Exchange笔记之使用OWA加密访问邮箱
Exchange笔记之使用OWA加密访问邮箱
OWA是什么?呵呵,应该用惯Exchange的用户来说都知道,我在这里简单说下:OWA是一种给予Exchange客户端的一种B/S结构访问方式。OWA是Outlook Web Access的缩写,OWA在我们平时使用的时候是支持HTTP\HTTPS来访问我们的邮箱,在Exchange的IIS中有一个Exchange的虚拟目录。Exchange虚拟目录,就是用来实现OWA滴。下面我们会针对这个目录做一些改动,请大家看好喽。 今日主题: 一:OWA的便笺功能 二:OWA的加密访问功能 三:OWA的回执功能 四:OWA修改用户口令 下面是我的拓扑图: 一:OWA的便笺功能 我们登录到Exchange邮箱进行查看下。呵呵,还是我们上篇博文用到的邮件测试。 这里可能有朋友就不理解了,这个是怎么回事?为什么不一样的URL访问,差距怎么就这样大涅?哈哈,绝非你RP有问题,因为当我们在使用完全合格域名描述Exchange服务器,如果想使用集成验证,IE 浏览器需要得完全合格域名添加到Intranet站点列表中。 具体方法如下:我们可以点击IE右键——属性——Internet属性——安全——本地Intranet——高级中添加URL即可 这样我们就可以正常使用身份集成验证来访问我们的邮箱喽 现在我们来看看他们间的通讯情况(访问上了邮箱和正常通讯是两码事)我们以administrator的名义发给user1一封邮件,用来测试他们间的通讯情况 客户机Istanbul上是以uer1登录的,查看它的邮箱中发现了管理员发来的测试邮件,没问题,好吧,我们往下看 我们在Outlook Web Access中的“选项”中可以进行一些常规设置,譬如,假如你有事情要出去,这个时候可以通过一个程序“外出时的助理程序”来帮助我们,我简单写了几句话~~ 好了,点击“保存并关闭”后,我们以administrator为例给user1发个邮件 呵呵,很快我们的user1收到了邮件,这个时候我们的administrator也收到了一封来自user1给出的应答。 二:OWA的加密访问功能 接下来探讨的一个就是我们今天的重点主题,当然安全也是一个非常主要的主题。在OWA的选项中有一项功能就是“邮件安全性”其中主要的两大亮点,签名和加密。我们先来试试???需要下载一个控件。点击下载 这个时候就点保存,进入安装界面 我们客户端下载控件先使用签名过去,然后域控上我们也下载控件,来进行加密和签名的结合使用 这里大家要注意了,说到加密自然就离不开证书服务!很好,证书服务我们前面也部署过了,不知道的朋友可进链接:http://yangjunfeng.blog.51cto.com/539796/182825。有了证书的支持还不行,还需要申请一个证书,作为SSL的必备条件 先在域控上申请一个证书:在浏览器中键入:http://florence/certsrv(证书服务器是谁,我们前面的证书服务器是florence) 我们的域控有了证书的支持,我们的client端也一样,申请一个ExchangeCA颁发的证书 有了证书的支持我们前面的签名也可以继续实现了,具体就是在安装完成S/MIME控件之后显示出了“加密待发邮件的内容和附件”“给待发邮件添加数字签名”。这里我们勾选“给待发邮件添加数字签名” 下面我们给管理员发个邮件测试一下,看看效果如何 看到了吗?邮件是经过电子签名的,后面还有个小##好奇心人人都有,那我就先给大家打开瞅瞅? 原来是说明了一下数字签名的信息 趁热打铁,我们再来发封加密邮件 哈哈,在签名的后面是不是多了一把锁子?那就是加密的意思喽 有了加密的支持,我们还可以锦上添花,将OWA的登录方式改为表单式登录,方面使用的同时还更加安全。到Exchange服务开始菜单——程序——Microsoft Exchange——系统管理器,右键点击HTTP协议下的Exchange虚拟服务器,选择属性 在Exchange虚拟服务器属性中的“设置”标签下,勾选“启用基于表单的身份验证” 点击应用并且确定退出 为了确保更加的安全,可以进行完全的HTTPS加密链接,可在Exchange服务器中的IIS管理设置,到默认网站——Exchange属性——目录安全性——安全通信(编辑中把“要求安全通道”勾选即可) 试试效果吧。这样做就可以强制用户必需使用HTTPS链接服务器 三:回执测试 我们有时候想监控一个人,其实这个也可以实现,比方说,我想知道我发给他的邮件他到底是看了没有啊?可以通过OWA的回执来简单设置解决这一问题 在OWA的选项中有一个关于回执请求一项,我们勾选“总是发送响应”,这样简单搞定上述问题~ 刚刚user1发的加密测试还没有回复我们就给user1一个答复“回执测试” 这个时候user1看到了是administrator发来的邮件,有什么大事情吗?看看!嘻嘻,这就中招了,其实他本人是透明的,完全不知道administrator是在监视他滴 中招的表现就是,管理员已经知道了user1打开了他发送的邮件 四:OWA修改用户口令 Exchange2003通过OWA修改口令,需要满足 1》Exchange的web站点需要申请证书,主要是修改口令时数据需要有HTTPS的加密支持 2》更改注册表键值,在Exchange服务器(Berlin上),运行Regedit,定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,“DisablePassword”的键值从1 改为 0 3》服务器端默认Web站点中手工创建一个虚拟目录,打开开始菜单——程序——管理工具——Internet信息服务(IIS)管理器,右键单击“默认网站”,选新建虚拟目录 给虚拟目录建立一个名称为:iisadmpwd 填写虚拟目录的路径,为 c:\windows\system32\inetsrv\iisadmpwd 简单设置一下权限,这里我们就选择默认即可 虚拟目录创建完成 看到了一个虚拟目录iisadmpwd就是我们前面创建的一个目录,我们在aexp2.asp点击浏览 可以到OWA的选项中更改密码 本文出自 51CTO.COM技术博客 |
转载于:https://blog.51cto.com/cxpbt/389433
Exchange笔记之使用OWA加密访问邮箱相关推荐
- 关于owa over https的邮箱加密访问
OWA是Outlook Web Access的缩写,OWA允许用户通过浏览器以HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式. exchange2003中默认的http访问是h ...
