郵件系統 即時訊息 IM EIP 語音視訊 知識管理

商用郵件系統更重協同合作 整合EIP與IM滿足知識管理需求

做好服務/網路基礎配置 完美調校Exchange 2019

2019-08-26
不同於一般Mail Server的部署方式,Exchange Server由於提供了更完善的安全設計以及無所不在用戶存取經驗,因此需要在初步完成安裝時進一步配置較多與服務及網路相關的設定。對此,本文針對準備接觸Exchange Server的IT工作者詳細示範了如何正確地完成基本的部署步驟。

筆者經常會遇到一些客戶或讀者詢問對於公司郵件系統的導入方式,應該要選擇授權昂貴的Exchange Server?還是採用便宜的開源方案呢?

關於上述問題的答案其實很簡單,那就是端看實務上的需求,而非價格。因為Exchange Server的設計首重在人員的協同合作,它除了能夠徹底發揮用戶端Office應用程式的各項協作功能之外,在進階的應用上,還可以透過連接自家的SharePoint Server和Skype for Business Server來達到與企業資訊入口網站(EIP)、即時訊息服務(IM)的完美結合,徹底解決許多企業長久以來在電子郵件、文字即時訊息、語音視訊以及人員知識整合的管理需求。

反觀,開源的Mail Server方案在架構上就簡單了許多,因為它唯一提供的用途就是在E-mail的基本收發管理,也就是說,只要能夠讓用戶在E-mail的收發上維持穩定運作,就算達成目標。儘管也可以進一步部署開源的EIP、IM以及KM方案,但若要達到所謂的整合,那肯定得再投入許多開發與維護的成本。

話說回來,也由於Exchange Server在訊息協同合作與安全管理上的功能非常完善,再加上整合其他應用服務的能力相當強,因此在安裝後的最初配置,就會遠比開源的Mail Server來得複雜許多,不過這些付出是值得的,因為它將可以簡化初期各類用戶端連線時的複雜設定,並同時建立好經過加密處理的安全連接通道,讓用戶在首次使用時就能夠獲得愉快的體驗。

接著,就來一起動手完成這些必要的配置任務。

DNS記錄管理

如同其他品牌的Mail Server部署一樣,若想要提供給內網與外網的用戶端,可以簡單且迅速地完成連線,管理人員就必須預先在DNS伺服器上建立好相對應的Exchange名稱記錄,以供各類型的用戶端只要透過完整名稱(FQDN)的輸入,即可完成連線設定,而不是選擇輸入IP位址。因為用戶若採用IP位址,將會面臨以下三大問題,分別是有IP位址不如名稱容易記憶、未來IP位址的異動、內網與外網IP位址的不同。

明白了提供完整名稱連線方式的重要性之後,接下來趕緊學習一下有關於Exchange Server的DNS記錄配置。首先,在Exchange Server本機的命令視窗內執行「Get-DNSClientServerAddress」命令,如圖1所示,以便確認目前所使用的DNS主機位址。

圖1  查詢Exchange的DNS主機。

 

緊接著,到Exchange Server所連接的DNS伺服器中進行操作。如圖2所示,開啟「DNS Manager」介面,點選至目前Exchange Server所在之正向區域的網域。接下來,在此網域的節點上按下滑鼠右鍵,然後透過快速選單來選擇所要新增的記錄類型。

圖2  查看DNS記錄設定。

表1所示便是一個典型Exchange Server的外部DNS記錄設定範例,必須在內部與外部的DNS伺服器都有相同的記錄設定,這包括網域的MX記錄、Exchange Server的A記錄、OWA的別名設定、自動探索(Autodiscover)的別名設定,只是一組是對應內部IP位址,一組則是對應外部的IP位址。

其中,MX記錄在外部DNS伺服器中一定要有,尤其是在對外的SMTP服務有兩台以上時,可以設定優先權來決定其先後順序。至於Autodiscover的記錄,便是用來方便用戶端,在無須輸入Exchange Server位址的設定中,根據E-mail地址的尾碼,即可找到伺服器的連線位址。

圖3所示則是自動探索的別名新增設定範例,在「Alias」欄位中輸入「Autodiscover」,再按下〔Browse〕按鈕來選取相對應的Exchange Server記錄即可。隨後按下〔OK〕按鈕,繼續後面的設定。

