본문 바로가기
Microsoft On-Premise

[Exchange] 기본 수신 커넥터 설정

by 엠플 (주)엠플 2021. 8. 13.

Exchange 2013 / 2016 / 2019 기본 수신 커넥터

Frontend Transport Service
• Client Frontend <Server-Name> : 인증된 SMTP 클라이언트에서의 연결을 수락
• Default Frontend <Server-Name> : 외부 SMTP 서버에서의 익명 연결을 허용, Exhcange 공통 메시징 시작 지점
• Outbound Proxy Frontend <Server-Name> : 사서함 서버에 있는 전송 서비스에서의 인증된 연결 허용,
  Exchange
자체 인증서로 암호화

 
HubTransport
• Client Proxy <Server-Name> : Frontend 전송 서비스에서 Proxy 인증 클라이언트의 연결을 수락
• Default <Server-Name> : 인증된 연결만 수락

 

Frontend Transport Service 설정

Client Frontend
이름: Client Frontend <Server-Name>
• 커넥터 상태: 활성화
프로토콜 로깅 수준: 없음
최대 수신 메시지 제한 크기(MB): 36
최대 홉 로컬 수: 12
최대 홉 수: 60
인증
  - TLS(전송 계층 보안)
  - 기본 인증
  - TLS 시작 후 기본 인증 제공
  - 통합 Windows 인증
사용 권한 그룹
  - Exchange 사용자
원격 네트워크 설정
  - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
  - 0.0.0.0-255.255.255.255
네트워크 어댑터 바인딩
  - (사용 가능한 모든 IPv6) 포트 587
  - (사용 가능한 모든 IPv4) 포트 587
 FQDN: {서버 내부 FQDN}
Default Frontend
이름: Default Frontend <Server-Name>
커넥터 상태: 활성화
프로토콜 로깅 수준: 없음
최대 수신 메시지 제한 크기(MB): 36
최대 홉 로컬 수: 12
최대 홉 수: 60
인증
  - TLS(전송 계층 보안)
  - 도메인 보안 활성화(상호 인증 TLS)
  - 기본 인증
  - TLS 시작 후 기본 인증 제공
  - Windows 통합 인증
  - Exchange Server 인증
사용 권한 그룹
  - Exchange Server
  - 레거시 Exchange Server
  - 익명 사용자
원격 네트워크 설정;
  - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
  - 0.0.0.0-255.255.255.255
네트워크 어댑터 바인딩
  - (모든 사용 가능한 IPv6) 포트 25
  - (사용 가능한 모든 IPv4) 포트 25
FQDN: {서버 내부 FQDN}
Outbound Proxy Frontend
이름: Outbound Proxy Frontend <Server-Name>
커넥터 상태: 활성화
프로토콜 로깅 수준: 상세
최대 수신 메시지 제한 크기(MB): 36
최대 홉 로컬 수: 12
최대 홉 수: 60
인증
  - TLS(전송 계층 보안)
  - 도메인 보안 활성화(상호 인증 TLS)
  - 기본 인증
  - TLS 시작 후 기본 인증 제공
  - Windows 통합 인증
  - Exchange Server 인증
사용 권한 그룹
  - Exchange Server
원격 네트워크 설정;
  - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
  - 0.0.0.0-255.255.255.255
네트워크 어댑터 바인딩
  - (사용 가능한 모든 IPv6) 포트 717
  - (사용 가능한 모든 IPv4) 포트 717
 FQDN: {서버의 내부 FQDN}

 

HubTransport

Client Proxy
이름: Client Proxy <Server-Name>
커넥터 상태: 활성화
프로토콜 로깅 수준: 없음
최대 수신 메시지 제한 크기(MB): 36
최대 로컬 : 12
최대 : 60
보안 설정
  - TLS(전송 계층 보안)
  - 기본 인증
  - TLS 시작 기본 인증 제공
  - Windows 통합 인증
  - Exchange Server 인증
권한 그룹;
  - Exchange Server
  - Exchange 사용자
원격 네트워크 설정;
  - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
  - 0.0.0.0-255.255.255.255
네트워크 어댑터 바인딩
  - (사용 가능한 모든 IPv6) 포트 465
  - (사용 가능한 모든 IPv4) 포트 465
 FQDN: {서버의 내부 FQDN}
Default
이름: Default <Server-Name>
커넥터 상태: 활성화
프로토콜 로깅 수준: 없음
최대 수신 메시지 제한 크기(MB): 36
최대 로컬 : 12
최대 : 60
보안 설정
  - TLS(전송 계층 보안)
  - 기본 인증
  - TLS 시작 기본 인증 제공
  - Windows 통합 인증
  - Exchange Server 인증
사용 권한 그룹
  - Exchange Server
  - 레거시 Exchange Server
  - Exchange 사용자
원격 네트워크 설정;
  - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
  - 0.0.0.0-255.255.255.255
네트워크 어댑터 바인딩
  - (사용 가능한 모든 IPv6) 포트 2525
  - (사용 가능한 모든 IPv4) 포트 2525
• FQDN: {서버의 내부 FQDN}

 

■ Exchange 기본 수신 커넥터 Powershell 스크립트

Create-Default-Receive-Connectors.ps1
0.00MB

$range = "0.0.0.0-255.255.255.255","::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff"
Get-TransportService | % {
$server = $_.Name
New-ReceiveConnector -Name "Client Proxy $server" -Bindings 0.0.0.0:465, [::]:465 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole HubTransport -PermissionGroups ExchangeUsers,ExchangeServers -MaxMessageSize 35MB -MessageRateLimit 5 -MessageRateSource User -EnableAuthGSSAPI $True -Server $server
 
New-ReceiveConnector -Name "Default Frontend $server" -Bindings 0.0.0.0:25, [::]:25 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole FrontendTransport -PermissionGroups AnonymousUsers,ExchangeServers,ExchangeLegacyServers -MaxMessageSize 36MB -DomainSecureEnabled $True -ProtocolLoggingLevel Verbose -Server $server
 
New-ReceiveConnector -Name "Outbound Proxy Frontend $server" -Bindings 0.0.0.0:717, [::]:717 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole FrontendTransport -PermissionGroups ExchangeServers -MaxMessageSize 36MB -DomainSecureEnabled $True -ProtocolLoggingLevel Verbose -Server $server
 
New-ReceiveConnector -Name "Client Frontend $server" -Bindings 0.0.0.0:587, [::]:587 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS -RemoteIPRanges $range -TransportRole FrontendTransport -PermissionGroups ExchangeUsers -MaxMessageSize 35MB -MessageRateLimit 5 -MessageRateSource User -EnableAuthGSSAPI $True -Server $server
 
New-ReceiveConnector -Name "Default $server" -Bindings [::]:2525, 0.0.0.0:2525 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole HubTransport -PermissionGroups ExchangeUsers,ExchangeServers,ExchangeLegacyServers -MaxMessageSize 35MB -MaxInboundConnectionPerSource Unlimited -MaxInboundConnectionPercentagePerSource 100 -MaxRecipientsPerMessage 5000 -SizeEnabled EnabledWithoutValue -Server $server
}

 

■ Exchange 기본 수신 커넥터 생성

- Exchange Management Shell에서 스크립트 실행 


■ 스크립트 출처

https://www.petenetlive.com/KB/Article/0001314

댓글0