在之前的实验环境中,我们已经配置了Exchange2010的NLB,DAG,但是要让Exchange邮件系统正常跑起来,还需要做一些后续配置。
一.收发公网邮件
之前Exchange安装完成后可以实现内部邮件的收发,但是却还不能收发公网邮件,来看一下如何配置收发公网邮件。
1.申请公网域名,配置MX记录指向到公司公网IP 2.内部DNS配置。内部DNS添加A记录与MX记录 3.新建接受域(权威域,公网域名) 4.配置电子邮件地址策略 5.配置发送连接器 6.配置接收连接器权限 |
因实验环境,所以以下配置是基于1/2/3/4项都正常完成的情况下操作
l 发送连接器设置:
在Ex1的EMC中,“集线器传输”---“发送连接器”―新建发送连接器。
输入发送连接器名称,并选择预期用法:Internet
添加地址空间“*”,表示所有发送到互联网邮局的邮件都将通过这个发送连接器出站。
“网络设置”中,选择“使用域名系统(DNS)‘MX’记录自动路由邮件”,则说明使用DNS的MX记录完成出站。
在“源服务器”中需要添加所有的HT角色服务器,在此就是ex1和ex2。下一步之后,点击新建即可完成发送连接器的配置。
l 接收连接器设置
在安装完Exchange2010之后,系统默认创建有两个接收连接器。
? Client连接器
它用于客户机使用SMTP协议访问Exchange服务器
? Default连接器
则用于外网邮局访问Exchange服务器。
外网邮局邮件入站都要经过Default连接器。想要正常接收外部邮件,必须要对Default连接器中的权限进行配置。
配置方法:Default连接器---属性―权限组。同时勾选前四项,且Ex1和Ex2都要这样配置。
二.配置Outlook Anywhere
我们知道Exchange最佳的访问模式是MAPI,内网我们可以轻松使用,但是在外部如何使用MAPI呢?答案就是Outlook Anywhere!它的原理其实就是在把MAPI封装到了HTTPS协议中。
启用方法:
打开EMC---"服务器配置"---"客户端访问"---"Ex1"----右键"启用Outlook Anywhere",键入外部主机名"mail.contoso.com",也就是通过OWA访问时的主机名,客户端身份验证方式,选择基本身份验证(也可以选择NTLM),点击"启用"
三.OWA重定向配置
我们在登陆网页邮箱的时候,最开始是输入:https://mail.contoso.com/owa 这样的的URL来访问的,这样用户使用起来是非常不方便的,我们需要一个像http://mail.163.com 这样的一个地址,怎么实现呢?那就是利用重定向功能。
重定向有两个方法:
1. 利用IIS重定向功能
方法是:登录到Exchange的CAS服务器,在此先在Ex1上打开 Internet信息服务(IIS)管理器,找到”Default Web Site”,然后打开右边的HTTP重定向。在“将请求重定向到此目标”处输入:https://mail.contoso.com/owa,并选中“仅将请求重定向至此目录(非子目录)中的内容”,状态代码是302。点击“应用”
同时取消掉Default Web Site下相关虚拟目录的Http重定向,文件夹有:Aspnet_client,Autodiscover,Ecp,Ews,Microsoft-Server-Activesync,Oab,Owa,Powershell,Rpc。在此以Aspnet_client为例
设置默认站点下的“错误页”,编辑403代码,选中下面的“以302重定向响应”,绝对URL中输入https://mail.contoso.com/owa
2. 利用页面实现跳转
第一种方式操作起来比较繁琐,生产环境建议利用页面代码来实现跳转
操作方法:在网站根目录下,创建index.htm页面,并加入以下代码:
<script language="javascript">
url='http://'+window.location.host+'/owa';
window.location=url;
</script>
并在网站SSL设置中取消要求SSL选项。
最后一步:修改CAS角色的Web.conf文件。
将RequireSSL=”ture”修改成Flase(如果不修改,用OWA登陆的时候会出现一个错误页面,报超时或者安全性问题导致邮箱不可用的错误。)
四.启用POP3服务和Imap4服务
Exchange默认安装完成之后,是没有启用POP3和IMAP4服务的,这需要我们手工去启用。启用方法:修改完POP3和IMAP4的身份验证方式之后,修改系统服务启动类型为自动,并手工启动POP3和IMAP4服务。