zoukankan      html  css  js  c++  java
  • 深入 Exchange 2013 接收连接器

    接收连接器在概念上要比发送连接器简单一点,每个接收连接器只用侦听来自你分配给它的ip地址和端口的请求,然后将SMTP会话传送出去即可。接收连接器使用权限组来决定哪些发送者被允许使用该连接器,权限组则是预先定义好的一系列安全主体对某个对象(当前场景下则是接收连接器)所拥有的权限,比如说是“任何有邮箱账户的用户”即Exchange Users,或者是“组织里的任何Exchange Server”即Exchange Servers。这种模型类似于NTFS权限模型,先把用户放进组里,然后在对象上对组设置权限。

    刚刚安装好CAS角色时,默认会创建三个接收连接器:

    第一个以“Default Frontend+CAS服务器名”的方式命名,使用internet标准的TCP25端口来接收SMTP流量,与Ex2007,2010不同,Exchange 2013这个接收连接器默认就可以接受入站的匿名邮件,也就是说安装完成之后不用再去勾上匿名就可以接收公网邮件了。

    第二个是“Client Frontend+CAS服务器名”,主要用于客户端连接,侦听TCP 587连接并且只接受TLS连接即SSL加密流量。

    最后一个,“Outbound Proxy Frontend+CAS服务器名”,用来侦听由MBX服务器上的发送连接器发过来的邮件流量。

    安装完MBX角色之后,默认也会创建两个接受连接器:

    第一个是“Default +MBX服务器名”,用于接受组织内部的服务器之间的SMTP流量,在全角色的服务器上,它侦听TCP 2525端口,在只有MBX角色的服务器上只侦听TCP 25

    第二个是“Client Proxy+MBX服务器名”,侦听TCP 465端口,只接收从CAS上“Client FrontEnd + CAS服务器名”这个接收连接器收取的客户端邮件。

    这些MBX上的侦听连接器并非都使用常规端口,并且都有特定的身份验证设置,以允许他们接收只从Exchange Servers发过来的或者是本地AD林内验证过的用户发来的邮件。它们(默认)也没有IP地址限制的设置,客户端不应该直接连接到它们而应给连接到CAS上侦听587端口的连接器,这个连接器会将请求代理给MBX。

    每个接收连接器都会涉及到一个叫“TransportRole”的属性,中文版的Exchange里翻译就叫“角色”,这个属性会有两个值:“HubTransport集线器传输”或者是“FrontEndTransport前端传输”,这个属性就代表该接收连接器被应用的地方(在MBX上或者是在CAS上);需要注意的是,这个值在创建完连接器之后就无法被修改了。

    从上边儿的默认配置也可以看出微软到处都会提到“典型安装”这个词,典型安装不需要增加任何额外的接收连接器,因为默认的接收连接器就已经在侦听所有IPV4和IPV6的TCP 25端口流量。

  • 相关阅读:
    Linux下架构高可用性网络----HA+LB+lvs
    MacBook如何用Parallels Desktop安装windows7/8
    Win10如何彻底禁用小娜?彻底禁用小娜的方法
    安卓手机微信发不出去怎么办 微信不能发信息怎么办
    计算机名、主机名、用户账户名与NetBIOS名有什么区别
    安装corel x8提示你已安装了另外一个版本
    ssh整合问题总结--在添加商品模块实现图片(文件)的上传
    代理设计模式之静态代理与动态代理(超..)详解
    Java基础--反射机制的知识点梳理
    ssh整合问题总结--运行项目时报java.lang.StackOverflowError(堆栈溢出)异常
  • 原文地址:https://www.cnblogs.com/yujianadu/p/14489669.html
Copyright © 2011-2022 走看看