Exchange 2003之《发送加密认证邮件》案例详解

Exchange 2003 反垃圾邮件技术动手实验实验手册1. 实验目的通过动手操作，深入了解Exchange 2003 反垃圾邮件的技术与原理，掌握Exchange 2003 反垃圾邮件的工具与方法。

2. 实验场景为比较全面地验收和实验Exchange 2003反垃圾邮件的各种场景，本实验涉及一个服务器端和一个客户机端。

3. 实验环境配置实验涉及的Exchange 2003邮件服务器具体配置如下：▪活动目录域：此域中的域控制器即为Exchange 2003邮件服务器：✓ IP:192.168.0.2✓根域中的第一台域控制器。

同时具备五个操作主机角色、全局编目GC功能、以及DNS服务功能。

▪客户机：antispam-client此为邮件客户端，安装Outlook 2003、垃圾邮件模拟发送工具✓ IP:192.168.0.3✓确认安装微软补丁（KB902953）▪其他配置：✓管理员Adminisrator口令：Password01！▪虚拟机配置：该实验在Microsoft Vitrual PC 2004虚拟机环境中运行。

为保证性能，主机要求1G内存，10G空闲硬盘空间。

该实验用到以下虚拟硬盘文件：✓AntiSPAM-Server.vhd Exchange 2003 Server硬盘镜像文件。

✓AntiSPAM-Server.vmc Exchange 2003 Server虚拟机配置文件。

✓AntiSpam-Client.vhd Outlook 2003客户机硬盘镜像文件。

✓AntiSpam-Client.vmc Outlook 2003客户机虚拟机配置文件。

将光盘中的以上文件复制到本地硬盘。

双击相应的.vmc文件，或在VirtualPC Console控制台中选中相关虚拟机，点击Start，即可打开虚拟机。

打开虚拟机前请确认所有虚拟机已启动Undo功能。

•说明：•本课程以动手实验为主，讲稿仅用于给学员提供实验内容的基本概念和纲要。

ExchangeServer2003管理指南七（下组图）网络服务器-电脑资料使用浏览器语言当使用 Microsoft Internet Explorer 5 或更高版本来访问 Outlook Web Access 时，新安装或升级的 Exchange 2003 将使用浏览器的语言设置来确定对信息（如电子邮件和会议请求）进行编码所用的字符集，。

如果是从运行 Exchange 2000 Server 且使用浏览器语言当使用Microsoft Internet Explorer 5 或更高版本来访问Outlook Web A clearcase/" target="_blank" >ccess 时，新安装或升级的 Exchange 2003 将使用浏览器的语言设置来确定对信息（如电子邮件和会议请求）进行编码所用的字符集。

如果是从运行Exchange 2000 Server 且已修改为使用浏览器的语言设置的服务器升级的，Exchange 2003 将继续以相同方式运行。

表 6.2 列出了各种语言组及各自的字符集。

表 6.2 Outlook Web Access 语言组和字符集点击查看大图如果预计组织中的 Outlook Web Access 用户会经常发送邮件，可以修改注册表设置，使运行 Internet Explorer 5 或更高版本的用户可以使用 UTF-8 编码的 UNICODE 字符来发送邮件。

警告错误地编辑注册表可能导致严重的问题，甚至可能需要重新安装操作系统。

因注册表编辑不当而导致的问题可能没有办法解决。

在编辑注册表之前，请备份所有重要数据。

修改 Outlook Web Access 的默认语言设置1.在Exchange 服务器上，使用Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。

2.在注册表编辑器中，找到下列注册表项：HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Serv icesMSExchangeWEB\\OWA\\UseRegionalCharset3.创建一个名为 UseRegionalCharset 的 DWORD 值。

下面我们在子域中批量生成用户在开始\程序\Microsoft Exchange\AD用户和计算机中新建组织单位取名为开发部然后在C盘根目录下新建个文本文件user.txt，在其中写出要创建的用户信息（DN表示对象的存储路径，objectClass表示对象的类型，sAMAccountName表示用户的登录名【windows2000以前版本】，userPrincipalName就是UPN，displayName表示用户的显示名称，userAccountControl表示用户状态514是禁用512是启用【这里用户都没有设密码所以我选择了禁用】）从第二行起都是要建立的用户的属性，每个属性之间用( , )隔开。

