Соединители приема настраиваются на компьютерах с Microsoft Exchange Server 2007 и установленными ролями транспортного сервера-концентратора и пограничного транспортного сервера. Получающие соединители представляют собой логический шлюз, через который приходят все входящие сообщения. В данном разделе содержится обзор получающих соединителей и рассказывается, как их настройка влияет на обработку отдельных сообщений.

Обзор получающих соединителей

Получающие соединители нужны транспортным серверам Exchange 2007 для приема сообщений из Интернета, от почтовых клиентов и других почтовых серверов. Получающий соединитель управляет входящими подключениями организации Exchange. По умолчанию соединители приема, которые необходимы для внутренней передачи почтвы, автоматически создаются при установке роли транспортного сервера-концентратора. Соединитель приема, который может получать почту из Интернета и от транспортных серверов-концентраторов, автоматически содается при установке роли пограничного транспортного сервера. Тем не менее сквозной поток возможен только после подписки пограничного транспортного сервера на службу каталогов Active Directory с помощью процесса пограничной подписки. В других сценариях, например при наличии транспортного сервера-концентратора с выходом в Интернет или пограничного транспортного сервера без подписки, для сквозной передачи почты требуется настройка соединителя вручную. Дополнительные сведения см. в следующих разделах:

В Exchange 2007 получающий соединитель является «прослушивателем получения». Это значит, что получающий соединитель прослушивает входящие подключения, удовлетворяющие его параметрам. Получающий соединитель прослушивает подключения, полученные через определенный локальный IP-адрес и порт или из определенного диапазона IP-адресов. Получающие соединители создаются, когда нужно управлять серверами, получающими сообщения с определенного IP-адреса или диапазона адресов, и когда нужно настроить специальные свойства соединителя для сообщений, которые идут с определенных IP-адресов, таких как сообщения большого размера, одно сообщение для многих получателей или больше входящих подключений.

Примечание.
Если сервер Exchange Server 2007 с пакетом обновления 1 (SP1) развернут на компьютере под управлением Windows Server 2008, IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена. Дополнительные сведения о поддержке адресов IP версии 6 в Exchange Server 2007 с пакетом обновления 1 (SP1) см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2).

Получающие соединители группируются на одном сервере и определяют, как этот сервер будет прослушивать подключения. При создании получающего соединителя на транспортном сервере-концентраторе соединитель хранится в службе каталогов Active Directory как дочерний объект сервера, на котором он создан. При создании получающего соединителя на пограничном транспортном сервере получающий соединитель хранится в ADAM.

Если требуются дополнительные получающие соединители для особых ситуаций, их можно создать с помощью консоли управления или командной консоли Exchange. Каждый получающий соединитель должен использовать уникальную комбинацию привязки к IP-адресу, назначения номера порта и диапазонов удаленных IP-адресов, с которых сообщения будут приниматься этим соединителем.

Типы использования получающих соединителей

Тип использования определяет параметры безопасности по умолчанию для этого соединителя.

Настройки безопасности для получающего соединителя определяют разрешения для сеансов, подключающихся к получающему соединителю, и поддерживаемые механизмы проверки подлинности.

При использовании командной консоли Exchange для настройки получающего соединителя мастер создания получающего соединителя SMTP предлагает выбрать тип использования соединителя.

В окончательной первоначальной версии (RTM) Exchange Server 2007 параметр Usage можно также задать при создании соединителя приема с помощью командлета New-ReceiveConnector в командной консоли Exchange. Тем не менее в окончательной первоначальной версии (RTM) Exchange Server 2007 параметр Usage не является обязательным. Если при запуске командлета New-ReceiveConnector не указан тип использования, тип использования по умолчанию будет определен как Custom.

В Exchange Server 2007 с пакетом обновления 1 (SP1) необходимо указать тип использования при создании соединителя приема с помощью командлета New-SendConnector в командной консоли Exchange. Для задания типа использования можно использовать один из двух различных методов, описанных ниже.

