設(shè)計(jì)Exchange環(huán)境下的web方式郵箱訪問(wèn)-論文

1、設(shè)計(jì)Exchange環(huán)境下的web方式郵箱訪問(wèn)摘 要當(dāng)今，企業(yè)擁有自己域名的郵件系統(tǒng)，能夠提升其企業(yè)形象提高知名度，最關(guān)鍵的是使企業(yè)的運(yùn)作更具效率。Exchange 作為現(xiàn)代企業(yè)的電子郵件服務(wù)器得到的廣大企業(yè)的厚愛。它提供了多種網(wǎng)絡(luò)收取郵件的方式。OWA就是一種非常適合移動(dòng)用戶的使用，對(duì)于長(zhǎng)期在外工作的人員來(lái)說(shuō)，OWA收發(fā)郵件非常方便和便捷。本課題郵件系統(tǒng)的設(shè)計(jì)，是以中小型企業(yè)為背景，利用Windows Server 2003，Microsoft Exchange Server 2007等軟件，在虛擬機(jī)環(huán)境下，根據(jù)企業(yè)郵件服務(wù)器拓?fù)浣Y(jié)構(gòu)，從企業(yè)的實(shí)際需求出發(fā)設(shè)計(jì)實(shí)施完成。在Windows Se

2、rver 2003服務(wù)器系統(tǒng)中成功部署域控制器并安裝了Exchange Server 2007，具體實(shí)現(xiàn)了利用WEB瀏覽器即可通過(guò)OWA方式訪問(wèn)郵箱，并使用SSL提供用戶端到服務(wù)器的安全連接，同時(shí)使用數(shù)字證書保障了企業(yè)信息的安全。關(guān)鍵字 電子郵件系統(tǒng)；企業(yè)郵箱；Exchange Server; Outlook Web AccessDesign of the web mail access under the Exchange environmentAbstractNowadays, the enterprises have their own domain name of mail syste

3、m, can enhance the corporate image and improve visibility. The key is to make the operation more efficient. Exchange, as a modern enterprise email server, is getting the support of majority of enterprises. It provides variety of ways to send or receive email from Internet. OWA is a very suitable for

4、 mobile users, for long-term work outside of the staff, using OWA is very easy and convenient. The design of the e-mail system is based on small and medium enterprises as the background. According to enterprise email Server topologies, using Windows Server 2003, Microsoft Exchange Server 2007 at the

5、 virtual machine environment then designed and implemented from actually requirement of the company.Successfully deployed domain controller and installed Exchange Server 2007 in Windows Server 2003 Server system, and the concrete implementation using a WEB browser can through, OWA access to email. T

6、he specific realization of using WEB browser to access email through OWA, and use the SSL provides a secure connection to the server, using the digital certificate guarantees the security of enterprise information.Keywords Electronic mail system; Enterprise email; Exchange Server; Outlook Web Access

7、目 錄第1章 緒論11.1 課題研究的背景11.2 課題研究的目的和意義1第2章 郵件系統(tǒng)22.1 郵件系統(tǒng)介紹22.1.1 郵件系統(tǒng)的組成22.1.2 常見的郵件協(xié)議22.1.3常見的企業(yè)郵件產(chǎn)品32.2 當(dāng)前主流企業(yè)郵件系統(tǒng)比較32.3 Exchange郵件系統(tǒng)簡(jiǎn)介以及特性5第3章 郵件系統(tǒng)設(shè)計(jì)目標(biāo)、需求以及可行性分析73.1 郵件系統(tǒng)設(shè)計(jì)總體目標(biāo)73.2 中小企業(yè)對(duì)郵件系統(tǒng)的需求73.3 對(duì)現(xiàn)有硬件、軟件技術(shù)以及經(jīng)濟(jì)可行性分析83.3.1 硬件技術(shù)要求83.3.2 軟件技術(shù)要求83.3.3 經(jīng)濟(jì)可行性9第4章 企業(yè)郵件系統(tǒng)總體規(guī)劃與設(shè)計(jì)104.1 物理結(jié)構(gòu)設(shè)計(jì)104.2邏輯結(jié)構(gòu)設(shè)計(jì)11第

8、5章 企業(yè)郵件系統(tǒng)具體設(shè)計(jì)及部署方案125.1域控制器設(shè)計(jì)125.1.1 域控制器的作用125.1.2 域控制器設(shè)計(jì)與安裝125.2活動(dòng)目錄設(shè)計(jì)135.2.1 活動(dòng)目錄簡(jiǎn)介135.2.2 郵件系統(tǒng)與活動(dòng)目錄的關(guān)系145.2.3 活動(dòng)目錄設(shè)計(jì)與安裝145.3 DNS設(shè)計(jì)155.3.1 DNS 在郵件系統(tǒng)中的作用155.3.2 DNS設(shè)計(jì)與安裝155.4 Exchange下的Outlook Web Access設(shè)計(jì)175.4.1 Outlook Web Access簡(jiǎn)介175.4.2 Exchange設(shè)計(jì)與安裝185.4.3 Outlook Web Access設(shè)計(jì)與安裝205.4.4 設(shè)計(jì)使用S

9、SL訪問(wèn)OWA245.4.5 設(shè)計(jì)使用OWA發(fā)送加密郵件26第6章 驗(yàn)證、測(cè)試基于Exchange的OWA訪問(wèn)方式296.1 建立測(cè)試基礎(chǔ)環(huán)境296.2 測(cè)試郵件系統(tǒng)29第7章 設(shè)計(jì)中遇到的問(wèn)題以及想法337.1 設(shè)計(jì)物理結(jié)構(gòu)遇到的問(wèn)題337.2 安裝郵件服務(wù)器遇到的問(wèn)題33結(jié) 論34致 謝35參 考 文 獻(xiàn)36附錄 A 譯文37關(guān)于 Microsoft Exchange Server 200737附錄 B 外文原文45About Microsoft Exchange Server 200745第1章 緒論1.1 課題研究的背景隨著時(shí)代的發(fā)展，無(wú)紙化辦公越來(lái)越受到企業(yè)的青睞。眾所周知，在當(dāng)今的

10、企業(yè)中，電子郵件因?yàn)槠渥钣行?、最直接和成本最低的功用成為現(xiàn)代企業(yè)最常用的互聯(lián)網(wǎng)通訊工具。電子郵件在企業(yè)中扮演著越來(lái)越重要的角色。正因?yàn)槿绱耍髽I(yè)通常會(huì)在內(nèi)部架設(shè)自己的郵件服務(wù)器用來(lái)滿足內(nèi)部員工的通信要求，但出于安全和技術(shù)方面的原因，登錄和訪問(wèn)郵件系統(tǒng)往往也會(huì)被限制在企業(yè)內(nèi)部。隨著企業(yè)的不斷發(fā)展壯大以及全球化進(jìn)程的加快，僅僅依靠電子郵件系統(tǒng)傳遞郵件已經(jīng)無(wú)法滿足企業(yè)的需求，與此同時(shí)，長(zhǎng)期在外工作的員工與日俱增，單一的訪問(wèn)方式以及對(duì)工作環(huán)境的依賴，嚴(yán)重阻礙了企業(yè)與員工之間的通信，使得企業(yè)運(yùn)作效率低下。然而企業(yè)有必要利用互聯(lián)網(wǎng)帶來(lái)的強(qiáng)大功能提供更為優(yōu)質(zhì)，便捷的商業(yè)服務(wù)，所以如何使得郵件系統(tǒng)發(fā)揮其更大的

