《现代操作系统与网络服务管理》课件第13章邮件服务器及其安装与配置.ppt

1、第第13章邮件服务器的安装与配置章邮件服务器的安装与配置13.1电子邮件基础电子邮件基础13.2 Exchange Server 2010简介简介13.3 Exchange Server 2010服务器配置服务器配置13.4 客户端访问客户端访问Exchange Server 201013.5 Linux邮件服务器介绍邮件服务器介绍13.6 postfix的配置的配置13.7 dovecot的配置的配置13.1电子邮件基础电子邮件基础1、电子邮件简介、电子邮件简介电子邮件是指发送者和指定的接收者利用计算机通信网络发送信息的一种非交互式的通信方式，是最基本的网络通信功能。这些信息包括文本、数据、

2、声音图像、语音、视频等内容。2、电子邮件的构成、电子邮件的构成所有的电子邮件也主要由两部分构成，即收件人的姓名和地址、信件的正文。在电子邮件中，所有的姓名和地址信息称为信头，而邮件的内容称为正文。信头是由几行文字组成的，一般包含下列内容：信头是由几行文字组成的，一般包含下列内容：u收件人（收件人（To）：即收信人的）：即收信人的E-mail地址，可以有多个收件人，地址，可以有多个收件人，用用“；”或或“，”分隔。分隔。u抄送（抄送（Cc）：即抄送者的）：即抄送者的E-mail地址地址,可以多个，用可以多个，用“；”或或“，”分隔。分隔。u主体（主体（Subject）：即邮件的主题，由发信人填写

3、。）：即邮件的主题，由发信人填写。u发信日期（发信日期（Date）：由电子邮件程序自动添加。）：由电子邮件程序自动添加。u发信人地址（发信人地址（From）：由电子邮件程序自动填写。）：由电子邮件程序自动填写。u密送地址（密送地址（Ecc），可以多个，用），可以多个，用“；”或或“，”分隔。采用分隔。采用密送，一个收件人是看不到其他收件人地址的。密送，一个收件人是看不到其他收件人地址的。13.1电子邮件基础电子邮件基础3、电子邮件使用的协议、电子邮件使用的协议（1）RFC822邮件协议RFC822定义了用于电子邮件报文的格式。即RFC822定义了SMTP、POP3、IMAP以及其他电子邮件传输

4、协议所提交、传输的内容。（2）SMTP协议SMTP就是简单邮件传输协议，它是一组用于由源地址到目的地址传送邮件的规则，由它来控制新建的中转方式。SMTP属于TCP/IP协议族，它帮助计算机在发送或中转信件时找到下一个目的地，默认使用TCP端口为25（3）POP3协议POP3即邮局协议，目前是第3版。它是Internet上传输电子邮件的第一个标准协议，也是一个离线协议。POP3服务是一种检索电子邮件的电子邮件服务，管理员可以使用POP3服务存储以及管理邮件服务器上的电子邮件账户。（4）IMAP4协议IMAP4协议即国际消息访问协议，目前是第4版，它默认使用TCP端口143。（5）MIME协议In

5、ternet 上的SMTP传输机制是以7位二进制编码的ACSII码为基础，适合传送文本邮件，声音、图像、中文等使用8位二进制编码的电子邮件需要进行ASCII转换才能够在Internet上正确传输。13.1电子邮件基础电子邮件基础4、电子邮件的实现过程。、电子邮件的实现过程。当撰写一封电子邮件时，往往使用一种称为邮件用户代理（邮件用户代理（MUA）的应用程序，或者电子邮件客户端程序。通过MUA程序，可以发送邮件，也可以把接收到的邮件保存在客户端的邮箱中。这两种操作属于不同的两个进程MTA和MDA。邮件传送代理（MTA）进程用于发送电子邮件。MTA从MUA处或者另一台电子邮件服务器上的MTA处接收