  • Укажите параметр Usage с нужным значением, например: Usage Custom. В зависимости от указанного типа использования существуют другие обязательные параметры. Если не указать обязательные параметры для команды New-ReceiveConnector, ее выполнение завершится неудачей.

  • Используйте параметр-переключатель для нужного типа использования, например Custom. В зависимости от указанного типа использования существуют другие обязательные параметры. Если не указать обязательные параметры для команды New-ReceiveConnector, появится запрос на ввод пропущенных значений для продолжения выполнения команды.

Группы разрешений

Группа разрешений — предопределенный набор разрешений для известных участников безопасности, назначаемый получающему соединителю. Участники безопасности — это пользователи, компьютеры и группы безопасности. Участники безопасности идентифицируются по идентификатору безопасности (SID). Группы безопасности доступны только для получающих соединителей. Использование групп безопасности упрощает настройку разрешений для получающих соединителей. Свойство PermissionGroups определяет группы или роли, которые могут отправлять сообщения получающему соединителю и разрешения, назначенные этим группам. Набор групп разрешений предопределен в Exchange 2007. Это означает, что создавать дополнительные группы разрешений нельзя. Кроме того, нельзя менять членов группы или связанные полномочия.

В Таблице 1 перечислены доступные группы разрешений и определены участники безопасности и разрешения, предоставляемые при настройке группы разрешений для получающего соединителя.

Таблица 1   Группы разрешений получающего соединителя

Имя группы разрешения Связанные участники безопасности (SID) Предоставленные разрешения

Anonymous

Учетная запись анонимного пользователя

  • Ms-Exch-SMTP-Submit

  • Ms-Exch-SMTP-Accept-Any-Sender

  • Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

  • Ms-Exch-Accept-Headers-Routing

ExchangeUsers

Учетные записи пользователей, прошедших проверку

  • Ms-Exch-SMTP-Submit

  • Ms-Exch-SMTP-Accept-Any-Recipient

  • Ms-Exch-Bypass-Anti-Spam

  • Ms-Exch-Accept-Headers-Routing

ExchangeServers

  • Транспортные серверы-концентраторы

  • Пограничные транспортные серверы

  • Серверы Exchange (Только транспортные серверы-концентраторы)

  • Серверы с внешней безопасностью

  • Ms-Exch-SMTP-Submit

  • Ms-Exch-SMTP-Accept-Any-Sender

  • Ms-Exch-SMTP-Accept-Any-Recipient

  • Ms-Exch-Accept-Authoritative-Domain-Sender

  • Ms-Exch-Bypass-Anti-Spam

  • Ms-Exch-SMTP-Accept-Authentication-Flag

  • Ms-Exch-Bypass-Message-Size-Limit

  • Ms-Exch-Accept-Headers-Routing

  • Ms-Exch-Accept-Exch50

  • Ms-Exch-Accept-Headers-Organization (Примечание: это разрешение не предоставляется серверам с внешней безопасностью.)

  • Ms-Exch-Accept-Headers-Forest (Примечание: это разрешение не предоставляется серверам с внешней безопасностью)

ExchangeLegacyServers

Группа безопасности Exchange Legacy Interop

  • Ms-Exch-SMTP-Submit

  • Ms-Exch-SMTP-Accept-Any-Sender

  • Ms-Exch-SMTP-Accept-Any-Recipient

  • Ms-Exch-Accept-Authoritative-Domain-Sender

  • Ms-Exch-Bypass-Anti-Spam

  • Ms-Exch-SMTP-Accept-Authentication-Flag

  • Ms-Exch-Bypass-Message-Size-Limit

  • Ms-Exch-Accept-Headers-Routing

  • Ms-Exch-Accept-Exch50

Partner

Учетная запись Partner Server

  • Ms-Exch-SMTP-Submit

  • Ms-Exch-Accept-Headers-Routing

Примечание.
Настоятельно не рекомендуется настраивать соединители приема на прием анонимных подключений с неизвестных адресов IP версии 6. При настройке соединителя приема на прием анонимных подключений с неизвестных адресов IP версии 6 количество нежелательной почты, поступающей в организацию, скорее всего, возрастет. В настоящее время не существует общепринятого отраслевого стандарта для протокола поиска адресов IP версии 6. Большинство поставщиков черных списков IP-адресов не поддерживает адреса IP версии 6. Следовательно, если разрешить анонимные подключения с неизвестных адресов IP версии 6 на соединителе приема, повысится вероятность обхода черного списка IP-адресов и доставки нежелательной почты в организацию.

