初次接觸Exchange Server 2010時都會有一些關於“接收連接器”中各個選項卡會有一些疑問,今天我們來一起聊聊這個問題。
首先我先以一個初學者的身份提出如下問題:
1、 安裝好Exchange 2010後,“接收連接器”中的“Default”和“Internet”哪條真正在郵件接收時起到了作用?,如下圖示
2、關於“接收連接器”屬性頁中的“身份驗證”各項指的是什麼意思?有無詳細解釋,如果要滿足內部用戶不能通過匿名方式發送郵件,但不影響內
部用戶接收發送公網郵件應該如何設置?如下圖所示
3、 關於“權限組”頁面中,每種權限組的意思,同樣要滿足內部不允許匿名發送,但不影響接收發送公網郵件應該如何設置呢?以及一些如何搭配纔是最好的。
好,接下來我就上邊所述的內容自答一番,過一過以前做培訓講師時的癮
1. Defualt Receive Connector與Client Receive Connector的區別。
請您參考以下文章:
Understanding Receive Connectors
http://technet.microsoft.com/en-us/library/aa996395(v=exchg.141).aspx
英文原版文章更有助於我們瞭解作者原意,當然如果對英文不太感冒,將en-us改爲zh-cn即可。
===============
Client用於接收非MAPI的格式的郵件流。這類郵件時使用587端口進行接收的。主要就是接受POP和IMAP的客戶端來的郵件。使用微軟默認的MAPI方式的Outlook,則不使用這個接收連接器。
Default用於接受遵循微軟MAPI方式的郵件流。使用25端口。來自其他Exchange server的郵件遵循MAPI協議方式,使用這個接收連接器。
另外,Outlook使用默認的連接方式時,其工作原理其實是經由CAS服務器直連Mailbox Server的,因此不需要接收連接器。
===============
2. Receive Connector中的驗證問題。
還是之前的這篇文章。我們看到有這些驗證方式可供使用。這些驗證方式,主要用於連接時對於發送者身份的確認。一般來講,默認的設置是比較合適的。如果您對此要求比較高,可以根據您的需求勾選。由於這個驗證主要是使用證書實現的,所以可能無法幫助您實現您的需求。
3. 權限組。
參考之前的文章。我們可以對發送者的發送權限進行設置的。這一塊會進行AD的校驗,所以在這一步可以做很多。我們將匿名用戶勾選去掉。
根據我的經驗,如果想屏蔽掉匿名郵件,我們可以進行以下設置:
1. 在Anti-spam中,Sender Filtering的屬性中,勾選"Blick messages that don't have sender information"。
2. 在用戶郵箱的屬性中,將"Require that all senders are authenticated"勾選。