6、信息。根据消息标题的内容，MTA决定如何将该消息发送到目的地。如果邮件的目的地址位于本服务器上，则该邮件将传送给MDA。如果邮件的目的地址不在本服务器上，则MTA将电子邮件发送到相应服务器上的MTA上。邮件分发代理（MDA）从邮件传送代理（MTA）中接收一封邮件，并执行了分发操作。MDA从MTA处接收所有的邮件，并放到相应的用户邮箱中。MDA还可以解决最终发送问题，如病毒扫描、垃圾邮件过滤以及送达回执处理。大多数的电子邮件通信都采用MUA、MTA以及MDA应用程序。13.2 Exchange Server 2010简介简介Exchange Server2010主要特点如下：主要特点如下：（1）

7、Exchange Server 2010引入了Exchange Server部署助理或ExDeploy(一种可以帮助用户进行Exchange部署的Web新工具)。（2）Exchange管理控制台中的管理功能Exchange Server 2010中包含新核心Exchange管理控制台（EMC）功能。（3）邮箱和收件人功能（4）Exchange Web服务托管API 1.0（5）Anywhere访问（6）统一消息功能（7）Outlook Web应用程序功能（8）短信功能13.3 Exchange Server 2010服务器配置服务器配置13.3.1 Exchange Server 2010安装

8、环境安装环境由于由于Exchange Server 2010有自己的有自己的SMTP组件，所以在组件，所以在Windows Server 2008中须删除中须删除SMTP功能，同时以下几个软件和功能，同时以下几个软件和服务是必须要安装的：服务是必须要安装的：（1）.NET Framework 2.0或或3.0。（2）Microsoft管理控制台管理控制台MMC 3.0。（3）Microsoft PowerShell。（4）Microsoft IIS7.0.13.3 Exchange Server 2010服务器配置服务器配置13.3.2 Exchange Server 2010安装步骤安装步骤

9、（1）文件解压双击“Exchange Server 2010-SP1-x64.exe”文件，将其解压到指定的文件夹中。13.3 Exchange Server 2010服务器配置服务器配置13.3.2 Exchange Server 2010安装步骤安装步骤（2）完成界面中“步骤1：安装.NET Framework 3.5 SP”和“步骤2：Windows PowerShell v2”后，系统将自己检验两个组件的安装完成情况13.3 Exchange Server 2010服务器配置服务器配置13.3.2 Exchange Server 2010安装步骤安装步骤（3）运行Exchange Se

10、rver 2010 安装程序，选择“步骤3选择Exchange语言选项”，选择“仅从DVD安装语言”。（4）启动Exchange Server 2010安装程序向导界面，该过程包括简介、许可协议、错误报告、安装类型、客户体验改善计划、准备情况检查、进度、完成等几个环节，还与硬件配置密切相关。（5）许可协议，选择接受许可协议选项。（6）错误报告，用户按自己需要选择“是”或“否”。（7）安装类型选择，建议选择“Exchange Server典型安装”，减少因设置带来的位置错误。建议用户将程序文件安装到默认位置，如图13-5所示。13.3 Exchange Server 2010服务器配置服务器配置

11、13.3.2 Exchange Server 2010安装步骤安装步骤（8）完成安装类型选择后，进行Exchange 组织填写。此处用户可自定义，本例为sdkd，如图13-6所示。13.3 Exchange Server 2010服务器配置服务器配置13.3.2 Exchange Server 2010安装步骤安装步骤（9）客户端设置，针对域内是否存在）客户端设置，针对域内是否存在Outlook 2003客户计算机。用户根据事情客户计算机。用户根据事情与需要设定与需要设定“是是”或或“否否”。（10）配置客户端访问服务器外部域。面向）配置客户端访问服务器外部域。面向Internet，输入可以访

12、问成功的域名。，输入可以访问成功的域名。此域名一定要现在此域名一定要现在DNS服务器中进行构建，如图服务器中进行构建，如图13-7所示。所示。13.3 Exchange Server 2010服务器配置服务器配置13.3.2 Exchange Server 2010安装步骤安装步骤（11）客户体验改善计划。本例选择加入客户体验改善计划，以期获得更好的服务和技术支持。（12）准备情况检查。系统将结合配置先决条件、组织先决条件、语言先决条件、集线器传输角色先决条件、客户端访问角色先决条件、邮箱角色先决条件等项目进行检查。通过用“已完成”表示，未通过用“失败”。（13）进度与完成。是指系统安装的进度

