|
这一节将详解ExchangeServer客户端的访问。客户端的访问大致分为企业内部的客户端访问和企业外部的客户端访问,Exchange的访问可以通过多种方法来实现,内部客户端的访问相对是比较容易实现的。内部客户端大致的访问方法分将在以下实验罗列出来,但不局限于以下方法: ------------------------------------------------------------------------------------- 实验拓扑: Exchange2010客户端访问的方式有很多种,我的实验过程大致分为企业内部访问和外部公网访问这两种方式。这两种访问的方式在实际生产环境中,使用的传输协议和客户端软件基本上差不多,但是访问的实现过程有区别。拓扑中包含了外部网络的访问方法和VPN用户的访问方法,这将在下一节进行分析。 ------------------------------------------------------------------------------------- 1.内部OWA访问。 OWA的访问默认情况下是使用的HTTPS协议。也可以手动改为允许使用HTTP协议访问,基于安全性考虑,建议使用HTTPS。Exchange典型安装完成后即可以在内部直接使用Exchange OWA功能。 可以通过修改IIS的SSL设置,来允许HTTP访问。 2.Outlook MAPI访问方式。 如果是环境允许,强烈建议使用MAPI来访问邮箱,使用MAPI需要用到outlook客户端,在域环境下MAPI模式访问邮箱能够提高更大的集成性,并且跟Lync Server、SharePoint整合性更强。MAPI访问方式是所有访问方式中首选的方法。 3.POP3+SMTP访问。 POP3和SMTP是互联网标准的邮件协议,并且POP3是一种离线的邮件协议,客户端在使用了POP3时,不会自动实时于Exchange服务器做信号同步。所有邮件接收发送操作都需要手动来执行“发送与接收”。这是一种不加密协议,在整个互联网的传输采用明文方式,安全性低。这种访问组合方式也可以使用在内部网络。在内部域环境中不建议使用这种方式。在这里请注意以下几点: a)默认情况下,POP3服务是处于禁用状态,这是基于设计上的安全因素考虑,所有非加密的对外服务默认都是禁用的,所以需要手动启动POP3服务。 b)Exchange服务器管理控制台POP3协议默认情况下是使用安全登录的身份验证,使用TLS加密。所以需要手动改为“纯文本登录”,否则在内外网都无法使用POP3访问方式。 c)SMTP发送连接器默认是不允许匿名登录的,而outlook客户端默认情况下又是使用匿名发送,其实在公网上,邮件服务器(邮局)之间在发送邮件时,使用的是标准的SMTP,而是基本上是匿名的方式发送。所以outlook在设计上采用匿名发送的SMTP也是蛮有根据性的。需要修改其中一端来使得双方匹配。 默认情况下,Exchange的发送连接器是不允许匿名登录的。 默认情况下,outlook的发送连接器是使用匿名登录的。 4.内部IMAP+SMTP访问。 IMAP4其实跟POP3很相似,于Exchange服务器之间都是使用离线连接方式,需要手动来提交“发送和接收”来收发邮件。在突发性的大容量邮件收发情况下,使用IMAP4能达到更快的服务器响应速度,使用上没什么特殊的区别。默认情况下,IMAP4服务也是处于禁用状态。 5.使用POP3S+SMTPS访问。 因为POP3存在访问的安全隐患,通过Exchange服务器证书来加密POP3会使得安全性大大提高。POP3的加密端口是995,而SMTPS的加密端口是587。这里仍然要注意加密发送连接器Client匿名登录问题。 6.IMAPS+SMTPS访问。 这里要注意一点,IMAP4不管是使用加密的方式还是使用不加密的方式,端口是都是默认的143。 至此,关于内部客户端访问就差不多讲这么多吧,对于内部来说,最为实际性的访问方式就是Outlook MAPI了,有时候可能需要结合下OWA来使用,POP3一般都不会首选使用。对于Outlook Anywhere和Exchange ActiveSync这些访问方式,再内部使用就显得画蛇添足了,所以也就不在这节讲了。
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2014-4-11 10:26:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