郵件伺服器的原理與運作流程 2023/2/8 3/8,13,29

{%hackmd @themes/dracula %} ###### tags: `郵件伺服器` # 郵件伺服器的原理與運作流程 2023/2/8 3/8,13,29 https://www.weithenn.org/2009/04/mail.html ![](https://i.imgur.com/XIrpvnL.png) :::info 前言 E-mail系統中，包括了 MUA(Mail User Agent) 與 MTA(Mail Transport Agent) 二個部份： MUA (Mail User Agent)：一般使用者用來讀信、寫信、處理郵件的程式稱之，例如 Windows 的 Outlook、Linux 的 pine。 MTA (Mail Transport Agent)：系統中負責處理信件收發工作的伺服器端軟體稱之，簡單說也就是郵件伺服器，在 Unix 系統中最常使用的就是 Sendmail 與 Postfix. ::: ## Mail 運作示意圖及流程圖 ![](https://i.imgur.com/u7lHwUS.png) ![](https://i.imgur.com/bPpnGHT.png) :::info Mail 運作流程說明用戶端使用 MUA 撰寫郵件後，利用 TCP 連接埠 25，將電子郵件傳送至所屬的郵件伺服器 (MTA) 中，這些郵件會被暫時存放在佇列 (Queue) 中。經郵件伺服器的判斷，若收件者為遠端網路的使用者，則伺服器會先跟 DNS 伺服器要求解析遠端伺服器的 IP。如果成功的解析遠端伺服器的 IP 時，則本地端的郵件伺服器 (MTA) 將利用 SMTP 通訊協定將郵件傳送到遠端的郵件伺服器。但若解析失敗，則無法進行郵件的傳遞。 SMTP 會嘗試與遠端的郵件伺服器連行連接，如果連接成功，則將郵件傳送至遠端的伺服器，收件者即可利用 POP 或 IMAP 的通訊協定，連接至收件者的郵件伺服器下載或直接讀取郵件。但若是遠端郵件伺服器無法接受郵件，則這些郵件會繼續停留在 Queue 中，然後在指定的時間內再次嘗試連接，直到成功或放棄傳送為止。 ::: :::info SMTP 簡單郵遞傳送協定（英語：Simple Mail Transfer Protocol，縮寫：SMTP） POP3 郵局協議（英語：Post Office Protocol，縮寫：POP） IMAP 網際網路資訊存取協定（英語：Internet Message Access Protocol，縮寫：IMAP) 明文 SMTP 寄信 25 POP3 收信 110 IMAP 收信 143 加密 SMPTs 587 465 POP3s 995 IMAPs 993 Webmail 443 <- 可定義微軟 MAPI 443 DNS，也就是網域名稱系統，它將人們可讀取的網域名稱 (例如，www.amazon.com) 轉換為機器可讀取的 IP 地址 (例如，192.0.2.44)。 ::: ![](https://i.imgur.com/MAAsTby.jpg) ![](https://i.imgur.com/MmFAycd.png) ![](https://i.imgur.com/ic0JpOo.png) # 建立郵件主機somail_iso檔 ``` 下載iso檔 SomailCD_5.42.iso 用WMware Worksation 新增虛擬機命名Mail 掛載iso檔(不能卸載不然會有異常) ``` ![](https://i.imgur.com/ZpKvHxi.png) 是否要格式化 ![](https://i.imgur.com/oGCiFbw.png) SWAP 是RAM2倍所以是4096 ![](https://i.imgur.com/v9eYZWR.png) 進入畫面 ![](https://i.imgur.com/W5s22dy.png) ==網址ping https://192.168.200.227:88 預設帳密admin adminpw== ![](https://i.imgur.com/t0nvezZ.png) 進入網頁畫面 ![](https://i.imgur.com/WvSWl95.png) ``` 郵件伺服器> STMP服務設定> 設定伺服器名稱 test17.com pop3/imap 服務設定> 開啟 SMTP歡迎詞 > 允許Relay來源 > 預設都沒設，因為設定來源很容易被駭客入侵，通常都是設定印表機IP ``` ![](https://i.imgur.com/8DE3zH7.png) ``` 網路設定>WAN介面設定>IPV4>主機名稱 mail.test17.com ``` ![](https://i.imgur.com/913HfbY.png) ## 新增帳號 ``` 使用者管理>新增帳號 uesr10 & uesr11 & uesr12 ``` ![](https://i.imgur.com/wAZhy0Z.png) ``` 用微軟瀏覽器連https://192.168.200.227 登入user10 1qaz@wsx 編寫新郵件寄給user11，登user11 看是否收到郵件。 ``` ![](https://i.imgur.com/uceDw55.png) ``` 登入user10 寄給你自己的gmail信箱，登自己的gmail 信件會放置在spam(垃圾桶)，自己無法回信 ``` ==登入admin 郵件紀錄器>紀錄查詢> 可以看到所有使用者寄件的內容&附件== ![](https://i.imgur.com/lzZvbjr.png) ## 郵件過濾器 ``` 郵件過濾器 > 過濾器設定新增>規則名稱薪水，信件內文薪水，執行動作>直接刪除結論: user10 寄郵件有打薪水的內文給 user11 ，會被直接刪除。 ``` ![](https://i.imgur.com/fyjMbBL.png) ![](https://i.imgur.com/tH5c5aB.png) ![](https://i.imgur.com/5ZwhioM.png) ![](https://i.imgur.com/7oyiDja.png) ``` 新增規則名稱待遇，收件者 user11，主要動作>阻擋待審核審核人員admin ``` ![](https://i.imgur.com/eQ0Mb2i.png) ![](https://i.imgur.com/69YaqsI.png) ## 系統設定 > 管理員任務分派 ``` 系統設定 >管理員任務分派使用者管理 user10 郵件記錄器 user12 ``` ![](https://i.imgur.com/423H3jY.png) ``` https://192.168.200.227:88 登入 user10 權限只有使用者管理登入 user12 權限只有郵件記錄器 ``` ![](https://i.imgur.com/ZJeu2Lo.png) ![](https://i.imgur.com/S1CxD7F.png) ## 使用者管理 > 帳號整合 ``` 新增window Server命名 Window AD，新增角色AD，IP 192.168.200.15 網域test.com 新增成員user1 & user2 & user3 新增 Window AD ``` ![](https://i.imgur.com/yQ0Sw5E.png) ![](https://i.imgur.com/I1BS8pA.png) ``` https://192.168.200.227 登入帳密 user1 1qaz@wsx user2 & user3 使用者admin 就可以看到匯進的window AD的user1 uesr2 user3 ``` ![](https://i.imgur.com/QaFGuka.png) ## 系統設定 > 規劃備援機 ``` 新增郵件主機命名 Mail2(配置跟Mail 一樣) 掛載ISO檔 192.168.200.227(Mial)，本機角色為主要。 192.168.200.234 (Mail2)，為備援機器 admin adminpw ``` ![](https://i.imgur.com/LG6fGQ6.png) ![](https://i.imgur.com/m0A8vhd.png) ## 新增office ``` 新增2台Windows 10 NAT > 做sysprep(如果第2台是Clone第一台就要用) 安裝 WM tools > 安裝office 2016 Win10-1 ``` ![](https://i.imgur.com/kuUq6sm.png) ``` 搜尋 outlook > 設定outlook連線至一個電子郵件帳戶 ``` ![](https://i.imgur.com/wmMiR0v.png) ![](https://i.imgur.com/MSb2ecj.png) ![](https://i.imgur.com/2qyYmFs.png) ``` user10@test17.com (AD 網域) 192.168.200.227(Mail IP) (本來應該要用備援機192.168.200.234才對，但Mail2的SMTP無法啟動改成 Mail ip 做) ``` ![](https://i.imgur.com/1kex4dn.png) ![](https://i.imgur.com/tWrwLLd.png) ``` 新增 user11 > IMAP ``` ![](https://i.imgur.com/XUVj2IS.png) ``` user10 寄信給gmail帳號，沒辦法寄出網域外，因為沒有驗證。 ``` ![](https://i.imgur.com/5lF6tF2.png) ``` user10 帳戶設定 > 其他設定 > 外寄伺服器 > 驗證再寄給gmail帳戶，就可以寄出，但會被gmail擋下來，找不到信件。 ``` ![](https://i.imgur.com/AAw5Gzz.png) ![](https://i.imgur.com/URhvFvS.png) # 微軟 Exchange server :::info Microsoft Exchange Server是微軟公司開發與銷售的一套群組軟體。除傳統的電子郵件的存取、儲存、轉發作用外，在新版本的產品中亦加入了一系列輔助功能，如語音郵件、郵件過濾篩選和Outlook Web Access（基於Web的電子郵件存取）。Exchange Server支持多種電子郵件網絡協議，如SMTP、NNTP、POP3和IMAP4。Exchange Server能夠與微軟公司的活動目錄完美結合。 Exchange Server是個消息與協作系統，Exchange server可以被用來構架應用於企業、學校的郵件系統甚至於免費郵件系統。也可以用於開發工作流、知識管理系統、Web系統或者是其他消息系統。 Exchange Server是用MAPI 443port，還是有支援POP3 IMAP ::: 談談Exchange二十年來架構進化 https://www.twblogs.net/a/5c4bed40bd9eee6e7e06e08f ![](https://i.imgur.com/WyOx3j6.png) :::info 客戶端訪問角色（CAS），郵箱服務器角色（MBX），集線器傳輸角色（Hub Transport）,統一消息角色（UM）,還有邊緣傳輸角色（Edge），每個角色各司其職，CAS負責客戶端接入，Mailbox用於存儲郵件和公共文件夾，Hub負責內外網傳輸郵件，UM負責語音郵件和語音訪問，Edge負責與外網SMTP服務器傳遞郵件，並負責反垃圾和反病毒。 Exchange Server 2016角色再次被合併，CAS和MBX也被合併在一起，但所有功能仍舊被保留，UM功能也還在，並且可以和OFFICE 365中的Exchange Online完成更好地混合部署，開始大步挺進雲端。 ::: exchange server 2016硬體需求 Mailbox 8GB https://learn.microsoft.com/zh-tw/exchange/plan-and-deploy/system-requirements?view=exchserver-2016 ![](https://i.imgur.com/Jlli8Nq.png) 到了 exchange server 2019硬體需求 Mailbox 128GB ![](https://i.imgur.com/d5COOBM.png) 所以教學教exchange server 2016 很多公司之所以很慢更新exchange server，因為會牽扯到很多環境需求要更新，升級費用過大。 ![](https://i.imgur.com/RBFEloh.png) # 新增WS2016 命名exchange ``` VMware Workstation 新增虛擬機 > 4core 記憶體16G 硬碟60G 100G 網路NAT 掛載iso檔 Win_Srv_2016_Molp_CHT_1607(2018.2)-001.ISO 安裝VMware tools 電腦名稱 exchange 加入網域test17.com(之前設定過的) IP 192.168.200.16 格式化100G磁碟 ``` 192.168.200.2 指向WMware NAT ![](https://i.imgur.com/dqxrkYn.png) ## 用Windows PowerShell 新增角色老師給的新增exchange操作方法 :::spoiler ``` Install-WindowsFeature RSAT-ADDS Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS To check the .Net Version on Windows Server 2016 – It recommended to patch the .net to latest supported version and then install Exchange (Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full' ).Release Install .Net 4.8 https://go.microsoft.com/fwlink/?linkid=2088631 Install Visual C++ Redistributable Package for Visual Studio 2012 Visual C++ Redistributable Package for Visual Studio 2013 Install UCMA 4.0 .\setup /PrepareSchema /IAcceptExchangeServerLicenseTerms .\setup /Preparead /IAcceptExchangeServerLicenseTerms /OrganizationName:"Enter Exchange Org Name" .\setup /Preparedomain /IAcceptExchangeServerLicenseTerms .\setup /Preparealldomains /IAcceptExchangeServerLicenseTerms Run as Administrator – setup.exe ``` ::: . exchange安裝步驟 :::spoiler ``` 先下載 ndp48-x86-x64-allos-enu 和 UcmaRuntimeSetup 和 vcredist_x64 檔案到exchange，登入網域test17\administrator 系統管理員 Windows Power Shell 打 Install-WindowsFeature RSAT-ADDS 打 Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS 上面的指令是新增腳色功能 ``` ![](https://i.imgur.com/LmFWwHP.png) ![](https://i.imgur.com/bmUorsK.png) ![](https://i.imgur.com/CsH6dz9.png) ![](https://i.imgur.com/2MlQLtG.png) ``` Install .Net 4.8 安裝 ndp48-x86-x64-allos-enu 重新開機 ``` ![](https://i.imgur.com/Sn4rSye.png) ![](https://i.imgur.com/Uji4mfO.png) ``` 安裝 vcredist_x64 Visual C++ Redistributable Package for Visual Studio 2013 重新開機 ``` ![](https://i.imgur.com/aSSHUKU.png) ![](https://i.imgur.com/pvjr4te.png) ``` 安裝 UcmaRuntimeSetup Install UCMA 4.0 ``` ![](https://i.imgur.com/btLDlot.png) ![](https://i.imgur.com/jaOCady.png) ``` 掛載ISO檔 ExchangeServer2016-x64-CU20 系統管理員PowerShell 打 D: 打 .\setup /PrepareSchema /IAcceptExchangeServerLicenseTerms ``` ![](https://i.imgur.com/nfWU8fZ.png) ![](https://i.imgur.com/268wgAW.png) ![](https://i.imgur.com/S9CNcQv.png) ``` 打 .\setup /Preparead /IAcceptExchangeServerLicenseTerms /OrganizationName:"frist17" 命名 frist17 ``` ![](https://i.imgur.com/LgYQBBB.png) ``` 打 .\setup /Preparedomain /IAcceptExchangeServerLicenseTerms 只有這個網域 ``` ![](https://i.imgur.com/V5GpEQP.png) ``` 本機 > D槽點選安裝(已經掛載ISO) ``` ![](https://i.imgur.com/Hsqi9Lv.png) 實務上要選連線到網域網路並更新 ![](https://i.imgur.com/yPI4AtG.png) ![](https://i.imgur.com/5oQHV4D.png) ![](https://i.imgur.com/ugXAjGm.png) ![](https://i.imgur.com/Lx38Qjf.png) 停止惡意程式掃描，因為會在另外安裝 ![](https://i.imgur.com/KL4Yz6w.png) 檢查皆通過 ==安裝約40min左右(有14個步驟要跑，步驟7會跑比較久，不是掛了)== 若未做前置準備則會一直需要安裝欠缺的元件 ![](https://i.imgur.com/j3rSYUJ.png) ::: . ``` 檢查是否安安裝成功伺服器管理員 > 工具 > 服務 > 看Microsoft Exchange的部分啟動類型>自動，狀態要執行中，通知代理人除外 ``` ![](https://i.imgur.com/inOgzcx.png) 2023.3.8 開啟WS2016-AD & WS2016-exchange ``` 外網網址打 https://192.168.200.16/ecp (exchange自己的IP) ``` ![](https://i.imgur.com/SLx5iuo.png) 選取時區 +8台北 ![](https://i.imgur.com/YaaUsjP.png) ![](https://i.imgur.com/6eLaH7N.png) ``` 新增使用者信箱 > 現有的使用者user01 user02 user03 ，登入WS2016-AD user01-03 