初次接触Exchange Server 2010时都会有一些关于“接收连接器”中各个选项卡会有一些疑问,今天我们来一起聊聊这个问题。

首先我先以一个初学者的身份提出如下问题:

1、 安装好Exchange 2010后,“接收连接器”中的“Default”和“Internet”哪条真正在邮件接收时起到了作用?,如下图示

Image(4)

2、关于“接收连接器”属性页中的“身份验证”各项指的是什么意思?有无详细解释,如果要满足内部用户不能通过匿名方式发送邮件,但不影响内

部用户接收发送公网邮件应该如何设置?如下图所示

Image(5)

3、 关于“权限组”页面中,每种权限组的意思,同样要满足内部不允许匿名发送,但不影响接收发送公网邮件应该如何设置呢?以及一些如何搭配才是最好的。

Image(6)

 

好,接下来我就上边所述的内容自答一番,过一过以前做培训讲师时的瘾微笑

1. Defualt Receive Connector与Client Receive Connector的区别。

请您参考以下文章:

Understanding Receive Connectors

http://technet.microsoft.com/en-us/library/aa996395(v=exchg.141).aspx

英文原版文章更有助于我们了解作者原意,当然如果对英文不太感冒,将en-us改为zh-cn即可。

===============

Client用于接收非MAPI的格式的邮件流。这类邮件时使用587端口进行接收的。主要就是接受POP和IMAP的客户端来的邮件。使用微软默认的MAPI方式的Outlook,则不使用这个接收连接器。

Default用于接受遵循微软MAPI方式的邮件流。使用25端口。来自其他Exchange server的邮件遵循MAPI协议方式,使用这个接收连接器。

另外,Outlook使用默认的连接方式时,其工作原理其实是经由CAS服务器直连Mailbox Server的,因此不需要接收连接器。

===============

2. Receive Connector中的验证问题。

还是之前的这篇文章。我们看到有这些验证方式可供使用。这些验证方式,主要用于连接时对于发送者身份的确认。一般来讲,默认的设置是比较合适的。如果您对此要求比较高,可以根据您的需求勾选。由于这个验证主要是使用证书实现的,所以可能无法帮助您实现您的需求。

3. 权限组。

参考之前的文章。我们可以对发送者的发送权限进行设置的。这一块会进行AD的校验,所以在这一步可以做很多。我们将匿名用户勾选去掉。

根据我的经验,如果想屏蔽掉匿名邮件,我们可以进行以下设置:

1. 在Anti-spam中,Sender Filtering的属性中,勾选"Blick messages that don't have sender information"。

Image(7)

2. 在用户邮箱的属性中,将"Require that all senders are authenticated"勾选。

Image(8)