保存退出后在开始\运行cmd 在c盘的根目录下键入csvde –i –f user.txt就可以了这时我们在刚建立的开发部中就可以看见我们创建的用户了然后我们在为每一位用户创建一个自己的邮箱选中所有用户右击---Exchange任务根据向导为每一位用户创建邮箱完成后我们会发现所有用户的邮箱后缀都是父域的域名我们在建立邮箱时默认策略将邮箱的邮件地址设置为以exchange安装时的域名作为邮箱后缀的。

因此现在无论是父域还是子域的用户，只要创建邮箱，邮箱后缀都是因此我们在建一个策略就可以了在开始\Mcrosoft Exchange的系统管理器中在收件人下找到收件人策略右击新建收件人策略勾选电子邮件地址编辑SMTP在地址栏写下@后确定再在常规中修改筛选规则这里我们利用父域和子域中的登录名的后缀的不同来筛选在查找exchange收件人的高级选项下字段中找到登录名条件改成结尾为值中写@itet0 添加后确定既可然后在收件人策略中的itet01上右击立即应用此策略这时我们再看刚刚创建的用户的邮箱地址已经改了Exchange邮件服务器安装后须注意的问题在平时的试验中，我经常会出现的问题，不是难题，只是细节注意的不够。

Exchange提供了对多种协议的支持，包括POP3、SMTP、IMAP4、NNTP和HTTP，此刻这篇文章要紧确实是向大伙儿介绍一下关于用HTTP协议来访问Exchange的治理，微软把用HTTP协议来访问Exchange的方式称为OWA，全称为Outlook WEB Access，访问的方式其实很简单，咱们能够在任意的客户端的IE地址栏里输入: Exchange Server/exchange，然后回车即可。

咱们的实验环境中的Exchange Server名确实是EX1，就会显现如下画面，咱们在输入相应的用户名，那个地址是以TOM那个用户为例，并输入对应的密码后点“确信”::那个画面大伙儿确信是超级的熟悉了，和咱们的Microsoft Office Outlook 2003的介面是超级的类似的，而且同时还拥有Outlook 2003的大部份功能，比如咱们能够点一下“新建”:点击“收件人”:咱们发觉，通过OWA也能够和Exchange效劳器的全世界通信簿联系，咱们能够输入收件人的一些属性，如显示名称、姓、名等来搜索收件人，固然没有像Outlook 2003那样全数罗列出来挑选这么容易。

操作上要略徽的麻烦一些。

在OWA上的类似操作，在那个地址我就不详细的讲述了。

用OWA来访问Exchange效劳器呢，能够不用安装Outlook 2003，直接用IE就能够够了，加倍要紧的是用OWA访问能够不受位置限制，而且不需要进行额外的设置，若是你的Exchange效劳器是发布在公网上的话，那么你能够在全世界内的任意一台已连接Internet的PC来通过OWA访问Exchange，那么一旦数据在公网上进行访问的话，平安就成了一个比较注重的方面了，接下来咱们来为Exchange的OWA访问启用SSL，要启用SSL，就必需在Exchange效劳器所在的网络上安装证书效劳器，咱们一步一步的来讲：证书效劳是Windows的效劳器产品自带的一个效劳，但需要手动进行添加。

ExcahngeServer2003中继的相关知识什么是中继？中继是指将邮件转发到您所在域以外的域的能力。

更具体地说，当使用与您的SMTP服务器的入站连接来向外部域发送电子邮件时，便发生了中继。

默认情况下，Exchange服务器接受内部用户或已通过身份验证的用户提交的邮件，并将其发送到外部域。

如果服务器开放了中继功能，或者服务器上的中继功能未加以保护，那么未经授权的用户便可以使用您的服务器来发送未经请求的商业电子邮件（垃圾邮件）。

因此，要保护SMTP虚拟服务器，至关重要的一点是设置中继限制。

了解已通过身份验证的中继与匿名中继或开放中继之间的区别很重要：已通过身份验证的中继已通过身份验证的中继允许内部用户向Exchange组织以外的域发送邮件，但在发送邮件之前要求身份验证。

默认情况下，Exchange仅允许已通过身份验证的中继。

匿名中继匿名中继允许任何用户连接到Exchange服务器，并使用它将邮件发送到Exchange组织以外的目的地。

下面的示例说明了ExchangeServer2003如何使用已通过身份验证的中继来接受和中继邮件：匿名用户连接到SMTP虚拟服务器，并尝试将邮件传递到Exchange组织中的内部用户。

