在 Exchange 服务器上配置邮件流和客户端访问

  • 项目

在组织中安装 Exchange Server 2016 或 Exchange 2019 后,需要为 Exchange 配置邮件流和客户端访问。 如果没有这些附加步骤,将无法将邮件发送到 Internet 和外部客户端 (例如 Microsoft Outlook,Exchange ActiveSync设备) 将无法连接到 Exchange 组织。

本主题中的步骤假设执行基本 Exchange 部署,该部署具有一个 Active Directory 站点和一个简单邮件传输协议 (SMTP) 命名空间。

重要

本主题使用 Mailbox01、contoso.com、mail.contoso.com 和 172.16.10.11 等示例值。 请将示例值替换为您组织的服务器名称、FQDN 和 IP 地址。

有关与邮件流、客户端和设备相关的其他管理任务,请参阅邮件流和传输管道以及客户端和移动设备

开始前,有必要了解什么?

  • 此任务的预计完成时间:50 分钟

  • 如果您未在邮箱服务器上配置安全套接字层 (SSL) 证书,那么当您连接到 Exchange 管理中心 (EAC) 网站时,您可能会收到证书警告。 本主题稍后会向您展示如何执行此操作。

  • 若要打开 EAC,请参阅 Exchange Server 中的 Exchange 管理中心。 若要打开 EAC,请参阅 Exchange Server 中的 Exchange 管理中心中。若要打开 Exchange 命令行管理程序,请参阅打开 Exchange 命令行管理程序

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 请在 Exchange 论坛中寻求帮助。 请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

步骤 1:创建 Internet 发送连接器

需要先在邮箱服务器上创建发送连接器,然后才能将邮件发送到 Internet。 有关说明,请参阅在 Exchange Server 中创建发送连接器以将邮件发送到 Internet

注意

默认情况下,安装 Exchange 时会创建名为“Default Frontend <ServerName>_”的接收连接器。 此接收连接器接受来自外部服务器的匿名 SMTP 连接。 如果这是您想要的功能,那么您无需完成任何其他配置。 如果要限制来自外部服务器的入站连接,请修改 邮箱服务器上的默认前端 <邮箱服务器> 接收连接器。 有关详细信息,请参阅 在安装过程中创建的默认接收连接器

步骤 2:添加其他接受的域

默认情况下,Exchange 使用对电子邮件地址运行安装程序 /PrepareAD 的 Active Directory 域。 如果希望收件人从其他域接收和发送邮件,则需要将该域添加为接受的域。 有关说明,请参阅 创建接受域配置 Exchange 以接受多个权威域的邮件

重要

若要从 Internet 接收域的电子邮件,需要该域的公共 DNS 中的 MX 资源记录。 每个 MX 记录应解析为接收组织电子邮件的面向 Internet 的服务器。

步骤 3:配置默认电子邮件地址策略

你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 电子邮件地址和通讯簿权限主题中的"电子邮件地址策略"条目。

如果您在之前步骤中添加了接受域,并且您希望将该域添加到组织中的所有收件人,那么您需要更新默认的电子邮件地址策略。 有关说明,请参阅 修改电子邮件地址策略将电子邮件地址策略应用于收件人

注意

我们建议您配置与每个用户的主电子邮件地址匹配的用户主体名称 (UPN)。 如果未提供与用户的电子邮件地址匹配的 UPN,则除了电子邮件地址外,用户还需要手动提供其域\用户名或 UPN。 如果 UPN 与其电子邮件地址匹配,Outlook 网页版 (以前称为 Outlook 网页版) 、ActiveSync 和 Outlook 会自动将其电子邮件地址与其 UPN 匹配。

步骤 4:配置外部 URL

你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅客户端和移动设备权限主题中的“<服务>虚拟目录设置”条目。