- Exchange笔记之Exchange Server 2003前端后端部署
Exchange前端我们可以用来接待用户,后端负责存储数据,这里我举个列子,这里我们假定在IIS中做了一个网站,如我们访问www.96.com(假定的网站)时候,我们首先来到的是他们的前端,如F5.其 ...
- 易宝典文章——如何在Exchange Server 2010 SP1下将用户邮箱导出到PST中
易宝典:http://support.microsoft.com/kb/2604283/zh-cn 在很多情况下可能管理员需要将Exchange邮件服务器中用户邮箱的数据(邮件)进行导出.比如:需要提 ...
- SSL应用系列之二:为Web站点实现SSL加密访问
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://jeffyyko.blog.51cto.com/28563/141322 上一节中 ...
- Exchange Server 2007迁移Exchange Server 2010 (16)--- OWA重定向
Exchange Server 2007迁移Exchange Server 2010 (16)--- OWA重定向 OWA重定向 1.登陆CAH1服务器,打开"Internet 信息服务(I ...
- WinDbg学习笔记(二)--字符串访问断点
标 题: [原创]WinDbg学习笔记(二)--字符串访问断点 作 者: gaorqing 时 间: 2009-07-25,21:39:04 链 接: http://bbs.pediy.com/sho ...
- 如何在 Exchange Server 2010 SP1 下将用户邮箱导出到PST中
本文转自微软帮助与支持社区,感谢原帖作者给我们分享如此实用的技术! 原文地址:http://support.microsoft.com/kb/2604283/zh-cn 在实际操作中我发现了一些小小的 ...
- Nginx 网页加密访问功能
Nginx 网页加密访问功能 功能图片 开始操作 安装 htpassword 工具 yum install -y httpd-tools 修改 Nginx 配置 在 server 或者 locatio ...
- exchange服务器保留邮件,Exchange服务器之Exchange备份单个用户邮件及清理邮箱数据...
大家好,为了能够和有疑问的同行者及时沟通,我建立了一个群:615870353,我会免费更新行业信息,并回复大家提出的各种行业问题. 问题: 需要在Exchange服务器上导出一个用户的邮箱数据,然后再 ...
最新文章
- java不同类之间参数传递_《java基础》整型包装类之间值得比较
- 痛!做C#半年,挣的不如做AI1个月?”看到第二句泪目……
- php js 比较,PHP与JS的比较
- sarscape 将dem文件转化成stl_STL文件,一种前处理网格划分技术??
- linux从Mac下载文件,如何将命令的输出保存到Bash中的文件(也称为Linux和macOS终端) | MOS86...
- php css去除h1样式,HTML中怎么设置h1的字体样式你知道吗?关于设置h1标签的样式详解...
- 判断上三角矩阵_线性代数15——矩阵空间\对角矩阵\和秩1矩阵
- 广外大全国计算机,广外全国计算机等级考试考生人数再创新高
- delphi 获取数组长度_Java中的数组(基础篇六)
- AutoLISP恢复系统变量到默认值
- Oracle基本数据标准存储样式浅析(二)——数字标准
- 游戏开发之使用类封装双链表数据结构及双链表迭代器初版(C++基础)
- R语言中文社区10篇最火的文章 | 2017大盘点
- Ansible@一个高效的配置管理工具--Ansible configure management--翻译(十一)
- 基于人脸识别的教室管理系统设计与实现
- PS中部分常用快捷键整理
- 【操作系统⑧】——信号量与PV操作(下)【哲学家进餐问题 AND型信号量 信号量集机制】
- android listview 宽度,Android ListView项目没有填充宽度
- Spring源码阅读笔记(一):整体架构与核心技术
- Did you mean feature with Apache Lucene Spell-Checker