在 Exchange Server 上設定郵件流程和用戶端存取

  • 發行項

在您的組織中安裝 Exchange Server 2016 或 Exchange 2019 之後,您必須設定 Exchange 以進行郵件流程和用戶端存取。 如果沒有這些額外的步驟,您將無法將郵件傳送至網際網路和外部用戶端 (例如,Microsoft Outlook 和Exchange ActiveSync裝置) 將無法連線到您的 Exchange 組織。

本主題中的步驟會設定一個基本部署,包含單一的 Active Directory 站台以及簡易郵件傳輸通訊協定 (SMTP) 命名空間。

重要事項

本主題使用 Mailbox01、contoso.com、mail.contoso.com 和 172.16.10.11 等範例值。 請將範例值取代為組織中的伺服器名稱、FQDN 及 IP 位址。

如需郵件流程及用戶端和裝置等相關管理工作的資訊,請參閱<郵件流程與傳輸管線用戶端與行動裝置>。

開始之前有哪些須知?

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

步驟 1:建立網際網路傳送連接器

您必須先在信箱伺服器上建立傳送連接器,才能將郵件傳送至網際網路。 如需指示,請參閱在 Exchange Server 中建立傳送連接器以將郵件傳送至網際網路

注意事項

根據預設,安裝 Exchange 時會建立名為 「Default Frontend < ServerName > _」 的接收連接器。 此接收連接器接受來自外部伺服器的匿名 SMTP 連接。 假如這是您想要的功能,您便無需進行任何額外的設定。 如果您想要限制來自外部伺服器的輸入連線,請修改信箱伺服器上的預設前端 < 信箱伺服器 >接收連接器。 如需詳細資訊,請參閱 安裝期間建立的預設接收連接器

步驟 2:新增其他公認的網域

根據預設,Exchange 會使用 Active Directory 網域,其中已針對電子郵件地址執行安裝程式 /PrepareAD。 如果您想要收件者接收和傳送訊息到另一個網域,您必須將網域新增為可接受的網域。 如需指示,請 參閱建立公認的網域 和設定 Exchange 接受多個授權網域的郵件

重要事項

若要從網際網路接收網域的電子郵件,您需要該網域的公用 DNS 中的 MX 資源記錄。 每個 MX 記錄都應該解析為網際網路對應的伺服器,以接收您組織的電子郵件。

步驟 3:設定預設電子郵件地址原則

您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 電子信箱地址與通訊錄權限 項目中的「電子郵件地址原則」項目。

如果您在上一個步驟新增了一個公認的網域,而您希望該網域能新增到組織中的每位收件者,您必須更新預設電子郵件地址原則。 如需指示,請 參閱修改電子郵件地址原則將電子郵件地址原則套用至收件者

注意事項

我們建議您設定一個使用者主要名稱 (UPN),符合每一位使用者的主要電子郵件地址。 如果您未提供符合使用者電子郵件地址的 UPN,除了電子郵件地址以外,使用者還需要手動提供其網域\使用者名稱或 UPN。 如果他們的 UPN 符合其電子郵件地址,Outlook 網頁版 (先前稱為 Outlook 網頁版) 、ActiveSync 和 Outlook 會自動將其電子郵件地址與其 UPN 相符。

步驟 4:設定外部 URL

您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the " <Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

在用戶端可以從網際網路連線到您的新伺服器之前,您必須先在用戶端存取 (前端的虛擬目錄上設定外部網域 (或 URL) ,然後在您的公用 DNS 記錄中設定) 服務。 下列步驟將在每個虛擬目錄之外部 URL 設定相同的外部網域。 如果您想在一個或多個虛擬目錄外部 URL 設定不同的外部網域,您需要以手動方式設定外部 URL。 如需詳細資訊,請參閱 Exchange 虛擬目錄的預設設定

  1. 開啟 EAC 並移至[伺服器>伺服器],選取用戶端將連線到的網際網路對向信箱伺服器,然後按一下[編輯編輯] 圖示。

  2. 在開啟的 Exchange Server 內容視窗中,選取 [Outlook 無所不在] 索引標籤,然後設定下列設定:

    指定外部主機名稱...:輸入外部可存取的 FQDN,您的外部用戶端將用來連接至它們的信箱 (例如,mail.contoso.com)。

    指定內部主機名稱...:輸入內部可存取的 FQDN (例如,mail.contoso.com)。

    完成後,請按一下 [儲存]

  3. 移至[伺服器>虛擬目錄],然後選取 [設定外部存取網域設定圖示]

  4. 在開啟的 [設定外部存取網域] 視窗中,設定下列設定:

    1. 選取要與外部 URL 搭配使用的信箱伺服器:按一下 [新增]圖示。

    2. 在開啟的 [ 選取伺服器 ] 對話方塊中,選取您要設定的信箱伺服器,然後按一下 [ 新增]。 新增您要設定的所有信箱伺服器之後,按一下 [ 確定]

    3. 輸入您要與外部信箱伺服器搭配使用的功能變數名稱:輸入您要套用的外部網域 (例如,mail.contoso.com) 。 完成後,按一下 [儲存]

某些組織會使用唯一Outlook 網頁版 FQDN 來防範基礎伺服器 FQDN 的未來變更。 許多組織會針對其Outlook 網頁版 FQDN 使用 owa.contoso.com,而不是 mail.contoso.com。 如果您想要設定唯一Outlook 網頁版 FQDN,請執行下列步驟。 此檢查清單假設您已設定唯一Outlook 網頁版 FQDN。

  1. 回到[伺服器>虛擬目錄],選取 [owa (您要設定之伺服器上的預設網站) ],然後按一下 [編輯編輯] 圖示。

  2. [owa (預設網站) 視窗隨即開啟。 在 [外部 URL] 欄位的 [一般] 索引標籤上,輸入下列資訊:

    • https://

    • 您想要使用的唯一Outlook 網頁版 FQDN (例如,owa.contoso.com) ,然後附加 /owa。 例如,https://owa.contoso.com/owa

    • /owa

    在此範例中,最終值將為 https://owa.contoso.com/owa

    完成後,請按一下 [儲存]

  3. 回到[伺服器>虛擬目錄],選取您要設定之伺服器上的 [ecp (預設網站) ],然後按一下 [編輯編輯] 圖示。

  4. 在開啟的 [ecp (預設網站)] 視窗中,輸入來自前一個步驟的相同 URL,但加上值 /ecp,而不是 /owa (例如,https://owa.contoso.com/ecp)。 完成後,按一下 [儲存]

在信箱伺服器上的用戶端存取服務虛擬目錄中設定外部 URL 之後,您必須為自動探索、Outlook 網頁版和郵件流程設定公用 DNS 記錄。 公用 DNS 記錄應該指向網際網路對向信箱伺服器的外部 IP 位址或 FQDN,並使用您在信箱伺服器上設定的外部可存取 FQDN。 下表說明您應該建立以啟用郵件流程和外部用戶端連線的建議 DNS 記錄:

FQDN DNS 記錄類型
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

如何才能了解此步驟是否正常運作?

若要確認您已順利在混合用戶端存取伺服器上的各虛擬目錄上設定外部 URL,請執行下列命令:

  1. 在 EAC 中,移至[伺服器>虛擬目錄]

  2. [選取伺服器] 欄位中,選取網際網路對向信箱伺服器。

  3. 選取一個虛擬目錄,然後在虛擬目錄資料窗格中,驗證 [外部URL] 欄位是否已填入如下表所示的正確 FQDN 與服務:

    外部 URL 值 自動探索
    自動探索 沒有顯示外部 URL
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

若要驗證您是否已成功設定公用 DNS 記錄,請執行下列步驟:

  1. 開啟命令提示字元並執行 nslookup.exe

  2. 切換至可查詢您公用 DNS 區域的 DNS 伺服器。

  3. nslookup 中,查詢您建立的每個 FQDN 的記錄。 確認每個 FQDN 傳回的值均正確無誤。

  4. nslookup 中,輸入 set type=mx ,然後查閱您在步驟 1 中新增的已接受網域。 驗證返回值是否符合信箱伺服器之 FQDN。

步驟 5:設定內部 URL

您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the " <Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