圖3  新增別名記錄。

申請伺服器憑證

無論用戶端是使用Outlook、OWA,還是行動裝置的ActiveSync連線方式,Exchange Server對於連線的建立,皆是採用SSL加密安全通道來完成,如此可以有效避免傳送中的帳號、密碼以及各類訊息遭到網路封包分析工具的側錄。

為此,必須為Exchange Server建立專屬的伺服器憑證,才能啟用SSL安全通道功能。否則當使用者的Outlook或OWA進行連線Exchange Server信箱時,將出現類似如圖4所示的憑證安全警示。

圖4  跳出憑證安全警示。

先連線登入「Exchange系統管理中心」網站,然後點選至「伺服器」節點的「憑證」頁面中,如圖5所示,在預設狀態下還不會有正式使用的憑證,只有供測試用途的自我簽署憑證。點選〔+〕新增圖示,將會開啟「新增Exchange憑證」頁面,選取「建立向憑證授權單位索取憑證的要求」,接著按下〔下一步〕按鈕。

圖5  伺服器憑證管理。

緊接著,輸入一個針對此憑證的易記名稱,再按下〔下一步〕按鈕。在下一步的設定頁面中,如圖6所示可以決定是否要使用萬用字元(*)方式來建立憑證。例如公司的DNS網域名稱是「lab04.com」,便可以直接輸入「*.lab04」,這樣便不需要為相同網域名稱之下的不同網址連線,來設定各自對應的位址。

圖6  要求萬用字元憑證。

此外,在擁有子網域架構下的Exchange Server部署,同樣也可以繼續沿用相同的伺服器憑證,以節省部署憑證的時間。按下〔下一步〕按鈕,繼續設定。

接著,選擇準備用來儲存憑證要求的Exchange Server。按下〔下一步〕按鈕,在如圖7所示的頁面中,必須為這個新申請的伺服器憑證,設定相關的組織名稱、部門名稱、國家地區以及城市位置,而這些資訊往後也可以在憑證的屬性中進行查看。設定完畢,按下〔下一步〕按鈕。

圖7  設定憑證組織資訊。

最後,在如圖8所示的頁面中,輸入一個UNC的網路共享路徑,來存放憑證要求的文字檔案。請注意!此路徑必須預先設定好讓Exchange Server電腦群組能夠存取,最後按下〔完成〕按鈕。

圖8  設定憑證存放位置。

成功產生憑證要求的文字檔案後,接下來就可以透過這個檔案的編碼內容,向CA憑證伺服器申請Exchange Server的伺服器憑證,並且完成安裝設定。

安裝伺服器憑證

使用Windows的「記事本」應用程式,如圖9所示,開啟前面步驟中所產生的憑證要求檔案,並且先複製好其完整內容於記憶體中。接著,以網頁瀏覽器連線登入至CA憑證伺服器的網站,例如「http://DC01/certsrv」。

圖9  憑證編碼資訊。

成功以系統管理員身分登入CA憑證伺服器網站之後,如圖10所示,在「Welcome」頁面中點選「Request a certificate」超連結。

圖10  到AD憑證服務網站中點選「Request a certificate」連結。

「Request a Certificate」頁面出現後,點選其中的「advanced certificate request」超連結。緊接著,在「Submit a Certificate Request or Renewal Request」頁面內,將剛剛複製到記憶體中的憑證要求檔案內容,如圖11所示張貼至「Saved Request」欄位內,再到「Certificate Template」選單中選擇【Web Server】選項,然後按下〔Submit〕按鈕。

圖11  進行憑證要求設定。

最後,在「Certificate Issued」頁面中,如圖12所示便可以選擇下載以DER編碼方式的憑證。點選「Download certificate」超連結完成檔案下載,並且將此檔案妥善保存。

圖12  憑證申請成功。

回到「Exchange系統管理中心」的「伺服器」節點之「憑證」頁面中,在擱置的要求憑證選項上點選「完成」超連結。接著,在「完成擱置的要求」頁面中,輸入新憑證檔案的UNC網路共享路徑,例如「\\EX01\Share\certnew.cer」,並按下〔確定〕按鈕,如圖13所示。

圖13  完成擱置的要求。

值得注意的是,未來此伺服器憑證一旦過期,只要同樣在此頁面中點選「更新」連結來更新憑證,即可繼續運行。

隨後點選編輯此憑證設定的屬性,接著在「服務」頁面中勾選所有要引用此憑證的伺服器服務,如圖14所示,一般至少有「SMTP」與「IIS」,至於「IMAP」與「POP」則是在需要使用這兩項服務時,才需要選擇性勾選。最後,按下〔儲存〕按鈕。

