В этом разделе объясняется, как с помощью консоли управления Exchange и среды управления Exchange создать новый получающий соединитель для Microsoft Exchange Server 2007.
В Exchange 2007 соединитель получения является «прослушивателем получения». Это означает, что соединитель получения прослушивает входящие подключения, сопоставленные параметрам самого соединителя. Соединитель получения прослушивает подключения, полученные по определенному порту или с определенного IP-адреса, или из диапазона адресов. Также можно установить ограничения количества действующих подключений, поддерживаемых соединителем получения.
Примечание. |
---|
Если на компьютере с Windows Server 2008 установлен сервер Exchange 2007 с пакетом обновления 1 (SP1), IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. При установке системы Windows Server 2008 по умолчанию включена поддержка обоих форматов: IP версии 4 и IP версии 6. Дополнительные сведения о поддержке в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) адресов IP версии 6 см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2). |
После установки ролей пограничного транспортного сервера и узлового транспорта следует запустить процесс EdgeSync, чтобы завершить настройку соединителей получения, требующихся для потока электронной почты в сеть Интернет и из нее, а также между пограничным транспортным сервером и организацией Exchange. Если для организации требуется соединитель получения с определенными параметрами настройки или если не используется процесс EdgeSync, необходимо вручную настроить соединители получения. Дополнительные сведения о службе Microsoft Exchange EdgeSync см. в разделе Подписывание сервера граничного транспорта на организацию Exchange.
Прежде чем приступить к работе
Перед выполнением этой процедуры ознакомьтесь с разделом Получающие соединители, где приведено подробное описание данных, которые следует предоставить для создания соединителя получения.
Определите конкретный тип использования этого
соединителя, чтобы можно было правильно настроить атрибуты
соединителя. Выбираемый для получающего соединителя тип
использования определяет стандартные способы проверки подлинности и
разрешения, назначаемые данному соединителю. Если не указывать тип
использования, то по умолчанию используется вариант
Custom
и никакие параметры безопасности автоматически
не настраиваются.
Все соединители получения должны иметь имя и уникальное сочетание параметров локальной привязки, портов и удаленной сети. Имя идентифицирует соединитель. Привязка — это IP-адрес, который присвоен сетевому адаптеру на локальном сервере. Порт — это порт связи, через который сетевой адаптер принимает SMTP-подключения. По умолчанию используется порт 25 на всех доступных IP-адресах. Параметры удаленной сети — это диапазоны IP-адресов, от которых соединитель принимает входящие подключения. Для получения дополнительных сведений о настройках соединителей получения по умолчанию см. раздел Получающие соединители.
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующие полномочия:
- роль администратора сервера Exchange и членство в локальной
группе администраторов на целевом сервере.
Чтобы выполнить командлет Set-TransportServer на компьютере с установленной ролью граничного транспорта, необходимо войти в систему с помощью учетной записи, являющейся членом локальной группы администраторов этого компьютера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Чтобы создать новый соединитель получения с помощью консоли управления Exchange
-
Откройте консоль управления Exchange. Выполните одно из следующих действий:
- На компьютере с установленной ролью пограничного транспортного
сервера выберите Граничный транспорт, затем в рабочей
области щелкните вкладку Соединитель получения.
- Чтобы создать соединитель получения в роли сервера узлового
транспорта, в дереве консоли разверните Конфигурация сервера
и выберите Концентратор передачи. В области результатов
выберите сервер, на котором следует создать соединитель, затем
щелкните вкладку Соединители получения.
- На компьютере с установленной ролью пограничного транспортного
сервера выберите Граничный транспорт, затем в рабочей
области щелкните вкладку Соединитель получения.
-
В области действий щелкните Создать соединитель получения. Запускается мастер создания получающего соединителя SMTP.
-
На странице Введение выполните следующие действия:
- В поле Имя: введите значимое имя этого соединителя. Это
имя будет использоваться в качестве идентификатора соединителя.
- В поле Выберите назначение для этого соединителя
получения: введите тип использования для этого соединителя. Тип
использования определяет разрешения, предоставляемые сеансам
подключения к получающему соединителю и поддерживаемым способам
проверки подлинности.