就會有電子郵件信箱新增使用者信箱 > 新增使用者命名user05，登入WS2016-AD 就會看到user05 ``` ![](https://i.imgur.com/F5jXD0R.png) ![](https://i.imgur.com/dilwkhO.png) ![](https://i.imgur.com/m8Xk65Z.png) ![](https://i.imgur.com/yH2WKKH.png) ``` 測試使用者可以互相收發信件 https://192.168.200.16 登入test17/user01 寄信給user02 登入test17/user02 是否接收到信件 ``` ![](https://i.imgur.com/eN5VQ29.png) ## 勿刪使用者怎麼補救 ``` 使用者都要登入過在AD端勿刪使用者，就救不回來了使用者跟信箱在exchange端勿刪使用者，可以救回信箱，但要找其他使用者帳號(沒有信箱)去連線勿刪user ``` ![](https://i.imgur.com/k4q2uIK.png) ![](https://i.imgur.com/FpeKyjy.png) ![](https://i.imgur.com/gqSeWSQ.png) ![](https://i.imgur.com/I9tb3Wh.png) ![](https://i.imgur.com/dyU4D77.png) ## 停用使用者 ``` AD端停用使用者，不會影響exchange端因為是郵件信箱 exchange端停用使用者，只會影響AD端的郵件信箱 ``` ## 郵件流程 > 傳送連接器建立傳送連接器確認Exchange可以對Internet發送信件 ``` user03 寄信件給welcomefir1001Gmail.com，gmail收不到信件登入https://192.168.200.16/ecp 登入administrator 1qaz@wsx 郵件流程 > 傳遞回報 > 搜尋user03 點選寄給Gmail的信件，找不到連接器新增傳送連結器 ``` :::spoiler ![](https://i.imgur.com/Dz6ivIj.png) ![](https://i.imgur.com/RTEJMyL.png) ![](https://i.imgur.com/BUq2WKr.png) ![](https://i.imgur.com/PtKlB3P.png) ![](https://i.imgur.com/9jDNmu5.png) ![](https://i.imgur.com/40yibW4.png) ``` user03寄給gmail的信件是有成功寄送出去的 ``` ![](https://i.imgur.com/ULvaCxx.png) ::: ![](https://i.imgur.com/QU280Hk.png) ``` 新增群組通訊群組 com 組員user01 user02 安全群組 sec 組員user03 動態通訊群組 ``` ![](https://i.imgur.com/huZvRnz.png) ![](https://i.imgur.com/8xjpTqa.png) ``` AD端使用者與電腦查看群組發布群組:只能發布資訊安全性群組: 可以設定權限動態通訊群組:設定的是部門 IT ，只要是部門IT 都在這DyIT群組內。 user01 就加入DyIT群組了 ``` ![](https://i.imgur.com/a1fGqj2.png) ![](https://i.imgur.com/aVOQZOB.png) ![](https://i.imgur.com/6WFsx7F.png) ![](https://i.imgur.com/gvD7no0.png) :::success 資源新增meet1 meet2 會議室 ::: ![](https://i.imgur.com/mPRmKBQ.png) ![](https://i.imgur.com/PXCL7YQ.png) user01 ![](https://i.imgur.com/wQk7Lmr.png) ![](https://i.imgur.com/4JjrbaE.png) :::success 聯絡人新增郵件使用者，意思是給外派人員或駐點人員用的新增聯絡人，意思是給上下游廠商名單外部信箱 ::: ![](https://i.imgur.com/aIrYQd4.png) :::success 公用新增共用信箱 user01 user02邀進去使用新增共用信箱得目的是user01寄給user02 ::: ![](https://i.imgur.com/Q2Bmirr.png) ![](https://i.imgur.com/2Rx90mN.png) ![](https://i.imgur.com/ZTEsgPi.png) user01 寄信到support共用資料夾 user02 只會在support收到user01的信件 ![](https://i.imgur.com/12PHlC1.png) ``` 伺服器 EXCHANGE 編輯 ``` ![](https://i.imgur.com/tWmIzIs.png) ``` Win-AD端 DNS > 新增主機mail 192.168.200.16(exchange) ``` ![](https://i.imgur.com/BJqsT8F.png) :::info 虛擬目錄 > 編輯把框起來的名稱，內部外部IP都要exchange改成mail，才不會有問題 ::: ![](https://i.imgur.com/I5EZVV5.png) ![](https://i.imgur.com/vWGwAhJ.png) ``` Win10-domain IP 192.168.200.20 從外網下載Office 2016 64bit 加入網域test17.com 登入test17\user01 開啟Outlook ``` 自動會搜尋到電子郵件 ![](https://i.imgur.com/IhXJ3fJ.png) ![](https://i.imgur.com/Z0yr0xy.png) ![](https://i.imgur.com/ScB6E9p.png) 登入使用者user01 exchange好用的地方就是全域通訊清單 ![](https://i.imgur.com/m9FRidL.png) 確認你有連線到Microsoft Exchange ![](https://i.imgur.com/4Q17v13.png) ## AD 新增 AD憑證服務 ``` AD端新增 AD憑證服務 ``` :::spoiler ![](https://i.imgur.com/xFxqcyA.png) ![](https://i.imgur.com/aOZC7zU.png) ![](https://i.imgur.com/DxqpY6W.png) ![](https://i.imgur.com/zaFqmaU.png) ![](https://i.imgur.com/IrL8w9M.png) ![](https://i.imgur.com/YsoKqJq.png) ![](https://i.imgur.com/RbtXhBX.png) ![](https://i.imgur.com/3AdCeRZ.png) ![](https://i.imgur.com/cnrLZyT.png) ::: ## 新增Exchange憑證 ``` Win10 在test17.com網域 DNS 192.168.8.15 網頁打https://192.168.200.16/ecp test\administrator 1qaz@wsx 新增Exchange憑證 ``` ![](https://i.imgur.com/7Qf6jmK.png) ![](https://i.imgur.com/oUlxRPA.png) ![](https://i.imgur.com/JJZbmdJ.png) ![](https://i.imgur.com/h6hDqxO.png) ![](https://i.imgur.com/QAv0xE8.png) 框框內都要在新增mail.test17.com網域(自動探索從網際網路存取不要更改) ![](https://i.imgur.com/qCH9Ipn.png) ![](https://i.imgur.com/MRv5rvL.png) ``` 在exchange端新增資料夾 Share 共享資料夾 everyone 可讀可寫 ``` 新增Exchange憑證儲存的檔案路徑 ![](https://i.imgur.com/wdhGbqx.png) exchange端的 Share就有憑證 EXCA.REQ ![](https://i.imgur.com/4rWo4QK.png) ![](https://i.imgur.com/xreCD2R.png) ![](https://i.imgur.com/Ztm0AJl.png) ![](https://i.imgur.com/hfXlKBy.png) EXCA要用記事本開啟 ![](https://i.imgur.com/a0tdzeF.png) 複製到Base-64編碼裡 ![](https://i.imgur.com/rzfU8fh.png) ![](https://i.imgur.com/QVnYo2m.png) 下載的憑證放在share > cernew ![](https://i.imgur.com/LthkN0z.png) ![](https://i.imgur.com/CiJUW6F.png) 2023.3.13 ``` exchange-CA > 狀態 > 完成要求匯入憑證 > 匯入來源檔案 ``` ![](https://i.imgur.com/MxJluz0.png) certnew.cer(cer憑證的副檔名) ![](https://i.imgur.com/QiIOAqC.png) ![](https://i.imgur.com/RZCDZ7T.png) ``` exchange-CA > 編輯 > 服務 > 新增SMTP & IIS 指派服務 ``` ![](https://i.imgur.com/cn9MXMV.png) ![](https://i.imgur.com/xgJ2glM.png) ![](https://i.imgur.com/2fXF4VA.png) ``` win10 在test17.com網域 DNS 192.168.8.15 因為在網域裡自己從開機，會自動派送根憑證打exchange.test17.com 就不會出現憑證問題 ``` ![](https://i.imgur.com/ivYpmiL.png) ![](https://i.imgur.com/Gr2Edl8.png) ``` 如果公司幾百人，不可能一台一台去做或是網路不穩定就要用群組原則去派送根憑證 AD端 https://192.168.200.15/certsrv 去下載CA憑證 ``` :::spoiler 群組原則管理 gpo> 把root憑證匯入進去 > 受信任的發行者 ![](https://i.imgur.com/KLffCL7.png) 下載到桌面命名root ![](https://i.imgur.com/icsH19p.png) ![](https://i.imgur.com/kwUJC2M.png) ![](https://i.imgur.com/zkVzuBE.png) ![](https://i.imgur.com/BznmhH9.png) ![](https://i.imgur.com/PLD5DrK.png) ![](https://i.imgur.com/qqRi6go.png) ::: # Outlook Anywhere ![](https://i.imgur.com/sorJYDx.png) 在國外如何登到你這台伺服器 ==pfSense 簡易版的軟體防火牆or軟體路由器== ``` 新增虛擬機命名 FW other>other 64bit,2core 2G 50GB NAT 新增網卡 LAN segment > LAN1 掛載iso檔 pfSense-CE-2.6.0-RELEASE-amd64.iso ``` ![](https://i.imgur.com/g9l33Bb.png) ![](https://i.imgur.com/AYCx9Du.png) ![](https://i.imgur.com/pSvogf3.png) ``` FW端安裝 pfSense ``` :::spoiler ![](https://i.imgur.com/xVwkgnA.png) ![](https://i.imgur.com/TgKfLLL.png) ![](https://i.imgur.com/p0c87cj.png) ![](https://i.imgur.com/5TNCi3Y.png) ![](https://i.imgur.com/YVdJcwH.png) ![](https://i.imgur.com/Tuw1yzO.png) ![](https://i.imgur.com/njjKbSg.png) ![](https://i.imgur.com/39CjfHy.png) ![](https://i.imgur.com/LNNIt7O.png) ![](https://i.imgur.com/1BXibIR.png) ::: ![](https://i.imgur.com/xcrTT5L.png) ``` Win10-donmain 