切换到宽版
  • 15272阅读
  • 15回复

[求助]客户端如何配置身份验证模式收发邮件? [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 0楼  发表于: 2012-12-04
环境是这样的:我公司内网使用的是outlook2007的Exchange模式,外办及internet使用的pop3模式,使用pop3模式可以往域内发送邮件,internet发送就会提示550 ,unable relay。 这个要开启身份验证模式,具体是在clinet host接收器上设置呢?还是在default设置,pop3选择那个验证方式。另外587端口要对外开放吗?知道的帮忙下,非常感谢!!
分享到

只看该作者 1楼  发表于: 2012-12-04
一般Outlook客户端上再配置POP3的时候建议使用587作为SMTP端口来替代25端口。这样就会去使用Exchange上的client host那个接收连接器,使用上面的默认设置即可。然后选择发送服务器需要身份验证,并使用域账号即可。这样的话587端口自然就需要对外开放了。

只看该作者 2楼  发表于: 2012-12-05
非常感谢你opop,现在我的pop3客户端已经启用身份验证模式了,但是又一个问题出现了,我一打开outlook就会弹出证书错误问题,我已经把
服务器的上证书导入到了本地计算机了啊。使用的是Exchange2007自带默认证书5年期限的,麻烦你再看下,谢谢!!


只看该作者 3楼  发表于: 2012-12-05
回 2楼(system_linux) 的帖子
system_linux:非常感谢你opop,现在我的pop3客户端已经启用身份验证模式了,但是又一个问题出现了,我一打开outlook就会弹出证书错误问题,我已经把
服务器的上证书导入到了本地计算机了啊。使用的是Exchange2007自带默认证书5年期限的,麻烦你再看下,谢谢!!
[图片]
(2012-12-05 09:06)嬀/color]

Get-ExchangeCertificate |fl 把结果贴出来看看。


只看该作者 4楼  发表于: 2012-12-05
回 3楼(opop) 的帖子
opop:Get-ExchangeCertificate |fl 把结果贴出来看看。
(2012-12-05 14:16)

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
                     .Security.AccessControl.CryptoKeyAccessRule, System.Secu
                     ty.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {EX2007, EX2007.lp.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=EX2007
NotAfter           : 2017-8-16 11:26:56
NotBefore          : 2012-8-16 11:26:56
PublicKeySize      : 2048
RootCAType         : Unknown
SerialNumber       : EC62CA27376213A247C2687B53272FEC
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=EX2007
Thumbprint         : 1033277C89CFA41E4763A3E493609F3F9FE80F22


并且我 用IE去访问也没有报错了啊,就是使用outlook的pop3模式一直弹出警告。。麻烦你再看下是哪里的错误。





只看该作者 5楼  发表于: 2012-12-05

只看该作者 6楼  发表于: 2012-12-06
回 4楼(system_linux) 的帖子
system_linux:AccessRules: {System.Security.AccessControl.CryptoKeyAccessRule, Syst
.Security.AccessCont ..(2012-12-05 14:43)嬀/color]

从你前面的截图来看,弹框的证书并不是Exchange上的这张。 你之前截图里面的证书颁发者是谁?颁发给谁?你知道这张证书是哪里的嘛?

只看该作者 7楼  发表于: 2012-12-06
回 6楼(opop) 的帖子
opop:从你前面的截图来看,弹框的证书并不是Exchange上的这张。 你之前截图里面的证书颁发者是谁?颁发给谁?你知道这张证书是哪里的嘛? (2012-12-06 13:53)

颁发者是Ex2007 颁发给EX2007 ,就是自己的自签名证书,安装完后自带的证书,为什么这张证书装在客户端就不行呢? 后来我是搭建了一个CA证书服务,(装在DC上了,一般CA服务装在哪里比较合适?) 然后在Exchange 上申请了证书,命令如下:[PS] C:\>New-ExchangeCertificate -GenerateRequest -Path c:\abc.txt -DomainName m
ail.lp.com,ex2007.lp.com,ex2007,autodiscover.lp.com,autodiscover,lp.com -Private
KeyExportable:$true -Force
    然后导入证书,再启用证书,把IIS、SMTP加入进去。后来客户端把证书装上还是不可以,但装上证书链就可以了。 我现在还有几个问题请教你一下:1. 我有4Exchange服务器,我对外有一台,我在这台生成证书后,并把POP、IMAP、IIS、SMTP应用到该证书后,需要在每台Exchange服务器安装吗(像客户端一样安装吗)?另外我的默认证书要删除吗?不删除可以吗,邮件服务器内部之间的集线器传输会出现问题吗? 2. 我外办客户端pop3模式的配置是接受服务器是 pop3.lp.com 发送服务器为smtp.lp.com(其实映射的是一个地址),而我在申请证书时填写了一个外部域名:mail.lp.com ,那这样的话名称就不对了,我可以把pop3.lp.com / smtp.lp.comt同时发布申请吗   ? 我一次性问这么多是比较急,麻烦你了,opop,再次说声谢谢!!

只看该作者 8楼  发表于: 2012-12-10
回 7楼(system_linux) 的帖子
system_linux:颁发者是Ex2007 颁发给EX2007 ,就是自己的自签名证书,安装完后自带的证书,为什么这张证书装在客户端就不行呢? 后来我是搭建了一个CA证书服务,(装在DC上了,一般CA服务装在哪里比较合适?) 然后在Exchange 上申请了证书,命令如下:[PS] C:\>New-ExchangeCertificate -Gen ..(2012-12-06 14:54)嬀/color]

1. 你可以在这台上把证书export出来(包括私钥),然后将这张证书再import到其余的CAS服务器上面,并enable在IIS等服务上。而不是像客户端那样安装。

2. 默认证书山不删除都可以。

3. 如果你需要将pop3.lp.com和smtp.lp.com也加进去的话,那就需要重新申请一张证书并替换旧的证书。

只看该作者 9楼  发表于: 2012-12-13
回 8楼(opop) 的帖子
opop:1. 你可以在这台上把证书export出来(包括私钥),然后将这张证书再import到其余的CAS服务器上面,并enable在IIS等服务上。而不是像客户端那样安装。
2. 默认证书山不删除都可以。
....... (2012-12-10 22:58) 

好的,我知道了,非常感谢你,opop
快速回复
限60 字节
 
上一个 下一个