在这种情况下，SMTP虚拟服务器接受邮件，因为它是发往内部域的，并且该用户存在于ActiveDirectory中。

匿名用户连接到SMTP虚拟服务器，并尝试将邮件传递到外部域中的外部用户。

在这种情况下，SMTP虚拟服务器拒绝该邮件，因为它是发往不在Exchange服务器职责范围内的外部域的。

由于用户未通过身份验证，因此SMTP虚拟服务器不会将此邮件中继到Exchange组织以外的目的地。

用户使用邮局协议(POP)或Internet邮件访问协议(IMAP)客户端（如Microsoft Outlook?Express）连接到SMTP虚拟服务器，通过身份验证，然后尝试将邮件发送到外部域中的用户。

实训六Exchange 2003 邮件服务器的应用实训目的1 ．学习安装Exchange 服务器；2 ．学习配置Exchange 服务器。

实训环境windows Server 2003 虚拟机两台，一台为域控制器，一台为Exchange 服务器；Windows XP 虚拟机一台，为客户机；Windows Server 2003 映像文件（ .ISO ）；Exchange 2003 安装盘（ .ISO ）。

实训学时4 学时，必做实训。

实训内容1 ．配置和测试Exchange 使用环境2 ．安装和配置Exchange 。

3 ．创建和管理邮箱账户4 ．测试。

实训步骤1．基本配置作为Exchange 服务器的虚拟机中导入新的磁盘分区（D ：）。

2．安装必要组件NET Framework （WindowsServer2003 默认已安装）Internet 信息服务IISWorld Wide Web Publishing 服务简单邮件传输协议SMTP 服务网络新闻传输协议NNTP 服务3．安装支持工具安装支持工具Suptools.msi （不是必须，只为测试用DCDiag,NetDiag ），在安装光盘里可找到，路径为D:\SUPPORT\TOOLS\SUPTOOLS.MSI 。

4．测试域控制器状态和特性使用命令DCDiag.exe 。

5．测试网络连通性使用命令NetDiagram.exe 。

6．林准备7．域准备8．安装Exchange9．创建邮箱在Exchange 组件的Active Directory 用户和计算机中创建若干用户账户并同时创建该用户账户的邮箱。

10．发送邮件在客户机（Windows XP ）上，打开IE 浏览器，输入URL ：HTTP://FQDN’S Exchange Server/Exchange在对话框中输入发信人的域用户账户和密码，选择收件人，发送邮件。

11．接收邮件在客户机（Windows XP ）上，打开IE 浏览器，输入URL ：HTTP://FQDN’S Exchange Server/Exchange在对话框中输入收信人的域用户账户和密码，接收邮件。

详解Exchange2003灾难重建：Exchange2003系列之十一详解Exchange2003灾难重建假如你管理的Exchange服务器忽然发生物理故障，你该如何利用备份把邮件业务转移到另外的服务器上呢？你如何保证新服务器能使用原有的计算机账号？新服务器在安装Exchange时应注意哪些地方？这些疑问在看了本文之后都会得到解答。

我们搭建一个实验环境，拓扑如下图所示。

Florence是域控制器，Berlin是发生故障的Exchange服务器，Firenze是新服务器。

大致处理过程如下：一备份Exchange服务器数据二重置新服务器的计算机账号三 Exchange灾难恢复模式安装四 Service Pack灾难恢复模式安装五还原Exchange数据库一备份Exchange服务器数据对Exchange服务器进行严谨周密的备份是管理员的基本职责，服务器发生问题时，最后的保护伞就是备份，备份也是我们进行灾难重建的物资基础。

如果你从来没有对Exchange服务器进行备份，那一定要增加祈祷的次数^_^。

备份Exchange服务器，我们可以使用Windows自带的备份工具，开始－程序－附件－系统工具－备份，以默认的向导模式启动，如下图所示，选择“备份文件和设置”我们不需要备份所有数据，选择“让我选择要备份的内容”选择备份Exchange服务器的数据库，如下图所示选择备份存储的介质，由于在虚拟机上无法使用磁带，我们选择将备份保存在C:\BACKUP.BKF参数设置完成后，备份开始备份完成后，把备份文件保存到其他计算机，并将Exchange服务器Berlin离线，模拟故障发生。