13、与完成过程。通过检查后，单击“安装”，完成安装过程。13.3 Exchange Server 2010服务器配置服务器配置13.3.3 Exchange Server 2010管理管理1、Exchange管理控制台13.3 Exchange Server 2010服务器配置服务器配置13.3.3 Exchange Server 2010管理管理2、以管理员账号登陆OWA（1）关闭“IE增强的安全配置”。（2）以https:/exchange_name(或IP)/owa方式，登陆OWA（3）输入用户名和密码登录OWA。（4）进入后，首先要设置时区。（5）Exchange Server 2010的

14、OWA增加了“密码到期提示”及修改密码功能。（6）以管理员账户登陆之后，可以管理组织，Exchange Server 2010提供了简单的管理功能。（7）以普通用户身份登录。13.3 Exchange Server 2010服务器配置服务器配置13.3.4 使用管理控制台配置和管理使用管理控制台配置和管理Exchange Server 2010实验环境：需要安装与配置两个Windows Server 2008虚拟机，一个机器名为ws2008，在域域之上，管理员为administrator，密码为111111。另一台是Ex2010A，在域域之上，管理员为administrator，密码为1111

15、11.1、为、为Exchange Server 2010安装并配置证书服务器安装并配置证书服务器2、为、为Exchange Server 2010服务器申请证书服务器申请证书3、导入证书、导入证书4、为客户端访问分配证书、为客户端访问分配证书13.3 Exchange Server 2010服务器配置服务器配置13.3.4 使用管理控制台配置和管理使用管理控制台配置和管理Exchange Server 20101、为、为Exchange Server 2010安装并配置证书服务器安装并配置证书服务器在此项任务中，将安装活动目录证书颁发机构。活动目录证书颁发机构可以为Exchange Serve

16、r 2010提供公钥基础架构，可以为Exchange服务器颁发证书，用于Exchange服务器客户端访问及邮件传输的加密。首先为当前环境部署AD证书服务。只有通过AD证书服务才能够为Exchange服务器颁发证书，实现客户端访问及邮件传输加密。如果不安装Windows Server 2008内置的证书服务，也可以向Internet证书颁发机构申请购买证书用于Exchange服务器。13.3 Exchange Server 2010服务器配置服务器配置13.3.4 使用管理控制台配置和管理使用管理控制台配置和管理Exchange Server 20102、为、为Exchange Server 2

17、010服务器申请证书服务器申请证书在此项任务中，用户将通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请，并且通过Web的方式完成向证书颁发机构申请证书的过程，通过Exchange管理控制台可以实现证书申请的图形化界面操作，简化了证书申请的任务操作。13.3 Exchange Server 2010服务器配置服务器配置13.3.4 使用管理控制台配置和管理使用管理控制台配置和管理Exchange Server 20103、导入证书、导入证书Exchange证书的Web申请完成，因为此证书是向之前搭建的ws2008证书颁发机构所申请的，该证书颁发机构默认

18、是不被其他服务器所信任的，因此需要将该证书颁发机构导入到Exchange服务器的受信任的根证书颁发机构。13.3 Exchange Server 2010服务器配置服务器配置13.3.4 使用管理控制台配置和管理使用管理控制台配置和管理Exchange Server 20104、为客户端访问分配证书、为客户端访问分配证书（1）在“Exchange管理控制台”“服务器配置”页面中，右击之前申请和导入的证书Exchange2010CA,选择“为证书分配服务”。（2）在“将服务分配到证书”页面中，确认已经添加了服务器Ex2010A，单击“下一步”。（3）在“选择服务”页面中，选中“简单邮件传输协议”

