接收连接器在概念上要比发送连接器简单一点,每个接收连接器只用侦听来自你分配给它的ip地址和端口的请求,然后将SMTP会话传送出去即可。接收连接器使用权限组来决定哪些发送者被允许使用该连接器,权限组则是预先定义好的一系列安全主体对某个对象(当前场景下则是接收连接器)所拥有的权限,比如说是“任何有邮箱账户的用户”即Exchange Users,或者是“组织里的任何Exchange Server”即Exchange Servers。这种模型类似于NTFS权限模型,先把用户放进组里,然后在对象上对组设置权限。
刚刚安装好CAS角色时,默认会创建三个接收连接器:
第一个以“Default Frontend+CAS服务器名”的方式命名,使用internet标准的TCP25端口来接收SMTP流量,与Ex2007,2010不同,Exchange 2013这个接收连接器默认就可以接受入站的匿名邮件,也就是说安装完成之后不用再去勾上匿名就可以接收公网邮件了。
第二个是“Client Frontend+CAS服务器名”,主要用于客户端连接,侦听TCP 587连接并且只接受TLS连接即SSL加密流量。
最后一个,“Outbound Proxy Frontend+CAS服务器名”,用来侦听由MBX服务器上的发送连接器发过来的邮件流量。
安装完MBX角色之后,默认也会创建两个接受连接器:
第一个是“Default +MBX服务器名”,用于接受组织内部的服务器之间的SMTP流量,在全角色的服务器上,它侦听TCP 2525端口,在只有MBX角色的服务器上只侦听TCP 25
第二个是“Client Proxy+MBX服务器名”,侦听TCP 465端口,只接收从CAS上“Client FrontEnd + CAS服务器名”这个接收连接器收取的客户端邮件。
这些MBX上的侦听连接器并非都使用常规端口,并且都有特定的身份验证设置,以允许他们接收只从Exchange Servers发过来的或者是本地AD林内验证过的用户发来的邮件。它们(默认)也没有IP地址限制的设置,客户端不应该直接连接到它们而应给连接到CAS上侦听587端口的连接器,这个连接器会将请求代理给MBX。
每个接收连接器都会涉及到一个叫“TransportRole”的属性,中文版的Exchange里翻译就叫“角色”,这个属性会有两个值:“HubTransport集线器传输”或者是“FrontEndTransport前端传输”,这个属性就代表该接收连接器被应用的地方(在MBX上或者是在CAS上);需要注意的是,这个值在创建完连接器之后就无法被修改了。
从上边儿的默认配置也可以看出微软到处都会提到“典型安装”这个词,典型安装不需要增加任何额外的接收连接器,因为默认的接收连接器就已经在侦听所有IPV4和IPV6的TCP 25端口流量。