Loading
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP,
MAPI (RPC), POP, IMAP, Outlook Web Access (HTTP)
Viết bởi Trần Thủy Hoàng Thứ bảy, 01 Tháng 11 2008 00:00
Trong hệ thống mail thông thường, để kết nối tới mail server ta phải sử dụng các chương trình mail client như Outlook Express,
Windows Mail, Microsoft Outlook, Eudora…
Microsoft Exchange Server là một trong những Mail Server hỗ trợ đầy đủ các protocol kết nối như: SMTP,ESMTP, MAPI(RPC), POP, IMAP,
HTTP.

Trong hệ thống Exchange, để sử dụng tất cả các tính năng của Exchange Server hỗ trợ (Gởi nhận e-mail, truy cập Public Folder, Exchange Address
List…), các user phải kết nối tới Exchange server bằng MAPI, một trong các chương trình MAPI Client là Microsoft Outlook.

Đặt điểm của protocol MAPI là kết nối theo cơ chế Remote Procedure Call (RPC). Cơ chế kết nối của RPC có cấp độ bảo mật không cao vì
Exchange server cho phép các Client kết nối vào Endpoint Mapper (EPM), nên Exchange server có thể bị lộ port khi cho phép các máy client từ
Internet kết nối RPC.
Skip to Menu1.
Skip to Content2.
Skip to Footer>3.
User Area
Register Free
Contact Us
Home
IT-Training Courses
Windows Server
Messaging System
Sharepoint Server
Network Security
Virtualization Technologies
Other Technology
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

1 of 29
6/17/2011 1:45 PM

Vì vậy, để bảo mật các kết nối trong hệ thống Exchange chúng ta có các quy tắc sau:
- Cho phép các client trong nội bộ kết nối tới Exchange Server bằng MAPI (RPC)
- Không cho phép các client trên Internet kết nối tới Exchange server bằng MAPI (RPC), mà chỉ cho kết nối bằng POP, IMAP,HTTP, RPC over
HTTP

Trong bài viết này, chúng tôi sẽ giới thiệu cách cấu hình các cơ chế kết nối trong hệ thống Exchange Server 2007.
Bài viết bao gồm các phần:
Phần I: SMTP, MAPI (RPC), POP, IMAP, Oulook Web Access (HTTP)
Phần II: SMTPS, POPS, IMAPS, Secure Outlook Web Access (HTTPS)
Phần III: Oulook Anywhere (RPC over HTTP)

Phần I bao gồm các bước:
1. Cấu hình Send Connector và Receive Connector
2. Kết nối MAPI (RPC)
3. Kết nối POP và SMTP
4. Kết nối IMAP và SMTP
5. Kết nối HTTP-Outlook Web Access

II. Chuẩn bị
- Một máy Exchange Server 2007 SP1 (DCA.msopenlab.com)
- Một máy Client đã Join domain
- Tạo 2 Mailbox User: Hieu và Trong có password là P@ssword

III. Thực hiện
1. Cấu hình Send Connector và Receive Connector
Sau khi cài đặt Exchange Server 2007, mặc định Exchange server không gởi và nhận mail được với domain khác. Để Exchange Server gởi mail tới
domain khác ta phải tạo Send Connector, để Exchange Server nhận được mail từ domain khác ta phải cấu hình Receive Connector


Tại máy Exchange Server, mở Exchange Management Console, bung Organization Configuration, chuột phải Hub Transport chọn New
Send Connector



Hộp thoại Introduction, đặt tên cho connector là “Mail to Internet”, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

2 of 29
6/17/2011 1:45 PM

Hộp thoại Address Space, chọn Add. Hộp thoại SMTP Address Space, nhập dấu * vào ô Address, đánh dấu chọn Include all subdomains, nhập
số 1 vào ô Cost, chọn OK, chọn Next

Hộp thoại Network Setting, chọn Use domain name system (DNS) “MX” record to route mail automatically, chọn Next

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

3 of 29
6/17/2011 1:45 PM

Hộp thoại Source Server, chọn Next

Hộp thoại New Connector, chọn New. Hộp thoại Completion, chọn Finish

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

4 of 29
6/17/2011 1:45 PM


Trong cửa sổ Exchange Management Console, bung Server Configuration, chọn Hub Transport, chuột phải Default DCA chọn Properties