11、效能，是企業(yè)迫在眉睫需要解決的事情。1.2 課題研究的目的和意義為了解決傳統(tǒng)電子郵件系統(tǒng)使得企業(yè)運(yùn)作效率低下，信息保密性差的困擾，企業(yè)必須設(shè)計(jì)規(guī)劃更具效能的電子郵件系統(tǒng)。Exchange Server 是個(gè)企業(yè)信息平臺(tái)，其最主要的功能就是收發(fā)郵件，與其他電子郵件系統(tǒng)不同的是，它不僅僅是個(gè)電子郵箱系統(tǒng)，它還具有個(gè)人行程規(guī)劃提醒、日歷信息共享、工作流等企業(yè)高級(jí)功能，特別的是它提供了多途徑訪問(wèn)的功能，其中備受矚目的是Exchange的Web訪問(wèn)郵箱的方式，訪問(wèn)者只需要一臺(tái)可以上網(wǎng)的電腦和一個(gè)Web瀏覽器就可以輕松便捷安全地在世界各地訪問(wèn)企業(yè)郵箱系統(tǒng)，而不需要一個(gè)特定的office辦公環(huán)境，大大降低了

12、訪問(wèn)成本，提高了工作效率，給長(zhǎng)期在外工作的員工提供了便捷。第2章 郵件系統(tǒng)2.1 郵件系統(tǒng)介紹2.1.1 郵件系統(tǒng)的組成電子郵件系統(tǒng)由用戶代理MUA（Mail User Agent）以及郵件傳輸代理MTA（Mail Transfer Agent）,MDA（Mail Delivery Agent）郵件投遞代理組成，MUA指用于收發(fā)Mail的程序，MTA指將來(lái)自MUA的信件轉(zhuǎn)發(fā)給指定用戶的程序，MDA就是將MTA接收的信件依照信件的流向?qū)⒃撔偶胖玫奖緳C(jī)賬戶下的郵件文件中，當(dāng)用戶從 MUA 中發(fā)送一份郵件時(shí)，該郵件會(huì)被發(fā)送送到MTA，而后在一系列MTA中轉(zhuǎn)發(fā)，直到它到達(dá)最終發(fā)送目標(biāo)為止，如圖2.1

13、所示。圖2.1 電子郵件系統(tǒng)運(yùn)行過(guò)程2.1.2 常見的郵件協(xié)議（1）SMTP（郵件傳輸協(xié)議）是傳輸電子郵件的標(biāo)準(zhǔn)協(xié)議，默認(rèn)使用TCP的25號(hào)端口，規(guī)定了郵件系統(tǒng)傳輸電子郵件的標(biāo)準(zhǔn)交換格式，以及郵件的信息機(jī)制，通常用于把郵件從客戶端傳到服務(wù)器，或者從服務(wù)器傳到客戶端。（2）POP3（郵局協(xié)議，第3版）POP3是一種離線郵件協(xié)議，采用client/server的工作模式，默認(rèn)使用TCP的110號(hào)端口?？蛻舳诵枰?wù)時(shí)，MUA將與POP3服務(wù)器建立TCP連接，經(jīng)過(guò)POP3協(xié)議的三種工作狀態(tài)收取郵件。首先是身份驗(yàn)證過(guò)程，然后是處理狀態(tài)，用戶收取自己的郵件，完成響應(yīng)的操作后客戶機(jī)離線，最后是更新狀態(tài)。（

14、3）IMAP4（網(wǎng)際消息訪問(wèn)協(xié)議，第四版）允許用戶使用電子郵件程序訪問(wèn)郵件服務(wù)器上電子郵件，默認(rèn)使用TCP的143號(hào)端口?？梢宰層脩粲行У膹亩嗯_(tái)計(jì)算機(jī)上獲取信息，同時(shí)提供一種機(jī)制讓客戶能感知當(dāng)前連接到這個(gè)郵箱的其他用戶所做的操作用戶可以有選擇的下載電子郵件，甚至只下載郵件的部分內(nèi)容。（4）MIME（多用途網(wǎng)際郵件擴(kuò)展）它設(shè)計(jì)的最初目的是為了在發(fā)送電子郵件時(shí)附加多媒體數(shù)據(jù)，讓郵件客戶程序能根據(jù)其類型進(jìn)行處理。然而當(dāng)它被HTTP協(xié)議支持之后，它的意義就更為顯著了。它使得HTTP傳輸?shù)牟粌H是普通的文本，而變得豐富多彩。MIME增強(qiáng)了郵件報(bào)文的交換能力，允許傳輸二進(jìn)制數(shù)據(jù)。2.1.3常見的企業(yè)郵件產(chǎn)品

15、（1）SendmailSendmail作為一種免費(fèi)的郵件服務(wù)器軟件，已被廣泛的應(yīng)用于各種服務(wù)器中，它在穩(wěn)定性、可移植性、及確保沒有bug等方面具有一定的特色，且可以在網(wǎng)絡(luò)中搜索到大量的使用資料。（2）Qmail作為L(zhǎng)inux下面主流的郵件系統(tǒng)內(nèi)核，大量著名的商業(yè)郵件系統(tǒng)都是在Qmail內(nèi)核下開發(fā)，比如Hotmail等。Qmail具有安裝方便、安全性高、郵件結(jié)構(gòu)合理等強(qiáng)大的功能。（3）Exchange ServerExchange 2007包含了眾多新增和改進(jìn)特性這些特性讓Exchange 2007成為了具有高度生產(chǎn)力和面向移動(dòng)訪問(wèn)的理想消息和協(xié)作服務(wù)器平臺(tái)。Exchange 2007可提供具有

16、一流安全性和隱私性的移動(dòng)、遠(yuǎn)程和桌面電子郵件訪問(wèn)。（4）Lotus DominoLotus Notes是一個(gè)世界領(lǐng)先的企業(yè)級(jí)通訊、協(xié)同工作及Internet/Intranet平臺(tái)具有完善的工作流控制、數(shù)據(jù)庫(kù)復(fù)制技術(shù)和完善可靠的安全機(jī)制。2.2 當(dāng)前主流企業(yè)郵件系統(tǒng)比較（1）當(dāng)前主流的郵件系統(tǒng)Unix/Linux環(huán)境：主要以開源產(chǎn)品為主，如Sendmail、Qmail。Microsoft：主要產(chǎn)品是Exchange郵件系統(tǒng)。IBM：主要產(chǎn)品是Lotus Domino郵件系統(tǒng)。（2）主流郵件系統(tǒng)使用性Sendmail：實(shí)用M4語(yǔ)法，單一的主配置文件晦澀難懂。Qmail：配置文件格式簡(jiǎn)單，但其有配置