二重置新服务器的计算机账号Berlin离线后，我们需要用一台新服务器Firenze进行灾难重建工作，让Firenze接替Berlin的工作。

最理想的情况是Firenze能使用Berlin的计算账号，这样客户机就不需要进行任何改动。

那我们该如何去做呢？a）在域控制器上，找到Berlin的计算机账号，选择“重设账户”，这样可以将Berlin的计算机账号重新初始化，Active Directory 也将允许Berlin的计算机账号重新加入域。

Exchange 2003 对外发送邮件实例配置在exchange中实验两个exchange邮件系统间收发邮件有两种方式：1、配置外部DNS和虚拟服务器，实现邮件系统的收发（可以不是特定）。

2、配置连接器,实现特定两个邮件系统之间的收发。

本文将介绍虚拟连接器和注册外部DNS的方式来实现两个邮件系统之间的通信，连接器将在后续的文章中学习。

背景：公司已经成功部署了exchange邮件系统，现在准备实现与邮件服务器的外部邮件收发，要求公司的网络管理员作相关的配置。

本次模拟实验的拓扑如下：（注：实验仅为模拟实验，跟实际环境有出入，但是实现的基本原理都是一样的）实验的准备工作：1、安装DNS服务2、配置如图所示的IP网络结构，全部为虚拟网卡，搭建好exchange的环境（如果硬件资源有限，可以用一台虚拟机充当两个邮件系统的验证用客户机，exchange服务器的内存至少在512M以上，客户端和DNS的内存128M 即可满足需求）其实实现背景中要求的需求还是蛮简单的，只需要执行下面三个步骤即可1、在DNS服务器上创建DNS区域和MX记录2、配置入站邮件设置3、配置出站邮件设置下面就开始吧（一）、创建DNS区域和MX记录首先创建的主机和MX记录输入dnsmgmt.msc打开DNS控制台窗口创建完的主要区域后，下面开始创建的主机记录和MX 邮件交换记录下面开始建MX记录和MX记录下面用同样的方式创建的主机记录和MX记录到现在为止，DNS服务器的配置已经完成了，下面配置邮件服务器（二）、配置SMTP虚拟服务器的入站设置因为和上都要配置入站设置，而且配置是默认的，我们只需打开确认一下配置即可，所以在此以为例，不再赘述（三）、配置SMTP虚拟服务器的出站设置两个邮件服务器的配置是一样的，都是指向同一个DNS，所以在此以 为例，的配置请参照添加好的外部DNS如图所示用同样的方式配置的外部DNS（四）、验证一下，在客户端，用的邮件用户manager给 的邮件用户Mike发邮件可以正常接收，反之亦然。

Exchange服务器的邮件队列,如果有大量的邮件正等待传送，那可能是邮件服务器被中继了。

发生这个问题，大都是Exchange用户的密码设置得太过简单，被别人猜中了。

别人利用你的服务器发送大量的广告垃圾邮件。

排查方法：
1.打开Exchange管理器，在服务器上右键，打开服务器属性。

把MsexchangeTransport的日志记录设置
为最高：（如下图）
2. 接下来的就是要清除exchange队列和错误邮件了，停止SMTP服务，查看队列和错误邮件保存位置。

我用的是默认的位置。

3.找到位置后，直接到所在的目录，把里面的文件全部删除。

然后重启SMTP 服务。

（建议等几分钟后才重启，此时别人可能还继续中继着你的邮件呢）
4.到系统的事件日志查看器查看身份验证日志，如果看到你不是太熟悉的客户端名称。

那十有八九就是这用户了。

立即改密码。

或者禁用用户吧，还犹豫什么。

Win2003下Exchange2003部署图解之一Exchange 2003是第一个与Windows 2003完全整合的Exchange系统其安装过程相对比较复杂。

下面我们以图解的方式了解一下在Windows 2003下安装Exchange2003的全过程。

如果Exchange2003不能更新SP1补丁包的话，先安装WindowsServer2003-KB831 464-x86-CHS.exe修补程序。

/?kbid=831464 在基于WIN2k3sp1基础上安装Exchange2k3sp2的正确顺序，经实践为WIN2K3=>E xchange2k3=>WindowsServer2003-KB831464-x86-CHS.exe=>Exchange2k3sp1=>Exch ange2k3sp2=>Win2k3sp1按照这样的顺序在安装过程中不会有错误提示。