Trong hộp thoại Default DCA Properties, vào tab Authentication, bỏ dấu chọn Offer Basic authentication only after starting TLS

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

5 of 29
6/17/2011 1:45 PM

Trong hộp thoại Default DCA Properties, vào tab Permission Groups, đánh dấu chọn Anonymous users, chọn OK


Tương tự, chuột phải Client DCA, chọn Properties
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

6 of 29
6/17/2011 1:45 PM

Trong hộp thoại Client DCA Properties, bỏ dấu chọn Offer Basic authentication only after starting TLS


Trong hộp thoại Client DCA Properties, vào tab Permission Groups, đánh dấu chọn Anonymous users, chọn OK

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

7 of 29
6/17/2011 1:45 PM

Mở Services từ Administrative Tools, chuột phải Microsoft Exchange Transport chọn Restart


Mở Microsoft Outlook, gởi e-mail tới địa chỉ (hoặc địa chỉ mail bất kỳ trên Internet), kiểm tra gởi và nhận mail thành
công.
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

8 of 29
6/17/2011 1:45 PM

2. Kết nối MAPI (RPC)
Tại máy Client, logon MSOPENLAB\Administrator, mở Micosoft Outlook
Hộp thoại Outlook 2007 Startup, chọn Next. Hộp thoại Setup E-mail Account, chọn Yes. Hộp thoại Auto Account Setup, đánh dấu chọn
Manually configure server setting or additional server tupe, chọn Next

Lưu ý: bạn có thể sử dụng chức năng Auto Discovery để cấu hình Microsoft Outlook tự động, nhưng trong bài viết này sử dụng cách cấu hình
bằng tay nhằm mục đích hiểu rõ chế độ kết nối MAPI(RPC).

Hộp thoại Choose E-mail Services, chọn Microsoft Exchange, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

9 of 29
6/17/2011 1:45 PM

Hộp thoại Microsoft Exchange Settings, nhập DCA.MSOpenLab.com vào ô Microsoft Exchange server, nhập Administrator vào ô User
Name, chọn Check Name, chọn Next, Finish

Trong cửa sổ Microsoft Outlook, chọn New, gởi mail tới địa chỉ

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

10 of 29

6/17/2011 1:45 PM

Trong cửa sổ Microsoft Outlook, kiểm tra nhận được e-mail gởi cho chính Administrator

3. Kết nối POP và SMTP
a. Cấu hình POP Access
Tại máy Exchange Server, mở Exchange Management Shell, gõ lệnh:
Set-PopSettings –LoginType PlainText Login


Kiểm tra Login Type, gõ lệnh: Get-PopSettings | Format-List

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

11 of 29
6/17/2011 1:45 PM

Mở Services từ Administrative Tools, chuột phải Microsoft Exchange POP3, chọn Properties

Hộp thoại Microsoft Exchange POP3 Properties, bung Startup type chọn Automatic, chọn Start, chọn OK

b. Cấu hình Outlook Express:
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

12 of 29
6/17/2011 1:45 PM
Khi kết nối tới Exchange Server bằng POP hoặc IMAP ta không nhất thiết phải sử dụng Microsoft Outlook vì tất cả các mail client đều hỗ trợ POP
và IMAP

Tại máy Client, logon MSOPENLAB\Hieu, mở Outlook Express. Trong hộp thoại Your Name, nhập Hieu vào ô Display name, chọn Next


Hộp thoại Internet E-mail Address, nhập vào ô E-mail address, chọn Next


Hộp thoại E-mail Server Names, trong ô My incoming mail server is a chọn POP3, nhập DCA.msopenlab.com vào ô Incoming mail và
Outgoing mail, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

13 of 29
6/17/2011 1:45 PM

Hộp thoại Internet Mail Logon, nhập Hieu vào ô Account name, nhập P@ssword vào ô Password, chọn Next, Finish


Trong cửa sổ Outlook Express, bung Tools, chọn Accounts

Cửa sổ Internet Accounts, chọn DCA.msopenlab.com, chọn Properties
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

14 of 29
6/17/2011 1:45 PM

Cửa sổ DCA.msopenlab.com Properties, vào tab Servers, đánh dấu chọn My server requires authentication, chọn OK