您必須先在虛擬目錄 (位於信箱伺服器上的用戶端存取 (前端) 服務中) 上設定內部網域 (或 URL),接著在內部 DNS 記錄中進行此設定,然後用戶端才可以從您的內部網路連接至新的伺服器。

下列程式可讓您選擇是否要讓使用者在內部網路和網際網路上使用相同的 URL 來存取您的 Exchange 伺服器,或是否應該使用不同的 URL。 您應根據目前使用中或想要實作的定址配置來進行選擇。 若您要實作新的定址配置,我們建議您讓內部和外部 URL 使用同一個 URL。 使用同一個 URL 可讓使用者更容易存取您的 Exchange 伺服器,因為他們只要記得一組位址即可。

無論您的決定為何,您都必須為您選擇的位址空間設定私人 DNS 區域。 如需有關管理 DNS 區域的詳細資訊,請參閱<管理 DNS 伺服器>。

如需虛擬目錄上內部和外部 URL 的詳細資訊,請參閱 Exchange 虛擬目錄Virtual Directory 管理的預設設定。

將內部和外部 URL 設為相同

  1. 在信箱信箱伺服器上開啟 Exchange 管理命令介面。

  2. 將您的信箱伺服器主機名稱儲存在下一個步驟會用到的變數中。 例如 Mailbox01。

    $HostName = "Mailbox01"

  3. 在 Exchange 管理命令介面中執行下列每個命令,以將每個內部 URL 設定為與虛擬目錄的外部 URL 相符。

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)

    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)

    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)

    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)

    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)

    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

對信箱伺服器虛擬目錄設定好內部 URL 之後,您必須為網頁型 Outlook 及其他連線設定私人 DNS 記錄。 依您的設定而定,您將必須設定私人 DNS 記錄,使其指向信箱伺服器的內部或外部 IP 位址或是 FQDN。 下表說明您應該建立的建議 DNS 記錄範例:

FQDN DNS 記錄類型
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

如何才能了解此步驟是否正常運作?

若要驗證您是否已在信箱伺服器虛擬目錄上成功設定內部 URL,請執行下列操作:

  1. 在 EAC 中,移至[伺服器>虛擬目錄]

  2. [選取伺服器] 欄位中,選取網際網路對向信箱伺服器。

  3. 選取虛擬目錄,然後按一下[編輯編輯] 圖示。

  4. 驗證 [內部 URL] 欄位是否已填入如下表所示的正確 FQDN 與服務:

    虛擬目錄 內部 URL 值
    自動探索 沒有顯示內部 URL
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

若要確認您是否已成功設定私人 DNS 記錄,請執行下列動作:

  1. 開啟命令提示字元並執行 nslookup.exe

  2. 切換至可查詢您私人 DNS 區域的 DNS 伺服器。

  3. nslookup 中,查詢您建立的每個 FQDN 的記錄。 確認每個 FQDN 傳回的值均正確無誤。

設定不同的內部和外部 URL

  1. 開啟 EAC,然後移至[伺服器>] [虛擬目錄]

  2. 在網際網路對向信箱伺服器上,選取您要設定的虛擬目錄,然後按一下[編輯編輯] 圖示。

  3. 虛擬目錄屬性視窗隨即開啟。 在 [ 內部 URL] 欄位中,將 URL 中現有的主機名稱值取代 (可能,信箱伺服器的 FQDN) 為您想要使用的新值,例如,internal.contoso.com) (。

    例如,在 Exchange Web 服務 (EWS) 虛擬目錄的內容中,將現有值從 https://Mailbox01.corp.contoso.com/ews/exchange.asmx 變更為 https://internal.contoso.com/ews/exchange.asmx

    完成後,請按一下 [儲存]

  4. 針對您要變更的每個虛擬目錄重複先前步驟。

    注意事項

    ECP 和 OWA 虛擬目錄的內部 URL 必須相同。 您不能對自動探索虛擬目錄設定內部 URL。

在信箱伺服器虛擬目錄上設定內部 URL 之後,您必須設定私人 DNS 記錄以進行Outlook 網頁版和其他連線。 依您的設定而定,您將必須設定私人 DNS 記錄,使其指向信箱伺服器的內部或外部 IP 位址或是 FQDN。 下表說明您應該建立的建議 DNS 記錄範例:

FQDN DNS 記錄類型
internal.contoso.com CNAME Mailbox01.corp.contoso.com

如何才能了解此步驟是否正常運作?