Клиентский Клиентские соединители получения используются для получения сообщений электронной почты от пользователей Microsoft Exchange. Такой соединитель настраивается только на прием клиентской почты от пользователей Microsoft Exchange, подлинность которых подтверждена. Тип использования Клиентский доступен только для получающих соединителей, настроенных на транспортных серверах-концентраторах.
Настраиваемый Выберите этот параметр, чтобы создать настраиваемый соединитель, который используется для подключения к системам, отличным он серверов Exchange Server.
Интернет Соединители получения данного типа используются для получения сообщений электронной почты, отправленных с веб-серверов. Такой соединитель настраивается только на прием соединений от анонимных пользователей.
Примечание. Настоятельно не рекомендуется настраивать соединители получения на прием анонимных подключений с неизвестных адресов IP версии 6. При настройке соединителя получения на прием анонимных подключений с неизвестных адресов IP версии 6 количество нежелательной почты, поступающей в организацию, наверняка возрастет. В настоящее время не существует общепринятого отраслевого стандарта для протокола поиска адресов IP версии 6. Большинство поставщиков черных списков IP-адресов не поддерживает адреса IP версии 6. Следовательно, если разрешить анонимные подключения с неизвестных адресов IP версии 6 на соединителе получения, шансы лиц, рассылающих нежелательную почту, на обход черного списка IP-адресов возрастут, а нежелательная почта будет доставлена в организацию.
Дополнительные сведения о поддержке в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) адресов IP версии 6 см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2). Дополнительные сведения о фильтрации подключений, добавлении IP-адресов в белый и черный списки IP-адресов и настройке служб поставщиков черных и белых списков IP-адресов см. в разделе Настройка фильтрации подключения.
Партнерский Партнерские соединители получения используются для получения сообщений электронной почты из партнерских доменов. Такой соединитель настраивается только на прием соединений от серверов, проходящих проверку подлинности с помощью TLS-сертификатов для SMTP-доменов, которые включены в список защищенных доменов. Домены в этот список можно добавлять с помощью параметра TLSReceiveDomainSecureList команды Set-TransportConfig.
Дополнительные сведения о типах использования получающих соединителей см. в разделеПолучающие соединители. Нажмите кнопку Далее.
- В поле Имя: введите значимое имя этого соединителя. Это
имя будет использоваться в качестве идентификатора соединителя.
-
На странице Настройки локальной сети щелкните Добавить. Страница Настройки локальной сети доступна только в том случае, если на этапе 3 был выбран тип использования Настраиваемый, Партнерский или Интернет. В диалоговом окне Добавить привязку получающего соединителя выберите один из указанных ниже вариантов.
- Использовать все IP-адреса, доступные на этом сервере
Если выбран этот вариант, соединитель прослушивает подключения на
всех IP-адресах, назначенных сетевым адаптерам на локальном
сервере.
- Указать IP-адрес. Если выбран этот вариант, необходимо
ввести IP-адрес, назначенный сетевому адаптеру на локальном
сервере. Соединитель прослушивает подключения только на
предоставленном IP-адресе.
Примечание. Необходимо указать действующий локальный IP-адрес транспортного сервера-концентратора или пограничного транспортного сервера, на котором расположен соединитель получения. Если указать недействительный локальный IP-адрес, перезапуск службы транспорта Microsoft Exchange может оказаться невозможным. - На странице Настройки локальной сети в поле Порт
введите номер порта и нажмите кнопку ОК.
Чтобы добавить в этот соединитель несколько IP-адресов, нажмите кнопку Добавить и повторите описанные действия.
Чтобы изменить предыдущую запись, выберите ее, а затем нажмите кнопку Правка.
Чтобы удалить существующую запись, выберите ее, а затем щелкните .
- Использовать все IP-адреса, доступные на этом сервере
Если выбран этот вариант, соединитель прослушивает подключения на
всех IP-адресах, назначенных сетевым адаптерам на локальном
сервере.
-
На странице Настройки локальной сети в поле Укажите полное доменное имя, которое этот соединитель будет предоставлять в ответ на запрос HELO или EHLO, введите имя, которое объявляется в ответ на команду SMTP HELO или EHLO. Если оставить это поле пустым, при создании соединителя будет автоматически добавляться полное доменное имя транспортного сервера-концентратора или пограничного транспортного сервера. Нажмите кнопку Далее.