Trong cửa sổ Outlook Express, chọn Create Mail, gởi e-mail đến địa chỉ


Logon MSOPENLAB\Administrator, mở Microsoft Outlook, kiểm tra nhận được e-mail gởi từ Hieu
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI


15 of 29
6/17/2011 1:45 PM

Reply e-mail cho

Logon MSOPENLAB\Hieu, mở Outlook Express, kiểm tra nhận được e-mail trả lời từ Administrator

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

16 of 29
6/17/2011 1:45 PM

4. Kết nối IMAP và SMTP
a. Cấu hình IMAP Access
Tại máy Exchange Server, mở Exchange Management Shell, gõ lệnh:
Set-IMAPSettings –LoginType PlainTextLogin

Kiểm tra cơ chế Login Type, gõ lệnh: Get-IMAPSettings | Format-List


Mở Services từ Administrative Tools, chuột phải Microsoft Exchange IMAP4, chọn Properties

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

17 of 29
6/17/2011 1:45 PM

Trong hộp thoại Microsoft Exchange IMAP4 Properties, bung Startup type, chọn Automatic, chọn Start, OK

b. Cấu hình Outlook Express

Tại máy Client, logon MSOPENLAB\Trong. Mở Outlook Express, trong hộp thoại Your Name, nhập Trong vào ô Display name, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

18 of 29
6/17/2011 1:45 PM

Hộp thoại Internet E-mail Address, nhập vào ô E-mail Address, chọn Next


Hộp thoại E-mail Server Names, trong ô My incoming mail server is a chọn IMAP, nhập DCA.msopenlab.com vào ô Incoming mail và
Outgoing mail, chọn Next
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

19 of 29
6/17/2011 1:45 PM

Hộp thoại Internet Mail Logon, nhập Trong vào ô Account name, nhập P@ssword vào ô Password, chọn Next, Finish


Trong cửa sổ Outlook Express, bung menu Tools, chọn Account, chọn DCA.msopenlab.com, chọn Properties. Trong hộp thoại
DCA.msopenlab.com Properties, vào tab Servers, đánh dấu chọn My server requires authentication, chọn OK

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

20 of 29
6/17/2011 1:45 PM

Khi nhận được hộp thoại thông báo Outlook Express, chọn Yes



Trong cửa sổ Show/Hide IMAP Folders, chọn OK


Trong cửa sổ Outlook Express, chọn Create Mail, gởi mail tới địa chỉ
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

21 of 29
6/17/2011 1:45 PM

Logon MSOPENLAB\Hieu, mở Outlook Express, kiểm tra nhận đuợc e-mail gởi từ Trong. Mở E-mail gởi từ Trong, chọn Reply, trả lời mail
cho


Logon MSOPENLAB\Trong, mở Outlook Express, kiểm tra nhận được e-mail trả lời từ Hieu

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

22 of 29
6/17/2011 1:45 PM

5. Kết nối HTTP-Outlook Web Access

Tại máy Client, mở Internet Explorer, truy cập , kiểm tra nhận dược thông báo yêu cầu truy cập bằng HTTPS

Tại máy Server, mở Internet Information Services (IIS) Manager từ Administrative Tools, bung DCA, bung Web Sites, chuột phải Default Web
Sites chọn Properties
Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

23 of 29
6/17/2011 1:45 PM


Trong hộp thoại Default Web Sites Properties, vào tab Directory Security, chọn Edit trong phần Authentication and access control

Trong hộp thoại Secure Communications, bỏ dấu chọn Require secure channel (SSL), chọn OK

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

24 of 29
6/17/2011 1:45 PM

Trong hộp thoại Default Web Sites Properties, chọn Apply. Hộp thoại Inheritance Overrides chọn Select All, chọn OK 2 lần


Tại máy Client, mở Internet Explorer, truy cập . Trong cửa sổ Outlook Web Access, nhập
MSOPENLAB\Hieu vào ô Domain\user name, nhập P@ssword vào ô Password, chọn Logon

Quản Lý Client Access trên Exchange Server 2007 - Phần I: SMTP, MAPI

25 of 29
6/17/2011 1:45 PM