Дополнительные сведения о поддержке адресов IP версии 6 в Exchange Server 2007 с пакетом обновления 1 (SP1) см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2).

Типы использования получающего соединителя

Тип использования определяет группы разрешений по умолчанию, присвоенные получающему соединителю, и механизмы проверки подлинности по умолчанию, доступные для сеанса. Получающий соединитель всегда отвечает на запрос отправителя об использовании протокола TLS. В Таблице 2 описаны доступные типы использования и параметры по умолчанию.

Таблица 2   Типы использования получающего соединителя

Тип использования Группы разрешений по умолчанию Механизм проверки подлинности по умолчанию

Клиент (недоступно для пограничных транспортных серверов)

ExchangeUsers

TLS

Обычная проверка подлинности плюс TLS

Встроенная проверка подлинности Windows

Настраиваемый

Отсутствует

Отсутствует

Встроенный

ExchangeServers

ExchangeLegacyServers (Эта группа разрешений недоступна для пограничных транспортных серверов.)

Проверка подлинности сервера Exchange

Интернет

AnonymousUsers

Партнер

Отсутствует или внешняя проверка

Партнер

Партнер

Неприменимо. Тип использования выбирается при установке взаимного TLS с удаленным доменом.

Разрешения и механизмы проверки подлинности получающего соединителя обсуждаются в этом разделе ниже.

Ситуации использования получающего соединителя

Каждый тип использования соответствует определенной ситуации с подключением. Выберите тип использования, параметры по умолчанию которого наиболее соответствуют желаемой конфигурации. Можно менять разрешения с помощью командлетов Add-ADPermission и Remove-ADPermission. Для получения дополнительных сведений см. следующие разделы:

В Таблице 3 перечислены обычные ситуации с подключением и типы использования для каждой ситуации.

Таблица 3   Ситуации использования получающего соединителя

Ситуация соединителя Тип использования Комментарий

Пограничный транспортный сервер, получающий электронную почту из Интернета

Интернет

Получающий соединитель, настроенный на прием электронной почты от всех доменов, автоматически создается при установке роли пограничного транспортного сервера.

Транспортный сервер-концентратор, получающий электронную почту из Интернета

Интернет

Не рекомендуемая конфигурация. Для получения дополнительных сведений см. раздел Инструкции по настройке соединителей для потока почты Интернета.

Пограничный транспортный сервер, получающий электронную почту от сервера-плацдарма Exchange Server 2003 или Exchange Server 2000

Встроенный

В этой ситуации сервер-плацдарм Exchange 2003 или Exchange 2000 настраивается на использование пограничного транспортного сервера в качестве интеллектуального узла для отправляющего соединителя.

Транспортный сервер-концентратор, получающий сообщения от клиентских приложений, использующих протоколы POP3 или IMAP4

Клиент

Этот получающий соединитель автоматически создается на каждом транспортном сервере-концентраторе при установке роли. По умолчанию этот получающий соединитель настроен на прием электронной почты через порт 587 TCP.

Транспортный сервер-концентратор, получающий сообщения от транспортного сервера-концентратора

Встроенный

Получающие соединители между транспортными серверами-концентраторами внутри одной организации настраивать не нужно. Этот тип использования может применяться для настройки получающего соединителя для связи между лесами.

