iT邦幫忙

0

Outlook Exchange 2013 防火牆設定

  • 分享至 

  • xImage

自己搞笑了,原來公司收信前還會經過一台防毒server掃信件的毒...
那台也要加入開通清單內就可以了....


公司內部要設定WAN TO LAN全擋,
目前Outlook是設定WTL開smtp跟ssl,(因為對外有web介面)
不過把WTL All Deny以後,outlook就無法收到外部寄來的信了,
請問是還缺了什麼port沒開到嗎?

DNS的LTW 是全開,沒有開WTL,
也試過DNS 跟 exchange server WTL全開了,還是收不到。

runan5678 iT邦研究生 1 級 ‧ 2017-10-27 17:15:47 檢舉
建議先恢復到可以正常收發的設定,透過寄測試信的方式檢視防火牆和Exchange的log,就會知道要怎麼設定。另外一般的ACL會有先後順序套用的情形,務必確認WTL All Deny這條是在policy的最後一條
阿輪 iT邦新手 4 級 ‧ 2017-10-27 17:26:40 檢舉
看來要查log才知道到底擋在哪,還有擋了啥
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
做工仔人!
iT邦大師 1 級 ‧ 2017-10-27 16:22:33

1.設一台虛擬伺服器對應到EXCHANGE SERVER
2.在ALL DENY 的規則上方加一條:WAN TO 虛擬伺服器.開25 PORT (SMTP 就通了)及SSL PORT 即可.

看更多先前的回應...收起先前的回應...
阿輪 iT邦新手 4 級 ‧ 2017-10-27 16:24:23 檢舉

對應到是什麼意思啊?我們exchange已經是虛擬機了~

EXCHANGE 要收外部信件.必須要有一個實體IP (Publice ip) 及DNS 上的 MX 設定才會通.
但是虛擬機是在內部網路上的一台SERVER (只是虛擬化而已),
所以要先在防火牆上設定將1個實體IP 對應到這台EXCHANGE SERVER.
例: EXCHANGE SERVER 的IP 是:192.168.1.100 (這個IP 從INTERNET 是連不到的) , 但是中華信配了一個 60.250.250.36 的實體IP 給你們.
虛擬伺服器對應:就是要將:60.250.250.36 對到內部的 192.168.1.100 .(也就是告訴防火牆:只有要連到60.250.250.36 ,25 PORT 的連線全部轉連到內部的:192.168.1.100)

阿輪 iT邦新手 4 級 ‧ 2017-10-27 16:39:58 檢舉

有喔,這部分本來就有設定了,不然WTL擋住之前就應該收不到信了阿~

那就加一條規則在 WTL 之前:開 25 PORT 連到EXCHANGE SERVER的虛擬伺服器IP.

阿輪 iT邦新手 4 級 ‧ 2017-10-27 17:26:19 檢舉

目前就是這樣設定阿...然後有問題,所以才上來問...

0
bizpro
iT邦大師 1 級 ‧ 2017-10-27 17:11:31

這些是Email可用到埠號:
SMTP-Auth: 25, 587
SMTP StartTLS: 587, 2525(非標準埠號, 可不用)
SMTP over SSL, SMTPS: 465 (非標準埠號, 已不再用了)
POP3: 110
POP3 over SSL: 995
IMAP: 143
IMAP over SSL: 993
其他埠號:
DNS 53
Web: 80,443

Outlook收不到信是信沒進到SMTP的Exchange信箱,還是POP3的Outlook無法取得Exchange信箱中的信.

建議您查看防火牆紀錄擋了什麼.

阿輪 iT邦新手 4 級 ‧ 2017-10-30 10:35:26 檢舉

防火牆什麼都沒擋到的紀錄...
信收不進來也不知道被擋在哪,不過WTL打開後就會收到信了。

我要發表回答

立即登入回答