圖14  指定憑證服務。

回到「伺服器」→「憑證」頁面後,如圖15所示,便會看到剛剛所申請與配置的Exchange伺服器憑證,目前的狀態資訊已呈現為「有效」。此外,也可以在此頁面中檢視到每一項憑證的簽發者、到期時間以及選定的服務。

圖15  完成憑證安裝設定。

IIS虛擬目錄管理

想要讓Exchange Server 2019的內網與外網用戶端連線運行皆正常,首先必須檢視網站中相對的每一個虛擬目錄設定是否正確,並且在必要時進行適當的修正。

如圖16所示,開啟「伺服器」節點中的「虛擬目錄」頁面,在此可以發現不同的虛擬目錄名稱,其實都有它的不同用途(表2),並可選擇僅顯示所挑選的伺服器虛擬目錄清單,或是只顯示特定類型的虛擬目錄清單來做管理。

圖16  虛擬目錄管理。

舉例來說,在最常使用的OWA虛擬目錄,或是如圖17所示的ECP虛擬目錄中,在它們的「一般」頁面內,可以發現在預設狀態下,只有設定「內部URL」欄位值,並且其中的伺服器完整名稱(FQDN),是以主機的名稱為主,因此這裡將它們修改為一致的別名完整名稱(mail.lab04.com)。如果想要透過EMS命令介面來修改其設定,可以參考以下的命令參數:

Set-EcpVirtualDirectory -Identity “EX01\ECP (Default Web Site)”-Ex ternalUrl https://mail.lab04.com /ecp -InternalUrl https://mail. lab04.com/ecp

圖17  設定ECP虛擬目錄。

在實務上,需要配合Exchange憑證中的「一般名稱」設定,來修改其中的內部URL完整名稱,並同時完成「外部URL」設定。也就是說,如果在前面步驟的伺服器憑證配置中,採用了簡易的萬用字元憑證配置(*.lab04.com),則即使不同功能用途的虛擬目錄設定了不同的URL,只要在DNS記錄中有正確的相對應設定,也能夠讓用戶端在進行連線的過程中,不會出現憑證錯誤相關的錯誤訊息。

同樣的做法也可以用來修改其他的虛擬目錄,這包括了經由相對的命令來完成設定,這些可用命令有Set-OwaVirtualDirectory、Set-ActiveSyncVirtualDirectory、Set-WebServicesVirtualDirectory、Set-OabVirtualDirectory、Set-MapiVirtualDirectory。

此外,在這些虛擬目錄配置中,最值得注意的是OWA,因為它還有進階的功能以及檔案存取設定。圖18所示便是「功能」設定頁面,在此可以決定哪些功能要開放給OWA用戶使用,若未勾選,則該功能選項便不會出現在OWA的操作介面之中。

圖18  進行OWA功能設定。

至於在「檔案存取」頁面內,可以決定當使用者在公用或公共電腦以及私人電腦時,是否能夠透過直接檔案功能來開啟電子郵件附加的檔案,設定完成後按下〔儲存〕按鈕,如圖19所示。

圖19  OWA檔案存取設定。

除了上述幾個Exchange的相關虛擬目錄需要設定內部與外部網址外,針對於負責處理Outlook Anywhere連線功能的RPC虛擬目錄也同樣需要設定,不過並非是經由「虛擬目錄」頁面來進行,而是必須先在「伺服器」頁面內選取所要設定的Exchange Server,再開啟編輯頁面,便可以在「Outlook Anywhere」功能頁面中完成設定。關於此功能的設定,也可以參考以下或如圖20所示的PowerShell命令與參數範例:

Set-OutlookAnywhere -Identity "EX01\RPC (Default Web Site)" -ExternalHostname "mail.lab04.com" -InternalHostname "mail.lab04. com" -ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM

圖20  Outlook Anywhere設定。

如果想要要查看目前對於Outlook Anywhere內部與外部的網址設定,則執行以下的命令:

Get-OutlookAnywhere | Select Serv er,ExternalHostname,Internalhostn ame | fl

管理郵件傳送連接器

Exchange Server從早期的版本開始,就已經可以針對不同的外部網域,建立不同的傳送連接器設定,以控管E-mail發送時的路由與限制。例如控制凡是寄送給某合作夥伴公司人員的E-mail,皆允許夾帶50MB的附件檔案,但若是發送到其他網域的E-mail,則會有10MB大小的限制。