另外出现Exchange2k3服务器关机慢，有的持续15-30分钟不等，经测试建议书先关闭Microsoft Exchange Information Store服务，关机时间为2-5分钟。

1、创建Exchange管理员帐号在安装Exchange服务器之前首先要为您的Exchange组织创建第一个管理员帐号用于日后专门管理Exchange服务器的安装和资源。

首先在AD中先创建一个用户，然后将此用户添加的域管理员和本地管理员的组中。

然后用刚刚创建的Exchange管理员帐号登陆到域服务器上，插入Exchange 2003安装光盘，如果您的光驱支持自动播放则会出现如下界面。

如果不支持，可以点击光盘下的s etup.exe调出如下界面。

图中左边是关于Exchange的一些信息以及微软网站上关于Exchange的一些链接，可以在安装之前仔细阅读一下，加深对Exchange server的了解。

图中右边是Exchange 20 03的一个部署工具，点击部署工具，根据自己实际工作场景和环境选择合适的安装方式，我们在此选择安装全新的Exchange2003服务器，然后出现安装任务别表，如下图：2、安装Windows支持工具然后安装Windows支持工具,这些工具在后续步骤中会用到，在Windows2003操作系统光盘下的SUPPORT TOOL文件下TOOL的文件夹下点击SUPTOOLS.EXE。

使用Exchange Server 2003 构建企业消息平台二〇〇六年二月本手册的读者这不是一本关于Exchange Server 2003的大全，本手册是针对企业信息管理员编写的。

无论你是否具备邮件系统的基础，阅读本手册可以帮助你为你的企业构建一个基于Microsoft Exchange Server的消息平台。

本手册包含以下内容：⏹消息平台初步⏹Exchange Server 2003安装与配置⏹配置邮件系统客户端⏹在Internet上发布消息平台如果读者想要成为Exchange方面的专家，请参阅其它书籍或微软公司相关站点：/exchange/library第一部分消息平台初步在现在的商业环境中，企业要想获得成功，必须拥有强大的信息创建、存储和共享基础结构，同时还应拥有可快速和智能地响应这些信息的工具。

随着企业规模的日益扩大，在员工之间传递和共享信息变得愈发困难，这主要体现在：●工作繁忙，员工之间难以及时沟通●文件管理各自为政，难以及时调阅和统一●电信费用居高不下，效率却很低●员工使用免费电子邮件或在ISP处租用的电子邮件系统，影响公司形象，又担心在ISP处的邮箱被竞争对手偷窥构建基于Internet/Intranet的消息系统，可以降低信息系统的总体拥有成本，加快沟通速度，提高信息系统的安全性。

在现代企业中，除了面对面的交谈与电话外，还可以通过下列手段在员工间通讯：●移动电话短信息●电子邮件●即时消息●网络会议●文件共享本手册（V1.0）主要介绍如何使用Microsoft Exchange Server构建电子邮件系统和公共文件夹，以及如何对其进行管理与优化。

1.1 电子邮件（Email）电子邮件是目前采用最广泛的通讯方式之一。

是Internet应用最广的服务：通过网络的电子邮件系统，用户可以用非常低廉的价格、非常快速的方式，与世界上任何一个角落的网络用户联络系，这些电子邮件可以是文字、图象、声音等各种方式。

Exchange Server 2003邮箱迁移 Exchange Server 2003解密KieranMcCorry; 刘海蜀（译）【期刊名称】《《Windows IT Pro Magazine：国际中文版》》【年(卷),期】2007(0)C00【摘要】从表面看，跨管理组的邮箱迁移似乎是一件很简单的事情，其实则不然，实现的过程是非常复杂的。