19、和“Internet信息服务”，并单击“下一步”。（4）在“分配服务”页面，单击“分配”，在弹出的确认框中选择“是”，使申请的证书覆盖默认的证书。（5）单击“完成”，从而完成“服务的证书分配”。（6）以用户“administrator”，密码“111111”登录到计算机ws2008.（7）单击“开始”菜单，选择“管理工具”“DNS”。（8）在DNS管理器中，展开ws2008“正向查找区域”，右击“”区域，选择“新建别名（CNAME）”。（9）在新建资源记录中，设置别名为保持空白，则父域名与子域名相同。在目标主机的FQDN选择浏览，进入ws2008“正向查找区域”，选中Ex2010A，的单击“确

20、定”。为Ex2010A创建一条别名记录，这是为了便于客户端对Exchange服务器访问。客户端对Exchange进行访问均连接即可。13.3 Exchange Server 2010服务器配置服务器配置13.3.4 使用管理控制台配置和管理使用管理控制台配置和管理Exchange Server 20104、为客户端访问分配证书、为客户端访问分配证书（10）以用户“administrator”，密码“111111”登录到Ex2010A。（11）单击“开始”菜单，选择“管理工具”“Internet信息服务（IIS）管理器。（12）在IIS管理器中，单击Ex2010A，展开网站Default Web

21、 Site.(13)在页面中间功能视图中，选择HTTP重定向。（14）在HTTP重定向页面中，选中将请求将重定向到此目标，并输入http:/,并且选中将所有请求重定向到确切的目标、仅将请求重定向到此目录中的内容，在右侧操作窗格中选择应用。（15）使用其他联网机或虚拟机，打开IE浏览器，在地址栏中输入http:/，以用户“administrator”和密码“111111”登陆。（16）选择“下载CA证书”、“证书链或CRL”。（17）选择“下载CA证书”，将证书certnew.cer保存至桌面。（18）双击桌面上的证书cernew.cer,选择安装证书，单击“下一步”，选择将所有的证书放入下列存

22、储，浏览找到受信任的根证书颁发机构，单击“确定”。单击“下一步”，单击“完成”，在弹出对话框中选择“是”。（19）将证书颁发机构导入到虚拟机的受信任的证书颁发机构，以使客户端能够正常访问Exchange服务器。（20）打开IE浏览器，在地址栏中输入https:/，准备登陆Exchange服务器的OWA页面。13.3 Exchange Server 2010服务器配置服务器配置13.3.5 配置配置AD RMS与与Exchange Server 2010集成集成1、安装、安装AD权限管理服务权限管理服务（1）开始这个任务，使用“administrator”账户和密码“111111”登录到ws20

23、08虚拟机。（2）单击“开始”菜单，选择“管理工具”，打开“Active Directory用户和计算机”。（3）在Active Directory用户和计算机控制台中，展开users，在users容器中新建用户“lwjadmin”密码“password011”。（4）在创建用户时，确保清除用户下次登录时须更改密码选项。（5）为AD RMS服务器创建一个服务管理账户。不能选择默认的administrator作为AD RMS的管理账户。（6）将用户lwjadmin加入到domain admins组之中。（7）单击“开始”菜单，选择“管理工具”，打开“服务器管理器”。（8）在“服务器管理器”中，选

24、择“角色”，并单击“添加角色”。（9）首先要部署AD RMS服务，Exchange才能够实现邮件权限控制。在“开始”之前页面，单击“下一步”。（10）在服务器角色页面，选中Active Directory Rights Management Services，在弹出的“添加角色向导”中，选择“添加所需的角色”服务，单击“下一步”。（11）在Active Directory Rights Management Services页面中单击“下一步”。13.3 Exchange Server 2010服务器配置服务器配置13.3.5 配置配置AD RMS与与Exchange Server 2010集

25、成集成1、安装、安装AD权限管理服务权限管理服务（12）在“角色服务”页面，确认已经选中了“Active Directory权限管理服务器”，单击“下一步”。（13）在“创建或加入AD RMS群集”页面中，选择“新建AD RMS群集”，单击“下一步”。（14）在“配置数据库”页面，选择“在此服务器上使用Windows内部数据库”，单击“下一步”。（10）在服务器角色页面，选中Active Directory Rights Management Services，在弹出的“添加角色向导”中，选择“添加所需的角色”服务，单击“下一步”。（11）在Active Directory Rights Ma

