0

我的帖子

个人中心

设置

  发新话题
域环境,exchange2013(只有内部邮件功能,没做外部邮箱功能,证书配置没问题,内网https://mail.xxx.com正常访问),域内电脑打开outlook自动配置域账号登录exchange正常访问,这里没毛病。
PS:域内电脑DNS指向AD的内部DNS(DNS没有做转发外网,公司网络有管控,上网都是通过TMG代理上的)

问题:
没有加入域的电脑,DNS直接指向外部的DNS,是可以直接访问外网的(领导的电脑,不加域不用代理),所以用ie打开邮箱https://mail.xxx.com是无法访问的(因为内部exchange没有发布到外网),但是用IE打开exchange服务器的ip地址是可以访问邮箱的,现在的问题是怎么用outlook访问exchange。因为本地无法访问https://mail.xxxx.com,所以exchange配置了anywhere也没用,outlook无法使用。怎么办??

以上说了这么多,简单点就是:如何在内网使用没有加入域的电脑上的outlook访问 没有发布到外网的exchange服务器来收发内部邮件??????

处理思路(由于时间关系只写在思路):
如果遇到证书错误:安全 代理服务器证书有问题,一定要查看证书看下是颁发给什么网址的,然后把需要的证书补上就可以了。(比如mail.xx.com的ip地址是192.168.1.2,如果你给mail.xx.com配了证书,你用ip地址打开同样会显示证书错误,所以你要么把ip地址的这个url也配上证书就好了。要么,就把exchange内外部url都改成mail.xx.com就可以了。)
如果遇到无法解析邮箱名称的错误,那一定是客户机不能解析你设置的服务器地址(比如,你在使用outlook anywhere (又叫utlook无处不在)的时候设置了服务器地址为mail.xxx.com,而你的客户机dns是指向外部的dns,而你的exchange又没有发布到外部的时候,外部的dns自然无法解析到了,所以就会报错)
以上任何一个错误都会造成outlook无法联机exchange服务器,或说outlook脱机等错误提示.
对于没有在域内DNS又是指向外部的客户机,不能使用域名形式的地址作为anywhere的代理服务器地址(比如,mail.xx.com ,计算机名.XXX.com等形式),唯一不用解析,能直接用的就是服务器的ip地址(不管你dns指向哪里,只要在局域网内直接输入ip地址都是可以访问的)
所以在配outlook的时候就要想办法把所有的地址换成ip地址来用,所以只能使用pop或者imap的方式来配了.
1.首先把exchange内部url改成服务器ip地址(exchange控制台——服务器——虚拟目录——owa这里设置)然后申请证书。
2.再把pop或者imap 和stmp打开(方法参考http://bbs.51cto.com/thread-1113899-1.html)这步是为了让用户登录ecp的时候可以看到pop等服务器配置的属性地址等信息。
3.这里因为我的exchange没有发布到外部网络,所以我就直接用内部的pop来充当外部环境使用了(因为outlook只要能联系到pop服务器,不管你你是外部还是内部的。所以我这里的ExternalConnectionSettings这项是空的)
4.以上配置好了重启前后端服务器,用户登录ecp就可以看到pop等服务器信息了,一般mail.xxx.com,加密是TLS,端口995,等
5.然后在打开outlook——手动配置——pop或imap——使用pop的话,地址一样要填服务器ip地址,如果填了mail.xx.com的话,因为没有DNS解析它会出错,stmp地址也是一样填ip地址,然后在其他设置里面选择一下加密方式和端口号(用户登录ecp可以查看到pop的设置数据参数)
到了以上基本就成功了,。以上思路,,仅限于没有加域且DNS指向外部的客户机配置。。。。
PS:因为大家的网络环境不同,配置肯定不一样,而网上的基本方法就是使用anywhere,然后在代理url里面填上什么mail.xxx.com之类的,对于
一个没有dns来解析的环境来说并没有什么用,所以我们只能参考其意,不能照搬。




本帖最后由 s511976 于 2017-5-27 18:35 编辑
引用:
原帖由 s511976 于 2017-5-26 17:34 发表
域环境,exchange2013(只有内部邮件功能,没做外部邮箱功能,证书配置没问题,内网https://mail.xxx.com正常访问),域内电脑打开outlook自动配置域账号登录exchange正常访问,这里没毛病。
PS:域内电脑DNS指向AD的内部DNS(DNS没有做 ...
配置OUTLOOK的时候,直接用服务器的主机的名称啊,为什么要用WEB页面的地址?



