Outlook Exchange 2013 防火牆設定

exchange 2013

阿輪 2017-10-27 16:12:05 ‧ 7790 瀏覽

自己搞笑了，原來公司收信前還會經過一台防毒server掃信件的毒...
那台也要加入開通清單內就可以了....

公司內部要設定WAN TO LAN全擋，
目前Outlook是設定WTL開smtp跟ssl，(因為對外有web介面)
不過把WTL All Deny以後，outlook就無法收到外部寄來的信了，
請問是還缺了什麼port沒開到嗎？

DNS的LTW 是全開，沒有開WTL，
也試過DNS 跟 exchange server WTL全開了，還是收不到。

runan5678 iT邦研究生 1 級 ‧ 2017-10-27 17:15:47 檢舉

建議先恢復到可以正常收發的設定，透過寄測試信的方式檢視防火牆和Exchange的log，就會知道要怎麼設定。另外一般的ACL會有先後順序套用的情形，務必確認WTL All Deny這條是在policy的最後一條

阿輪 iT邦新手 4 級 ‧ 2017-10-27 17:26:40 檢舉

看來要查log才知道到底擋在哪，還有擋了啥

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

做工仔人!

iT邦大師 1 級 ‧ 2017-10-27 16:22:33

1.設一台虛擬伺服器對應到EXCHANGE SERVER
2.在ALL DENY 的規則上方加一條:WAN TO 虛擬伺服器.開25 PORT (SMTP 就通了)及SSL PORT 即可.

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

阿輪 iT邦新手 4 級 ‧ 2017-10-27 16:24:23 檢舉

對應到是什麼意思啊？我們exchange已經是虛擬機了~

做工仔人! iT邦大師 1 級 ‧ 2017-10-27 16:36:24 檢舉

EXCHANGE 要收外部信件.必須要有一個實體IP (Publice ip) 及DNS 上的 MX 設定才會通.
但是虛擬機是在內部網路上的一台SERVER (只是虛擬化而已),
所以要先在防火牆上設定將1個實體IP 對應到這台EXCHANGE SERVER.
例: EXCHANGE SERVER 的IP 是:192.168.1.100 (這個IP 從INTERNET 是連不到的) , 但是中華信配了一個 60.250.250.36 的實體IP 給你們.
虛擬伺服器對應:就是要將:60.250.250.36 對到內部的 192.168.1.100 .(也就是告訴防火牆:只有要連到60.250.250.36 ,25 PORT 的連線全部轉連到內部的:192.168.1.100)

阿輪 iT邦新手 4 級 ‧ 2017-10-27 16:39:58 檢舉

有喔，這部分本來就有設定了，不然WTL擋住之前就應該收不到信了阿~

做工仔人! iT邦大師 1 級 ‧ 2017-10-27 16:52:44 檢舉

那就加一條規則在 WTL 之前:開 25 PORT 連到EXCHANGE SERVER的虛擬伺服器IP.

阿輪 iT邦新手 4 級 ‧ 2017-10-27 17:26:19 檢舉

目前就是這樣設定阿...然後有問題，所以才上來問...

登入發表回應

bizpro

iT邦大師 1 級 ‧ 2017-10-27 17:11:31

這些是Email可用到埠號:
SMTP-Auth: 25, 587
SMTP StartTLS: 587, 2525(非標準埠號, 可不用)
SMTP over SSL, SMTPS: 465 (非標準埠號, 已不再用了)
POP3: 110
POP3 over SSL: 995
IMAP: 143
IMAP over SSL: 993
其他埠號:
DNS 53
Web: 80,443

Outlook收不到信是信沒進到SMTP的Exchange信箱,還是POP3的Outlook無法取得Exchange信箱中的信.

建議您查看防火牆紀錄擋了什麼.