初次接触Exchange Server 2010时都会有一些关于“接收连接器”中各个选项卡会有一些疑问,今天我们来一起聊聊这个问题。
首先我先以一个初学者的身份提出如下问题:
1、 安装好Exchange 2010后,“接收连接器”中的“Default”和“Internet”哪条真正在邮件接收时起到了作用?,如下图示
2、关于“接收连接器”属性页中的“身份验证”各项指的是什么意思?有无详细解释,如果要满足内部用户不能通过匿名方式发送邮件,但不影响内
部用户接收发送公网邮件应该如何设置?如下图所示
3、 关于“权限组”页面中,每种权限组的意思,同样要满足内部不允许匿名发送,但不影响接收发送公网邮件应该如何设置呢?以及一些如何搭配才是最好的。
好,接下来我就上边所述的内容自答一番,过一过以前做培训讲师时的瘾
1. Defualt Receive Connector与Client Receive Connector的区别。
请您参考以下文章:
Understanding Receive Connectors
http://technet.microsoft.com/en-us/library/aa996395(v=exchg.141).aspx
英文原版文章更有助于我们了解作者原意,当然如果对英文不太感冒,将en-us改为zh-cn即可。
===============
Client用于接收非MAPI的格式的邮件流。这类邮件时使用587端口进行接收的。主要就是接受POP和IMAP的客户端来的邮件。使用微软默认的MAPI方式的Outlook,则不使用这个接收连接器。
Default用于接受遵循微软MAPI方式的邮件流。使用25端口。来自其他Exchange server的邮件遵循MAPI协议方式,使用这个接收连接器。
另外,Outlook使用默认的连接方式时,其工作原理其实是经由CAS服务器直连Mailbox Server的,因此不需要接收连接器。
===============
2. Receive Connector中的验证问题。
还是之前的这篇文章。我们看到有这些验证方式可供使用。这些验证方式,主要用于连接时对于发送者身份的确认。一般来讲,默认的设置是比较合适的。如果您对此要求比较高,可以根据您的需求勾选。由于这个验证主要是使用证书实现的,所以可能无法帮助您实现您的需求。
3. 权限组。
参考之前的文章。我们可以对发送者的发送权限进行设置的。这一块会进行AD的校验,所以在这一步可以做很多。我们将匿名用户勾选去掉。
根据我的经验,如果想屏蔽掉匿名邮件,我们可以进行以下设置:
1. 在Anti-spam中,Sender Filtering的属性中,勾选"Blick messages that don‘t have sender information"。
2. 在用户邮箱的属性中,将"Require that all senders are authenticated"勾选。
