會員中心 | iThome online | iT邦部落格 | 小7聚樂部 | iThome download | apphome

載入中...

benson1104

iT邦初學者
9級

在家收發公司outlook的方法

請問
在家收發公司outlook的方法有哪些?請列舉說明?優缺點?
我大概知道的有pop3及web二種。
是不是還有可以透過vpn連線的方式去設outlook呢?

公司的mailserver是使用exchange
有硬體防火牆附pptp vpn

公司user突然這樣問我,我想聽聽前輩們的說法…
請不吝指教!謝謝


發佈到:發佈到Facebook 發佈到噗浪 發佈到twitter
分享時間:2009-02-18 23:26:23
▼ ADVERTISEMENT ▼

最佳解答(發問者自選)
15

回答:msit ( iT邦初學者1級 )

時間:2009-02-19 10:37:12

這是之前設定outlook無所不在,發現設定錯誤的地方,給您參考。
http://social.technet.microsoft.com/forums/zh-TW/exchangezhcht/thread/242b7168-2280-4846-8098-e4e46263d788/
2009-02-19 13:12:18補充
因為您使用的Exchange,所以才建議使用RPC over HTTP

1. RPC over HTTP的概念

  簡單的說,就是您能夠過過RPC over HTTP在任何有網路的地方收發Outlook2003或更新版本,像在公司內部一模一樣。所有的資料夾與行事曆、工作,都能夠同步。

  RPC over HTTP 允許 Microsoft® Office Outlook® 2003 用戶端使用 MAPI 通訊協定存取 Microsoft Exchange 伺服器,以便在 HTTP 工作階段或通道內,以通道傳輸 Outlook RPC 要求。一般來說,Outlook 2003 用戶端會透過 TCP 工作階段與 Exchange 伺服器連絡。

  若您使用 RPC over HTTP,您可以透過網際網路使用 Outlook 2003 來存取 Exchange 伺服器,因為 HTTP 是一種常見的網際網路通訊協定。HTTP 工作階段會終止於執行網際網路資訊服務 (IIS) 的伺服器,其上已安裝 Microsoft Windows Server™ 2003 RPC over HTTP Proxy 網路元件。此伺服器稱為 RPC Proxy 伺服器。

  建議將 Exchange 前端伺服器作為您的 RPC Proxy 伺服器。RPC over HTTP Proxy 網路元件會從 HTTP 要求擷取 RPC 要求,並轉送 RPC 要求到適當的伺服器。這個方法的好處是,只有 RPC Proxy 伺服器必須允許從網際網路存取。後端 Exchange 伺服器不須允許從網際網路存取。您應該使用安全通訊端層 (SSL) 來建立 HTTP 工作階段,而您將利用此工作階段,透過網際網路從 Outlook 2003 用戶端存取 Exchange 伺服器。

  常見的誤解是使用 RPC over HTTP,會將 Web 要求轉變成 RPC 要求。Outlook 2003 會在 HTTP 通道內傳送 RPC 要求。實際的 RPC 要求不會在 Outlook 用戶端與 Exchange 伺服器之間變更。
2009-02-19 13:12:45補充
2. RPC over HTTP設定重點

A. 增加元件

RPC 代理伺服器負責處理來自 Internet 的 Outlook 2003 RPC 請求。要成功地處理 RPC over HTTP 請求,必須在 Exchange 電腦上安裝 Windows Server 2003 HTTP 代理上的 RPC 網路元件。要安裝該元件,請執行下列步驟:

 在運行 Windows Server 2003 的 Exchange Server 2003 電腦上,按一下[開始],指向[控制台],然後按一下“新增或移除程式”。