17、文件數(shù)量比較多Exchange：圖形化見面配置，簡(jiǎn)單且易于管理。Domino：獨(dú)有的郵件存儲(chǔ)和安全機(jī)制，安全性和穩(wěn)定性高。（2）主流郵件系統(tǒng)維護(hù)性Sendmail、Qmail：要求對(duì)Unix或Linux操作熟練，以及其字符性的配置文件熟悉，維護(hù)成本比較大。Exchange：對(duì)Windows NT活動(dòng)目錄熟悉，且圖形化界面，維護(hù)成本比較低。Domino：支持Windows，Linux及Unix平臺(tái)，部署靈活。（3）主流郵件系統(tǒng)安全性Sendmail：在大多數(shù)系統(tǒng)中以root身份運(yùn)行，一旦出現(xiàn)問(wèn)題，就會(huì)對(duì)系統(tǒng)安全造成嚴(yán)重影響，安全性較差。Qmail:只有必要程序才以root身份運(yùn)行，安全性較高。E

18、xchange：可以指定單獨(dú)的Exchange管理員，能夠使用微軟集群技術(shù)保障可用性。Domino：特有的Id加密與證書驗(yàn)證，同時(shí)支持第三方CA證書，可以使用Domino集群技術(shù)保障可用性（4）主流郵件系統(tǒng)穩(wěn)定性Sendmail：穩(wěn)定性較差，如果郵件較多時(shí)就要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。Qmail：有許多不同功能的小程序組成，穩(wěn)定性較高。Exchange：穩(wěn)定性一般，超過(guò)500用戶時(shí)，收發(fā)信的效率下降。Domino：穩(wěn)定性較強(qiáng)，Windows平臺(tái)單服務(wù)器可支持同時(shí)在用600用戶。（5）主流郵件系統(tǒng)處理吞吐率Sendmail：其結(jié)構(gòu)不適合較大的負(fù)載，并且以單進(jìn)程向外發(fā)送郵件，效率不高。Qmail：可以啟動(dòng)

19、某個(gè)模塊的多個(gè)實(shí)例完成發(fā)送郵件任務(wù)，效率較高。Exchange：具有每秒處理500封郵件的高收發(fā)效率，效率較高。Domino：內(nèi)部郵件通過(guò)Domino NRPC協(xié)議進(jìn)行處理，效率較高。（6）主流郵件系統(tǒng)購(gòu)置成本Sendmail、Qmail：免費(fèi)軟件，但是缺乏廠家的技術(shù)支持，出現(xiàn)問(wèn)題只能自己吃力解決。Exchange：費(fèi)用不算很高，購(gòu)買后可享受微軟的技術(shù)支持。Domino：費(fèi)用相對(duì)很高，購(gòu)買后可享受IBM原廠的技術(shù)支持。通過(guò)對(duì)主流郵件系統(tǒng)各項(xiàng)性能的總體評(píng)價(jià)（見表2.1），我們得出結(jié)論：Exchange相對(duì)于其他郵件系統(tǒng)，具有圖形化界面、維護(hù)成本低、成本較低、安全性高、處理吞吐率高的優(yōu)點(diǎn)，對(duì)于企業(yè)

20、來(lái)說(shuō)，使用Exchange Server作為企業(yè)的郵件郵件系統(tǒng)是一個(gè)比較明智的選擇。表2.1 主流郵件系統(tǒng)各項(xiàng)性能對(duì)比2.3 Exchange郵件系統(tǒng)簡(jiǎn)介以及特性Exchange Server是個(gè)消息與協(xié)作系統(tǒng)。簡(jiǎn)單而言，Exchange server可以被用來(lái)構(gòu)架應(yīng)用于企業(yè)、學(xué)校的郵件系統(tǒng)甚至于像Sohu或Sina那樣的免費(fèi)郵件系統(tǒng)。Exchange server還是一個(gè)協(xié)作平臺(tái)?？梢栽诖嘶A(chǔ)上開發(fā)工作流，知識(shí)管理系統(tǒng)，Web系統(tǒng)或者是其他消息系統(tǒng)。 Exchange郵件服務(wù)器在企業(yè)內(nèi)提供高效的郵件服務(wù)，同時(shí)自動(dòng)與其他外接系統(tǒng)通訊。郵件系統(tǒng)的訪問(wèn)，可通過(guò) Outlook, OWA 等客戶端軟

21、件。為了提高系統(tǒng)的性能，Exchange Server 采用前后端部署的方式。前端郵件服務(wù)器專門負(fù)責(zé)和Internet 進(jìn)行外部郵件收發(fā)和OWA，能夠提高系統(tǒng)總體性能。后端郵件服務(wù)器則專門為內(nèi)部用戶提供郵件、和其他協(xié)作服務(wù)。當(dāng)內(nèi)部用戶有郵件發(fā)往Internet 或者Internet 上有郵件發(fā)往內(nèi)部用戶時(shí)，前后端郵件服務(wù)器之間能夠自動(dòng)進(jìn)行同步，因此用戶只會(huì)感覺到只有一個(gè)郵件服務(wù)器在工作，在提高性能的同時(shí)，不會(huì)影響易用性。如果需要提高系統(tǒng)的穩(wěn)定性和可用性，后端郵件服務(wù)器還可以采用Cluster 群集結(jié)構(gòu)，就是兩臺(tái)服務(wù)器相互備份和同步，當(dāng)其中一臺(tái)服務(wù)器意外崩潰以后，另外一臺(tái)會(huì)馬上接替工作，不會(huì)引起

22、服務(wù)中止。在Exchange 2007的部署設(shè)計(jì)中，主要以“角色”為基礎(chǔ)進(jìn)行部署，這一方法不僅簡(jiǎn)化了部署過(guò)程，隨著時(shí)間的推移，對(duì)Exchange的管理和對(duì)硬件的利用更加高效與簡(jiǎn)捷、尤其是，增強(qiáng)系統(tǒng)的可伸縮性的維護(hù)。Exchange 2007中的服務(wù)器角色共分為5類（見圖2.2）：邊緣傳輸、集線器傳輸、整合通信、客戶端訪問(wèn)與信件郵箱服務(wù)器等。其中除邊緣傳輸角色外，可以將多個(gè)角色或全部角色安裝到一個(gè)單獨(dú)的系統(tǒng)中。這是因?yàn)橛捎诎踩缘脑?，在DMZ中運(yùn)行邊緣傳輸角色的Exchange服務(wù)器不是Active Directory或Exchange組織的成員。另一個(gè)角色限制是聚集的郵箱服務(wù)器，它們只能由郵