Транспортный сервер-концентратор, получающий электронную почту от сервера-плацдарма Exchange 2003 или Exchange 2000 в том же лесу

Встроенный

Это конфигурация является необязательной. Транспорт между сервером Exchange Server 2007 и более ранними версиями сервера Exchange Server осуществляется через двусторонние соединители групп маршрутизации. При создании соединителей SMTP для групп маршрутизации Exchange Server 2003 или Exchange Server 2000 также требуется соединитель групп маршрутизации. Для получения дополнительных сведений см. раздел Инструкции по созданию соединителей групп маршрутизации из Exchange 2007 в Exchange Server 2003

Пограничный транспортный сервер, получающий сообщения от транспортного сервера-концентратора

Встроенный

Соединитель-получатель, настроенный на прием электронной почты от всех доменов, автоматически создается при установке роли пограничного транспортного сервера. Можно создать другой соединитель и настроить его на прием почты только от организаций Exchange.

Получающий соединитель связи между лесами для транспортного сервера-концентратора в одном лесу, получающего сообщения от транспортного сервера-концентратора другого леса.

Настраиваемый

Для получения подробного описания выполняемых действий см. раздел Настройка соединителей в перекрестных лесах.

Получающий соединитель связи между лесами для транспортного сервера-концентратора в одном лесу, получающего сообщения от сервера-плацдарма Exchange 2003 или Exchange 2000 другого леса.

Настраиваемый

Для получения подробного описания выполняемых действий см. раздел Настройка соединителей в перекрестных лесах.

Транспортный сервер-концентратор, получающий сообщения от стороннего агента передачи сообщений

Встроенный

Укажите диапазон IP-адресов, от которых будут приниматься сообщения, и установите механизм проверки подлинности — обычная или внешняя проверка подлинности. Для получения дополнительных сведений см. раздел Инструкции по настройке соединителей для потока почты Интернета.

Пограничный транспортный сервер, получающий сообщения от стороннего агента передачи сообщений

Настраиваемый

Используйте командлет Add-AdPermission для установки расширенных прав. Укажите диапазон IP-адресов, от которых будут приниматься сообщения, и установите механизм проверки подлинности «обычная проверка подлинности». Также можно выбрать внутренний тип использования и установить в качестве механизма проверки подлинности внешнюю проверку. При выборе этого варианта дополнительная настройка разрешений не требуется.

Пограничный транспортный сервер, получающий электронную почту от домена внешней ретрансляции

Настраиваемый

Пограничный транспортный сервер может принимать почту от домена внешней ретрансляции и перенаправлять ее домену получателя. Установите диапазон IP адресов, с которых разрешен прием сообщений, механизм проверки подлинности, и с помощью командлета Add-AdPermission установите расширенные права.

Пограничный транспортный сервер, получающий сообщения от домена, с которым установлена взаимная проверка подлинности TLS

Партнер

Взаимная проверка подлинности TLS правильно работает только при соблюдений следующих условий:

  • Значение параметра DomainSecureEnabled установлено в $True.

  • Значение параметра AuthMechanism содержит TLS и не содержит External.

  • Параметр TLSReceiveDomainSecureList командлета Get-TransportConfig содержит хотя бы один домен, обслуживаемый получаемым соединителем. Знак подстановки (*) не поддерживается в доменах, настроенных на взаимную проверку подлинности TLS. Тот же домен должен быть определен в соответствующем отправляющем соединителе и в параметре TLSSendDomainSecureList командлета Get-TransportConfig.

Для получения дополнительных сведений см. разделы Set-ReceiveConnector и Управление безопасностью домена.

Пограничный транспортный сервер, принимающий подключения от сервера Microsoft Exchange Hosted Services

Настраиваемый

Сервер Exchange Hosted Services может играть роль заслуживающего доверия сервера. Чтобы применить внешнюю проверку, с помощью командлета Set-ReceiveConnector установите для параметра PermissionGroup значение ExchangeServers.

Транспортный сервер-концентратор, принимающий подключения от сервера Exchange Hosted Services

Настраиваемый

Сервер Exchange Hosted Services может играть роль заслуживающего доверия сервера. Чтобы применить внешнюю проверку, с помощью командлета Set-ReceiveConnector установите для параметра PermissionGroup значение ExchangeServers.