網卡選LAN1 , 自動取得IP，ping 192.168.1.1 是否成功連到網頁打192.168.1.1 ``` ![](https://i.imgur.com/wErCmtu.png) ==預設帳密 admin \ pfsense，初始設定== ![](https://i.imgur.com/D71Dx5J.png) :spoiler ![](https://i.imgur.com/rAgwb9U.png) ![](https://i.imgur.com/Pf3zpag.png) ![](https://i.imgur.com/JlFgmG4.png) ![](https://i.imgur.com/ohsI258.png) ![](https://i.imgur.com/c6Hi23w.png) ==不要勾，會擋到你私有IP網段== ![](https://i.imgur.com/aLbttGS.png) ![](https://i.imgur.com/njKJmOD.png) 更改密碼1qaz@wsx ![](https://i.imgur.com/YGwU5Ii.png) ::: ![](https://i.imgur.com/1PUaPEp.png) ``` Win10-domain 網頁登入192.168.1.1(FW) admin\1qaz@wsx 新增DNS server 192.168.1.15(AD) AD端網卡換成LAN1 改IP 192.168.1.15/24 GW 192.168.1.1網路停用在啟用伺服器 > DNS > 改IP 192.168.1.16 exchange端網卡換成LAN1 改IP 192.168.1.16/24 GW 192.168.1.1 DNS 192.168.1.15 網路停用在啟用 Win10-domain 自動取得IP 自動取得DNS 要ping 192.168.1.1 & 1.15 & 1.16 都要會通 ``` ![](https://i.imgur.com/bYQvJ4W.png) ![](https://i.imgur.com/rh9CQTS.png) Win10-domain ![](https://i.imgur.com/FRPrbIS.png) Win10-domain 網頁打 https://mail.test17.com ![](https://i.imgur.com/4e9oukG.png) ``` AD端要允許遠端桌面連線 Win10-domain https://192.168.1.1 admin \ 1qaz@wsx 新增 NAT ``` ![](https://i.imgur.com/zXehKnE.png) ![](https://i.imgur.com/KaTnUEP.png) 要按 Apply Changes 再會執行 ![](https://i.imgur.com/7QcSMuo.png) Win10-domain 遠端連192.168.1.15(AD)，就可以連到了 ![](https://i.imgur.com/ujhDdLT.png) ``` Win10-domain System > Advanced > 改成4443 port > save Firewall > NAT > 新增NAT 433 port 192.168.8.16(exchange) ``` ![](https://i.imgur.com/dIdd5y4.png) ![](https://i.imgur.com/at2FqUY.png) ![](https://i.imgur.com/ZSyzIQ3.png) ![](https://i.imgur.com/U0rVRdV.png) 外網 https://192.168.200.243 ![](https://i.imgur.com/8mCkpYO.png) ``` local ``` ![](https://i.imgur.com/VV2Dtau.png) hosts 把檔案移到桌面做編輯>開啟檔案>word pad > 新增 192.168.200.243 mail.test17.com & 192.168.200.243 test17.com 放回原位置 ![](https://i.imgur.com/srFmgXF.png) ![](https://i.imgur.com/9k3skwl.png) user01@mail.test.17.com才對 ![](https://i.imgur.com/WIpDDCR.png) 登入Outlook 成功登入![](https://i.imgur.com/hhJD729.png) ``` exchange端搜尋 > 服務 ``` ![](https://i.imgur.com/0jIbn7A.png) 啟動狀態改自動 ![](https://i.imgur.com/xlKPyM3.png) ``` W10-domain端 Outlook 新增 ``` ![](https://i.imgur.com/xRzmP2x.png) ![](https://i.imgur.com/WwEtTkc.png) ==POP3 設定== ![](https://i.imgur.com/Iav1Yzt.png) ![](https://i.imgur.com/IcGSYO3.png) ![](https://i.imgur.com/bORnF0z.png) ![](https://i.imgur.com/PchDIEY.png) ==IMAP 設定== ![](https://i.imgur.com/tzhf5C5.png) ![](https://i.imgur.com/RtraJJ9.png) ![](https://i.imgur.com/0DCoK1N.png) ![](https://i.imgur.com/pEKOmbw.png) ``` 如果公司不要加密走明文 W10-domin 走內網 https://192.168.1.16/ecp test17\administrator 1qaz@wsx 伺服器 > exchange > 更改POP3 > 登入方式 > 基本驗證(沒有加密) ``` ![](https://i.imgur.com/JWAjw6R.png) ![](https://i.imgur.com/mtEsFaW.png) 重新啟動 ![](https://i.imgur.com/Buawd8t.png) Outlook > 帳戶設定 ![](https://i.imgur.com/mHQ2P9o.png) 設定user02@test17.com POP ![](https://i.imgur.com/fUHCJvl.png) 