23、箱服務(wù)器角色進(jìn)行配置。圖2.2 Exchange 2007 5中服務(wù)器角色第3章 郵件系統(tǒng)設(shè)計(jì)目標(biāo)、需求以及可行性分析3.1 郵件系統(tǒng)設(shè)計(jì)總體目標(biāo)由于目前中小型企業(yè)存在著IT技術(shù)力量薄弱、競(jìng)爭(zhēng)激烈、成本壓力等諸多因素的限制，設(shè)計(jì)應(yīng)基于現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，建設(shè)一個(gè)安全可靠、操作簡(jiǎn)便、可擴(kuò)展性強(qiáng)，開放的電子郵件平臺(tái)，滿足內(nèi)外信息傳遞需求。3.2 中小企業(yè)對(duì)郵件系統(tǒng)的需求企業(yè)電子郵件及協(xié)作系統(tǒng)的建設(shè)對(duì)整個(gè)公司的信息化具有重要的意義，系統(tǒng)的選擇和設(shè)計(jì)對(duì)建成后的質(zhì)量和作用起到舉足輕重的影響，為保證系統(tǒng)的廣泛使用和穩(wěn)定運(yùn)行，企業(yè)對(duì)新系統(tǒng)的選擇和設(shè)計(jì)提出以下需求：（1）保障信息傳遞的高效性電子郵件系統(tǒng)作為

24、企業(yè)的核心信息系統(tǒng)，要保證每一封郵件都可以準(zhǔn)確、快速地投遞到收件人的信箱中，即使在在訪問(wèn)量非常大的情況下，仍然能夠保持較高的郵件處理速度，這對(duì)于企業(yè)的高效運(yùn)轉(zhuǎn)起著至關(guān)重要的作用。（2）具有靈活的訪問(wèn)方式利用任何一款Web瀏覽器即可在線處理電子郵件，通過(guò)人性化的界面可以實(shí)現(xiàn)在線收信、發(fā)信功能，電子郵件的自動(dòng)轉(zhuǎn)發(fā)，方便內(nèi)部員工進(jìn)行信息交換，提高溝通效率使企業(yè)內(nèi)部各部門的信息交流更加有效，特別適合兩地辦公的環(huán)境。（3）系統(tǒng)穩(wěn)定可靠、維護(hù)成本低企業(yè)郵箱能夠保證每天24小時(shí)不間斷提供服務(wù)，且具有圖形化的控制界面，即使初次使用，也可以快速找到并完成指定操作。管理員只需要定期備份郵箱數(shù)據(jù)即可，一旦遇到宕機(jī)等

25、緊急情況，能夠以最快捷有效地方式恢復(fù)正常運(yùn)行。（4）功能性強(qiáng)、方便與其他客戶端軟件集成支持POP3/IMAP4/SMTP等多種標(biāo)準(zhǔn)EMAIL協(xié)議，能夠與其它電子郵件系統(tǒng)直接交換數(shù)據(jù)。支持Outlook、Foxmail等大多數(shù)郵件客戶端程序，滿足用戶不同的使用習(xí)慣。方便公司與客戶、供貨廠商、后勤廠商等進(jìn)行大容量數(shù)據(jù)傳輸，提高商務(wù)協(xié)作效率。 （5）安全性高 采用SSL技術(shù)等加密技術(shù)，保證郵件的安全性。加強(qiáng)內(nèi)部信息安全管理。一方面對(duì)于內(nèi)部下達(dá)的各項(xiàng)指令可根據(jù)郵件進(jìn)行追蹤，做到有案可查，另一方面，可以通過(guò)加密郵件的方式傳輸一些企業(yè)機(jī)密信息，防止信息在傳輸過(guò)程中被截獲破譯。3.3 對(duì)現(xiàn)有硬件、軟件技術(shù)以

26、及經(jīng)濟(jì)可行性分析3.3.1 硬件技術(shù)要求（1）域控制器域控制器是基于微軟的Windows Server 2003構(gòu)建并且與DNS集成，通過(guò)對(duì)活動(dòng)目錄的操作提供用戶賬戶管理以及對(duì)密碼驗(yàn)證。主要功能是提供用戶身份驗(yàn)證并對(duì)身份賦予相應(yīng)的權(quán)限來(lái)訪問(wèn)特定的資源。目前大多數(shù)主流的服務(wù)器都可以正常運(yùn)行Windows Server 2003服務(wù)器操作系統(tǒng)。對(duì)于要求可靠性較高的企業(yè)可以增加備用域控制器提高冗余。（2）Exchange Server服務(wù)器安裝于Windows Server 2003上的郵件應(yīng)用服務(wù)，主要用于用戶郵箱存儲(chǔ)、客戶端訪問(wèn)，隨著用戶數(shù)量的增多，對(duì)于存儲(chǔ)、內(nèi)存等要求也隨之遞增，對(duì)于生產(chǎn)環(huán)境的

27、Exchange郵件服務(wù)器，需要配備64位的CPU，可表現(xiàn)出較高的效率。3.3.2 軟件技術(shù)要求（1）Windows Server 2008 R2Windows Server 2008 R2具有可靠性、可用性、可伸縮性和安全性，通過(guò)安裝向?qū)Э梢暂p松部署所需要的服務(wù)，可以使用人性化的界面進(jìn)行管理。（2）Active Directory活動(dòng)目錄服務(wù)是Windows Server 2008 R2操作系統(tǒng)平臺(tái)的中心組件之一。Active Directory存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的所有信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此

28、作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織。（3）DNSDNS也是Windows Server 2008 R2操作系統(tǒng)平臺(tái)的中心組件之一。通過(guò)域名與IP地址對(duì)應(yīng)的數(shù)據(jù)庫(kù)為用戶提供域名解析服務(wù)，方便用戶訪問(wèn)互聯(lián)網(wǎng)。當(dāng)網(wǎng)絡(luò)中安裝了域控制器時(shí)，它可以幫助用戶找到域控制器。（4）Exchange Server 2007Exchange是微軟推出的一款功能強(qiáng)大的郵件系統(tǒng)軟件，它具有易于管理、方便維護(hù)且穩(wěn)定，并具有高性能的特點(diǎn)，擁有良好的用戶接口與訪問(wèn)界面，在中小型企業(yè)的郵件系統(tǒng)軟件中占有相當(dāng)大的市場(chǎng)份額。因此，使用Exchange郵件系統(tǒng)作為中小企業(yè)的郵件平臺(tái)是非常理想的選擇。3.3.3 經(jīng)濟(jì)可行性使用E

29、xchange Server部署出來(lái)的郵件系統(tǒng)，整體系統(tǒng)架構(gòu)較為簡(jiǎn)單，只需要在企業(yè)原有網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上，花少量的資金購(gòu)買幾臺(tái)性能較好的服務(wù)器即可滿足需要，而軟件方面，大部分軟件已經(jīng)集成于Windows Server 2008 R2系統(tǒng)中，企業(yè)只需要購(gòu)買服務(wù)器操作系統(tǒng)和Exchange Server郵箱系統(tǒng)應(yīng)用程序即可，由于軟件都采用了同一家公司的產(chǎn)品，軟件兼容性會(huì)比較好，圖形化界面使得軟件更簡(jiǎn)單易用，且對(duì)于授權(quán)微軟用戶，微軟都會(huì)為企業(yè)提供強(qiáng)大的技術(shù)支持，后期維護(hù)所花費(fèi)的會(huì)相對(duì)較少，十分適合中小型企業(yè)部署郵件系統(tǒng)。第4章 企業(yè)郵件系統(tǒng)總體規(guī)劃與設(shè)計(jì)4.1 物理結(jié)構(gòu)設(shè)計(jì)在企業(yè)網(wǎng)絡(luò)環(huán)境中，架設(shè)兩臺(tái)域