Разрешения получающего соединителя

Разрешения получающего соединителя назначаются участникам безопасности при указании групп разрешений для соединителя. Когда участник безопасности устанавливает сеанс с получающим соединителем, получающий соединитель определяет, будет ли сеанс установлен и как будут обработаны принятые сообщения. В Таблице 4 описываются разрешения, которые могут быть назначены получающим соединителем участникам безопасности. Можно установить разрешения получающего соединителя с помощью консоли управления Exchange или с помощью параметра PermissionGroups с командлетом Set-ReceiveConnector в командной консоли Exchange. Чтобы изменить для получающего соединителя разрешения по умолчанию, также можно использовать командлет Add-AdPermission.

Таблица 4   Разрешения получающего соединителя

Разрешение получающего соединителя Описание

ms-Exch-SMTP-Submit

Это разрешение должно быть предоставлено сеансу, иначе он не сможет передавать сообщения данному получающему соединителю. Если сеанс не имеет этого разрешения, команды MAIL FROM и AUTH завершатся со сбоем.

ms-Exch-SMTP-Accept-Any-Recipient

Это разрешение позволяет сеансу ретранслировать сообщения через соединитель. Если это разрешение отсутствует, соединитель будет принимать только сообщения, адресованные получателями принятых доменов.

ms-Exch-SMTP-Accept-Any-Sender

Это разрешение позволяет сеансу обходить проверку на подмену адреса отправителя.

ms-Exch-SMTP-Accept-Authoritative-Domain-Sender

Это разрешение позволяет отправителям с адресами электронной почты в удостоверяющих доменах устанавливать сеанс с получающим соединителем.

ms-Exch-SMTP-Accept-Authentication-Flag

Это разрешение позволяет серверам Exchange 2003 отправлять сообщения от внутренних отправителей. Exchange 2007 будет распознавать сообщения как внутренние. Отправитель может объявить сообщение «доверенным». Сообщения, входящие в в систему Exchange через анонимную доставку, будут перенаправляться в вашу организацию Exchange с этим флагом как непроверенные.

ms-Exch-Accept-Headers-Routing

Это разрешение позволяет сеансу передавать сообщение со всеми неизмененными заголовками. Если это разрешение не указано, сервер удалит все полученные заголовки.

ms-Exch-Accept-Headers-Organization

Это разрешение позволяет сеансу передавать сообщение с неизмененными заголовками организаций. Все заголовки организации начинаются с фразы «X-MS-Exchange-Organization-». Если это разрешение не указано, принимающий сервер удалит все полученные заголовки организации.

ms-Exch-Accept-Headers-Forest

Это разрешение позволяет сеансу передавать сообщение со всеми неизмененными заголовками леса. Все заголовки леса начинаются с фразы «X-MS-Exchange-Forest-». Если это разрешение не указано, принимающий сервер удалит все полученные заголовки леса.

ms-Exch-Accept-Exch50

Это разрешение позволяет сеансу передавать сообщения, содержащие команды XEXCH50. Это команда нужна для взаимодействия с Exchange 2000 и 2003. Команда XEXCH50 предоставляет такие данные о сообщении, как уровень вероятности нежелательной почты (SCL).

ms-Exch-Bypass-Message-Size-Limit

Это разрешение позволяет сеансу передавать сообщения, выходящие за ограничение размера сообщения, настроенного для соединителя.

Ms-Exch-Bypass-Anti-Spam

Это разрешение позволяет сеансу обходить фильтр нежелательной почты.

Параметры локальной сети

В консоли управления Exchange используются параметры локальной сети для получающего соединителя, чтобы выбрать IP-адрес и порт, через который транспортный сервер принимает подключения. В командной консоли Exchange используется параметр Bindings для указания локального IP-адреса и порта транспортного сервера, через который получающий соединитель принимает подключения. Этот параметр привязывает получающий соединитель к выбранному сетевому адаптеру и порту TCP транспортного сервера.