內送伺服器:設定預設值 995 ![](https://i.imgur.com/3oR2yQE.png) 測試功能 2023.3.29 ![](https://i.imgur.com/YzvMPoy.png) ## 郵件流程接收連接器 Client Frontend EXCHANGE ![](https://i.imgur.com/AYWbTEf.png) Client Frontend EXCHANGE 是走587port ![](https://i.imgur.com/Zfgrsov.png) Default Frontend EXCHANGE ![](https://i.imgur.com/MN88iBN.png) Default Frontend EXCHANGE 是走25port ![](https://i.imgur.com/mYXjum3.png) 新增 Exchange 使用者，讓其他人也走25port ![](https://i.imgur.com/krK6xRI.png) 驗證 ## 伺服器資料庫改名稱 DB1 底下的路徑沒辦法直接改 ![](https://i.imgur.com/NIU4O72.png) 要下指令更改路徑到虛擬機exchange > 下command指令 ``` 移動DB路徑指令 Move-DatabasePath -Identity "MyDatabase01" -EdbFilePath "C:\NewFolder\MyDatabase01.edb" Move-DatabasePath -Identity "Mailbox Database 1807152110" -LogFolderpath "D:\MailBox\DefaultDB\" ``` ![](https://i.imgur.com/Cdg8Pkz.png) ![](https://i.imgur.com/DncKMND.png) ![](https://i.imgur.com/JOMulL3.png) ![](https://i.imgur.com/3nOsmqV.png) 新增資料庫 DB2 路徑選擇 E: ![](https://i.imgur.com/qPI0hI7.png) exchange E槽就有DB2 ![](https://i.imgur.com/Xlls2FW.png) 每個資料庫可以限制使用量的大小 ![](https://i.imgur.com/t2GQonD.png) ## 收件者 > 移轉 user06 到DB2 ![](https://i.imgur.com/dK03Ulk.png) ![](https://i.imgur.com/YSBFIe5.png) ![](https://i.imgur.com/clI6qXM.png) ![](https://i.imgur.com/CWjMvKT.png) 檔案越大移轉越慢 ![](https://i.imgur.com/Bm8IylW.png) ![](https://i.imgur.com/ozqvCeZ.png) ## 郵件流程規則名稱審核當user06寄信給別人，都要user01的審核通過，才會寄出。 ![](https://i.imgur.com/MbIoqTt.png) ![](https://i.imgur.com/qSyh932.png) ## 和規性管理。日誌規則紀錄信件的紀錄新增規則，建完之後寄的信件，才會紀錄 ![](https://i.imgur.com/DzfMzap.png) 所有郵件都傳給administrator ![](https://i.imgur.com/FP7JZ56.png) user06寄信 ![](https://i.imgur.com/OuYlWJk.png) ## ![](https://i.imgur.com/KL73a8M.png) 2023.3.29 AD 和 exchange 關機做快照等等做壞才不會要在重新做AD 和 exchange # 新增WS2016 命名Exchange2 ws2016 做sysprep 規格 HD100G要同規格 IP 磁碟格式化E: 加網域test17.com 登入網域 ![](https://i.imgur.com/8TwWJgN.png) ![](https://i.imgur.com/39JtpRp.png) ==安裝exchange== :::spoiler ``` 先下載 ndp48-x86-x64-allos-enu 和 UcmaRuntimeSetup 和 vcredist_x64 檔案到exchange，登入網域test17\administrator 系統管理員 Windows Power Shell 打 Install-WindowsFeature RSAT-ADDS 打 Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS 上面的指令是新增腳色功能 ``` ![](https://i.imgur.com/LmFWwHP.png) ![](https://i.imgur.com/bmUorsK.png) ![](https://i.imgur.com/CsH6dz9.png) ![](https://i.imgur.com/2MlQLtG.png) ``` Install .Net 4.8 安裝 ndp48-x86-x64-allos-enu 重新開機 ``` ![](https://i.imgur.com/Sn4rSye.png) ![](https://i.imgur.com/Uji4mfO.png) ``` 安裝 vcredist_x64 Visual C++ Redistributable Package for Visual Studio 2013 重新開機 ``` ![](https://i.imgur.com/aSSHUKU.png) ![](https://i.imgur.com/pvjr4te.png) ``` 安裝 UcmaRuntimeSetup Install UCMA 4.0 ``` ![](https://i.imgur.com/btLDlot.png) ![](https://i.imgur.com/jaOCady.png) ``` 掛載ISO檔 ExchangeServer2016-x64-CU20 系統管理員PowerShell 打 D: 打 .\setup /PrepareSchema /IAcceptExchangeServerLicenseTerms ``` ![](https://i.imgur.com/268wgAW.png) ![](https://i.imgur.com/S9CNcQv.png) ``` 第2台不用再做組織名稱打 .