30、控制器。一臺(tái)作為主域控制器，主要負(fù)責(zé)用戶賬戶管理驗(yàn)證以及用作DNS解析，另一臺(tái)作為備份域控制器，采用通知機(jī)制，從主域控制器復(fù)制信息，做到數(shù)據(jù)同步。在備份域控制器中安裝Exchange服務(wù)器，建立郵箱存儲(chǔ)，存儲(chǔ)所有用戶的郵箱以及配置信息，并負(fù)責(zé)接收客戶端傳來(lái)的訪問(wèn)請(qǐng)求。在企業(yè)網(wǎng)絡(luò)邊緣使用防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)，防止從互聯(lián)網(wǎng)上發(fā)起的攻擊。由于域控制器對(duì)于企業(yè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)起著重要作用，將Exchange安裝到備份域控制器上，這樣既可以防止Exchange服務(wù)對(duì)企業(yè)域環(huán)境的影響，又可以提高企業(yè)域環(huán)境的可用性以及可靠性。在設(shè)計(jì)中，客戶端與Exchange服務(wù)器之間使用SSL技術(shù)進(jìn)行加密，提供了數(shù)據(jù)通信的安

31、全性，并使用數(shù)字證書技術(shù)保證了郵件內(nèi)容的加密性以及不可否認(rèn)性，最高程度提升了安全性。如圖4.1所示圖4.1 郵件系統(tǒng)物理拓?fù)鋱D4.2邏輯結(jié)構(gòu)設(shè)計(jì)現(xiàn)有一家公司radish，該公司總部設(shè)在上海，還有一家分公司在蘇州，由于公司剛起步，規(guī)模比較小，蘇州分公司員工也較少，所有服務(wù)器都架設(shè)在上?？偛?，蘇州分公司只提供較為基礎(chǔ)的網(wǎng)絡(luò)接入，在蘇州公司的員工主要通過(guò)Exchange提供的web訪問(wèn)方式訪問(wèn)位于上?？偛康泥]件服務(wù)器，而且出差員工也需要使用Web訪問(wèn)郵件服務(wù)器，因此整個(gè)Exchange組織中需要建立兩個(gè)管理組，分別對(duì)應(yīng)上海和蘇州。上海總部有總經(jīng)理以及IT部門。不管是總部還是分公司，都有以下部門：市場(chǎng)

32、部、人力資源部、財(cái)務(wù)部、銷售部等。在公司管理中可以分別在上海和蘇州管理組下建立相應(yīng)的組織單元，管理各個(gè)部門的用戶賬戶，并為用戶分配相應(yīng)權(quán)限。如圖4.2所示圖4.2 郵件系統(tǒng)邏輯拓?fù)鋱D第5章 企業(yè)郵件系統(tǒng)具體設(shè)計(jì)及部署方案5.1域控制器設(shè)計(jì)5.1.1 域控制器的作用域控制器中包含了由這個(gè)域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問(wèn)服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問(wèn)Win

33、dows共享出來(lái)的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。Exchange使用域控制器來(lái)對(duì)登陸到郵件服務(wù)器的用戶進(jìn)行識(shí)別，當(dāng)驗(yàn)證成功后便會(huì)為用戶打開郵箱，用戶變可以對(duì)郵件進(jìn)行操作。5.1.2 域控制器設(shè)計(jì)與安裝（1）根據(jù)企業(yè)物理網(wǎng)絡(luò)拓?fù)鋱D，需架設(shè)兩臺(tái)域控制器，使用Windows Server 2008 R2操作系統(tǒng)架設(shè)。先對(duì)兩臺(tái)域控制器配置基礎(chǔ)網(wǎng)絡(luò)環(huán)境，由于備份域控制器既是域控又是Exchange郵件服務(wù)器，所以直接命名為mail，如表5.1，圖5.1，圖5.2所示。表5.1 服務(wù)器網(wǎng)絡(luò)配置表角色配置計(jì)算機(jī)名IP地址默認(rèn)網(wǎng)關(guān)DNS主域控制器PDC/24192.168.

34、1.1備份域控制器mail/24圖5.1 IP地址配置 5.2 計(jì)算機(jī)名配置在完成PDC配置后，將備份域控制器也配置好。（2）為企業(yè)指定自己的域名為。“開始”-“管理您的服務(wù)器”向?qū)⒎?wù)器PDC升級(jí)為主域控制器，并在向?qū)е笇?dǎo)下安裝DNS服務(wù)。安裝完成后將mail服務(wù)器升級(jí)為“現(xiàn)有域的額外域控制器”作為備份域控制器，如圖5.3,圖5.4所示。圖5.3 PDC升級(jí)為主域控制器 圖5.4 mail升級(jí)為備份域控制器（3）由于Exchange Server通訊簿等功能的需要，將兩臺(tái)DC提升域功能級(jí)別和林功能級(jí)別到

35、“Windows Server 2003”模式，如圖5.5,圖5.6所示。圖5.5 域功能級(jí)別圖 5.6 林功能級(jí)別5.2活動(dòng)目錄設(shè)計(jì)由于Windows Server 2008 R2 和Microsoft Exchange Server 2007 都依賴 Active Directory 實(shí)現(xiàn)目錄服務(wù)，因此必須確定如何將 Exchange 集成到 Active Directory 結(jié)構(gòu)中。要部署 Exchange，需要從一個(gè)已建立的、處于穩(wěn)定工作狀態(tài)的 Active Directory 基礎(chǔ)結(jié)構(gòu)開始。5.2.1 活動(dòng)目錄簡(jiǎn)介活動(dòng)目錄可以實(shí)現(xiàn)用戶管理，提供對(duì)用戶、應(yīng)用程序和設(shè)備的單一、一致性的管

36、理點(diǎn)；加強(qiáng)終端安全性。并且向用戶提供單一的網(wǎng)絡(luò)資源登錄，為管理員提供強(qiáng)大、一致性的工具以使他們能夠管理為內(nèi)部計(jì)算機(jī)用戶、遠(yuǎn)程撥號(hào)用戶以及外部客戶提供的安全服務(wù)?；顒?dòng)域管理是實(shí)施服務(wù)器管理、終端管理的基礎(chǔ)，也為財(cái)務(wù)、人事、電子郵件、企業(yè)信息門戶、辦公自動(dòng)化、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)提供支持，是安全體系建設(shè)的基礎(chǔ)。 5.2.2 郵件系統(tǒng)與活動(dòng)目錄的關(guān)系Exchange Server 2007郵件系統(tǒng)與活動(dòng)目錄緊密集成，并且依賴活動(dòng)目錄完成其目錄操作?；顒?dòng)目錄可以為郵件系統(tǒng)提供郵箱信息、地址列表服務(wù)以及其他跟收件人相關(guān)的信息，同時(shí)郵件系統(tǒng)的配置信息也存儲(chǔ)在活動(dòng)目錄中。通過(guò)活動(dòng)目錄的復(fù)制功能，可以將這

