前面篇章我们完成了 Microsoft Exchange Server 2013 的部署,我们需要继续配置为邮件流和客户端访问配置 Exchange Server 2013. 如果未执行这些附加的步骤,您无法将邮件发送到 Internet 和外部客户端。下面来进行相关的配置。
步骤1、创建发送连接器
步骤2、添加其他接受域
步骤3、配置默认电子邮件地址策略
步骤4、配置SSL证书
步骤5、配置外部URL
步骤1、创建发送连接器
2.首先打开“邮件流”,“发送连接器”,然后新建发送连接器。
3.建立新Internet发送连接器,下一步。
4.保持默认的与收件人域关联的MX记录。如果你环境中通过其他方式如垃圾邮件网关或者第三方中继等,就使用
5.地址空间,选择“添加”
6.添加域,类型SMTP,在“完全限定域名 (FQDN)”字段中,输入 *。单击“保存。
步骤2、添加其他接受域
默认情况下,当您在 Active Directory 林部署了新的 Exchange 2013 组织,Exchange 将使用运行 Setup /PrepareAD 的 Active Directory 域的域名。 如果您希望收件人可以接收来自其他域的邮件,以及将邮件发送到其他域,那么您必须将该域添加为接受域。 在下一步骤中,还必须将该域添加为默认电子邮件地址策略中的主 SMTP 地址。(注:很多企业内部域名和外部域名是不一致的,系统默认会添加内部域,外部域就需要手动添加)
1、转到“邮件流”>“接受域”. 在“接受域”页上,单击“添加”.
在“新建接受域”向导中,指定接受域的名称。
在“接受域”字段中,指定您要添加的 SMTP 收件人域,例如 contoso.com.
选择“权威域”,然后单击“保存”.
2、接受域添加完后,我们可以看见系统已经保存有两个权威域了。
3、选择外部域名,编辑,选择“使其成为默认域”,保存。
步骤3、配置默认电子邮件地址策略
1、转到“邮件流”>“电子邮件地址策略”。 在“电子邮件地址策略”页中,选择“默认策略”,然后单击“新建”。
2、策略名称填写“For All”,“电子邮件地址格式”选择添加,选择接受的域内容调整为外部域,电子邮件格式
根据自己的需要进行选择,本例选择默认,添加规则,选择“收件人容器”,对应你要设置的AD的组织分组,保存。
步骤4、配置SSL证书
由于SSL证书配置比较烦琐,单独放到下个博客文章来详细讲述。
步骤5、配置外部URL
1、转到“
服务器”>“服务器”,然后单击“配置外部访问域”.
2、在“选择要与外部 URL 一起使用的客户端访问服务器”下面,单击“添加”
3、选择您要配置的客户端访问服务器,然后单击“添加”。 添加您要配置的所有客户端访问服务器之后, 单击“确定”,在“输入将与外部客户端访问服务器一起使用的域名”中键入要应用的外部域。单击“保存”。
4、转到“服务器”>“服务器”,选择面向 Internet 的客户端访问服务器的名称,然后单击“编辑”
。
5、单击“Outlook Anywhere”。在“指定外部主机名”字段中,指定外部可访问的客户端访问服务器的 FQDN。例如,mail.contoso.com,身份认证根据需求,可选择为”NTLM“,去掉允许SSL卸载。然后保存。
6、为outlook anywhere配置IIS身份验证。在前端服务器上执行:
Set-OutlookAnywhere "<Client Access server name>\RPC (Default Web Site)" -IISAuthenticationMethods Basic, Ntlm, Negotiate
设置完后,我们通过get-outlookanywhere看到记录已修改。
7、对客户端访问服务器虚拟目录配置了外部 URL 之后,我们需要为自动发现、Outlook Web App 和邮件流配置 DNS 记录。
mail.yourdomain.com---------------------------------------对应客户端访问服务器NLB的FQDN,
autodiscover.yourdomain.com---------------------------对应客户端访问服务器NLB的FQDN
yourdomain.com的MX记录-------------------------------对应的值为客户端访问服务器NLB的FQDN
至此,邮件流和客户端访问部署完后,我们就可以通过exchange 2013进行内外邮件收件的收发了(默认就一个用户,后续我们在添加其他用户),下一章节我们继续讲证书的配置。