在客户端可以从 Internet 连接到新服务器之前,需要配置外部域 (或 URL) 在客户端访问 (前端) 邮箱服务器上的服务,然后在公共 DNS 记录中。 以下步骤对每个虚拟目录的外部 URL 配置相同的外部域。 如果您要对一个或多个虚拟目录外部 URL 配置不同外部域,那么您需要手动配置外部 URL。 有关详细信息,请参阅 Exchange 虚拟目录的默认设置

  1. 打开 EAC 并转到 “服务器>服务器”,选择客户端将连接到的面向 Internet 的邮箱服务器,然后单击“ 编辑”图标

  2. 在打开的 Exchange 服务器属性窗口中,选择“Outlook Anywhere”选项卡,配置以下设置:

    指定外部主机名称...:输入外部客户端将用于连接到其邮箱(例如,mail.contoso.com)的可从外部访问的 FQDN。

    指定内部主机名称...:输入可从内部访问的 FQDN(例如,mail.contoso.com)。

    完成时,请单击“保存”

  3. 转到 “服务器>”“虚拟目录 ”,然后选择“ 配置外部访问域”“配置”图标

  4. 在随即打开的“配置外部访问域”窗口,配置以下设置:

    1. 选择要与外部 URL 一起使用的邮箱服务器:单击“ 添加”图标。

    2. 在打开 的“选择服务器 ”对话框中,选择要配置的邮箱服务器,然后单击“ 添加”。 添加要配置的所有邮箱服务器后,单击“ 确定”。

    3. 输入将用于外部邮箱服务器的域名:输入要应用 (例如 mail.contoso.com) 的外部域。 完成后,单击“保存”。

某些组织使用唯一Outlook 网页版 FQDN 来防止将来对基础服务器 FQDN 进行更改。 许多组织使用 owa.contoso.com 作为其Outlook 网页版 FQDN 而不是 mail.contoso.com。 如果要配置唯一Outlook 网页版 FQDN,请执行以下步骤。 此清单假定你已配置唯一Outlook 网页版 FQDN。

  1. 返回到 “服务器>”“虚拟目录”,在要配置的服务器上选择“ owa (默认网站) ”,然后单击“ 编辑”图标

  2. 此时会打开 “owa (默认网站) ”窗口。 在“外部 URL”字段中的“常规”选项卡上,输入以下信息:

    • https://

    • 要使用的唯一Outlook 网页版 FQDN (例如,owa.contoso.com) ,然后追加 /owa。 例如,https://owa.contoso.com/owa

    • /owa

    在此示例中,最终值将为 https://owa.contoso.com/owa

    完成时,请单击“保存”

  3. 返回“ 服务器>”“虚拟目录”,在要配置的服务器上选择“ ecp (默认网站) ”,然后单击“ 编辑”图标

  4. 在随即打开的“ecp (默认网站)”窗口中,输入上一步中的相同 URL,但追加的是值 /ecp,而不是 /owa(例如,https://owa.contoso.com/ecp)。 完成后,单击“保存”。

在邮箱服务器上的客户端访问服务虚拟目录中配置外部 URL 后,需要为自动发现、Outlook 网页版和邮件流配置公共 DNS 记录。 公共 DNS 记录应指向面向 Internet 的邮箱服务器的外部 IP 地址或 FQDN,并使用你在邮箱服务器上配置的可从外部访问的 FQDN。 下表介绍了为启用邮件流和外部客户端连接而应创建的建议 DNS 记录:

FQDN DNS 记录类型
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

如何判断这一步生效?