若要驗證您是否已在信箱伺服器上的用戶端存取服務虛擬目錄中成功設定內部 URL,請執行下列步驟:

  1. 在 EAC 中,移至[伺服器>虛擬目錄]

  2. [選取伺服器] 欄位中,選取網際網路對向信箱伺服器。

  3. 選取虛擬目錄,然後按一下[編輯編輯] 圖示。

  4. 確認 [內部 URL] 欄位已填入正確的 FQDN。 例如,您可以將內部 URL 設定為使用 internal.contoso.com。

    虛擬目錄 內部 URL 值
    自動探索 沒有顯示內部 URL
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

若要確認您是否已成功設定私人 DNS 記錄,請執行下列動作:

  1. 開啟命令提示字元並執行 nslookup.exe

  2. 切換至可查詢您私人 DNS 區域的 DNS 伺服器。

  3. nslookup 中,查詢您建立的每個 FQDN 的記錄。 確認每個 FQDN 傳回的值均正確無誤。

步驟 6:設定 SSL 憑證

某些服務,例如 Outlook Anywhere 和 Exchange ActiveSync,需要在 Exchange 伺服器上設定憑證。 下列步驟會說明如何設定協力廠商憑證授權單位 (CA) 核發的 SSL 憑證:

  1. 對憑證授權單位建立 Exchange Server 憑證要求

    • 您應該向協力廠商 CA 要求憑證,讓用戶端自動信任憑證。 如需詳細資訊,請 參閱 Exchange 憑證的最佳做法

    • 如果您將內部和外部 URL 設定為相同,則從網際網路存取時Outlook 網頁版 () ,而從內部網路存取時Outlook 網頁版 (,) 應該都會顯示 owa.contoso.com。 從網際網路存取 OAB) 時 OAB (,而從內部網路存取 OAB (時,) 應該會顯示 mail.contoso.com。

    • 若您將內部 URL 設定為 internal.contoso.com,則 [Outlook 網頁版 (從網際網路存取時)] 應會顯示 owa.contoso.com,而 [Outlook 網頁版 (從內部網路存取時)] 應會顯示 internal.contoso.com。

  2. 完成擱置中的 Exchange Server 憑證要求

  3. 將憑證指派給 Exchange Server 服務

    • 您至少應選取 [SMTP][IIS]

    • 若您收到 [是否覆寫現有的預設 SMTP 憑證?] 警告,請按一下 [是]

如何才能了解此步驟是否正常運作?

若要驗證您是否已成功新增憑證,請執行下列步驟:

  1. 在 EAC 中,移至[伺服器憑>證]

  2. 選取新憑證,然後在憑證資料窗格中,驗證以下是否屬實:

    • [狀態] 顯示為 [有效]

    • [指派給服務] 至少會顯示 [IIS] 和 [SMTP]

如何才能了解此工作是否正常運作?

若要驗證您是否已設定郵件流程和外部用戶端存取,請執行下列步驟:

  1. 在 Outlook、Exchange ActiveSync 裝置,或者兩者皆建立新的設定檔。 驗證 Outlook 或行動裝置成功建立了新的設定檔。

  2. 從 Outlook 或行動裝置傳送新訊息給一位外部收件者。 驗證外部收件者接收到訊息。

  3. 在外部收件者的信箱,回覆訊息到你剛才傳送訊息的 Exchange 信箱。 驗證 Exchange 信箱接收到訊息。

  4. 瀏覽 https://owa.contoso.com/owa,並驗證沒有憑證警示。