26、nagement Services页面中单击“下一步”。（12）在“角色服务”页面，确认已经选中了“Active Directory权限管理服务器”，单击“下一步”。（13）在“创建或加入AD RMS群集”页面中，选择“新建AD RMS群集”，单击“下一步”。（14）在“配置数据库”页面，选择“在此服务器上使用Windows内部数据库”，单击“下一步”。（15）在“服务账户”页面，选择“指定域用户账户”，并输入之前创建的用户“lwjadmin”，密码“password011”。单击“下一步”。13.3 Exchange Server 2010服务器配置服务器配置13.3.5 配置配置AD RM

27、S与与Exchange Server 2010集成集成1、安装、安装AD权限管理服务权限管理服务（16）在“配置AD RMS群集存储”页面，选择”使用AD RMS集中管理的密钥存储”，单击“下一步”。（17）在“群集密钥密码”页面，在“AD RMS群集密码”文本框中输入“password011”。（18）在“群集网站”页面，确认“选择为虚拟目录选择网站为Default Web Site”，单击“下一步”。（19）在指定群集地址页面，选择“使用SSL，加密连接（https:/）”，并且在完全限定的域名中，输入“”，并单击“验证”，看到网络中客户端的群集地址预览为https:/，单击“下一步”。（

28、20）在“服务器身份验证证书”页面，选择“为SSL加密选择现有证书（推荐）”，选择证书列表中的“”，单击“下一步”。（21）在“命名许可证证书”页面，单击“下一步”。（22）在“注册AD RMS服务连接点”页面，选择“立即注册AD RMS服务连接点，单击“下一步”。（23）在“Web服务器（IIS）”页面，单击“下一步”。（24）在“选择服务器角色”页面，保持默认选择，单击“下一步”。（25）在“确认安装选择”页面，确认安装设置与之前的设置相同，单击“安装”，开始AD RMS服务的安装过程。（26）确认所有安装任务完成后，单击“关闭”。13.3 Exchange Server 2010服务器配

29、置服务器配置13.3.5 配置配置AD RMS与与Exchange Server 2010集成集成2、配置配置AD权限管理服务并实现与权限管理服务并实现与Exchange Server 2010的集成的集成（1）以用户“administrator”，密码“111111”登陆到虚拟机Ex2010A。（2）单击“开始”菜单，选择“所有程序”，展开Microsoft Exchange Server 2010,打开Exchange Management Console。（3）选择“收件人配置”“通信组”，在右侧操作窗口中选择“新建通信组“。（4）在“新建通信组”页面，选择“新建组”，并单击“下一步”。

30、（5）在“组信息”页面，将组类型设置为“安全”，指定组的名称及别名为SuperRMSUsers,单击“下一步”，在“新建通信组”页面，单击“新建”。（6）以用户“administrator”，密码“111111”登陆虚拟机ws2008.（7）单击“开始”菜单，选择“管理工具”，选择“Active Directory用户和计算机”，展开users，找到用户。（8）以用户“lwjadmin”，密码“password011”登陆虚拟机ws2008.（9）打开“开始”菜单，选择“管理工具”Active Directory Rights Management Services.（10）展开AD RMS群

31、集，展开“安全策略”“超级用户”。（11）右击“超级用户”，选择“启用超级用户”。（12）在中间窗口选择“更改超级用户组”，单击“浏览”，指定SuperRMSUsers为超级用户组。13.3 Exchange Server 2010服务器配置服务器配置13.3.5 配置配置AD RMS与与Exchange Server 2010集成集成2、配置配置AD权限管理服务并实现与权限管理服务并实现与Exchange Server 2010的集成的集成（13）将之前创建的SuperRMSUsers用户组设置为超级用户组，确保Exchange能够与AD RMS进行集成，实现如OWA RMS加密，RMS邮件