若要验证是否已在邮箱服务器的客户端访问服务虚拟目录中成功配置外部 URL,请执行以下步骤:

  1. 在 EAC 中,转到 “服务器>虚拟目录”。

  2. 在“选择服务器”字段中,选择面向 Internet 的邮箱服务器。

  3. 选择虚拟目录,然后在虚拟目录详细信息窗格中确认“外部 URL”字段中填充了正确的 FQDN 和服务,如下表所示:

    虚拟目录 外部 URL 值
    自动发现 未显示外部 URL
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

要验证是否已成功配置公共 DNS 记录,请执行以下步骤:

  1. 打开命令提示符,运行 nslookup.exe

  2. 更改为可以查询公共 DNS 区域的 DNS 服务器。

  3. nslookup 中,查找你创建的每个 FQDN 的记录。 验证为每个 FQDN 返回的值是否正确。

  4. nslookup中,键入 set type=mx 并查找在步骤 1 中添加的接受域。 确认返回的值与邮箱服务器的 FQDN 匹配。

步骤 5:配置内部 URL

你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅客户端和移动设备权限主题中的“<服务>虚拟目录设置”条目。

在客户端可以从内部网络连接到新服务器之前,需要在邮箱服务器客户端访问(前端)服务的虚拟目录上配置内部域(或 URL),然后在内部 DNS 记录中进行配置。

通过下面的过程,可以选择是希望用户在 Intranet 和 Internet 上使用相同的 URL 来访问 Exchange 服务器,还是应使用不同的 URL。 具体选择视已准备就绪或要实现的寻址方案而定。 若要实现新的寻址方案,建议使用相同的内部和外部 URL。 使用相同的 URL,可以让用户更轻松地访问 Exchange 服务器,因为只需记住一个地址。

无论做出何种决定,都需要为所选地址空间配置专用 DNS 区域。 若要详细了解如何管理 DNS 区域,请参阅管理 DNS 服务器

有关虚拟目录上的内部和外部 URL 的详细信息,请参阅 Exchange 虚拟目录虚拟目录管理的默认设置。

将内部和外部 URL 配置为相同

  1. 在邮箱服务器上打开 Exchange 命令行管理程序。

  2. 将邮箱服务器的主机名存储在一个变量中,以便在下一步使用。 例如 Mailbox01。

    $HostName = "Mailbox01"

  3. 在 Exchange 命令行管理程序中运行以下命令,将每个内部 URL 配置为与虚拟目录的外部 URL 相一致。

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)

    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)

    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)

    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)

    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)

    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

对邮箱服务器虚拟目录配置内部 URL 之后,您需要为 Web 上的 Outlook 和其他连接配置专用 DNS 记录。 根据配置,你需要将专用 DNS 记录配置为指向邮箱服务器的内部或外部 IP 地址或者 FQDN。 下表介绍了应创建的建议 DNS 记录的示例:

FQDN DNS 记录类型
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

如何判断这一步生效?

要验证是否已成功配置邮箱服务器虚拟目录的内部 URL,请执行以下操作:

  1. 在 EAC 中,转到 “服务器>虚拟目录”。

  2. 在“选择服务器”字段中,选择面向 Internet 的邮箱服务器。

  3. 选择虚拟目录,然后单击“编辑”图标。

  4. 请确认“内部 URL”字段中填充的是下表所示的正确 FQDN 和服务:

    虚拟目录 内部 URL 值
    自动发现 未显示内部 URL
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

若要验证是否已成功配置专用 DNS 记录,请按照以下步骤操作:

  1. 打开命令提示符,运行 nslookup.exe

  2. 更改为可以查询专用 DNS 区域的 DNS 服务器。

  3. nslookup 中,查找你创建的每个 FQDN 的记录。 验证为每个 FQDN 返回的值是否正确。

配置不同的内部和外部 URL

  1. 打开 EAC,然后转到“服务器>虚拟目录”

  2. 在面向 Internet 的邮箱服务器上,选择要配置的虚拟目录,然后单击“编辑”图标。

  3. 此时会打开虚拟目录属性窗口。 在“ 内部 URL” 字段中,替换 URL 中的现有主机名值, (邮箱服务器的 FQDN) 替换为要使用的新值,例如, (internal.contoso.com) 。

    例如,在 Exchange Web 服务 (EWS) 虚拟目录属性中,将现有值从 https://Mailbox01.corp.contoso.com/ews/exchange.asmx 更改为 https://internal.contoso.com/ews/exchange.asmx