По умолчанию получающий соединитель настроен на использование всех доступных сетевых адаптеров и порта 25 TCP. Если у транспортного сервера есть несколько сетевых адаптеров, может потребоваться привязать получающий соединитель к конкретному сетевому адаптеру или принимать подключения через другой порт. Например, может потребоваться настроить получающий соединитель пограничного транспортногго сервера принимать анонимные подключения через внешний сетевой адаптер. Второй получающий соединитель можно настроить принимать подключения только от транспортных серверов-концентраторов через внутренний сетевой адаптер.

Примечание.
Чтобы привязать соединитель приема к конкретному локальному IP-адресу, IP-адрес должен быть допустим для транспортного сервера-концентратора или пограничного транспортного сервера, на котором расположен соединитель приема. Если указать недопустимый локальный IP-адрес, при перезапуске службы транспорта Microsoft Exchange могут возникать сбои. Вместо привязки соединителя приема к конкретному IP-адресу можно привязать его ко всем доступным IP-адресам на транспортном сервере-концентраторе или пограничном транспортном сервере.

Укажите IP адрес сетевого адаптера при настройке привязки получающего соединителя. Если получающий соединитель настроен на прием подключений через нестандартный порт, отправляющий клиент или сервер должны быть настроены на отправку на этот порт, а все брандмауэры между отправителем сообщения и получающим соединителем должны пропускать сетевой трафик через этот порт.

Страница Local Network Settings мастера создания нового получающего соединителя SMTP в командной консоли Exchange включает возможность Указать полное доменное имя, которое этот соединитель выдаст в ответ на HELO или EHLO. В командной консоли Exchange это свойство настраивается с помощью параметра Fqdn с командлетом Set-ReceiveConnector. После установки сеанса SMTP начинается диалог SMTP между серверами — отправителем и получателем электронной почты. Отправляющий сервер или клиент отправляет команды SMTP EHLO или HELO и свое полное доменное имя (FQDN) серверу-получателю. В ответ принимающий сервер передает код успеха и свое полное доменное имя. В Exchange Server 2007 можно настроить полное доменное имя, предоставляемое получающим сервером, при настройке данного свойства на соединителе приема. Значение полного доменного имени отображается для подключенных серверов обмена сообщениями, когда требуется имя конечного сервера, например:

  • в заголовке SMTP по умолчанию соединителя приема;

  • в поле последнего заголовка Received: входящего сообщения, когда оно поступает на транспортный сервер-концентратор или пограничный транспортный сервер;

  • в ходе проверки подлинности с использованием протокола TLS.

Примечание.
Не изменяйте полное доменное имя соединителя приема по умолчанию с именем «Default <имя_сервера>», который автоматически создается на транспортных серверах-концентраторах. Если в организации Exchange, включающей несколько транспортных серверов-концентраторов, изменить полное доменное имя соединителя приема «Default <имя_сервера>», будет нарушен внутренний поток почты между транспортными серверами-концентраторами.

Параметры удаленной сети

В консоли управления Exchange параметры удаленной сети используются получающим соединителем для определения диапазона IP-адресов, от которых получающий соединитель принимает подключения. В командной консоли Exchange для определения диапазона IP-адресов, от которых получающий соединитель принимает подключения, используется параметр RemoteIPRanges. По умолчанию соединители приема создаются на транспортных серверах-концентраторах и пограничных транспортных серверах, которые разрешают подключения с диапазона адресов {0.0.0.0-255.255.255.255} (с любого IP-адреса).

Примечание.
В Exchange Server 2007 с пакетом обновления 1 (SP1) для соединителей приема по умолчанию на транспортном сервере-концентраторе также задан диапазон адресов IP версии 6 0000:0000:0000:0000:0000:0000:0.0.0.0-ffff:ffff:ffff:ffff:ffff:ffff:255.255.255.255.

При настройке получающего соединителя в конкретной ситуации установите параметры удаленной сети только для IP-адресов серверов, которым следует предоставить разрешения, и в соответствии с параметрами получающего соединителя. Диапазоны удаленных IP адресов нескольких получающих соединителей могут перекрываться, а один диапазон может полностью перекрывать другой. При наложении диапазонов удаленных IP-адресов используется тот диапазон, который точнее соответствует IP-адресу сервера, устанавливающему подключение.