37、些收件人相關(guān)信息和配置信息復(fù)制到各個(gè)活動(dòng)目錄域和站點(diǎn)中的域服務(wù)器，以供郵件系統(tǒng)就近訪問(wèn)?？梢哉f(shuō)活動(dòng)目錄是郵件系統(tǒng)的安全系統(tǒng)，活動(dòng)目錄的安全機(jī)制保證了只有認(rèn)證通過(guò)的用戶可以訪問(wèn)郵箱，并且只有認(rèn)證通過(guò)的管理員才能更改郵件系統(tǒng)中的配置信息。 郵件系統(tǒng)內(nèi)置活動(dòng)目錄訪問(wèn)模塊，用于和活動(dòng)目錄通訊以及緩存活動(dòng)目錄的信息，通過(guò)共享訪問(wèn)和緩存機(jī)制，可以減少活動(dòng)目錄域控制器以及全局編目服務(wù)器的負(fù)載。郵件系統(tǒng)可以發(fā)現(xiàn)活動(dòng)目錄拓?fù)?，確認(rèn)域控制器和全局編目服務(wù)器，并且維持可用的域服務(wù)器列表。 地址簿信息存儲(chǔ)在活動(dòng)目錄中，郵件系統(tǒng)也對(duì)Outlook客戶端地址簿訪問(wèn)提供支持。 5.2.3 活動(dòng)目錄設(shè)計(jì)與安裝根據(jù)邏輯結(jié)構(gòu)拓?fù)?/p>

38、表，分別為上?？偛恳约疤K州分部建立組織單元，并在組織單元下創(chuàng)建不同的部門，這樣可以區(qū)分不同部門的用戶以方便管理。打開“開始”-“管理工具”-“Active Directory用戶與計(jì)算機(jī) ”，并在“”域下建立相應(yīng)的組織單元,如圖5.7所示。圖5.7 活動(dòng)目錄設(shè)計(jì)5.3 DNS設(shè)計(jì)由于 Exchange Server 2007 依賴 DNS 進(jìn)行名稱解析來(lái)進(jìn)行郵件的傳遞，因此 DNS 的設(shè)計(jì)在郵件系統(tǒng)的設(shè)計(jì)中起到了至關(guān)重要的作用。在郵件系統(tǒng)中，SMTP 依賴 DNS 來(lái)確定其下一個(gè)內(nèi)部或外部目標(biāo)服務(wù)器的 IP地址。通常，內(nèi)部 DNS可以幫助郵件服務(wù)器實(shí)現(xiàn)內(nèi)部郵件服務(wù)器的查找，但是內(nèi)部DNS 名稱

39、不在 Internet 上發(fā)布。因此，SMTP 必須能夠聯(lián)系到可以解析外部 DNS 名稱以發(fā)送 Internet 郵件的 DNS 服務(wù)器，以及可以解析內(nèi)部 DNS 名稱以實(shí)現(xiàn)組織內(nèi)傳遞的 DNS 服務(wù)器5.3.1 DNS 在郵件系統(tǒng)中的作用l DNS在接收互聯(lián)網(wǎng)郵件時(shí)的作用要接收Internet 郵件，外部 DNS 服務(wù)器必須有一個(gè) MX 記錄指向的郵件服務(wù)器的 IP 地址的 A 記錄。要確保 MX 記錄的配置正確，可以使用 Nslookup 工具。要驗(yàn)證 Internet 上的其他服務(wù)器能否通過(guò) 25 端口訪問(wèn)郵件服務(wù)器，可以使用 telnet。l DNS在發(fā)送互聯(lián)網(wǎng)郵件時(shí)的作用在發(fā)送Int

40、ernet 郵件的時(shí)候，最重要的一點(diǎn)是 DNS 搜索順序中的所有服務(wù)器必須有一臺(tái)能夠解析外部域，以進(jìn)行外部郵件的發(fā)送。5.3.2 DNS設(shè)計(jì)與安裝當(dāng)Radish公司內(nèi)部郵件服務(wù)器收到一封非本地域的郵件時(shí)，首先會(huì)向公司內(nèi)部的DNS提出對(duì)對(duì)方郵件服務(wù)器的域名解析請(qǐng)求，而這臺(tái)DNS服務(wù)器會(huì)將郵件服務(wù)器的解析請(qǐng)求轉(zhuǎn)發(fā)至電信機(jī)房DNS以幫忙解析。電信DNS經(jīng)過(guò)一番查詢后，將結(jié)果返回至Radish公司的內(nèi)部DNS，然后又將查詢到的對(duì)方郵件服務(wù)器的IP信息返回給Radish內(nèi)部的郵件服務(wù)器，這時(shí)郵件服務(wù)器有了對(duì)方的IP地址，便可以通過(guò)SMTP協(xié)議將這封互聯(lián)網(wǎng)郵件轉(zhuǎn)發(fā)至對(duì)方的郵件服務(wù)器上，反之亦然，如圖5.8

41、所示。圖5.8 DNS查詢以及郵件轉(zhuǎn)發(fā)過(guò)程（1）讓互聯(lián)網(wǎng)上的郵件服務(wù)器能夠發(fā)送郵件到本地郵件服務(wù)器，首先要保證互聯(lián)網(wǎng)上郵件服務(wù)器能夠解析到“”的域名，其次需要在DNS中配置MX記錄以提供本地關(guān)于郵件服務(wù)器的信息。打開“開始“-“管理工具”-“DNS”，針對(duì)主機(jī)“”新建一條郵件交換器（MX）記錄，如圖5.9,圖5.10所示。圖5.9 新建郵件交換器記錄5.10 DNS服務(wù)器資源記錄（2）為了能讓本地郵件服務(wù)器能夠發(fā)送郵件至互聯(lián)網(wǎng)上的郵件主機(jī)，需要保證DNS能解析到互聯(lián)網(wǎng)上的域名，需要把域名解析請(qǐng)求轉(zhuǎn)發(fā)至電信機(jī)房的DNS上。開“開始”-“管理工具”-“DNS”，配置轉(zhuǎn)發(fā)器，如圖5.11所示。圖5.