 依次按一下[新增或移除 Windows 元件][Networking Services][詳細資料]。

 按一下[RPC over HTTP Proxy]選取該項目,按一下[確定],然後按一下[下一步]。

 [Windows 元件]完成配置元件後,按一下[完成]。





B. 在“Internet 資訊服務”中配置 RPC 虛擬目錄

 打開[IIS管理主控台],在Default Web site中,找出[RPC]虛擬目錄。點選右鍵,[內容]。

 在[目錄安全設定]中的[驗證及存取控制],點選[編輯],將[啟用匿名存取]取消勾選,並且增加[基本驗證(使用純文字傳送密碼)]項目。原本的[整合式Windows驗證]仍然保留。

出現[選擇的身份驗證方法將導致密碼以未加密形式在網路上傳輸。蓄意破壞系統安全性的人能夠在身份驗證過程中使用協定分析程式破譯使用者密碼。有關使用者身份驗證的周詳資訊,請參閱線上說明。此警告不適用於 HTTPS (或 SSL)連接。]訊息,請按確認。
2009-02-19 13:13:32補充
 在[目錄安全設定]中的[安全通訊]中,點選[編輯],勾選[必須使用安全通道(SSL)],並且勾選子選項的[需要128位元加密]。

C. RPC-HTTP 後端伺服器

 打開[Exchange系統管理員],找到你的郵件伺服器項目,點選右鍵[內容],您會發現在A.安裝完元件後,多了一個[RPC-HTTP]項目。

 在公司的環境中,請點選[RPC-HTTP後端伺服器],將Exchange作為RPC Proxy的主機。如下圖:

D. 測試 RPC 虛擬目錄配置

 在用戶端IE的網址列,輸入外部網址FQDN,如:https://mail.xxxx.tw/rpc,會出現三次要您驗證輸入帳號密碼,輸入完畢後,出現如下錯誤訊息,視為正常畫面:

The page cannot be displayed





您未獲檢視此頁面之授權。您沒有檢視這個目錄或網頁的權限,因為受到 Web 伺服器上為這個資源所設定之存取控制清單 (ACL) 的限制。

HTTP 錯誤 401.3 - 未獲授權:存取遭到拒絕,因為受到所要求資源之 ACL 設定的限制。

Internet Information Services (IIS)



顯示此錯誤資訊是預期的行為。此錯誤資訊說明伺服器和用戶端配置正確。



 在用戶端IE的網址列,輸入外部網址FQDN,如:https://mail.xxxx.tw/rpc/rpcproxy.dll,會出現一次要您驗證輸入帳號密碼,輸入完畢後,出現空白頁面,視為伺服器與用戶端配置正確。
2009-02-19 13:13:54補充
E. 配置 RPC 代理伺服器,以使用企業網路內部為 RPC over HTTP 指定的默認埠

 在 RPC 代理伺服器上,公司為Exchange該主機,啟動[登錄編輯程式]。

 找到此項目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy

 其中的[Enabled]值,應該因為已經啟用RPC所以為 1

 而另外一個[ValidPorts]值,官方白皮書建議:

ExchangeServer:6001-6002;ExchangeServerFQDN:6001-6002;

ExchangeServer:6004;ExchangeServerFQDN:6004

 ExchangeServer公司為mail應該沒問題,其中的FQDN,如果公司有分內外部FQDN,必須是設定公司的內部FQDN,也就是mail.xxxx.com.tw,而非外部FQDN mail.xxxx.tw 。

查詢您的主機名稱與DNS尾碼,請用ipconfig /all指令,如下圖:

Host Name為主機名稱

Primary Dns Suffix為DNS尾碼,兩者可組成您的內部FQDN
2009-02-19 13:16:57補充
這裡是容易誤會的地方,因為此部分的服務,RPC已經等同在公司內部驗證了。而外部的FQDN使用,請參考outlook的設定章節。ValidPorts設定,如下圖:

3. 用戶端設定outlook 2003的[透過網際網路連線 Exchange連線]與outlook 2007的[Outlook無所不在]

