為了讓「Exchange Server 2013」可以寄信「外部」郵件,必須設定「傳送連接器」及「公認網域」,請參考下面「示意圖」
1. 設定「傳送連接器」To (Internet)
登入「https://IP/ECP」
點選「郵件流程」=>「傳送連接器」=>「+」
1. 輸入「識別」名稱 (任意輸入)
2. 選擇「網際網路」
點選「與收件者網域關聯的 MX 紀錄」
PS
部份企業會希望「外送郵件」需要透過特定「郵件閘道主機」(Spam Server),就時候就需要修改「透過智慧主機路由郵件」指向「Spam Server」。
在「新增傳送連接器」=>點選「+」
在「完整網域名稱」輸入「*」
PS
允許「寄送」到「任何」網域
設定完畢,點選「下一步」
新增「Exchange Server」
2. 設定「公認網域」
PS
很多企業「私人網域」名稱 與「外部網域」名稱 不同,需要額外設定「公認網域」
點選「郵件流程」=>「公認的網域」=>「+」
點選「郵件流程」=>「公認的網域」=>「+」
1. 輸入「名稱」 (任意輸入)
2. 輸入「公認網域」 Public Domain
3. 選擇「授權網域。電子郵件會傳送到 Exchange 組織中的收件者」
設定完成,點選「修改」圖示
勾選「將此設為預設的網域」
設定完成
3. 設定「電子郵件地址原則」
PS
使用「公認網域」套用「網域」帳戶
1. 點選「電子郵件地址原則」
2. 點選「+」
1. 點選「電子郵件地址原則」
2. 點選「+」
1. 輸入「原則名稱」(任意輸入)
2. 選擇「Public Domain」
設定完成,點選「套用」
設定完成以後,登入「Https://IP/OWA」就可以進行寄信設定
PS
1. 別忘記「防火牆」需要設定「443、25」指向內部「Cluster-IP」。
2. Public IP 請勿使用「浮動式」IP,請採用「固定」Public IP,否則寄信時,大部份郵件「伺服器」是會進行「阻擋」。
佈署「 Exchange 2013」需要架設「CA」(Certificate Authority) 伺服器,如果沒有架設,需要透過指令 關閉「RPC 加密」驗證,否則「Outlook」設定「Exchange」驗證時「Auto Discovery」機制會無法驗證通過。
「Exchange Server」主機 ,找到「Exchange Management Shell」(系統管理員)
關閉「RPC 加密」
Set-RpcClientAccess –Server Exchange_server_name –EncryptionRequired $False
成功設定「Client」端 「Outlook」,連接完成「Exchange Server」
1. 別忘記「防火牆」需要設定「443、25」指向內部「Cluster-IP」。
2. Public IP 請勿使用「浮動式」IP,請採用「固定」Public IP,否則寄信時,大部份郵件「伺服器」是會進行「阻擋」。
佈署「 Exchange 2013」需要架設「CA」(Certificate Authority) 伺服器,如果沒有架設,需要透過指令 關閉「RPC 加密」驗證,否則「Outlook」設定「Exchange」驗證時「Auto Discovery」機制會無法驗證通過。
「Exchange Server」主機 ,找到「Exchange Management Shell」(系統管理員)
關閉「RPC 加密」
Set-RpcClientAccess –Server Exchange_server_name –EncryptionRequired $False
參考資料
「Support.Microsoft.com」-「Exchange 信箱,因為 RPC 加密需求,所以 Outlook 連線問題」
「S小魚仔S」-「Exchange Server 2013 安裝配置 (一)」
「S小魚仔S」- 「Exchange Server 2013 DAG 安裝配置 (二)」
「51 CTO 博客」-「Exchange 2013部署系列之(六)配置邮件流和客户端访问」
「Support.Microsoft.com」-「Exchange 信箱,因為 RPC 加密需求,所以 Outlook 連線問題」
「S小魚仔S」-「Exchange Server 2013 安裝配置 (一)」
「S小魚仔S」- 「Exchange Server 2013 DAG 安裝配置 (二)」
「51 CTO 博客」-「Exchange 2013部署系列之(六)配置邮件流和客户端访问」
「51 CTO 博客」-「Exchange 2013部署系列之(七)配置SSL多域名证书」
沒有留言:
張貼留言