тип використання визначає параметри безпеки за замовчуванням для цього з'єднувача отримання. Тип використання вказує, кому дозволено використовувати з'єднувач, які дозволи отримують ці користувачі і які способи перевірки справжності підтримуються.
При створенні з'єднувачів отримання в Центрі адміністрування Exchange майстер пропонує вибрати значення Тип для з'єднувача. При використанні командлет New-ReceiveConnector в командній консолі Exchange ви вказуєте параметр Usage з одним з доступних значень (наприклад, -Usage Custom) або спеціальним параметром для типу використання (наприклад, -Custom).
Тип використання можна вказати тільки при створенні з'єднувачів отримання. Створивши з'єднувач, ви можете змінити доступні механізми перевірки автентичності та групи дозволів в Центрі адміністрування Exchange або за допомогою командлета Set-ReceiveConnector в командній консолі Exchange.
Доступні типи використання представлені в наведеній нижче таблиці.
Призначені групи дозволів
Доступні механізми перевірки автентичності
Перевірка справжності Exchange Server (ExchangeServers)
Використовується в сценаріях з декількома лісами для отримання пошти від попередніх версій Exchange або від сторонніх серверів обміну повідомленнями або на прикордонних транспортних серверах для отримання вихідної пошти з внутрішньої організації Exchange.
Група дозволів ExchangeLegacyServers недоступна на прикордонних транспортних серверах.
Механізми перевірки автентичності задають параметри входу і шифрування, що використовуються для вхідних SMTP-підключень. Для з'єднувача отримання можна налаштувати декілька механізмів перевірки автентичності. У Центрі адміністрування Exchange механізми перевірки справжності доступні на вкладці Безпека у вікні властивостей з'єднувача отримання. У командному консолі Exchange механізми перевірки справжності доступні через параметр AuthMechanisms командлетів New-ReceiveConnector і Set-ReceiveConnector.
Доступні механізми перевірки автентичності представлені в наведеній нижче таблиці.
Механізм перевірки автентичності
Не вибрано (None)
Ні перевірки автентичності.
Звичайна перевірка справжності (BasicAuth)
Звичайна перевірка справжності (відкритий текст).
Пропонувати звичайну перевірку справжності тільки після запуску TLS (BasicAuthRequireTLS)
Звичайна перевірка справжності з шифруванням TLS.
Як правило, дозволу застосовуються до з'єднувачів отримання за допомогою груп дозволів. Однак ви можете налаштовувати деталізовані дозволу для з'єднувача отримання за допомогою командлетів Add-ADPermission і Remove-ADPermission.
Дозволи з'єднувача отримання призначаються суб'єктам безпеки за допомогою груп дозволів для з'єднувача. Коли клієнт або сервер SMTP створює підключення до з'єднувачі отримання, вирішення цього з'єднувача визначають, чи приймається з'єднання і як воно обробляється.
Доступні дозволу з'єднувача отримання представлені в наведеній нижче таблиці.
Дозвіл з'єднувача отримання
Управляє зберіганням заголовків лісів Exchange в повідомленнях. Імена заголовків лісів починаються з X-MS-Exchange-Forest-. Якщо дозвіл не надано, все заголовки лісів видаляються з повідомлень.
Управляє збереженням заголовків організацій Exchange в повідомленнях. Імена заголовків організацій починаються з X-MS-Exchange-Organization-. Якщо це дозвіл не надано, все заголовки організацій видаляються з повідомлень.
Управляє збереженням заголовків Received і Resent- * в повідомленнях. Якщо дозвіл не надано, всі ці заголовки видаляються з повідомлень.