    完成后,单击“保存”

  4. 对要更改的每个虚拟目录重复执行前面的步骤。

    注意

    ECP 和 OWA 虚拟目录的内部 URL 必须相同。 不能在自动发现虚拟目录上设置内部 URL。

在邮箱服务器虚拟目录上配置内部 URL 后,需要为Outlook 网页版和其他连接配置专用 DNS 记录。 根据配置,你需要将专用 DNS 记录配置为指向邮箱服务器的内部或外部 IP 地址或者 FQDN。 下表介绍了应创建的建议 DNS 记录的示例:

FQDN DNS 记录类型
internal.contoso.com CNAME Mailbox01.corp.contoso.com

如何判断这一步生效?

若要验证是否已在邮箱服务器的客户端访问服务虚拟目录中成功配置内部 URL,请执行以下步骤:

  1. 在 EAC 中,转到 “服务器>虚拟目录”。

  2. 在“选择服务器”字段中,选择面向 Internet 的邮箱服务器。

  3. 选择虚拟目录,然后单击“编辑”图标。

  4. 请确认“内部 URL”字段填充了正确的 FQDN。 例如,您可能已将内部 URL 设置为使用 internal.contoso.com。

    虚拟目录 内部 URL 值
    自动发现 未显示内部 URL
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

要验证你是否已成功配置专用 DNS 记录,请执行下列操作:

  1. 打开命令提示符,运行 nslookup.exe

  2. 更改为可以查询专用 DNS 区域的 DNS 服务器。

  3. nslookup 中,查找你创建的每个 FQDN 的记录。 验证为每个 FQDN 返回的值是否正确。

步骤 6:配置 SSL 证书

某些服务(如 Outlook Anywhere 和 Exchange ActiveSync)需要在 Exchange 服务器上配置证书。 以下步骤向您展示了如何配置来自第三方证书颁发机构 (CA) 的 SSL 证书:

  1. 创建用于证书颁发机构的 Exchange Server 证书请求

    • 应从第三方 CA 请求证书,以便客户端自动信任该证书。 有关详细信息,请参阅 Exchange 证书的最佳做法

    • 如果将内部和外部 URL 配置为相同,Outlook 网页版 (从 Internet) 访问时,从 Intranet) 访问时Outlook 网页版 (应都显示 owa.contoso.com。 当从 Internet) 访问时,OAB ( ; 从 Intranet) 访问时,OAB ( 应显示 mail.contoso.com。

    • 如果将内部 URL 配置为 internal.contoso.com,“Outlook 网页版(从 Internet 访问)”应显示 owa.contoso.com,“Outlook 网页版(从 Intranet 访问)”应显示 internal.contoso.com。

  2. 完成挂起的 Exchange Server 证书请求

  3. 将证书分配给 Exchange Server 服务

    • 至少应选择“SMTP”和“IIS”

    • 如果收到警告“是否覆盖现有默认的 SMTP 证书?”,单击“是”

如何判断这一步生效?

要验证是否已成功添加新证书,请执行以下步骤:

  1. 在 EAC 中,转到 “服务器>证书”。

  2. 选择新建的证书,并在证书详细信息窗格中验证是否符合以下条件:

    • “状态”显示“有效”

    • “已分配到的服务”至少显示“IIS”和“SMTP”

如何判断此任务生效?

若要验证是否已配置邮件流和外部客户端访问,请执行以下步骤:

  1. 在 Outlook 和/或 Exchange ActiveSync 设备中新建配置文件。 确认 Outlook 或移动设备成功创建了新的配置文件。

  2. 在 Outlook 或移动设备中向外部收件人发送一封信邮件。 确认外部收件人收到此邮件。

  3. 在外部收件人邮箱中回复从 Exchange 邮箱发送的此邮件。 确认 Exchange 邮箱收到此邮件。

  4. 转到 https://owa.contoso.com/owa,并验证是否没有任何证书警告。