42、11 DNS轉(zhuǎn)發(fā)器配置5.4 Exchange下的Outlook Web Access設(shè)計(jì)5.4.1 Outlook Web Access簡(jiǎn)介Outlook Web Access是Exchange Server提供的可從任意 Web 瀏覽器訪問(wèn) Exchange 郵箱的功能。Exchange 2007 中有兩個(gè) Outlook Web Access 版本：高級(jí)版本和基本版本。Outlook Web Access 高級(jí)版本提供對(duì)所有 Exchange 2007 郵箱數(shù)據(jù)的訪問(wèn)功能。用戶還可以查看和管理移動(dòng)設(shè)備，設(shè)置“外出”選項(xiàng)，對(duì)郵件進(jìn)行分組、排序和標(biāo)記等。Outlook Web Access

43、提供了強(qiáng)大的新的協(xié)作能力。Outlook Web Access 還包括同 Outlook 一樣的日程安排助理、對(duì)豐富的統(tǒng)一消息通信控制的支持、顯著提高的搜索功能、以及新的安全和一致性能力。Exchange 2007 中的 Outlook Web Access 還包括將文檔轉(zhuǎn)變?yōu)?HTML 的 WebReady 文檔瀏覽功能。 因此，即便是沒有安裝閱讀軟件，同樣可以瀏覽附件，同時(shí)還確保不會(huì)將文檔的拷貝遺留在這些不安全的機(jī)器上。最重要的是，即使用戶離開公司或在出差情況下，也可以通過(guò)瀏覽器訪問(wèn)電子郵箱，提高了工作效率。5.4.2 Exchange設(shè)計(jì)與安裝由于Exchange Server是提供OW

44、A的基礎(chǔ)，首先需要在服務(wù)器上安裝Exchange Server 2007來(lái)建立基礎(chǔ)結(jié)構(gòu)。（1）Exchange服務(wù)器既可以通過(guò)PowerShell的命令行界面管理，也可以通過(guò)MMC使用可視化界面管理，所以首先需要為Exchange安裝管理組件。在“”服務(wù)器上為Exchange Server 2007 安裝補(bǔ)?。篗icrosoft .NET Framework 2.0、Microsoft Management Console(MMC)3.0、Microsoft Windows PowerShell，如圖5.12,圖5.13所示。圖5.12 .NET 2.0 安裝程序 圖5.13 Windows

45、PowerShell安裝程序（2）由于OWA要使用WEB方式訪問(wèn)，所以還需要安裝IIS來(lái)發(fā)布OWA網(wǎng)站，以供用戶訪問(wèn)，且還需要啟動(dòng)ASP.NET。打開“開始”-“控制面板”-“刪除或添加程序”-“添加/刪除Windows組件”，安裝“應(yīng)用程序服務(wù)器”并安裝ASP.NET，如圖5.14所示。圖5.14 IIS安裝（3）為Exchange準(zhǔn)備活動(dòng)目錄、組織和域，插入Exchange Server2007光盤，執(zhí)行setup /PrepareSchema以擴(kuò)展活動(dòng)目錄架構(gòu)（見圖5.15），執(zhí)行執(zhí)行setup /PrepareAD /OrganizationName: radish以擴(kuò)展活動(dòng)目錄架構(gòu)及

46、準(zhǔn)備組織（見圖5.16），最后執(zhí)行setup /PrepareAllDomains以擴(kuò)展活動(dòng)目錄架構(gòu)及準(zhǔn)備所有域（見圖5.17）。圖5.15 活動(dòng)目錄架構(gòu)擴(kuò)展 圖5.16 準(zhǔn)備組織圖5.17 準(zhǔn)備所有域（4）通過(guò)Exchange，我們需要使用郵箱、應(yīng)用郵箱策略并通過(guò)OWA訪問(wèn)郵箱系統(tǒng)，由于Exchange是以角色為基礎(chǔ)進(jìn)行部署的，所以要為服務(wù)器安裝郵箱角色、客戶端訪問(wèn)角色以及集線器傳輸角色。通過(guò)Exchange角色部署，可以幫助我們靈活得管理服務(wù)器。從光盤安裝Exchange Server 2007，如圖5.18所示。圖5.18 Exchange 選擇角色安裝（5）Exchange Serve

47、r 2007安裝完成后，隨即便會(huì)打開“Exchange管理控制臺(tái)”，表示Exchange安裝成功，如圖5.19所示。圖5.19 Exchange管理控制臺(tái)5.4.3 Outlook Web Access設(shè)計(jì)與安裝在上節(jié)中，我們已經(jīng)安裝好了Exchange服務(wù)器并安裝了客戶端訪問(wèn)角色，其實(shí)這個(gè)時(shí)候服務(wù)器已經(jīng)簡(jiǎn)單地配置好了OWA功能，并且在IIS中建立好了OWA 虛擬目錄結(jié)構(gòu)，Exchange的OWA有下列目錄：l /owa:Outlook Web Access 在訪問(wèn) Exchange 2007 郵箱服務(wù)器上的郵箱時(shí)使用此虛擬目錄。 l /Public :此虛擬目錄用于通過(guò)使用位于運(yùn)行 Exch

48、ange 2007、Exchange Server 2003 或 Exchange 2000 Server 的計(jì)算機(jī)上的郵箱的 Outlook Web Access 應(yīng)用程序來(lái)訪問(wèn)公用文件夾。l /Exchweb :此虛擬目錄用于運(yùn)行 Exchange 2003 或 Exchange 2000 的計(jì)算機(jī)上的郵箱的 Outlook Web Access 應(yīng)用程序。 l /Exchange :此虛擬目錄由 Outlook Web Access 在訪問(wèn)運(yùn)行 Exchange 2003 或 Exchange 2000 的計(jì)算機(jī)上的郵箱時(shí)使用。如果除了 Exchange 2007 郵箱之外，組織中還包含

49、 Exchange 2000 或 Exchange 2003 郵箱，則所有用戶均可以通過(guò) /Exchange 虛擬目錄訪問(wèn) Outlook Web Access?？蛻舳嗽L問(wèn)服務(wù)器會(huì)自動(dòng)將 Exchange 2007 郵箱用戶重定向到 /owa 虛擬目錄。l /Exadmin :此虛擬目錄可以訪問(wèn)通過(guò)其他虛擬目錄可訪問(wèn)的相同文件夾，還可以用于更改管理設(shè)置和屬性。只有具有管理權(quán)限的用戶可以訪問(wèn) /exadmin 虛擬目錄。其中最常用的是通過(guò)/owa。(1)打開“開始”-“管理工具”-“Internet信息服務(wù)管理器”，便可以找到Exchange為我們建立好的OWA虛擬目錄，如圖5.20所示。圖5.

50、20 OWA虛擬目錄（2）在“Exchange管理控制臺(tái)”下的“服務(wù)器配置”中，通過(guò)“客戶端訪問(wèn)”功能，可以對(duì)Outlook Web Access進(jìn)行訪問(wèn)配置，如圖5.21、圖5.22所示。圖5.21 客戶端訪問(wèn)配置 圖5.22 OWA屬性配置（3）如果要讓用戶可以使用Outlook Web Access訪問(wèn)Exchange2007上的郵件以及其他用戶資源，就必須啟用客戶端的OWA功能。在“收件人配置”的“郵箱”中，我們可以針對(duì)個(gè)別用戶啟用/禁用OWA功能，如圖5.23所示。圖5.23 啟用/禁用OWA功能（4）為了防止用戶在郵箱系統(tǒng)中存儲(chǔ)過(guò)多的郵件耗盡服務(wù)器的存儲(chǔ)資源，可以通過(guò)為每個(gè)用戶分配