-
На странице Настройки удаленной сети введите IP-адрес или диапазон IP-адресов удаленных серверов, с которых соединитель будет принимать входящие подключения. Страница Настройки локальной сети доступна только в том случае, если на этапе 3 был выбран тип использования Настраиваемый, Партнерский, Внутренний или Клиентский. Для ввода IP-адреса или диапазона IP-адресов удаленных серверов воспользуйтесь одним из описанных ниже способов.
- Чтобы ввести IP-адрес или подсеть без маски подсети или
указать маску подсети с использованием нотации CIDR, нажмите кнопку
Добавить или щелкните стрелку раскрывающегося списка,
расположенную рядом с кнопкой Добавить, и выберите пункт
IP-адрес. В диалоговом окне Добавить IP-адреса удаленных
серверов введите IP-адрес одним из указанных ниже
способов.
IP-адрес без маски подсети Например, 192.168.1.0. Если маска подсети в нотации CIDR не указана, по умолчанию будет использоваться маска подсети с учетом класса сети.
IP-адрес с использованием нотации CIDR. Например: 192.168.1.0/24.
- Чтобы указать IP-адрес или подсеть вместе с маской подсети
в виде чисел, разделенных точками, щелкните стрелку раскрывающегося
списка, расположенную рядом с кнопкой Добавить, и выберите
пункт IP-адрес и маска. В диалоговом окне Добавить
удаленные серверы — IP-адрес и маска введите IP-адрес и маску
подсети, используя следующий синтаксис:
IP-адрес Например, 192.168.1.0.
Маска подсети Например, 255.255.255.0.
- Чтобы указать диапазон IP-адресов с помощью первого и
последнего IP-адреса в диапазоне, щелкните стрелку раскрывающегося
списка, расположенную рядом с кнопкой Добавить, и выберите
пункт Диапазон IP-адресов. В диалоговом окне Добавить
удаленные серверы — диапазон IP-адресов введите IP-адрес и
маску подсети, используя следующий синтаксис:
Начальный адрес Например, 192.168.1.1.
Конечный адрес Например, 192.168.255.255.
Поскольку маску подсети указать нельзя, по умолчанию будет использоваться маска подсети с учетом класса сети.
Закончив, нажмите кнопку ОК.
Чтобы добавить в этот соединитель несколько диапазонов удаленных сетей, нажмите кнопку Добавить и повторите описанные действия.
Чтобы изменить предыдущую запись, выберите ее, а затем нажмите кнопку Правка.
Чтобы удалить существующую запись, выберите ее, а затем щелкните .
- Чтобы ввести IP-адрес или подсеть без маски подсети или
указать маску подсети с использованием нотации CIDR, нажмите кнопку
Добавить или щелкните стрелку раскрывающегося списка,
расположенную рядом с кнопкой Добавить, и выберите пункт
IP-адрес. В диалоговом окне Добавить IP-адреса удаленных
серверов введите IP-адрес одним из указанных ниже
способов.
-
Завершив настройку, нажмите кнопку Далее.
-
На странице Создать соединитель просмотрите сводные данные о конфигурации соединителя. Чтобы изменить настройки, нажмите кнопку Назад. Чтобы создать соединитель получения с помощью настроек в сводке конфигурации, нажмите Создать.
-
На странице Завершение нажмите кнопку Готово.
Чтобы создать новый соединитель получения с помощью среды управления Exchange
-
Чтобы создать на локальном сервере соединитель получения, имеющий внутренний тип использования с параметрами по умолчанию и принимающий подключения от удаленных систем с IP-адресами из указанного диапазона, выполните следующую команду:
Копировать код New-ReceiveConnector -Name "Contoso.com Receive Connector" -Usage Internal -RemoteIpRange 192.168.30.1-192.168.30.5
Подробные сведения о синтаксисе и параметрах см. в разделе New-ReceiveConnector.
Дополнительные сведения
Дополнительные сведения см. в следующих разделах:
- Управление
соединителями
- Получающие
соединители
- Инструкции
по подключению и отключению получающего соединителя
- Инструкции
по изменению конфигурации получающего соединителя
- Подписывание
сервера граничного транспорта на организацию Exchange
- Настройка
соединителей сервера граничного транспорта
- Настройка
соединителей транспортного сервера-концентратора
- Настройка
соединителей в перекрестных лесах
- Инструкции
по настройке соединителей для потока почты Интернета