سرور Mailbox Role، دارای سه سرویس اصلی Transport (Transport Services) و یا به بیان دیگر، دارای سه Sub Role است. این Transport Service ها، همچنین Transport Pipeline نیز نامیده می شوند. این Transport Service ها عبارتند از:
الف- Front End Transport Service: هنگامی که ایمیل ها در یک Exchange Organization، صادر می شوند، Front End Transport Service، اولین نقطه ای است که ایمیل ها را دریافت می کند. این سرویس، ایمیل های دریافتی را به Transport Service ارسال می کند.
ب- Transport Service (Hub Transport Service): این سرویس قابلیت هایی نظیر صف بندی و طبقه بندی ایمیل ها را انجام می دهد. همچنین بازرسی های Anti-Spam و Anti-Malware توسط این سرویس صورت می گیرد. این سرویس، ایمیل ورودی را از Front End Transport Service دریافت می کند و به Mailbox Transport Service، ارسال می نماید.
ج- Mailbox transport Service: این سرویس، ایمیل ها را در Mailbox های مربوطه قرار می دهد. سرویس Mailbox transport، خود شامل دو سرویس است:
۱- Mailbox Transport Submission Service
۲- Mailbox Transport Delivery Service
در Exchange، مسئول دریافت ایمیل از Mail Server ها و کلاینت ها، Receive Connector ها هستند. بعد از نصب Exchange، به صورت Default، تعداد پنج Receive Connector، ایجاد می گردد. این Receive Connector ها عبارتند از:
۱- Client Frontend : این Connector، ترافیک را بر روی پورت ۵۸۷ دریافت می کند. این Connector، بوسیله کلاینت هایی از قبیل Outlook Express و Mozilla Thunderbird که به صورت Default از پورت ۵۸۷ برای ارسال ترافیک SMTP بهره می گیرند، مورد استفاده واقع می شود. کلاینت برای اتصال به این Connector نیازمند Authenticate نمودن کاربران است.
۲- Default Frontend : این Connector ترافیک را بر روی پورت ۲۵ دریافت می کند. این Connector برای ارتباط با Mail Server های خارجی که در اینترنت قرار دارند، مورد استفاده قرار می گیرد و نیازی به Authentication ندارد.
۳- Outbound Proxy Frontend : چنانچه در یک سازمان برای ارسال ایمیل به خارج از سازمان، Edge Server وجود نداشته باشد و برای یک Send Connector ایجاد شده، چک مارک گزینه Proxy through client access server زده شده باشد، این Send Connector، ایمیل های ارسالی به خارج از سازمان را به این نوع Receive Connector ارسال می کند. به عبارت دیگر، Outbound Proxy Frontend، ایمیل های ارسالی به خارج از سازمان را از یک Send Connector دریافت می کند و سپس سرویس Frontend Transport، این ایمیل ها را به خارج از سازمان و به اینترنت، ارسال می نماید. این Connector از پورت ۷۱۷ برای دریافت ایمیل ها، استفاده می نماید.
۴- Client Proxy : این Connector، برای دریافت ایمیل از سرویس های Frontend و ارسال آنها به سرویس Mailbox Transport مورد استفاده قرار می گیرد. (سرویس Hub Transport است). این Connector ارتباطات POP و IMAP ارسالی از Client Frontend Connector بر روی پورت ۴۶۵ دریافت می کند
۵- Default : این Connector نیز سرویس Hub Transport است ولی ارتباطات SMTP را از Default Frontend Connector بر روی پورت ۲۵۲۵ دریافت می کند و به سرویس Mailbox Transport ارسال می کند.
ایجاد یک Receive Connector:
EAC ——> mail flow TAB —–> receive connectors TAB
بر روی + کلیک می کنیم. در قسمت Name، یک نام برای Connector انتخاب می کنیم. در قسمتRole، دارای دو انتخاب هستیم:
اگر بخواهیم این Receive Connector، عملیات Email Routing را درون Organization انجام دهد، گزینه Hub Transport را انتخاب می کنیم و اگر بخواهیم نقش یک واسطه برای ارتباطات SMTP و سایر پروتکل ها نظیر POP یا IMAP را داشته باشد، گزینه Frontend Transport را انتخاب می کنیم.
در قسمت Type، بسته به سناریوی مورد نظر، یکی از گزینه ها ی موجود را انتخاب می کنیم. این سناریو ها عبارتند از:
۱- دریافت ایمیل از Mail Server های داخلی که Exchange نیستند: در این حالت در قسمت Role، گزینه Hub Transport را انتخاب می کنیم (یعنی تعیین می کنیم که سرویس Mailbox Transport دریافت کننده ایمیل از سیستم های غیر Exchange باشد) و در قسمت Type، گزینه Custom را انتخاب می کنیم. قسمت های Network adapter binding و Remote Network Settings را به صورت Default انتخاب می کنیم (مگر اینکه بخواهیم این ارتباط تنها IP Address ها و پورت های مورد نظر و از مبدا مورد نظر صورت گیرد) و Connector را ایجاد می کنیم.
۲- دریافت ایمیل از Exchange Server های داخلی: در این حالت در قسمت Role، گزینه Hub Transport را انتخاب می کنیم و در قسمت Type، گزینه Internal را انتخاب می کنیم. در قسمت Remote network settings، آدرس Default را Remove می کنیم و IP Address متعلق به Exchange Server مورد نظر را Add می کنیم و Connector را ایجاد می کنیم.