在路由方面,則可以讓所有E-mail的發送,都必須通過公司的Spam Server才能完成,以利於IT部門對於所有E-mail發送的記錄與追蹤。進一步也能設定讓寄給特定收件者網域的E-mail,改由選定的Smart Host進行發送。上述這兩種配置方式,在實務上常被運用在對於分公司、客戶、合作夥伴以及關係企業的郵件分流處理。

話說回來,究竟要如何正確配置傳送連接器呢?很簡單!在「Exchange系統管理中心」頁面中,如圖21所示,點選至「傳送連接器」頁面,在預設狀態下並沒有任何傳送連接器的設定,這表示將會使得內部Exchange主機中的人員相互發送郵件正常,但是郵件卻無法發送給Internet的信箱,並且會收到退信的系統通知。

圖21  傳送連接器管理。

如圖22所示,在新增傳送連接器的「名稱」頁面設定中,輸入新傳送連接器的名稱(例如Internet),再挑選傳送連接器「類型」,在此以「網際網路」選項為例,然後按下〔下一步〕按鈕。

圖22  新增傳送連接器。

在「網路設定」頁面中,常見會採用預設的「與收件者網域關聯的MX記錄」選項,如圖23所示,但是某一些企業IT會希望對於外部郵件的傳送,也需要通過特定的郵件閘道主機(例如Spam Server),以利於IT部門對於郵件發送記錄的審核。在這種情境下,就需要改設定為「透過智慧主機路由郵件」,然後再加入相關連線的位址至下方的「智慧主機」清單中,並完成驗證資訊的設定。

圖23  進行網路設定。

此外,也必須注意所選定連接的智慧主機,如果已設定不採用帳號密碼的驗證方式,則該主機必須預先設定好允許此Exchange Server的郵件轉送(Mail Relay)權限,否則將會導致郵件轉送過程中,遭智慧主機拒絕連接的問題。按下〔下一步〕按鈕,繼續設定。

在「位址空間」頁面內,如圖24所示,常見的作法通常會新增一筆網域為「*」字元的SMTP設定,以便讓E-mail能夠成功發送至Internet的外部郵件伺服器。不過,如果目前連接器只是要針對選定網域進行發送,那麼在「網域」設定中就必須改成該網域名稱,例如「lab05.com」。

圖24  設定位址空間。

接著,按下〔下一步〕按鈕,並在「來源伺服器」頁面中,將目前的Exchange Server挑選進來即可。最後,按下〔完成〕按鈕。

原則上,只要完成上述有關於Internet傳送連接器的設定,就可以讓Exchange Server的用戶傳送E-mail至Internet。

然而,為了避免使用者所傳送的E-mail太大,而影響整體郵件收發的服務品質,建議為每一個所建立好的傳送連接器開啟編輯設定,並且在「一般」頁面中設定適當的郵件大小限制,然後按下〔儲存〕按鈕,如圖25所示。

圖25  編輯傳送連接設定。

關於新增傳送連接器的方法,除了透過上述Exchange系統管理中心來完成外,也可經由執行以下的PowerShell命令範例來快速完成設定:

New-SendConnector -Name "Internet" -AddressSpaces * -Internet -Source TransportServer "EX01"

以下的PowerShell命令範例,則是唯一應用在發送給lab05.com網域郵件的路由設定,其中對於lab05.com郵件伺服器的連接,也設定採用基本驗證方式,而登入的帳號與密碼,則將在執行此命令的同時,自動由系統的提示視窗來要求輸入:

$CredentialObject = Get-Credential; New-SendConnector -Name "Secure E-mail to lab05.com" -AddressSpaces lab05.com -Authentication Credential $CredentialObject -SmartHostAuthMechanism BasicAuth

Outlook 2019連線測試

Office Outlook一直以來都是Exchange Server的最佳用戶端,因為也只有它才能夠真正完全發揮所有與訊息協同合作的相關功能,而非僅提供一般E-mail收發功能的操作。有鑑於此,系統管理人員必須確保內網與外網的所有Outlook用戶端,都能夠通行無礙地連線存取他們位於Exchange Server中的信箱。

想要讓內網與外網的Outlook用戶通行無礙,必須仰賴Exchange的就是Outlook Anywhere功能。值得注意的是,此功能在Exchange Server 2013以前,所使用的是RPC over HTTP通訊協定,而從Exchange Server 2016開始至最新的Exchange Server 2019則是採用更為先進的MAPI over HTTP通訊連結技術,提供了更快速、可靠且安全的訊息傳遞架構,而且此項功能預設已經在組織層級的設定中被啟用了。

