Exchange笔记之使用OWA加密访问邮箱

OWA是什么?呵呵,应该用惯Exchange的用户来说都知道,我在这里简单说下:OWA是一种给予Exchange客户端的一种B/S结构访问方式。OWA是Outlook Web Access的缩写,OWA在我们平时使用的时候是支持HTTP\HTTPS来访问我们的邮箱,在Exchange的IIS中有一个Exchange的虚拟目录。Exchange虚拟目录,就是用来实现OWA滴。下面我们会针对这个目录做一些改动,请大家看好喽。

今日主题:

一:OWA的便笺功能

二:OWA的加密访问功能

三:OWA的回执功能

四:OWA修改用户口令

下面是我的拓扑图:

tuopu 1

一:OWA的便笺功能

我们登录到Exchange邮箱进行查看下。呵呵,还是我们上篇博文用到的邮件测试。

0 1

这里可能有朋友就不理解了,这个是怎么回事?为什么不一样的URL访问,差距怎么就这样大涅?哈哈,绝非你RP有问题,因为当我们在使用完全合格域名描述Exchange服务器,如果想使用集成验证,IE 浏览器需要得完全合格域名添加到Intranet站点列表中。

1 1

具体方法如下:我们可以点击IE右键——属性——Internet属性——安全——本地Intranet——高级中添加URL即可

2 1

这样我们就可以正常使用身份集成验证来访问我们的邮箱喽

3 1

现在我们来看看他们间的通讯情况(访问上了邮箱和正常通讯是两码事)我们以administrator的名义发给user1一封邮件,用来测试他们间的通讯情况

4 1

客户机Istanbul上是以uer1登录的,查看它的邮箱中发现了管理员发来的测试邮件,没问题,好吧,我们往下看

5 1

我们在Outlook Web Access中的“选项”中可以进行一些常规设置,譬如,假如你有事情要出去,这个时候可以通过一个程序“外出时的助理程序”来帮助我们,我简单写了几句话~~

6 1

好了,点击“保存并关闭”后,我们以administrator为例给user1发个邮件

7 1

呵呵,很快我们的user1收到了邮件,这个时候我们的administrator也收到了一封来自user1给出的应答。

9 1

8 1

二:OWA的加密访问功能

接下来探讨的一个就是我们今天的重点主题,当然安全也是一个非常主要的主题。在OWA的选项中有一项功能就是“邮件安全性”其中主要的两大亮点,签名和加密。我们先来试试???需要下载一个控件。点击下载

10 1

11 1

这个时候就点保存,进入安装界面

12 1

我们客户端下载控件先使用签名过去,然后域控上我们也下载控件,来进行加密和签名的结合使用

13 1

这里大家要注意了,说到加密自然就离不开证书服务!很好,证书服务我们前面也部署过了,不知道的朋友可进链接:http://yangjunfeng.blog.51cto.com/539796/182825。有了证书的支持还不行,还需要申请一个证书,作为SSL的必备条件

先在域控上申请一个证书:在浏览器中键入:http://florence/certsrv(证书服务器是谁,我们前面的证书服务器是florence)

15 1

16 1

17 1

18 1

19 1

20 1

我们的域控有了证书的支持,我们的client端也一样,申请一个ExchangeCA颁发的证书

21 1

22 1

有了证书的支持我们前面的签名也可以继续实现了,具体就是在安装完成S/MIME控件之后显示出了“加密待发邮件的内容和附件”“给待发邮件添加数字签名”。这里我们勾选“给待发邮件添加数字签名”

14 1

下面我们给管理员发个邮件测试一下,看看效果如何

23 1

看到了吗?邮件是经过电子签名的,后面还有个小##好奇心人人都有,那我就先给大家打开瞅瞅?

24 1

原来是说明了一下数字签名的信息

25 1

趁热打铁,我们再来发封加密邮件

27 1

哈哈,在签名的后面是不是多了一把锁子?那就是加密的意思喽

28 1

有了加密的支持,我们还可以锦上添花,将OWA的登录方式改为表单式登录,方面使用的同时还更加安全。到Exchange服务开始菜单——程序——Microsoft Exchange——系统管理器,右键点击HTTP协议下的Exchange虚拟服务器,选择属性

55 1

在Exchange虚拟服务器属性中的“设置”标签下,勾选“启用基于表单的身份验证”

56 1

点击应用并且确定退出

57 1

为了确保更加的安全,可以进行完全的HTTPS加密链接,可在Exchange服务器中的IIS管理设置,到默认网站——Exchange属性——目录安全性——安全通信(编辑中把“要求安全通道”勾选即可)

59 1

60 1

试试效果吧。这样做就可以强制用户必需使用HTTPS链接服务器

61 1

62 1

三:回执测试

我们有时候想监控一个人,其实这个也可以实现,比方说,我想知道我发给他的邮件他到底是看了没有啊?可以通过OWA的回执来简单设置解决这一问题

在OWA的选项中有一个关于回执请求一项,我们勾选“总是发送响应”,这样简单搞定上述问题~

29 1

刚刚user1发的加密测试还没有回复我们就给user1一个答复“回执测试”

30 1

这个时候user1看到了是administrator发来的邮件,有什么大事情吗?看看!嘻嘻,这就中招了,其实他本人是透明的,完全不知道administrator是在监视他滴

31 1

中招的表现就是,管理员已经知道了user1打开了他发送的邮件

32 1

四:OWA修改用户口令

Exchange2003通过OWA修改口令,需要满足

1》Exchange的web站点需要申请证书,主要是修改口令时数据需要有HTTPS的加密支持

42 1

43 1

2》更改注册表键值,在Exchange服务器(Berlin上),运行Regedit,定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,“DisablePassword”的键值从1 改为 0

40 1

41 1

3》服务器端默认Web站点中手工创建一个虚拟目录,打开开始菜单——程序——管理工具——Internet信息服务(IIS)管理器,右键单击“默认网站”,选新建虚拟目录

45 1

46 1

给虚拟目录建立一个名称为:iisadmpwd

47 1

填写虚拟目录的路径,为 c:\windows\system32\inetsrv\iisadmpwd

48 1

简单设置一下权限,这里我们就选择默认即可

49 1

虚拟目录创建完成

50 1

看到了一个虚拟目录iisadmpwd就是我们前面创建的一个目录,我们在aexp2.asp点击浏览

52 1

53 1

可以到OWA的选项中更改密码

54 1

本文出自 51CTO.COM技术博客