A. 請先前往https://mail.xxxx.tw/certsrv,驗證後下載憑證,參考Push Mail相關文件。

B. 開啟您的OUTLOOK。如果已經原本有設定Outlook的Exchange項目,按一下 [工具] 功能表上的 [帳號設定],選取 Exchange 電子郵件帳號,然後按一下 [變更]。如果沒有,是第一次要設定,請選擇Exchange Server設定。

C. 按一下 [其他設定],再按 [連線] 索引標籤。

D. 在[透過網際網路連線Exchange] 或 [Outlook 無所不在] 底下,選取 [使用 HTTP 連線至 Microsoft Exchange] 核取方塊。

附註 如果 [Outlook 無所不在] 區段沒有出現,電腦可能不是執行 Windows XP Service Pack 2 (含) 以後版本。
2009-02-19 13:17:07補充
E. 若要指定 Proxy 伺服器,請按一下 [Exchange Proxy 設定]。

輸入 Exchange 管理員提供的 URL。請勿部使用網際網路可以解析的FQDN。

如果 Exchange 管理員告知使用安全通訊端階層 (SSL) 連線,請選取 [只使用 SSL 連線] 核取方塊。

如果 Exchange 管理員指示這項動作,請選取 [僅連線至憑證中具有此主要名稱的 Proxy 伺服器] 核取方塊,然後輸入「msstd:」,後面再接上管理員提供的 URL。

 當設定完成,在非公司環境下,開啟Outlook,會出現如下的驗證詢問,如果在公司內部,則不會出現此詢問視窗。

 如果想確認您目前的連線狀態,請開啟Outlook後,按下[Ctrl]鍵不放,用滑鼠右鍵點選右下角的[Outlook小圖]選擇其中的[連線狀態],就能夠開啟如下圖的畫面:

[使用Outlook無所不在的連線狀態]---RPC over HTTP
2009-02-19 13:22:12補充
完成上述設定,如果您的Exchange原本就有http與https通訊協定對外,防火牆不用改,也不需要設定VPN等的額外設定。比較方便與簡單。

[-隱藏]

回應

1

julie8tw 說:

此網頁已經不見了耶

2009-02-19 11:17:39

2

msit 說:

我點的進去喔,是微軟技術論壇

2009-02-19 11:33:26

在家收發公司outlook的方法
回答:aikenlin( iT邦好手10級 )
時間:2009-02-19 02:36:11
24
Client 端連接 Exchange Server 可以使用的方式有以下這幾種
OWA, POP3, IMAP, MAPI/RPC, RoH

每種方式都有他的特性,也都存在很長久的時間了
並無法用優缺點的方式來分析,只有依照不同需求選擇適合的連接方式才是最好的
我比較偏好的外部使用方式是 RoH 跟 OWA

VPN 是屬於使用 MAPI 的方式,如果只是單純為了收發信件我認為不需要使用到 VPN,因為可能會產生額外的資訊安全風險(除非你使用的是 SSL VPN)

參考資料
Microsoft Office Outlook Web Access
電子郵件使用介紹:IMAP與POP之比較
利用 RPC over HTTP 改善遠端存取 Exchange Server 的安全性:每月秘訣 – 2006 年 8 月
如何在 Exchange Server 2003 中為單一伺服器設定 RPC over HTTP
MAPI 和 RPC over HTTP
使用 RPC over HTTP 從 Outlook 用戶端存取 Exchange 的詳細技術資料
RPC over HTTP 通訊協定內容

參考資料:MCP, 中小企業專家

1.有的公司可能資安控管不夠嚴謹或是 MIS 人員不夠謹慎,可能會讓使用者知道網路管理員的密碼,那三更半夜可以把公司資料來個乾坤大挪移,或是做"任何事"

2.員工離職忘記關閉 VPN 帳號,或是全公司用同一個(數個公共) VPN 帳號,後果難以想像,離職員工是很可怕的

3.就算可以控制公司內電腦定時做系統更新跟掃毒,但是沒辦法控管到使用者家中的電腦安全狀態;很多小孩很喜歡在網路上隨便抓遊戲、破解、外掛,萬一家裡的電腦感染惡意程式難保不會透過 VPN 擴散進公司