32、传输检查等功能。（14）单击“开始”菜单，选择“管理工具”，单击“Internet信息服务（IIS）管理器”。（15）展开WS2008R2DC网站Default Web Site-_wmcscertification,右击certification，选择“浏览”.(16)在certification文件夹中，右击ServerCertification.asmx文件，选择“属性”“安全”。（17）在“ServerCertification.asmx属性”“安全”选项中，单击“继续”，在ServerCertification.asmx的权限页面，单击“添加”，添加Authenticated Use

33、rs组，确保Authenticated Users 组对ServerCertification.asmx文件有读取和执行、读取的权限，单击“确定,完成权限的设置。（18）以用户“administrator”,密码“111111”登陆到虚拟机Ex2010A。（19）单击“开始”菜单，选择“所有程序”，展开Microsoft Exchange Server 2010，选择Exchange Management Shell。（20）在Exchange Management Shell中输入“get-IRMCConfiguration”,查看当前Exchange组织的权限管理设置情况。（21）输入“S

34、et-IRMCConfiguration InternalLicensingEnable$true”,在Exchange组织内部启用RMS功能。13.3 Exchange Server 2010服务器配置服务器配置13.3.5 配置配置AD RMS与与Exchange Server 2010集成集成2、配置配置AD权限管理服务并实现与权限管理服务并实现与Exchange Server 2010的集成的集成（22）再使用get-IRMConfiguration查看Exchange组织的RMS配置情况，确保设置为InternalLicensingEnable:True.（23）以用户admin登录

35、到其他虚拟机或网络计算机。打开IE浏览器，在IE地址栏中输入https:/,进入Exchange的OWA页面。（24）使用用户“lwj”，密码“password01”登录到OWA.（25）进入OWA页面后，选择新建邮件，确认可以在OWA中看到权限选项卡。（26）给用户hr发送一封测试邮件，并且将邮件权限设置为“不转发”。（27）以用户hr，密码“password01!”登陆OWA，查看刚刚用户lwj发送的测试邮件。（28）以用户hr，密码“paword01!”登录虚拟机ws2008.（29）打开AD RMS管理控制台，展开RMS群集,选择“权限策略模板”，选择：“创建分布式权限策略模板”。（3

36、0）通过AD RMS群集中的权限模板管理，可以为Exchange定制不同的权限策略，以便于灵活管理企业用户邮件的安全传播。13.3 Exchange Server 2010服务器配置服务器配置13.3.5 配置配置AD RMS与与Exchange Server 2010集成集成2、配置配置AD权限管理服务并实现与权限管理服务并实现与Exchange Server 2010的集成的集成（31）在添加“模板表示信息”页面，选择“添加”，输入模板名称“IT E-mail Policy”,描述IT E-mail Policy，单击“添加”，单击“下一步”。、（32）在“添加用户权限”页面，单击“添加”

37、，分别添加用户hr和fy.（33）在权限设置区域，为用户hr设置完全控制权限，为用户fy设置查看权限。（34）单击“完成”，完成权限模板的创建。（35）登陆虚拟机或其他联网计算机，打开IE浏览器，在IE地址栏中输入https:/进入到OWA登陆界面。（36）以用户“lwj”,登陆OWA，选择新建邮件，确认在权限设置框中可以看到在AD RMS服务器上添加的IT E-mail Policy策略。（37）发送一封测试邮件给用户hr和fy。（38）分别以用户hr和fy登陆OWA，查看刚才收到的测试邮件。13.3 Exchange Server 2010服务器配置服务器配置13.3.6 配置邮件传输规则

38、实现邮件传输控制配置邮件传输规则实现邮件传输控制1、实现自动邮件权限控制、实现自动邮件权限控制（1）以用户“administrator”,密码“111111”，登录到虚拟机Ex2010A。（2）打开“Exchange管理控制台”，选择“组织配置”“集线器传输”“传输规则”，在“传输规则”页面的右侧操作窗口中，选择“新建传输规则”、（3）在“简介”页面，输入新建传输规则的名称“IT Policy”，确认“启用规则”已经选中，单击“下一步”。（4）在“条件”页面，查看可以选择的条件。（5）选中“收件人为用户”，并且选择用户和单击“下一步”。（6）在“操作”页面，选中采用“RMS模板的权限保护邮件”