当然。

在大多数情况下，你无需过多关注系统的内部实现过程，但是如果在你了解了这些底层工作原理之后，对你无论是规划、部署、实施，还是排错都大有裨益。

【总页数】5页(P250-254)【作者】KieranMcCorry; 刘海蜀（译）【作者单位】【正文语种】中文【中图分类】TP393.098【相关文献】1.从Exchange Server2003迁移到Exchange Server2010一个小型组织的视角[J], Michael B．Smith; 黄永兵（译者）2.Exchange Server 2003邮箱迁移：Exchange Server 2003解密系列之二 [J], KieranMcCorry; 刘海蜀3.Exchange Server 2003邮箱迁移——Exchange Server 2003解密系列之一[J], KieranMcCorry; 刘海蜀4.Exchange Server 2003自动化共享邮箱解决方案一套基于脚本的解决方案将大大简化共享邮箱的管理 [J], Frank; Houbak; Kristiansen; 李小轲（译）5.浅谈Exchange Server 2003 SP2的Direct Push 如何实现移动设备和邮箱的邮件自动同步功能 [J], Nathan;Winters;李小轲（译）因版权原因，仅展示原文概要，查看原文内容请购买。

利用电子邮件加密证书发送加密邮件详细图文教程说明：本教程是使用沃通免费邮件加密证书和outlook邮件客户端实现加密邮件的发送和数字签名。

使用的邮箱是QQ邮箱。

使用的工具和软件：沃通官网Outlook邮件客户端QQ邮箱网页版步骤：一、申请沃通免费电子邮件CA证书。

二、开启QQ邮箱pop服务。

三、Outlook配置QQ邮箱。

四、Outlook连接CA证书。

五、将对方导出的CA证书添加到outlook联系人的证书列表并发送签名加密的邮件。

方法/步骤:一、申请沃通免费电子邮件CA证书。

1.登录沃通官网，选择电子邮件加密证书。

2.点击立即申请。

3.点击申请免费电子邮件加密证书，并填写相关的真实信息。

4下载跳转页面的CA证书的文件，并安装在电脑上。

安装后可以在ie浏览器的Internet选项/内容/证书里面看到此ca证书。

二、开启QQ邮箱pop服务。

1.登录进入QQ邮箱网页版，点击设置。

2.点击账户。

3.开启页面下方的pop/smtp服务注意：首次开启此服务，如果没有设置邮箱独立密码会要求设置独立密码，请设置独立密码，在后面outlook配置QQ邮箱时会要求输入此独立密码。

三、Outlook配置QQ邮箱。

1. 首次运行Microsoft Outlook 2010程序会弹出配置向导，单击“下一步”继续2. 询问“是否配置电子邮件账户”，选择“是”，单击“下一步”继续3. 选择“手动配置服务器设置或其他服务器类型”，单击“下一步”继续4. 选择“Internet 电子邮件”，单击“下一步”继续5.按照图示输入相关信息，电子邮件地址必须是申请CA 证书的邮箱。

密码必须是邮箱的独立密码。

点击其他设置。

6.点击发送服务器。

勾选我的发送服务器（SMTP）要求验证。

7.点击高级，勾选此服务器要求加密连接（SSL），点击确定。

8.点击测试账户设置。

如果里面的两项都通过就返回点击下一步，如果不通过请返回检查页面配置信息的正确性。

使用Exchange的用户都知道，在Exchange客户端中有一个B/S结构的客户端OWA，全称为Outlook Web Access，是微软集成在Exchange服务器中的!那么平时我们在通过OWA进行收发邮件的时候，是通过普通的http协议进行的。

这种协议虽然很符合我们平时的使用习惯，但是从安全方面来讲，数据在传输过程中都是以明文的形势传输的，安全性非常低。

那么怎么样来解决这个问题呢，这就是本篇文章所要说的OWA 加密。

试验环境：AD(Windows2003)域名：企业根CA(Windows2003)Exchange2003(Windows2003)Client (WindowsXP SP2)在做这个实验的最开始，我们需要准备一台企业根CA(关于CA的信参考网络上其他文章)，用来给Ex change2003服务器颁发证书.在此CA与AD集成，如图，我们首先安装CA。