51、存儲(chǔ)配額來(lái)限制用戶郵箱的大小。我們限制Administrator賬戶可用的郵箱存儲(chǔ)空間為2GB，如圖5.24所示。圖5.24 用戶存儲(chǔ)配額設(shè)定（5）在設(shè)置好了OWA訪問(wèn)以后，便可以通過(guò)客戶端的WEB瀏覽器訪問(wèn)Exchange郵箱了。這時(shí)OWA會(huì)自動(dòng)對(duì)默認(rèn)網(wǎng)站啟用了SSL加密連接，所以需要在用戶瀏覽器中輸入“”來(lái)訪問(wèn)exchange郵箱，如圖5.25所示。由于默認(rèn)的SSL連接使用的是自簽名證書，使用時(shí)，會(huì)有“此網(wǎng)站的證書有問(wèn)題”的提示，這是由此計(jì)算機(jī)當(dāng)前還沒有信任證書的頒發(fā)機(jī)構(gòu)引起的，我們可以點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站”跳過(guò)，便可以繼續(xù)訪問(wèn)。在OWA的登陸框中我們可以發(fā)現(xiàn)，可以使用Outlook We

52、b Access基礎(chǔ)客戶端，基本客戶端提供的功能較少，但有時(shí)速度會(huì)更快。如果我們使用的是基于低速連接，或使用的計(jì)算機(jī)具有異常嚴(yán)格的瀏覽器安全設(shè)置時(shí)，就可以勾選它了。如果使用的瀏覽器不是 Internet Explorer 6 或更高版本，則只能使用基本客戶端，如圖5.25所示。圖5.25 OWA登陸界面（6）使用管理員賬戶登錄，即可使用OWA發(fā)送郵件了，如圖5.26所示。圖5.26 OWA用戶使用界面5.4.4 設(shè)計(jì)使用SSL訪問(wèn)OWA安全套接字層是用來(lái)加密客戶端和服務(wù)器之間通訊的一種方法。對(duì)于一臺(tái)安裝了客戶端訪問(wèn)服務(wù)器角色的Exchange 2007 計(jì)算機(jī)，SSL被用來(lái)保護(hù)服務(wù)器和客戶端之

53、間的安全可靠的通訊。SSL協(xié)議通過(guò)數(shù)字證書保護(hù)數(shù)據(jù)安全。SSL協(xié)議提供的服務(wù)主要有：l 認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；l 加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；l 維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。當(dāng)安裝Exchange 2007 客戶端訪問(wèn)服務(wù)器角色的時(shí)候，會(huì)創(chuàng)建一張自簽名的證書。自簽名證書增強(qiáng)了組織內(nèi)部Exchange 2007服務(wù)器之間的安全通訊，另外也為加密客戶端通訊提供了一種臨時(shí)方法直到獲得并安裝一張備用的證書。這張自簽名證書有兩個(gè)主題備用名稱：一個(gè)是客戶端訪問(wèn)服務(wù)器的NetBIOS名稱，另一個(gè)是客戶端訪問(wèn)服務(wù)器的FQDN。盡管此自簽名的證書能夠被用來(lái)加

54、密客戶端訪問(wèn)服務(wù)器和其他Exchange 2007 服務(wù)器角色之間的通訊，但是不應(yīng)將它用在客戶端應(yīng)用程序和設(shè)備上。因?yàn)樽院灻C書有過(guò)期時(shí)間等種種限制，我們應(yīng)該使用企業(yè)內(nèi)部CA為Exchange服務(wù)器頒發(fā)SSL證書。（1）為了能夠在企業(yè)內(nèi)部為服務(wù)器頒發(fā)證書，首先應(yīng)在服務(wù)器上安裝“證書服務(wù)”以提供證書頒發(fā)功能。由于企業(yè)證書服務(wù)在用戶初次獲取證書后，使用頻率較小，我們可以將證書服務(wù)與主域控制器（PDC）安裝在一起以節(jié)省服務(wù)器資源。安裝證書服務(wù)時(shí)，我們使用“企業(yè)根CA”，提高安全性，同時(shí)還需要安裝IIS服務(wù)，因?yàn)镋xchange郵件服務(wù)器需要通過(guò)“Microsoft證書服務(wù)”網(wǎng)站申請(qǐng)證書。使用打開“開

55、始”-“控制面板”-“刪除或添加程序”-“添加/刪除Windows組件”，點(diǎn)擊安裝“應(yīng)用程序服務(wù)器”以及“證書服務(wù)”，如圖5.27,圖5.28所示。圖5.27 安裝“證書服務(wù)”組件 圖5.28 CA類型選擇（2）由于Exchange自動(dòng)生成的自簽名證書有各種限制，現(xiàn)在可以使用證書服務(wù)頒發(fā)新的服務(wù)器證書，以替換自簽名證書，加強(qiáng)OWA網(wǎng)站的安全性。首先可通過(guò)使用“web服務(wù)器證書向?qū)А痹诒镜厣勺C書申請(qǐng)文本，再通過(guò)“Microsoft證書服務(wù)”網(wǎng)站（）提交證書申請(qǐng)，最后將證書導(dǎo)入至服務(wù)器中即可，如圖5.29，圖5.30所示。圖5.29 WEB服務(wù)器證書向?qū)?圖5.30 證書申請(qǐng)網(wǎng)站（3）查看證書是

56、否已經(jīng)生效（見圖5.31），并確認(rèn)網(wǎng)站已經(jīng)啟用SSL安全通信（見圖5.32）。圖5.31 WEB證書圖 5.32 啟動(dòng)SSL安全通信5.4.5 設(shè)計(jì)使用OWA發(fā)送加密郵件用戶在Exchange Server中可以使用S/MIME協(xié)議對(duì)郵件進(jìn)行加密和數(shù)字簽名。其中數(shù)字簽名提供3項(xiàng)安全功能：1）身份驗(yàn)證：通過(guò)簽名來(lái)驗(yàn)證身份，并證明發(fā)送人的唯一性。2）不可否認(rèn)：簽名的唯一性可防止簽名的所有者否認(rèn)簽名。3）數(shù)據(jù)完整性：保證了數(shù)據(jù)在傳輸過(guò)程中沒有發(fā)生篡改。S/MIME通過(guò)數(shù)字證書實(shí)現(xiàn)郵件的加密和簽名。當(dāng)數(shù)字證書用于數(shù)字簽名時(shí)，公鑰與用戶私鑰的關(guān)系使得收件人可以識(shí)別并驗(yàn)證發(fā)件人的郵件。發(fā)件人對(duì)郵件進(jìn)行簽名時(shí)，將提供與數(shù)字證書上可用的公鑰關(guān)聯(lián)的私鑰（見圖5.33）。反過(guò)來(lái)，當(dāng)收件人驗(yàn)證郵件上的數(shù)字簽名時(shí)，將從發(fā)件人的數(shù)字證書中獲取公鑰以執(zhí)行驗(yàn)證（見圖5.34）。圖5.33 電子郵件的數(shù)字簽名圖5.34 驗(yàn)證電子郵件的數(shù)字簽名當(dāng)數(shù)字證書用于加密時(shí)，數(shù)字證書還通過(guò)使公鑰可用于加密過(guò)程來(lái)支持郵件加密。發(fā)件人可以訪問(wèn)收件人的公鑰，這使得發(fā)件人可以加密郵件，從而確保只有收件人能夠解密該郵件，如圖5.35、5.36所示。圖5.35