Exchange筆記之使用OWA加密訪問郵箱
|
OWA是什麼?呵呵,應該用慣Exchange的用戶來說都知道,我在這裏簡單說下:OWA是一種給予Exchange客戶端的一種B/S結構訪問方式。OWA是Outlook Web Access的縮寫,OWA在我們平時使用的時候是支持HTTP\HTTPS來訪問我們的郵箱,在Exchange的IIS中有一個Exchange的虛擬目錄。Exchange虛擬目錄,就是用來實現OWA滴。下面我們會針對這個目錄做一些改動,請大家看好嘍。 今日主題: 一:OWA的便箋功能 二:OWA的加密訪問功能 三:OWA的回執功能 四:OWA修改用戶口令 下面是我的拓撲圖:
一:OWA的便箋功能 我們登錄到Exchange郵箱進行查看下。呵呵,還是我們上篇博文用到的郵件測試。
這裏可能有朋友就不理解了,這個是怎麼回事?爲什麼不一樣的URL訪問,差距怎麼就這樣大涅?哈哈,絕非你RP有問題,因爲當我們在使用完全合格域名描述Exchange服務器,如果想使用集成驗證,IE 瀏覽器需要得完全合格域名添加到Intranet站點列表中。
具體方法如下:我們可以點擊IE右鍵——屬性——Internet屬性——安全——本地Intranet——高級中添加URL即可
這樣我們就可以正常使用身份集成驗證來訪問我們的郵箱嘍
現在我們來看看他們間的通訊情況(訪問上了郵箱和正常通訊是兩碼事)我們以administrator的名義發給user1一封郵件,用來測試他們間的通訊情況
客戶機Istanbul上是以uer1登錄的,查看它的郵箱中發現了管理員發來的測試郵件,沒問題,好吧,我們往下看
我們在Outlook Web Access中的“選項”中可以進行一些常規設置,譬如,假如你有事情要出去,這個時候可以通過一個程序“外出時的助理程序”來幫助我們,我簡單寫了幾句話~~
好了,點擊“保存並關閉”後,我們以administrator爲例給user1發個郵件
呵呵,很快我們的user1收到了郵件,這個時候我們的administrator也收到了一封來自user1給出的應答。
二:OWA的加密訪問功能 接下來探討的一個就是我們今天的重點主題,當然安全也是一個非常主要的主題。在OWA的選項中有一項功能就是“郵件安全性”其中主要的兩大亮點,簽名和加密。我們先來試試???需要下載一個控件。點擊下載
這個時候就點保存,進入安裝界面
我們客戶端下載控件先使用簽名過去,然後域控上我們也下載控件,來進行加密和簽名的結合使用
這裏大家要注意了,說到加密自然就離不開證書服務!很好,證書服務我們前面也部署過了,不知道的朋友可進鏈接:http://yangjunfeng.blog.51cto.com/539796/182825。有了證書的支持還不行,還需要申請一個證書,作爲SSL的必備條件 先在域控上申請一個證書:在瀏覽器中鍵入:http://florence/certsrv(證書服務器是誰,我們前面的證書服務器是florence)
我們的域控有了證書的支持,我們的client端也一樣,申請一個ExchangeCA頒發的證書
有了證書的支持我們前面的簽名也可以繼續實現了,具體就是在安裝完成S/MIME控件之後顯示出了“加密待發郵件的內容和附件”“給待發郵件添加數字簽名”。這裏我們勾選“給待發郵件添加數字簽名”
下面我們給管理員發個郵件測試一下,看看效果如何
看到了嗎?郵件是經過電子簽名的,後面還有個小##好奇心人人都有,那我就先給大家打開瞅瞅?
原來是說明了一下數字簽名的信息
趁熱打鐵,我們再來發封加密郵件
哈哈,在簽名的後面是不是多了一把鎖子?那就是加密的意思嘍
有了加密的支持,我們還可以錦上添花,將OWA的登錄方式改爲表單式登錄,方面使用的同時還更加安全。到Exchange服務開始菜單——程序——Microsoft Exchange——系統管理器,右鍵點擊HTTP協議下的Exchange虛擬服務器,選擇屬性
在Exchange虛擬服務器屬性中的“設置”標籤下,勾選“啓用基於表單的身份驗證”
點擊應用並且確定退出
爲了確保更加的安全,可以進行完全的HTTPS加密鏈接,可在Exchange服務器中的IIS管理設置,到默認網站——Exchange屬性——目錄安全性——安全通信(編輯中把“要求安全通道”勾選即可)
試試效果吧。這樣做就可以強制用戶必需使用HTTPS鏈接服務器
三:回執測試 我們有時候想監控一個人,其實這個也可以實現,比方說,我想知道我發給他的郵件他到底是看了沒有啊?可以通過OWA的回執來簡單設置解決這一問題 在OWA的選項中有一個關於回執請求一項,我們勾選“總是發送響應”,這樣簡單搞定上述問題~
剛剛user1發的加密測試還沒有回覆我們就給user1一個答覆“回執測試”
這個時候user1看到了是administrator發來的郵件,有什麼大事情嗎?看看!嘻嘻,這就中招了,其實他本人是透明的,完全不知道administrator是在監視他滴
中招的表現就是,管理員已經知道了user1打開了他發送的郵件
四:OWA修改用戶口令 Exchange2003通過OWA修改口令,需要滿足 1》Exchange的web站點需要申請證書,主要是修改口令時數據需要有HTTPS的加密支持
2》更改註冊表鍵值,在Exchange服務器(Berlin上),運行Regedit,定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,“DisablePassword”的鍵值從1 改爲 0
3》服務器端默認Web站點中手工創建一個虛擬目錄,打開開始菜單——程序——管理工具——Internet信息服務(IIS)管理器,右鍵單擊“默認網站”,選新建虛擬目錄
給虛擬目錄建立一個名稱爲:iisadmpwd
填寫虛擬目錄的路徑,爲 c:\windows\system32\inetsrv\iisadmpwd
簡單設置一下權限,這裏我們就選擇默認即可
虛擬目錄創建完成
看到了一個虛擬目錄iisadmpwd就是我們前面創建的一個目錄,我們在aexp2.asp點擊瀏覽
可以到OWA的選項中更改密碼
|