在安装CA之前一定要记得先安装IIS哦!^_^安装IIS安装CA注意：此处输入的公用名称。

如果您试验的目的只是为了做简单的OWA加密，此处理论上可以任意输入，如果您要继续做后面本人关于OWA其他的试验，那么此处最好输入你的域名.记得这里选择“是”。

到此CA安装完成，下面我们来给OWA申请证书，操作在OWA(Exchange2003)服务器上进行(使用具有企业管理员权限的域账户登陆)：首先打开IIS，然后“默认网站”属性并切换到“目录安全性”选项卡：然后点“服务器证书”：下一步：选择“新建证书”下一步:选择第二项，下一步：在这里输入一个名称，主要用来对该IIS站点证书进行标识，就好像身份证上的姓名一样，别人一看就知道这个身份证是谁的，然后下一步：这里可以参考图中的输入，下一步：在这里输入一个公用名称，所谓公用名称就是指用户通过浏览器进行访问你的OWA服务器时在地址栏中所输入的名称，可以为域名，也可以为计算机名，默认为Exchange服务器的计算机名，下一步：在此除了国家之外其他的可根据情况随意输入，但是不能为空，下一步：在这里设置SSL使用的端口号，如果做了更改，那么后面的也需要更改，建议按照默认进行，下一步：在此选择证书颁发机构(也就是CA)，因为我们所使用的是域环境，所以在该域中的CA会自动显示出来，我们选择最开始我们安装的CA 的FQDN，下一步：在这里会对前面的信息做最后的确认，如果没有错误，直接点下一步完成证书申请过程。

一个简单的实现企业外部邮件收发的案例-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN一个简单的实现企业外部邮件收发的案例案例：a公司与b公司建立了长期的战略合作伙伴关系，为了保持、促进公司之间的良好发展，须加强公司之间的信任关系。

为此，两家公司决定部署Exchange 2003邮件服务器以实现公司之间互动的、良好的沟通联系方式。

案例简析：1、如何部署Exchange 20032、怎样实现公司之间的邮件通讯在这里，我只针对第二个问题进行解答。

在网络世界中，大多数服务都要依靠DNS服务作为它们的基础。

邮件服务也不例外，但它不同于其它的服务，它除了在DNS服务器上注册一条主机A记录外，还需另一条重要的邮件交换器MX记录（定位对方的邮件服务器）。

简单的了解过后，现在，让我们针对第二个问题，从实践中一起来解决它吧！1、在外网DNS服务器上注册两家公司的A记录和MX记录（别忘记了，实际当中你要掏腰包的）前期的准备工作是后续工作得以顺利展开的前提条件。

配置好了，千万不要忘了测试！这里我就偷懒了。

哈哈！2、配置benet公司邮件服务器上的SMTP虚拟服务器在“Exchange系统管理器”界面中，依次展开“服务器、BENET-MailSrv(这里为您配置的服务器的名称)、协议、SMTP”,右击“默认SMTP虚拟服务器”，选择“属性”。

1）确认“常规”选项中的IP地址（这里为所有未分配）以及“高级”一栏中的TCP端口：25，并根据实际情况设置连接数和日志等内容以确保邮件通讯的正常、安全。

2）必须确认身份验证“匿名访问”前面的√打上，否则，将不能接收来自外部的邮件。

因为SMTP协议规定服务器之间只能使用匿名账号传输邮件。

3）在“连接”里指定能够访问SMTP虚拟服务器的计算机。

一般情况下，任何人都可以连接，亦即不用手动配置了。

4）在“中继”里指定SMTP虚拟服务器可对其进行中继的通过身份验证的计算机。

Exchange Server 2003服务器在企业网中应用案例◆案例分析现有某企业为了满足发展需要，打算架设一台Exchange server 2003企业邮件服务器，为员工提供企业信息支持，保持员工与客户的沟通、产品研发以及市场宣传的沟通，同时咨询部门经理及技术人员来保证每个员工的工作效率。

可以模拟一个企业网与外网的环境,也可以理解为企业与企业间邮件转发。

◆案例实施一、安装exchange Server 2003服务器安装前的准备工作:(1) Exchange Server 2003 的安装的最小系统需求:◆最好有硬件磁盘阵列◆拥有 166-MHz 或者更高的 Intel 处理器的 PC◆1GB以上内存；◆Microsoft Windows Server 2003 （标准版或者企业版）或者 Windows 2000 Server 或 AdvancedServer 包含 Service Pack 4 或更高版本（2）磁盘分区格式必须采用NTFS文件系统，并且该文件系统必须应用于◆系统分区◆存储Exchange二进制数据的分区◆包含事务日志文件的分区◆包含数据库文件的分区◆包含其他 Exchange 文件的分区(3)从服务器性能考虑,建议用域中一台独立服务器单独安装Exchange Server 2003；(4)安装前确保以下服务已启用:WWW、SMTP、NNTP、ASP。