畢竟企業內部環境很少真的做到多層次防禦,進來之後沒有防火牆阻擋就完全是如入無人之境了

我是建議 MIS 盡量不要搞自己....2009-02-19 22:35:53 補充

[-隱藏]

回應 aikenlin

1

msit 說:

當然是ailenlin大所說的RPC over HTTP最好,也就是[Outlook無所不在],利用HTTP的協定來跑Outlook,而感覺就跟在公司使用Outlook一樣,所有的資料夾、工作、行事曆與連絡人都能夠使用。而且設定簡單。

2009-02-19 10:33:03

2

aikenlin 說:

我也覺得 RoH 是最好的方式,完全跟在內部使用 Outlook 有一樣的使用者體驗,傳統的 L2 VPN 因為會有資安顧慮最近感覺比較退流行了,沒有必要為了 Email 而開放 VPN 讓所有使用者都可以隨心所欲的連入公司內網,建議如果一定要用 VPN 的話請改用 SSL VPN 取代原本的 L2 VPN

2009-02-19 12:39:12

回答:kaoc( iT邦初學者6級 )
時間:2009-02-19 12:13:25
11
問題沒那麼複雜,使用VPN後就像是人在公司內網(intranet)一樣,自然操作Outlook的方式就會像是再公司裡面一模一樣。

我們公司的做法是開放VPN再加上Microsoft Office Outlook Web Access(Webmail),要能夠完全操作Outlook還是要使用VPN。

[-隱藏]

回應 kaoc

1

esyc 說:

RPC over HTTP就可以在外面完全操作OUTLOOK了
就跟位在公司內完全一模一樣
也都是使用MAPI
只不過是一個是直接跟SERVER連線,一個是透過RPC PROXY來連
而通訊過程也可以由HTTPS加密


而正如aikenlin大說的,
VPN可能會產生額外的資訊風險
例如沒弄好的話,就可以直接透過VPN存取到公司內的所有東西

2009-02-19 12:46:49

iT邦幫忙MVP
回答:januslin( iT邦好手1級 )
時間:2009-02-19 16:52:26
8
建議用PPTP VPN
如果還是想用ROH

Exchange 2007 Server ROH 設定方法可以參考

http://ns2.ublink.org/phpbb/viewtopic.php?t=1780

http://www.pmail.idv.tw/plog/index.php?load=read&id=383

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

哈哈
毆飛
開心
抗議
落寞
睡覺
噴鼻血
No
失神
爆氣
疑惑
Orz
不耐煩
喜歡
臉紅
噎到
放手
打嗑睡
掰掰
放馬過來
敲碗
簽名
筆記
拍手
沙發
XD
無言
偷笑
翻桌
謝謝
灑花
抱抱
逃跑
炸死你
愛你
生日快樂
rock
嘆氣
下雨
衝刺
搖頭
拍照
打球
健身
駭客
射門
泡湯
踹共
唱歌
做菜

上傳圖片
▼ ADVERTISEMENT ▼

邦友收藏動態

最新收藏最多人推最多人收

新增收藏

收藏到iT邦 書籤小工具

「收藏到iT邦」讓你更方便收藏站外文章。可用下面其中一種方法安裝:

  • 拖拉上面的「收藏到iT邦」連結到瀏覽器的書籤列
  • 在連結上方按右鍵,選擇「加到我的最愛」

之後看到喜歡的站外文章,只要點一下「收藏到iT邦」,就會收藏起來囉

安裝「收藏快捷鍵」

安裝「收藏快捷鍵」,可以讓邦友直接透過Google工具列上的按扭,快速收藏站內、站外的網頁。

訂閱每日摘要

iT邦幫忙即日起提供「每日摘要」給尚未註冊的邦友,只要輸入您的E-mail,每日就可以收到最新的發問與分享