39、，并且选择之前创建的IT E-Mail Policy为模板，单击“下一步”。（7）在“例外”页面，单击“下一步”。（8）在“创建规则”页面单击“新建”，并单击“完成”，完成邮件传输规则的创建。13.3 Exchange Server 2010服务器配置服务器配置13.3.6 配置邮件传输规则实现邮件传输控制配置邮件传输规则实现邮件传输控制2、检测配置结果、检测配置结果（1）登录虚拟机或其他联网计算机，打开IE浏览器，访问OWA页面https:/。（2）以用户“lwj”密码“password01!”登录OWA，在OWA中，新建邮件，给用户hr和fy发送一封邮件。分别以hr和fy登陆OWA查看lw

40、j发送的测试邮件。13.3 Exchange Server 2010服务器配置服务器配置13.3.6 配置邮件传输规则实现邮件传输控制配置邮件传输规则实现邮件传输控制3、实现邮件自动审阅、实现邮件自动审阅（1）以用户“administrator”密码“111111”登陆到虚拟机Ex2010A。（2）打开“Active Directory用户和计算机”，展开IT，查看用户hr的属性，在“组织属性”页面中，查看用户hr的上级是用户lwj。（3）打开“Exchange管理控制台”，选择“组织配置”“集线器传输”“传输规则”，在“传输规则”页面的右侧的操作窗口中，选择“新建传输规则”。在“简介”页面，

41、输入传输规则的名称“IT Moderation”，单击“下一步”。（4）在“条件”页面，选中“发件人为用户”，并且选择用户为，单击“下一步”。（5）在“操作”页面，选中“将邮件转发给发件人的上级进行审阅”，单击“下一步”。（6）在“例外”页面，单击“下一步”。13.3 Exchange Server 2010服务器配置服务器配置13.3.6 配置邮件传输规则实现邮件传输控制配置邮件传输规则实现邮件传输控制3、实现邮件自动审阅、实现邮件自动审阅（7）在“创建规则”页面，单击“创建”，并单击“完成”。（8）规则创建完成后，登录到虚拟机，打开IE浏览器，登陆OWA，https:/。（9）以用户“hr

42、”密码“password01!”的登录OWA。在OWA中，新建邮件，发送给用户lwj一封测试邮件。、（10）以用户“lwj”密码“password01!”登录OWA，查看是否收到测试邮件。（11）以用户“fy”密码“password01!”登录OWA，查看收到了一封hr发送的测试邮件，双击打开测试邮件，选择“审批”。（12）以用户“lwj”密码“password01!”登录OWA，查看是否收到测试邮件。13.4 客户端访问客户端访问Exchange Server 201013.4.1使用使用OWA及及ECP实现用户邮箱访问及邮箱自助管理实现用户邮箱访问及邮箱自助管理（1）登录Windows虚拟

43、机或内网联网计算机。（2）打开浏览器，在地址栏中输入OWA登录页面https:/。（3）请在“安全”选项中将https:/和https:/配置为“例外”。（4）以用户“lwj”，密码“paeeword01!”登录OWA。（5）查看浏览器中OWA的页面显示及各项功能，可以进行邮件收发测试或查看OWA中的各项配置。（6）打开IE浏览器，在地址栏中输入ECP登录页面https:/。（7）在ECP登录页面，以用户“administrator”，密码“111111”登录。（8）以Exchange管理员进入到ECP页面后，看到在页面上方可以选择要管理的对象，单击下拉列表，查看可以选择“我自己”、“我的组织

44、”、“其他用户”。13.4 客户端访问客户端访问Exchange Server 201013.4.1使用使用OWA及及ECP实现用户邮箱访问及邮箱自助管理实现用户邮箱访问及邮箱自助管理（9）选择“我自己”，进入到adminiatrator用户自助管理页面，可以进行邮箱的各项设置，如“外出自动应答”、“账户设置”、“更改密码”等操作。选择“电话”，在“电话”选择项页中，可以看到“短信”选项。（10）在选择要管理的对象的下拉列表中，选择“我的组织”。在“我的组织管理”页面，因为当前使用Exchange管理员登录，所以可以对组织进行在线管理。（11）在用户和组选项页面中，单击“管理员”角色。（12）