引用:
原帖由 xzjfl 于 2017-5-26 17:40 发表

配置OUTLOOK的时候,直接用服务器的主机的名称啊,为什么要用WEB页面的地址?
直接用服务器ip地址的话,也会报证书错误。因为服务器陪得owa证书就是mail.xxx.com,只有用mail.xxxx.com这个web地址登录的时候不会报错,用IE打开服务器ip地址就会显示证书错误。不过根据你这个提醒,我再想如果给这个ip地址作为web的地址也配个证书的话行不行,但是这个证书又不知道咋配。



引用:
原帖由 s511976 于 2017-5-27 09:18 发表

直接用服务器ip地址的话,也会报证书错误。因为服务器陪得owa证书就是mail.xxx.com,只有用mail.xxxx.com这个web地址登录的时候不会报错,用IE打开服务器ip地址就会显示证书错误。不过根据你这个提醒,我再想如果给这个ip地 ...
你Exchange有没有启用POP的模式?



引用:
原帖由 xzjfl 于 2017-5-27 14:55 发表

你Exchange有没有启用POP的模式?
这个没有。pop和imap都没有开启。



引用:
原帖由 s511976 于 2017-5-27 15:03 发表

这个没有。pop和imap都没有开启。
使用exchenge模式就可以



引用:
原帖由 wangxu412 于 2017-5-27 15:34 发表

使用exchenge模式就可以
没用的,没有加域,且DNS指向外部DNS的话,使用exchange是没有用的,会出现报错:outlook连接到exchange的时候提示无法解析无服务器或邮箱名称。。不过我已经解决了。



引用:
原帖由 xzjfl 于 2017-5-27 14:55 发表

你Exchange有没有启用POP的模式?
感谢你的提点,按照你的提点我已经顺利的解决了,再次感谢热心帮助




本帖最后由 s511976 于 2017-5-27 17:52 编辑
引用:
原帖由 s511976 于 2017-5-27 17:20 发表

感谢你的提点,按照你的提点我已经顺利的解决了,我已经重新编写文章,把我处理的方法贴上去了,再次感谢热心帮助
感谢你的分享。



怎么处理,能不能分享下过程?



引用:
原帖由 jazzken 于 2017-5-31 08:51 发表
怎么处理,能不能分享下过程?
你是什么环境??和我一样吗??如果环境不一样设置也不一样的



额,抱歉,没有全部看完,因为看不懂,我有点奇怪,是不是可以在领导的本机HOST文件上面加一条记录,对应MAIL的主机名和IP就就解决了域外主机DNS解析的问题吧。至于证书,好像是可以在邮件服务器上面的管理中心中设置,登录outlook、OWA等等身份验证的模式,有好几个选项好像。



引用:
原帖由 小小叮当 于 2017-7-1 09:50 发表
额,抱歉,没有全部看完,因为看不懂,我有点奇怪,是不是可以在领导的本机HOST文件上面加一条记录,对应MAIL的主机名和IP就就解决了域外主机DNS解析的问题吧。至于证书,好像是可以在邮件服务器上面的管理中心中设置,登录outlook、 ...
其实你在host文件添加一条记录和你手动设置dns的道理差不多的,这里所说的配置outlook的环境是有针对性的(exchange没有发布到外网,客户机没有入域,DNS指向外部),服务器都没有发布到外网的情况下,你就是添加了记录也无法解析到本地的邮箱服务器啊对吧,在本地如果想使用mail.xx.com的话,你也得把本机的DNS设置成本地的DNS才可以访问mail.xx.com这样的地址。所以这里的配置方法刚好是针对这几种特殊情况的。



引用:
原帖由 s511976 于 2017-7-4 16:34 发表

其实你在host文件添加一条记录和你手动设置dns的道理差不多的,这里所说的配置outlook的环境是有针对性的(exchange没有发布到外网,客户机没有入域,DNS指向外部),服务器都没有发布到外网的情况下,你就是添加了记录也无法解析 ...
除非DNS的优先级比HOST高,不然只要碰到mail.xx.com的,HOST就自动引导到对应的IP啊,根本不需要经过DNS的解析,因此也就无所谓DNS设置是外部还是内部的问题了,哪怕DNS为空也无所谓啊。(玩谷歌***也是这样,除非去买VPN,不然最简单的办法就是在自己本机的HOST添加国外谷歌对应的IP,以此来绕过国内的长城防火墙)



引用:
原帖由 小小叮当 于 2017-7-5 09:32 发表

除非DNS的优先级比HOST高,不然只要碰到mail.xx.com的,HOST就自动引导到对应的IP啊,根本不需要经过DNS的解析,因此也就无所谓DNS设置是外部还是内部的问题了,哪怕DNS为空也无所谓啊。(玩谷歌***也是这样,除非去买VPN,不然最简 ...
你这个方法我没有测试,可以尝试下,如果可以那也比较省事了。



好深奥,没看懂····



‹‹ 上一贴:求助 exchange2010 2013 共存的问题   |   下一贴:求助:如何开通邮件组的发件人权限? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com