接下來,就實際開啟Office 2019中的Outlook應用程式。執行之後,首先會要求輸入使用者的E-mail地址,此時若點選「進階選項」,則將開啟如圖26所示的「進階設定」頁面。在此列出了目前Outlook所支援的各種連線方式,也就是說,除了目前即將使用的「Exchange」外,也支援Office 365、Outlook.com、Google,以及任何採用POP或IMAP信箱服務的Mail Server連接。

圖26  開啟Outlook 2019連線精靈。

如圖27所示,便是已經完成Exchange連線帳戶設定的範例,可以直接按下〔完成〕按鈕,開始使用Outlook,或是繼續輸入其他非Exchange信箱的E-mail地址,來完成更多信箱的連接設定,如此一來,便能夠在同一個Outlook介面中同時收發多個不同來源信箱的E-mail。

圖27  成功新增Exchange帳戶設定。

Outlook進階連線配置

除了可透過上述Outlook精靈的方式來迅速完成Exchange Server連線配置外,對於專業的IT人員來說,也可以透過開啟「控制台」中的「Mail(郵件)」功能來完成進階的連線配置,如圖28所示。這種做法的好處是,除了可以自訂多組的連線設定外,也有助於IT人員進行Outlook連線問題的故障排除。

圖28  在Windows控制台中開啟「Mail」功能。

開啟「郵件」頁面之後,如圖29所示按下〔新增〕按鈕來自訂一個連接設定名稱。進階設定部分,則可以選擇「提示使用的設定檔」或「始終使用這個設定檔」,也就是讓有建立多個Outlook設定檔的用戶端,能夠自行彈性選擇。

圖29  Outlook設定檔管理。

接著,在「自動帳戶設定」頁面中,系統會自動偵測到目前登入Windows的網域帳號及E-mail地址,如圖30所示。在此若是所要連接的並非是Exchange Server,或是想要自行手動設定伺服器的各項連線資訊,皆可以選取「手動設定或其他伺服器類型」,而此次直接按下〔下一步〕按鈕繼續。

圖30  自動帳戶設定。

如圖31所示,目前已經以現行登入的Windows網域帳戶,成功地連線了Exchange Server信箱。此時,可以直接按下〔完成〕按鈕,或是繼續新增另一個帳戶設定,或者勾選「變更帳戶設定」來開啟進階設定頁面。

圖31  成功連線Exchange Server。

圖32所示是成功以Outlook 2019連線存取Exchange Server 2019信箱的範例。可以立即撰寫一封新的測試郵件,並且選擇發送給自己、其他用戶以及外部的Internet信箱,並且在信件內容中要求收件者回信,以確保E-mail的發送與接收是沒有問題的。

圖32  Outlook 2019操作介面。

若Outlook的連線過程中發生失敗,可以嘗試在伺服器上透過執行以下的PowerShell命令與參數,進行自我測試:

Test-OutlookConnectivity -Run From ServerId EX2016 -ProbeIdentity Out lookMapiHttpSelfTestProbe

其中的EX01是筆者測試環境中的Exchange Server 2019伺服器,執行結果若回應「Succeeded」訊息,即表示初步的自我連線測試成功,否則將會出現相關的錯誤說明。

而在用戶端的連線測試方式,可執行「Outlook.exe /rpcdiag」命令來開啟Outlook的「Outlook連線狀態」視窗。可以發現所採用的通訊協定為HTTP,加密方式是SSL,這是一種安全連線信箱的方式,而同樣的連線方式也可以使用在對於Exchange線上封存、公用資料以及任何被授權存取的信箱連線。

安裝網外用戶端憑證

當Outlook的用戶端電腦曾經開機登入過內網的Active Directory,基本上,系統便會自動下載CA的憑證檔案到本機信任的容器中,在這種情境下,即便該電腦搬到外網使用,Outlook連線時也不會出現憑證錯誤的訊息。可是,如果目前所準備的一台外部電腦從未登入過內網的Active Directory,該如何安裝受信任的企業CA憑證,以解決憑證錯誤的問題呢?

