接收连接器权限及身份验证机制

Exchange 2013 中添加了以下功能：

通过 TlsCertificateName 参数，可以指定要用于安全邮件的本地证书颁发机构 (CA) 颁发的证书。这有助于将欺诈证书的风险降到最低。TransportRole 参数指定与此连接器关联服务器角色。它通常用于在单台计算机上承载多个服务器角色时指定服务器角色。

下表列出了各种权限类型及其说明：

接收连接器权限	描述
ms-Exch-SMTP-Submit	必须为会话授予此权限，否则会话无法将邮件提交给此接收连接器。如果会话不具备此权限，则 MAIL FROM 和 AUTH 命令将失败。
ms-Exch-SMTP-Accept-Any-Recipient	此权限允许会话通过此连接器中继邮件。如果未授予此权限，则此连接器仅接受发送给所接受域中收件人的邮件。
ms-Exch-SMTP-Accept-Any-Sender	此权限允许会话绕过发件人地址欺骗检查。
ms-Exch-SMTP-Accept-Authoritative-Domain-Sender	此权限允许电子邮件地址位于权威域中的发件人与该接收连接器建立会话。
ms-Exch-SMTP-Accept-Authentication-Flag	此权限允许 Exchange 2003 服务器提交来自内部发件人的邮件。Exchange 2010 将这些邮件视为内部邮件。发件人可以声明这些邮件为受信任的邮件。通过匿名提交而进入 Exchange 系统的邮件将通过 Exchange 组织进行中继，但此标志处于不受信任的状态。
ms-Exch-Accept-Headers-Routing	此权限允许会话提交收到的所有标头均完整无缺的邮件。如果未授予该权限，则服务器将去除所有接收的标头。
ms-Exch-Accept-Headers-Organization	此权限允许会话提交所有组织标头均完整无缺的邮件。组织标头均以 X-MS-Exchange-Organization- 作为开头。如果未授予该权限，则接收服务器将去除所有组织标头。
ms-Exch-Accept-Headers-Forest	此权限允许会话提交所有林标头均完整无缺的邮件。林头全部以 X-MS-Exchange-Forest- 作为开头。如果未授予该权限，则接收服务器将去除所有林头。
ms-Exch-Accept-Exch50	此权限允许会话提交含有 XEXCH50 命令的邮件。与 Exchange 2003 互操作时，需要使用此命令。XEXCH50 命令可为邮件提供诸如垃圾邮件可信度 (SCL) 等数据。
ms-Exch-Bypass-Message-Size-Limit	此权限允许会话提交大小超过为连接器配置的邮件大小限制的邮件。
Ms-Exch-Bypass-Anti-Spam	此权限允许会话绕过反垃圾邮件筛选。

接收连接器的身份验证机制如下所示：

身份验证机制	描述
无	无需身份验证。
TLS	公布 STARTTLS。要求提供服务器证书以提供 TLS。
集成	NTLM 和 Kerberos（集成的 Windows 身份验证）。
BasicAuth	基本身份验证。需要在登录时进行身份验证。
BasicAuthRequireTLS	基于 TLS 的基本身份验证。需要服务器证书。
ExchangeServer	Exchange Server 身份验证（通用安全服务应用程序编程接口 (GSSAPI） 和相互 GSSAPI）。
ExternalAuthoritative	该连接因使用 Exchange 外部安全机制而被视为外部安全连接。该连接可能是 Internet 协议安全性 (IPsec) 关联或虚拟专用网络 (VPN)。或者，服务器可能驻留在受信任的物理控制网络中。ExternalAuthoritative 身份验证方法需要 ExchangeServers 权限组。 这种将身份验证方法与安全组结合使用的做法，允许对通过该连接器接收的邮件的匿名发件人电子邮件地址进行解析。