使用E x c h a n g e 2007的幾個注意事項 河北 王春海 河北省醫(yī)科大學(xué)第二醫(yī)院 楊悅Exchange Server 2007是Microsoft 推出的電子郵件服務(wù)器軟件，該產(chǎn)

使用E x c h a n g e 2007的幾個注意事項 河北 王春海 河北省醫(yī)科大學(xué)第二醫(yī)院 楊悅

Exchange Server 2007是Microsoft 推出的電子郵件服務(wù)器軟件，該產(chǎn)品與Exchange Server 2003的改進很大，第一次使用該產(chǎn)品的用戶，會碰到一些問題。本文將為大家介紹Exchange 2007中“比較困惑”的幾個問題以及解決方法。

1 單臺Exchange 2007收發(fā)郵件問題

在Microsoft 推薦的體系結(jié)構(gòu)中，Exchange 2007包括四種角色，分別是“客戶端訪問”服務(wù)器、“中心傳輸”服務(wù)器、“郵箱”服務(wù)器與“邊緣傳輸”服務(wù)器。要組建Exchange 2007郵件系統(tǒng)，一般需要兩臺服務(wù)器，其中一臺Exchange 2007做“邊緣傳輸”服務(wù)器，另一臺Exchange 2007安裝“客戶端訪問”、“中心傳輸”與“郵箱”服務(wù)，其網(wǎng)絡(luò)拓撲如圖1所示。

工作站

圖1 Exchange 2007體系結(jié)構(gòu)

在真正使用Exchange 2007時，許多用戶在想，能不能省去“邊緣傳輸”服務(wù)器？答案是肯定的，要想使用一臺Exchange 2007完成收、發(fā)郵件的功能，需要按照下面的方法配置。

1.1 配置接收連接器

在安裝Exchange 2007時，請選中“客戶端訪問”、“郵箱存儲”與“中心傳輸服務(wù)器”，

在安裝完成后，首先要配置接收連接器，主要步驟如下：

（1）打開Exchange 管理控制臺，定位到“服務(wù)器配置→集線器傳輸”，在右側(cè)任務(wù)窗格中“Default EX2K7”，單擊右側(cè)的“屬性”，如圖

2所示。

圖2 配置接收連接器

（2）在彈出的“屬性”對話框中，在“權(quán)限組”選項卡中，選中“匿名用戶”，然后單擊“確定”按鈕，如圖

3所示。

圖3 匿名用戶

1.2 接受域

接下來需要配置“集線器傳輸”。定位到“組織配置→集線器傳輸”，在右側(cè)的“接受域”選項卡中，查看（或修改、添加）接受域的域名，如圖4所示。在此，需要鍵入您的郵件域的·2·

域名。例如，使用Exchange

2007配置的郵箱，我想使用后綴為heuet.com 的郵箱，則需要接受名為heuet.com 域名。

圖4 配置接受域名

1.3 配置發(fā)送連接器

最后，需要配置發(fā)送接收器。在Exchange 2007

管理控制臺中，定位到“組織配置→集線器傳輸”，在右側(cè)的任務(wù)窗格中單擊“新建發(fā)送連接器”（如圖5所示）。

圖5 新建發(fā)送連接器

在彈出的“簡介”對話框中，在“名稱”處，鍵入“Send Mail to Internet ”，在“選擇此發(fā)送連接器的預(yù)期用法”下拉列表中選擇“Internet ”，如圖6所示。

·3·

圖6 新建SMTP 發(fā)送連接器

在“地址空間”頁中，單擊“添加”按鈕，在彈出的“SMTP 地址空間”對話框中，在“地址”中鍵入*，如圖

7所示。

圖7 設(shè)置地址空間

在“網(wǎng)絡(luò)設(shè)置”頁中，選擇“使用域名系統(tǒng)‘MX ’記錄自動路由郵件，如圖8所示。 ·

4·

圖8 網(wǎng)絡(luò)設(shè)置

其他選擇默認值即可。

經(jīng)過上述這些配置，單臺Exchange 2007即可對外收發(fā)郵件了。

2 使用POP3客戶端收發(fā)郵件問題

在Exchange 2007中，默認使用了安全的POP3與SMTP 連接。如果使用Foxmail 、Outlook 配置使用POP3方式收取郵件時，不能使用默認的TCP 的110端口，而應(yīng)該使用SSL 的POP3端口：TCP 的995端口。所以，在使用FoxMail 等客戶端時，在配置POP3的端口時，應(yīng)該選擇：

