[Exchange] 기본 수신 커넥터 설정

■ Exchange 2013 / 2016 / 2019 기본 수신 커넥터

Frontend Transport Service • Client Frontend <Server-Name> : 인증된 SMTP 클라이언트에서의 연결을 수락 • Default Frontend <Server-Name> : 외부 SMTP 서버에서의 익명 연결을 허용, Exhcange 공통 메시징 시작 지점 • Outbound Proxy Frontend <Server-Name> : 사서함 서버에 있는 전송 서비스에서의 인증된 연결 허용,   Exchange 자체 인증서로 암호화   HubTransport • Client Proxy <Server-Name> : Frontend 전송 서비스에서 Proxy된 인증 클라이언트의 연결을 수락 • Default <Server-Name> : 인증된 연결만 수락

 

■ Frontend Transport Service 설정

Client Frontend • 이름: Client Frontend <Server-Name> • 커넥터 상태: 활성화 • 프로토콜 로깅 수준: 없음 • 최대 수신 메시지 제한 크기(MB): 36 • 최대 홉 로컬 수: 12 • 최대 홉 수: 60 • 인증   - TLS(전송 계층 보안)   - 기본 인증   - TLS 시작 후 기본 인증 제공   - 통합 Windows 인증 • 사용 권한 그룹   - Exchange 사용자 • 원격 네트워크 설정   - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff   - 0.0.0.0-255.255.255.255 • 네트워크 어댑터 바인딩   - (사용 가능한 모든 IPv6) 포트 587   - (사용 가능한 모든 IPv4) 포트 587 •  FQDN: {서버 내부 FQDN}

Default Frontend • 이름: Default Frontend <Server-Name> • 커넥터 상태: 활성화 • 프로토콜 로깅 수준: 없음 • 최대 수신 메시지 제한 크기(MB): 36 • 최대 홉 로컬 수: 12 • 최대 홉 수: 60 • 인증   - TLS(전송 계층 보안)   - 도메인 보안 활성화(상호 인증 TLS)   - 기본 인증   - TLS 시작 후 기본 인증 제공   - Windows 통합 인증   - Exchange Server 인증 • 사용 권한 그룹   - Exchange Server   - 레거시 Exchange Server   - 익명 사용자 • 원격 네트워크 설정;   - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff   - 0.0.0.0-255.255.255.255 • 네트워크 어댑터 바인딩   - (모든 사용 가능한 IPv6) 포트 25   - (사용 가능한 모든 IPv4) 포트 25 • FQDN: {서버 내부 FQDN}

Outbound Proxy Frontend • 이름: Outbound Proxy Frontend <Server-Name> • 커넥터 상태: 활성화 • 프로토콜 로깅 수준: 상세 • 최대 수신 메시지 제한 크기(MB): 36 • 최대 홉 로컬 수: 12 • 최대 홉 수: 60 • 인증   - TLS(전송 계층 보안)   - 도메인 보안 활성화(상호 인증 TLS)   - 기본 인증   - TLS 시작 후 기본 인증 제공   - Windows 통합 인증   - Exchange Server 인증 • 사용 권한 그룹   - Exchange Server • 원격 네트워크 설정;   - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff   - 0.0.0.0-255.255.255.255 • 네트워크 어댑터 바인딩   - (사용 가능한 모든 IPv6) 포트 717   - (사용 가능한 모든 IPv4) 포트 717 •  FQDN: {서버의 내부 FQDN}

 

■ HubTransport

Client Proxy • 이름: Client Proxy <Server-Name> • 커넥터 상태: 활성화 • 프로토콜 로깅 수준: 없음 • 최대 수신 메시지 제한 크기(MB): 36 • 최대 홉 로컬 수: 12 • 최대 홉 수: 60 • 보안 설정   - TLS(전송 계층 보안)   - 기본 인증   - TLS 시작 후 기본 인증 제공   - Windows 통합 인증   - Exchange Server 인증 • 권한 그룹;   - Exchange Server   - Exchange 사용자 • 원격 네트워크 설정;   - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff   - 0.0.0.0-255.255.255.255 • 네트워크 어댑터 바인딩   - (사용 가능한 모든 IPv6) 포트 465   - (사용 가능한 모든 IPv4) 포트 465 •  FQDN: {서버의 내부 FQDN}

Default • 이름: Default <Server-Name> • 커넥터 상태: 활성화 • 프로토콜 로깅 수준: 없음 • 최대 수신 메시지 제한 크기(MB): 36 • 최대 홉 로컬 수: 12 • 최대 홉 수: 60 • 보안 설정   - TLS(전송 계층 보안)   - 기본 인증   - TLS 시작 후 기본 인증 제공   - Windows 통합 인증   - Exchange Server 인증 • 사용 권한 그룹   - Exchange Server   - 레거시 Exchange Server   - Exchange 사용자 • 원격 네트워크 설정;   - ::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff   - 0.0.0.0-255.255.255.255 • 네트워크 어댑터 바인딩   - (사용 가능한 모든 IPv6) 포트 2525   - (사용 가능한 모든 IPv4) 포트 2525 • FQDN: {서버의 내부 FQDN}

 

■ Exchange 기본 수신 커넥터 Powershell 스크립트

Create-Default-Receive-Connectors.ps1

0.00MB

$range = "0.0.0.0-255.255.255.255","::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff" Get-TransportService | % { $server = $_.Name New-ReceiveConnector -Name "Client Proxy $server" -Bindings 0.0.0.0:465, [::]:465 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole HubTransport -PermissionGroups ExchangeUsers,ExchangeServers -MaxMessageSize 35MB -MessageRateLimit 5 -MessageRateSource User -EnableAuthGSSAPI $True -Server $server   New-ReceiveConnector -Name "Default Frontend $server" -Bindings 0.0.0.0:25, [::]:25 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole FrontendTransport -PermissionGroups AnonymousUsers,ExchangeServers,ExchangeLegacyServers -MaxMessageSize 36MB -DomainSecureEnabled $True -ProtocolLoggingLevel Verbose -Server $server   New-ReceiveConnector -Name "Outbound Proxy Frontend $server" -Bindings 0.0.0.0:717, [::]:717 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole FrontendTransport -PermissionGroups ExchangeServers -MaxMessageSize 36MB -DomainSecureEnabled $True -ProtocolLoggingLevel Verbose -Server $server   New-ReceiveConnector -Name "Client Frontend $server" -Bindings 0.0.0.0:587, [::]:587 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS -RemoteIPRanges $range -TransportRole FrontendTransport -PermissionGroups ExchangeUsers -MaxMessageSize 35MB -MessageRateLimit 5 -MessageRateSource User -EnableAuthGSSAPI $True -Server $server   New-ReceiveConnector -Name "Default $server" -Bindings [::]:2525, 0.0.0.0:2525 -AuthMechanism Tls,Integrated,BasicAuth,BasicAuthRequireTLS,ExchangeServer -RemoteIPRanges $range -TransportRole HubTransport -PermissionGroups ExchangeUsers,ExchangeServers,ExchangeLegacyServers -MaxMessageSize 35MB -MaxInboundConnectionPerSource Unlimited -MaxInboundConnectionPercentagePerSource 100 -MaxRecipientsPerMessage 5000 -SizeEnabled EnabledWithoutValue -Server $server }

 

■ Exchange 기본 수신 커넥터 생성

- Exchange Management Shell에서 스크립트 실행 

■ 스크립트 출처

https://www.petenetlive.com/KB/Article/0001314