9、内部客户端访问

9.1 OWA方式访问

OWA的访问默认情况下是使用的HTTPS协议。也可以手动改为允许使用HTTP协议访问,基于安全性考虑,建议使用HTTPSExchange典型安装完成后即可以在内部直接使用Exchange OWA功能。

16Exchange Server 2010跨站点部署-内部客户端访问配置_第1张图片

可以在这里修改SSL设置

16Exchange Server 2010跨站点部署-内部客户端访问配置_第2张图片

取消要求SSL即可使用HTTP访问,这里不作测试

16Exchange Server 2010跨站点部署-内部客户端访问配置_第3张图片

9.2 Outlook MAPI方式访问

如果是环境允许,强烈建议使用MAPI来访问邮箱,使用MAPI需要用到outlook客户端,在域环境下MAPI模式访问邮箱能够提高更大的集成性,并且跟Lync ServerSharePoint整合性更强。MAPI访问方式是所有访问方式中的首选方式

16Exchange Server 2010跨站点部署-内部客户端访问配置_第4张图片

9.3 POP3 SMTP

POP3SMTP是互联网标准的邮件协议,并且POP3是一种离线的邮件协议,客户端在使用了POP3时,不会自动实时于Exchange服务器做信号同步。所有邮件接收发送操作都需要手动来执行“发送与接收”。这是一种不加密协议,在整个互联网的传输采用明文方式,安全性低。这种访问组合方式也可以使用在内部网络。在内部域环境中不建议使用这种方式。在这里请注意以下几点:

a)默认情况下,POP3服务是处于禁用状态,这是基于设计上的安全因素考虑,所有非加密的对外服务默认都是禁用的,所以需要手动启动POP3服务。

bExchange服务器管理控制台POP3协议默认情况下是使用安全登录的身份验证,使用TLS加密。所以需要手动改为“纯文本登录”,否则在内外网都无法使用POP3访问方式。

cSMTP发送连接器默认是不允许匿名登录的,而outlook客户端默认情况下又是使用匿名发送,其实在公网上,邮件服务器(邮局)之间在发送邮件时,使用的是标准的SMTP,而是基本上是匿名的方式发送。所以outlook在设计上采用匿名发送的SMTP也是蛮有根据性的。需要修改其中一端来使得双方匹配。

启动POP3服务,并设定为开机自动启动

16Exchange Server 2010跨站点部署-内部客户端访问配置_第5张图片

EMC界面中,定位到如下位置,右键属性

16Exchange Server 2010跨站点部署-内部客户端访问配置_第6张图片

默认是安全登陆方式,要使用POP3协议,这里需要选择纯文本登陆方式

16Exchange Server 2010跨站点部署-内部客户端访问配置_第7张图片

关于SMTP,定位到如下位置,右键EX01集线器的Default EX01,选择属性

16Exchange Server 2010跨站点部署-内部客户端访问配置_第8张图片

切换到权限组选项卡,勾选匿名用户,默认是没有勾选的

16Exchange Server 2010跨站点部署-内部客户端访问配置_第9张图片

同样的步骤对EX02集线器进行相应调整

16Exchange Server 2010跨站点部署-内部客户端访问配置_第10张图片

下面测试下POP+SMTP,配置如下

16Exchange Server 2010跨站点部署-内部客户端访问配置_第11张图片

其它配置默认即可

16Exchange Server 2010跨站点部署-内部客户端访问配置_第12张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第13张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第14张图片

测试下发送和接收,OK

16Exchange Server 2010跨站点部署-内部客户端访问配置_第15张图片

9.4 IMAP+SMTP

IMAP4其实跟POP3很相似,于Exchange服务器之间都是使用离线连接方式,需要手动来提交“发送和接收”来收发邮件。在突发性的大容量邮件收发情况下,使用IMAP4能达到更快的服务器响应速度,使用上没什么特殊的区别。默认情况下,IMAP4服务也是处于禁用状态。

16Exchange Server 2010跨站点部署-内部客户端访问配置_第16张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第17张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第18张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第19张图片

测试OK

9.5 POPS+SMTPS

因为POP3存在访问的安全隐患,通过Exchange服务器证书来加密POP3会使得安全性大大提高。POP3的加密端口是995,而SMTPS的加密端口是587。这里要注意加密发送连接器Client匿名登录问题。

16Exchange Server 2010跨站点部署-内部客户端访问配置_第20张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第21张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第22张图片

这里需要配置如下

16Exchange Server 2010跨站点部署-内部客户端访问配置_第23张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第24张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第25张图片

OK

9.6 IMAPS+SMTPS访问

这里要注意一点,IMAP4不管是使用加密的方式还是使用不加密的方式,端口是都是默认的143

16Exchange Server 2010跨站点部署-内部客户端访问配置_第26张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第27张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第28张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第29张图片

16Exchange Server 2010跨站点部署-内部客户端访问配置_第30张图片

OK