POP3服務(wù)器端口為：995，選中“此服務(wù)器要求安全連接（SSL ）”，SMTP 服務(wù)器端口

仍然為：25，但也要選中“此服務(wù)器要求安全連接（SSL ）”，如圖9所示。

·5·

3 使用ISA Server發(fā)布Exchange OWA問題

在使用單臺Exchange 2007做郵件服務(wù)器時，為了保護郵件系統(tǒng)，通常的作法是使用ISA Server 發(fā)布Exchange 2007，此時網(wǎng)絡(luò)拓撲如圖10所示。

工作站

圖10 使用ISA Server發(fā)布Exchange 2007

如果使用ISA Server 2006發(fā)布Exchange 2007的OW A ，則在ISA Server中創(chuàng)建規(guī)則之后，當客戶端使用htps://ISA-Server_外網(wǎng)IP/owa，來登錄內(nèi)網(wǎng)的Exchange 2007時，在出現(xiàn)登錄界面之后，需要連續(xù)兩次輸入用戶名、密碼，才能登錄進入OWA 的Web 頁，如圖11所示。

圖11 需要登錄兩次才能進入web 頁面

造成這個的原因是：

在ISA Server中，在默認發(fā)布Exchange 2007時，選擇了“只有經(jīng)過身份驗證的用戶”才能登錄網(wǎng)站，所以，在第一次輸入用戶名、密碼時，是驗證是否是授權(quán)用戶，而在第二次登錄時，登錄的才是Exchange 2007。

·6·

解決這個問題的方法是：在發(fā)布OWA 的選項中，在“用戶”選項中，刪除“所有經(jīng)過身份驗證的用戶”，添加“所有用戶”就可以了，如圖12所示。

圖12 刪除“所有經(jīng)過身份驗證的用戶”

4 使用證書發(fā)布網(wǎng)站問題

在使用Exchange 2007，通過ISA Server 發(fā)布到外網(wǎng)時，在許多情況下，Exchange 2007所申請的“證書”與“ISA Server”為發(fā)布網(wǎng)站所申請的“證書”名稱并不相同，并且，證書的后綴亦不相同。例如，在筆者的Exchange 2007中，內(nèi)部的域名為heinfo.local ，Exchange 2007的計算機名稱是“ex2k7”，則在Exchange 2007中，為OWA 申請的證書名稱為ex2k7.heinfo.local ，而在ISA Server中，申請了名為*.heuet.com的“通配符”證書，如果要用該證書發(fā)布Exchange 2007的OWA ，則需要注意：

（1）*.heuet.com的“通配符”證書與Exchange 2007的證書，是從同一個“證書頒發(fā)機構(gòu)”申請的。一般使用Microsoft 自帶的證書服務(wù)器即可，在此使用已經(jīng)加入到同一域（heinfo.local ）的一個Windows Server 2003中安裝的證書服務(wù)器。

（2）在ISA Server的發(fā)布Web 服務(wù)器的規(guī)則中，在“到”選項卡中，鍵入要轉(zhuǎn)發(fā)的內(nèi)部web 服務(wù)器的完整名稱（與申請的證書名稱一致），并且鍵入Exchange 2007內(nèi)部IP 地址，同時選中“轉(zhuǎn)發(fā)原始主機頭而不是內(nèi)部站點名稱字段中指定的實際主機頭”與“使請求顯示來自初始客戶端”，如圖13所示。

·7·

·

8· 圖13 轉(zhuǎn)發(fā)設(shè)置