۳- دریافت ایمیل از اینترنت: در این حالت در قسمت Role، گزینه Frontend Transport را انتخاب می کنیم و در قسمت Type، گزینه Internet را انتخاب می کنیم. قسمت های Network adapter binding و Remote Network Settings را به صورت Default انتخاب می کنیم و Connector را ایجاد می کنیم.
۴- دریافت ایمیل به صورت امن از یک Mail Server متعلق به شرکت همکار یا هر Mail Server مورد اعتماد دیگر: در این حالت در قسمت Role، گزینه Frontend Transport را انتخاب می کنیم در قسمت Type، گزینه Partner را انتخاب می کنیم. در قسمت Remote network settings، آدرس Default را Remove می کنیم و Connector را ایجاد می کنیم.
۵- دریافت ایمیل از کلاینت های POP3 و IMAP که برای ارسال ایمیل های خود، نیازمند SMTP Authentication هستند: در این حالت در قسمت Role، گزینه Frontend Transport را انتخاب می کنیم. در قسمت Type، گزینه Client را انتخاب می کنیم و Connector را ایجاد می کنیم. این Connector به صورت Default ترافیک SMTP ارسالی را بر روی پورت ۵۸۷ دریافت می کند.
Receive Connector Properties
الف- general TAB: در این قسمت، در قسمت Protocol logging Level، با انتخاب گزینه Verbose، تمامی ارتباطات SMTP این Connector ثبت می شود.
– در قسمت Maximum receive message size، می توان حداکثر سایز ایمیل هایی که توسط این Connector می تواند دریافت شود، تعیین نمود.
– در قسمت Maximum Local hop count، می توان تعیین کرد که یک ایمیل تا رسیدن به گیرنده، حداکثر از چند ایمیل سرور داخلی و یا چند بار از یک ایمیل سرور داخلی، می تواند عبور کند. تعداد ایمیل سرورها یا تعداد تعداد دفعاتی که یک ایمیل از یک ایمیل سرور عبور می کند، در Header آن ایمیل ثبت می گردد. این گزینه، بویژه برای جلوگیری از فرآیند Loop بر اثر Forward کردن مکرر یک ایمیل اهمیت دارد.
– در قسمت Maximum hop count، می توان تعیین کرد که ایمیل ارسالی از خارج از سازمان، تا رسیدن به گیرنده، حداکثر از چند ایمیل سرور (چه خارجی و چه داخلی) می تواند عبور کند.
ب- Security TAB: در این قسمت می توان متدهای Authentication، هنگام دریافت ترافیک توسط Connector را تعیین نمود.
– Transport Layer Security (TLS): پروتکل TLS، یک پروتکل استاندارد است که برای Encryption ارتباط میان Mail Server یا Mail Client با Connector، مورد استفاده قرار می گیرد. TLS آخرین ورژن SSL محسوب می گردد.
– Enable domain security (mutual Auth TLS): هنگام استفاده از TLS، تنها سرور گیرنده، Authenticate می گردد. اما با استفاده از mutual TLS، هر دو سرور (گیرنده و فرستنده)، یکدیگر را Authenticate می نمایند.
– Basic Authentication: در این روش، ارتباط به صورت Clear Text (بدون Encryption) صورت می پذیرد.
– Offer basic authentication only after starting TLS: در این حالت، Connector ابتدا TLS را Start می کند و پس از اینکه TLS Encryption کامل شد، آنگاه Connector، پیشنهاد Basic Authentication را می دهد.
– Integrated Windows authentication: در این حالت Authentication به روش های NTLM و Kerberos می تواند صورت بپذیرد.
– Exchange Server authentication: در این حالت برای Authentication، از روش هایی استفاده می شود که مکانیسم های Authentication در Exchange هستند که از آن جمله می توان به روش TLS Direct Trust یا Kerberos Through TLS، اشاره کرد.
– Externally Secured (for example with IPsec): از این حالت زمانی استفاده می شود که ترافیک ارسال شده به Connector، توسط یک مکانیسم خارجی از قبیل VPN یا IPsec، امن (Secure) شده باشد. در صورت انتخاب این گزینه، در قسمت Permission groups، باید گزینه Exchange Server انتخاب شود.
– Permission groups: در این قسمت می توان تعیین نمود که چه کسانی قادر باشند تا با این Receive Connector ارتباط برقرار نمایند.
۱٫ Exchange Servers: شامل اعضای گروه Exchange Server Universal Security Group می باشد.
۲٫ Legacy Exchange Servers: شامل اعضای گروه ExchangeLegacyInterop Universal Security Group می باشد.
۳٫ Partners: از این گزینه زمانی استفاده می شود که ارسال ترافیک به Connector، از ایمیل سرورهای قرار گرفته در یک Trusted Domain، صورت پذیرد.
۴٫ Exchange Users: شامل تمامی کاربرانی می شود که در Exchange دارای Mailbox هستند.
۵٫ Anonymous Users: شامل تمامی کاربرانی می شود که Authenticate نشده اند.
ج- Scope TAB:
– در قسمت Remote network settings، می توان تعیین نمود که ایمیل از چه سرورهایی، با کدام IP Address، دریافت گردد.
-در قسمت network adapter binding، می توان تعیین نمود که کدام کارت شبکه های سرور Exchange (بر اساس IP Address) و بر روی کدام پورت، دریافت کننده ترافیک ارسالی باشند.