\setup /Preparead /IAcceptExchangeServerLicenseTerms /OrganizationName:"frist17"(第一台要做的) ``` ``` 打 .\setup /Preparedomain /IAcceptExchangeServerLicenseTerms 只有這個網域 ``` ![](https://i.imgur.com/V5GpEQP.png) ``` 本機 > D槽點選安裝(已經掛載ISO) ``` ![](https://i.imgur.com/Hsqi9Lv.png) 實務上要選連線到網域網路並更新 ![](https://i.imgur.com/yPI4AtG.png) ![](https://i.imgur.com/5oQHV4D.png) ![](https://i.imgur.com/ugXAjGm.png) ![](https://i.imgur.com/Lx38Qjf.png) 停止惡意程式掃描，因為會在另外安裝 ![](https://i.imgur.com/KL4Yz6w.png) 檢查皆通過 ==安裝約40min左右(有14個步驟要跑，步驟7會跑比較久，不是掛了)== 若未做前置準備則會一直需要安裝欠缺的元件 ![](https://i.imgur.com/j3rSYUJ.png) ``` 檢查是否安安裝成功伺服器管理員 > 工具 > 服務 > 看Microsoft Exchange的部分啟動類型>自動，狀態要執行中，通知代理人除外 ``` ![](https://i.imgur.com/inOgzcx.png) ::: Win10-domain 網址打 https://192.168.1.17/ecp (exchange-2自己的IP) 帳密 test17/administrator 1qaz@wsx WS2016.200.15-AD 新增 DNS > 郵件交換器 > mail. 192.168.1.17 > ![](https://i.imgur.com/GRmpBvh.png) ![](https://i.imgur.com/uLbN1t8.png) ![](https://i.imgur.com/Ld0NvbN.png) CMD > ping mail.test17.com ![](https://i.imgur.com/t1OpY1j.png) 就會自動搜尋192.168.1.16 或是192.168.1.17 登入網頁https://mail.test17.com/ecp/ 帳密test17\administrator 1qaz@wsx # 微軟資料庫可用性群組DAG 官網 https://learn.microsoft.com/zh-tw/exchange/high-availability/database-availability-groups/database-availability-groups?view=exchserver-2019 EX1 和 EX2 要相同的設定才能做DAG 郵件流程>傳送連接器>internet >來源伺服器>新增EX2 ![](https://i.imgur.com/cCbeyfL.png) 郵件流程>接收連接器 >EX2 ![](https://i.imgur.com/3c1pTep.png) 伺服器 > 伺服器 >EX2 ![](https://i.imgur.com/rgsDFDB.png) ![](https://i.imgur.com/NHW6ZAW.png) 伺服器 > 虛擬目錄 > 更改 ![](https://i.imgur.com/F4NaaNb.png) ![](https://i.imgur.com/meHJFIW.png) ![](https://i.imgur.com/EWuroY0.png) ![](https://i.imgur.com/XiS3gpU.png) ![](https://i.imgur.com/29AY3My.png) ![](https://i.imgur.com/jY44tBf.png) 伺服器 > 憑證把EX1的憑證匯出 > 匯入EX2 ![](https://i.imgur.com/fdX5Kpe.png) ![](https://i.imgur.com/pUqEO48.png) ![](https://i.imgur.com/wPS5LoC.png) ![](https://i.imgur.com/5WIgP5k.png) ![](https://i.imgur.com/Rv5J12l.png) ![](https://i.imgur.com/sGcwGAh.png) EX1 ，EX2 增加網卡 lan2 設定 EX1 IP 10.10.10.1/24,EX2 IP 10.10.10.2/24 都把DNS進階把登入位置取消 ![](https://i.imgur.com/bGPY4im.png) 虛擬機AD Administrators 新增成員 Exchange Trusted Subsystem ![](https://i.imgur.com/Oc7oPRs.png) 網頁 https://192.168.1.17(EX2) 見證伺服器(AD的電腦名稱) ![](https://i.imgur.com/Jn82hIf.png) 虛擬機 AD C:就會出現資料夾 DAG ![](https://i.imgur.com/gMQjOI4.png) 新增伺服器 EX1 EX2 ![](https://i.imgur.com/t5Cy0xg.png) ![](https://i.imgur.com/7pCS8Zl.png) DAG > 停止複寫 MapoDagNetwork ![](https://i.imgur.com/JGQ2qUm.png) 修改路徑 ![](https://i.imgur.com/YE19due.png) ![](https://i.imgur.com/O7SAKx5.png) ![](https://i.imgur.com/PVsD2Xf.png) 虛擬機EX2 E: ![](https://i.imgur.com/x1Gzkou.png) 伺服器 > 資料庫 > DB1 DB2 DB3 都要複寫EXCHANGE 和 EX2 ![](https://i.imgur.com/EXFL5kQ.png) ![](https://i.imgur.com/ZwGJWvG.png) 做失敗 AD ping mail.test17.com 如果回復你的IP是192.168.1.16(EX1)，那就把虛擬機EX1給關閉網路，等幾秒後，在ping mail.test17.com 回復你的是IP是192.168.1.17(EX2)就成功了網址打https://ping mail.test17.com 也可以看到