NET、。

NET Framework可以在”控制面板”—”添加删除程序”—”添加删除WINDOWS组件”中选择相应组件安装即可为了启用ASP。

NET对。

NET Framework的支持,需要打开管理工具中的IIS管理器,选择Web服务扩展, 然后允许”Active Server Pages”。

（5）域环境的支持安装和配置域控制器进行网络测试并查看测试结果使用DCDiag测试域控制器的网络连接及DNS解析使用NetDiag测试工作站和服务器的网络连接及DNS解析1、放入exchange2003光盘，运行setup安装程序，选择“exchange部署工具”。

Exchange Server 2003邮件系统程巍【期刊名称】《黑龙江科技信息》【年(卷),期】2010(000)004【摘要】简要介绍了Exchange server 2003主要因素:1业务需要,2管理需要,3安全性.SMTP虚拟服务器的配置:1介绍SMTP:SMTP虚拟服务器本质上是一个SMTP堆栈(既接收电子邮件也充当发送电子邮件的客户端的进程或服务器).每个SMTP虚拟服务器都代表服务器上一个SMTP服务实例.因此,一个物理服务器可以驻留多个虚拟服务器.2创建SMTP连接器:使用下列过程创建并配置连接器后,SMTP连接器即可向Intemet发送邮件.但是,这些过程未涵盖连接器的所有配置设置.若要控制连接器如何将邮件传递到Intemet,还有其他配置设置.3SMTP虚拟服务器的访问.【总页数】2页(P69,163)【作者】程巍【作者单位】邯郸市交通局公路工程二处,河北,邯郸,056000【正文语种】中文【相关文献】1.Exchange Server 2003邮箱迁移：Exchange Server 2003解密系列之二 [J], KieranMcCorry; 刘海蜀2.Exchange Server 2003邮箱迁移——Exchange Server 2003解密系列之一[J], KieranMcCorry; 刘海蜀3.如何使用Exchange Server 2007 Anti-Spam Migration Tool——Windows PowerShell可以将Exchange Server 2003中的垃圾邮件过滤设置安装到Exchange Server2007的部署中 [J], William Lefkovics; 李小轲（译者）4.在一个环境中同时运行Exchange Server 2003 SP1和Exchange Server 2003 SP2服务器 [J],5.Exchange Server 2003邮箱迁移 Exchange Server 2003解密 [J], KieranMcCorry; 刘海蜀（译）因版权原因，仅展示原文概要，查看原文内容请购买。

设置Exchange2003OWA基于窗体身份验证的登录页网络服务器-电脑资料设置登录页启用基于窗体的身份验证（Cookie 身份验证）使您能够启用一个新的 Outlook Web Access 登录页，以将用户名和密码存储在 Cookie 而不是浏览器中，。

当用户关闭浏览器时，此 Cookie 将被清除。

此外，在不活动状态持续一段时间后，此 Cookie 将被自动设置登录页启用基于窗体的身份验证（Cookie 身份验证）使您能够启用一个新的 Outlook Web A clearcase/" target="_blank" >ccess 登录页，以将用户名和密码存储在 Cookie 而不是浏览器中。

当用户关闭浏览器时，此Cookie 将被清除。

此外，在不活动状态持续一段时间后，此Cookie 将被自动清除。

要访问电子邮件，新登录页要求用户输入域、用户名和密码，或完整的用户主要名称(UPN) 电子邮件地址和密码。

基于窗体的身份验证登录不支持通过Outlook Web Access 进行Microsoft .NET Passport 身份验证。

这是 Exchange 2003 中的基于窗体的身份验证功能的一个限制。

要启用此登录页，必须先在服务器上启用基于窗体的身份验证，然后通过设置 Cookie 超时时间和调整客户端安全设置来确保登录页的安全。

在 Exchange 2003 中，基于窗体的身份验证自动将基本身份验证（位于 Exchange 系统管理器中的 Exchange 虚拟目录上）的默认域设置为反斜杠字符 (\)，电脑资料《设置Exchange 2003 OWA 基于窗体身份验证的登录页网络服务器》(https://www.)。

此限制旨在支持使用 UPN 格式的用户登录。

如果将 Microsoft Internet 信息服务 (IIS) 中的默认域设置修改为默认域设置“\”以外的任何设置，则 Exchange 系统管理器将在服务器上把默认域设置重置为“\”。