方法很簡單!首先只要以此用戶的網域帳號登入CA憑證伺服器的網站(例如http://dc01.lab04.com/certsrv)。成功登入後,點選「Download a CA certificate, certificate chain,or CRL」超連結,將開啟如圖33所示的頁面,在此選取「DER」類型並點選「Download CA certificate」超連結,來完成下載.cer憑證檔案。

圖33  下載CA憑證。

如圖34所示,將所下載的憑證檔案置放在Windows桌面,然後選取它並按下滑鼠右鍵,接著點選快速選單中的【安裝憑證】,開始進行憑證安裝的設定。值得注意的是,也可以選擇透過MMC管理介面來加入「憑證」管理的功能,同樣能夠完成接下來憑證安裝的操作設定。

圖34  點選【安裝憑證】選項。

在開啟憑證匯入精靈後,在「存放位置」選項設定中選取「本機電腦」,並按下〔下一步〕按鈕。接著,在「憑證存放區」頁面中,如圖35所示先選擇「將所有憑證放入以下的存放區」設定,再按下〔瀏覽〕按鈕來選擇【受信任的根憑證授權單位】選項。然後,按下〔下一步〕按鈕完成設定即可。

圖35  憑證匯入精靈。

接下來,再一次開啟Outlook連線,觀察看看是否會不會再出現憑證錯誤的訊息提示視窗。

排除可能的Outlook連線問題

在剛完成Exchange Server 2019安裝的初期,即便已經完成了DNS記錄設定、伺服器憑證安裝設定、虛擬目錄URL等設定,可能會發現到無論是Outlook 2016還是Outlook 2019的連線登入,皆會出現如圖36所示的「嘗試登入Microsoft Exchange失敗」訊息,而無法成功開啟Outlook視窗。

圖36  Outlook連線失敗。

更奇怪的是,明明已經通過Outlook連線精靈的測試,居然還會出現無法啟動Microsoft Outlook的問題。解決的方法是,只要在Exchange系統管理中心網站內,先點選至「伺服器」→「虛擬目錄」頁面,再開啟「MAPI」虛擬目錄編輯設定頁面。如圖37所示,接著在「驗證」頁面中勾選「基本驗證」並按下〔儲存〕按鈕即可解決。

圖37  修改MAPI虛擬目錄設定。

E-mail無法遞送問題排除

當完成Exchange Server 2019初期的部署時,會優先測試的肯定是Outlook與OWA用戶端的連線登入以及E-mail的收發。然而,若是在測試過程中發現E-mail無法成功發送,也不能發送給自己的信箱,此時可以先開啟內建的「Exchange Toolbox」,再點選開啟「Queue Viewer」視窗,來查看是否有出現如圖38所示的「4.4.0 DNS query failed ……」相關錯誤訊息。同樣的檢查方式,也可以執行「Get-Queue」命令來做查詢。

圖38  Queue Viewer。

會造成上述問題的原因,其實在錯誤訊息中已經特別顯示為「The error was SMTPSEND.DNS.NonExistenDomain」,這意味著信箱所在的網域名稱無法被正確解析,不過解決的方法並非是查看Exchange Server主機網卡中DNS的IP設定,而是如圖39所示執行「Get-TransportService | FL "dns "」命令,查看目前InternalDNSServers的設定。在此可以發現預設為空白,也就是系統將會以網卡所指定的DNS主機為設定。

圖39  查詢傳輸服務設定。

如果發現Exchange主機網卡中DNS的IP設定是正確的,但上述發信的問題依舊存在,可嘗試透過「Set-TransportService」命令來修改InternalDNSServers設定,或是利過Exchange系統管理中心網站的伺服器編輯設定,來開啟如圖40所示的「DNS查閱」頁面,即可新增或修改內部DNS查閱的IP位址設定。完成設定後,再一次查看原本卡在Queue中的E-mail是否已經成功發送。

圖40  修改DNS查閱設定。

結語

基本上,只要完成本文所講解到服務與網路的正確配置,Exchange Server 2019便可以提供內部與外部人員的郵件收發需求。然而,對於企業IT部門而言,解決所有用戶基本的郵件收發永遠只是開始,因為接下來即將面臨的挑戰是郵件訊息的安全管理問題,這包括針對垃圾郵件、惡意程式碼、敏感資訊等等的處理原則。

除此之外,來自各單位對於郵件傳遞流程的控制需求,肯定也會是Exchange管理員所必須面對與處理的事件,因此下一步必須開始與相關同仁擬訂出一套郵件訊息管理政策,然後學習如何藉由Exchange的管理工具,將它們一一地落實在組織IT的維運中。

<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!