45、在“角色”组中，可以查看有关的管理员角色。（13）单击“报告”，进入“邮件送达报告”页面。（14）在“送达报告”页面，可以查看组织内部用户邮件的送达情况。（15）在要搜索的邮箱中，选择“浏览”，选择用户，在搜索发送给以下收件人的邮件中，选择“选择多个用户”，选择用户。（16）单击“搜索”，即可在搜索结果中查看到用户hr发送给lwj的邮件送达报告，任意双击一份，可以查看到该邮件的提交和送达时间。13.4 客户端访问客户端访问Exchange Server 201013.4.2 配置配置Outlook 2010访问访问Exchange Server 2010Exchange Server 2010

46、支持多种客户端的访问，如使用POP3、IMAP4、HTTP、ActiveSync、MAPI等，使用MAPI客户端，即使用Microsoft Office Outlook采用与Exchange连接方式直接访问Exchange，能够体验并使用到全部Exchange所带来的功能。默认情况下，Office Outlook与Exchange采用RPC协议进行连接，连接端口实在1024之上随机选择的，因此不便于在企业外部使用Office Outlook访问用户的邮箱，若要在企业外部使用MAPI方式连接Exchange，则需要为Exchange配置Outlook Anywhere功能，Office Outl

47、ook会采用https协议连接到Exchange。13.4 客户端访问客户端访问Exchange Server 201013.4.2 配置Outlook 2010访问Exchange Server 20101、配置步骤（1）以用户“administrator”,密码“111111”，登录到虚拟机Ex2010A.（2）打开“开始”菜单，选择“管理工具”“服务器管理器”“功能”“添加功能”。（3）在“选择功能”页面，选中“HTTP代理上的RPC”，在弹出的“添加功能向导”页面，单击“添加所需要的角色服务”，单击“下一步”。若要实现Outlook Anywhere功能，则需要安装HTTP代理商的RP

48、C功能，才能够将RPC协议封装在HTTPS协议中。（4）在“Web服务器（IIS）页面”，单击“下一步”。（5）在“角色服务”页面，单击“下一步”。（6）在“确认”页面，单击“安装”，完成安装后单击“关闭”。（7）打开“Exchange管理控制台”“服务器管理器”“客户端访问”。13.4 客户端访问客户端访问Exchange Server 201013.4.2 配置Outlook 2010访问Exchange Server 20101、配置步骤（8）找到“服务器Ex2010A”，右击Ex2010A，选择“启用Outlook Anywhere”。（9）在“启用Outlook Anywhere”页

49、面，在“外部主机名”中输入“”.（10）确保之前在为“Exchange服务器”申请证书时，选择了Outlook Anywher的外部名称。（11）选择NTLM身份验证为客户端身份验证方法，单击“启用”。（12）启用Outlook Anywhere的过程需要15分钟的配置才可以完成，因此请等待片刻，或可以重新启用服务器Ex2010A以加快配置。13.4 客户端访问客户端访问Exchange Server 201013.4.2 配置Outlook 2010访问Exchange Server 20102、检验配置（1）登录Windows虚拟机。单击“开始”菜单，选择“所有程序”，展开Microsof

50、t Office,选择Microsoft Outlook 2010，打开Outlook 2010.（2）在“Outlook的启动”页面，单击“下一步”。（3）在“电子邮件账户”页面，选择“是”，并单击“下一步”。（4）在“添加新账户”页面，选择“手动配置服务器设置”或“其他服务器类型”，单击“下一步”。在“选择服务”页面，选择Microsoft Exchange，并单击“下一步”。（6）在Microsoft Exchange Server输入“”，用户名输入“lwj”，并单击“其他设置”。（7）在弹出的“设置”页面，选择“连接”，选中“使用HTTP连接到Microsoft Exchange”，