网络拓扑如下图,Ex2010为典型安装(Hub/CAS/MailBox),客户端zhaofang已经加入域,TMG没有加入域

p_w_picpath

 

实验目标:测试outlook 的MAPI方式访问,owa(Outlook Web App)访问希望客户端通过Mail.abc.com来进行访问,最后是outlook作为POP3客户端进行访问

 

实验思路:

1.安装活动目录

2.安装Exchange2010 SP2,Exchange2010安装在了2008 R2 64的操作系统上不能安装在win2003 64的操作系统上,至于Exchange Server 2010对于操作系统的要求见链接:http://technet.microsoft.com/zh-CN/library/aa996719(v=exchg.141).aspx

3.测试各种客户端的访问

 

由于我已经把活动目录,Exchange Server的典型安装都完成了,所以我们直接测试各种客户端的访问。

 

测试一:Outlook 的MAPI方式

如下图,我已经在Exchange的EMC管理控制台中新建了一个用户赵芳

p_w_picpath

 

域用户赵芳第一次使用“outlook2010”

p_w_picpath

 

选择“电子邮件账户”

p_w_picpath

 

因为赵芳是域客户端,所以直接识别到了“姓名”和“邮件地址”

p_w_picpath

 

因为Exchange刚初步安装完,证书也没做处理且默认使用了自签名证书,因此报证书问题,选择“是”

p_w_picpath

 

选择“完成”

p_w_picpath

 

完成后outlook仍然报证书错误,证书不解决确实是比较头疼的一件事影响用户的使用,且这里的报08Server02.abc.com说明我们以后申请的证书需要包含该域名,这里我们选择“是”

p_w_picpath

 

如下图赵芳自己给自己发送了一封邮件,说明我们的Exchange工作是正常的

p_w_picpath

 

测试二:OWA访问

如下图,我先在DNS上创建一条A记录指向Exchange Server 192.168.20.2

p_w_picpath

 

用户赵芳输入https://mail.abc.com/owa因为默认安装完Exchange2010已经启用了SSL加密,所以我们必须使用https进行连接,连接后报证书错误,说明如果我们申请证书那么证书也应该包含这个域名mail.abc.com,由此我们知道Exchange Server 2010需要一张多域名的证书,后续的博文中我会解决这个证书问题,选择“继续浏览此网站”

p_w_picpath

 

输入用户名和密码

p_w_picpath

 

如下图,用户赵芳登录成功

p_w_picpath

 

测试三:outlook作为pop3客户端

如下图,域用户赵芳第一次使用“outlook”

p_w_picpath

 

选择“电子邮件帐户”

p_w_picpath

 

选择“手动配置服务器设置或其他服务器类型”

p_w_picpath

 

选择“Internet电子邮件”

p_w_picpath

 

输入“邮件地址”以及“服务器”等信息,我们点击测试帐户设置

p_w_picpath

 

测试发现“POP3”和“发送测试电子邮件即SMTP”都有问题,怎么办?

p_w_picpath

 

我们尝试telnet邮件服务器的110端口和25端口,如下图telnet 110 端口不通

p_w_picpath

 

我们在Exchange服务器端,输入如下命令netstat –an | find “110” 发现服务器端没有在监听

p_w_picpath

 

发现服务器端的POP3服务器没有启动,我们启动该服务

p_w_picpath

 

客户端重新telnet 110端口,提示”pop3 Service is ready

p_w_picpath

 

我们再次测试发现pop3仍然报错,郁闷了,这是怎么回事呢?

p_w_picpath

 

Look,我们定位到服务器端的客户端访问,选择pop3在属性中发现默认需要“安全登陆”,pop3的加密端口是995

p_w_picpath

 

如下图pop3的加密端口是“995”

p_w_picpath

 

因此为了解决客户端访问通过110端口,我们直接选择“纯文本登陆(基本身份验证)”,注意点:修改后请在服务中重启POP3服务

p_w_picpath

 

客户端再次进行测试,如下图这回pop3服务终于成功了,但是SMTP还有问题,没事我们接着测试

p_w_picpath

 

如下图,我们同样的telnet服务器的25号端口

p_w_picpath

 

如下图,客户端telnet成功,那么我们要清楚一点,对于邮件服务器一般是可以接收匿名邮件的(就是说邮件服务器给邮件服务器发送邮件是可以匿名的),但是不能匿名中继(就是说你客户端如果利用我这个邮件服务器对外发送邮件,那么客户端不能够匿名,必须得经过发送邮件服务器的身份验证,不然该邮件服务器就成为垃圾邮件中继点,而被列入黑名单了)

p_w_picpath

 

通过以上的描述我们知道客户端必须在发送邮件的时候进行身份验证,所以我们要勾选上“我的发送服务器(SMTP)要求验证”,选择确定

p_w_picpath

 

我们再来测试帐户设置是否正确,如下图,你会发现让你反复输入帐户名和密码就是不成功,这是为什么呢?

p_w_picpath

 

其实我们可以看到Exchange服务器上的集线器中默认有两个接收连接器,一个是Client,一个是Default,其中Client是25号端口的加密端口587,Default则是默认的25号端口,让我们回想一下,前面我们的outlook 的MAPI方式,OWA方式是不是都报证书错误了,这意味着不管是outlook的MAPI方式,还是OWA都是利用证书来加密进行连接Exchange服务器的,由此我们可以知道,默认情况下微软都希望客户端通过加密的方式去连接Exchange服务器,所以outlook作为pop3客户端也不例外也是希望smtp进行加密发送邮件给邮件服务器,因此我们需要连接587端口。总之Client接收连接器是给客户端来使用的,而Default接收连接器是给邮件服务器和邮件服务器之间来使用的。

p_w_picpath

 

明白了这点后,我们就修改客户端的SMTP端口为“587”,使用以下加密连接类型中选择“自动”,如下图所示

p_w_picpath

 

好了现在我们在测试下,如下图,报证书错误,这个没有关系,因为我们的Exchange刚安装完使用了自签名证书,当然会报证书问题,我们选择“是”

p_w_picpath

 

如下图,这回outlook的SMTP测试成功了,其实说实在的如果使用Exchange服务器最好使用outlook的MAPI方式,不建议把outlook作为Exchange服务器的pop3客户端,为什么?因为POP3客户端不是Exchange的最佳客户端,而且pop3客户端只把收件箱给同步到客户端。

p_w_picpath

 

如下图,pop3客户端中没有已发送邮件,pop3客户端只是把服务器上用户收件箱中的邮件给下载到客户端本地的PST文件中而已且只在服务器上保留14天。所以在使用Exchange服务器不建议使用POP3客户端

p_w_picpath

 

如下图,pop3客户端默认把下载到本地pst文件中的邮件在服务器保留14天

p_w_picpath