IP-адрес или диапазон IP-адресов удаленного сервера, от которого получающий соединитель будет принимать входящие подключения, вводится в одном из следующих форматов:

  • IP-адрес:   192.168.1.1

  • Диапазон IP-адресов:   192.168.1.10-192.168.1.20

  • IP-адрес с маской подсети:   192.168.1.0 (255.255.255.0)

  • IP-адрес с маской подсети, с использованием нотации CIDR:   192.168.1.0/24

Примечание.
При развертывании Exchange Server 2007 с пакетом обновления 1 (SP1) на компьютере с операционной системой Windows Server 2008 IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена. Дополнительные сведения о поддержке адресов IP версии 6 в Exchange Server 2007 с пакетом обновления 1 (SP1) см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2).

Параметры проверки подлинности получающего соединителя

В консоли управления Exchange используются параметры проверки подлинности для получающего соединителя, чтобы установить механизм проверки подлинности, который поддерживается транспортным сервером Exchange 2007. В командной консоли Exchange для указания поддерживаемых механизмов проверки подлинности используется параметр AuthMechanisms. Для получающего соединителя можно настроить более одного механизма проверки подлинности. Механизмы проверки подлинности, которые автоматически настраиваются для каждого типа использования, представлены в приведенной ранее в этом разделе Таблице 2. В Таблице 5 перечислены механизмы проверки подлинности, доступные для получающего соединителя.

Таблица 5   Механизмы проверки подлинности получающего соединителя

Механизм проверки подлинности Описание

Отсутствует

Нет проверки подлинности

TLS

Advertise STARTTLS. Требует наличия на сервере сертификата для предложения TLS.

Встроенный

NTLM и Kerberos (встроенная проверка подлинности Windows)

BasicAuth

Обычная проверка подлинности Требует проверки подлинности при входе.

BasicAuthRequireTLS

Обычная проверка подлинности поверх TLS. Требуется сертификат сервера

ExchangeServer

Проверка подлинности сервера Exchange (GSSAPI и Mutual GSSAPI).

ExternalAuthoritative

Подключение считается имеющим внешнюю защиту при использовании механизма безопасности, внешнего по отношению к Exchange. Подключение может быть связано с протоколом IPsec или виртуальной частной сетью VPN. Вместо этого серверы могут находиться в доверительной физически контролируемой сети. Для метода проверки подлинности ExternalAuthoritative требуется группа разрешений ExchangeServers. При этом сочетании метода проверки подлинности и группы безопасности поддерживается разрешение адресов электронной почты анонимных отправителей для сообщений, получаемых через этот соединитель. Это замещает функцию Resolve anonymous senders в Exchange Server 2003.

Примечание.
Настоятельно не рекомендуется настраивать соединители приема на прием анонимных подключений с неизвестных адресов IP версии 6. При настройке соединителя приема на прием анонимных подключений с неизвестных адресов IP версии 6 количество нежелательной почты, поступающей в организацию, скорее всего, возрастет. В настоящее время не существует общепринятого отраслевого стандарта для протокола поиска адресов IP версии 6. Большинство поставщиков черных списков IP-адресов не поддерживает адреса IP версии 6. Следовательно, если разрешить анонимные подключения с неизвестных адресов IP версии 6 на соединителе приема, повысится вероятность обхода черного списка IP-адресов и доставки нежелательной почты в организацию.

Дополнительные сведения о поддержке адресов IP версии 6 в Exchange Server 2007 с пакетом обновления 1 (SP1) см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2).

Дополнительные свойства получающих соединителей

Настройка свойств получающего соединителя определяет, сколько через него проходит сообщений. Не все свойства доступны в консоли управления Exchange. Для получения дополнительных сведений о свойствах, которые можно настроить с помощью командной консоли Exchange, см. раздел Set-ReceiveConnector.

Дополнительные сведения