zoukankan      html  css  js  c++  java
  • 深入 Exchange 2013 接收连接器

    接收连接器在概念上要比发送连接器简单一点,每个接收连接器只用侦听来自你分配给它的ip地址和端口的请求,然后将SMTP会话传送出去即可。接收连接器使用权限组来决定哪些发送者被允许使用该连接器,权限组则是预先定义好的一系列安全主体对某个对象(当前场景下则是接收连接器)所拥有的权限,比如说是“任何有邮箱账户的用户”即Exchange Users,或者是“组织里的任何Exchange Server”即Exchange Servers。这种模型类似于NTFS权限模型,先把用户放进组里,然后在对象上对组设置权限。

    刚刚安装好CAS角色时,默认会创建三个接收连接器:

    第一个以“Default Frontend+CAS服务器名”的方式命名,使用internet标准的TCP25端口来接收SMTP流量,与Ex2007,2010不同,Exchange 2013这个接收连接器默认就可以接受入站的匿名邮件,也就是说安装完成之后不用再去勾上匿名就可以接收公网邮件了。

    第二个是“Client Frontend+CAS服务器名”,主要用于客户端连接,侦听TCP 587连接并且只接受TLS连接即SSL加密流量。

    最后一个,“Outbound Proxy Frontend+CAS服务器名”,用来侦听由MBX服务器上的发送连接器发过来的邮件流量。

    安装完MBX角色之后,默认也会创建两个接受连接器:

    第一个是“Default +MBX服务器名”,用于接受组织内部的服务器之间的SMTP流量,在全角色的服务器上,它侦听TCP 2525端口,在只有MBX角色的服务器上只侦听TCP 25

    第二个是“Client Proxy+MBX服务器名”,侦听TCP 465端口,只接收从CAS上“Client FrontEnd + CAS服务器名”这个接收连接器收取的客户端邮件。

    这些MBX上的侦听连接器并非都使用常规端口,并且都有特定的身份验证设置,以允许他们接收只从Exchange Servers发过来的或者是本地AD林内验证过的用户发来的邮件。它们(默认)也没有IP地址限制的设置,客户端不应该直接连接到它们而应给连接到CAS上侦听587端口的连接器,这个连接器会将请求代理给MBX。

    每个接收连接器都会涉及到一个叫“TransportRole”的属性,中文版的Exchange里翻译就叫“角色”,这个属性会有两个值:“HubTransport集线器传输”或者是“FrontEndTransport前端传输”,这个属性就代表该接收连接器被应用的地方(在MBX上或者是在CAS上);需要注意的是,这个值在创建完连接器之后就无法被修改了。

    从上边儿的默认配置也可以看出微软到处都会提到“典型安装”这个词,典型安装不需要增加任何额外的接收连接器,因为默认的接收连接器就已经在侦听所有IPV4和IPV6的TCP 25端口流量。

  • 相关阅读:
    小于65535的数字编码(端口验证)
    js利用 iframe 或 a 标签连接下载文件
    vue 强制更新局部dom
    vue中js里的/* eslint-disable*/及其ESLint的介绍
    css取消双击选中文字
    Number.EPSILON
    js判断对象是否为空对象的几种方法
    python实现批量城市经纬度查询
    python基础知识之状态的储存和调用(即json和pickle)
    python基础知识之内置函数
  • 原文地址:https://www.cnblogs.com/yujianadu/p/14489669.html
Copyright © 2011-2022 走看看