

انواع دسترسی به Exchange
اصلی ترین پروتکل ارتباطی Outlook با Exchange، پروتکل MAPI یا Message Application Programing Interface می باشد. به عبارت دیگر، Outlook یک MAPI Client برای Exchange محسوب می گردد.
دیگر پروتکلی که می تواند برای ارتباط با Exchange مورد استفاده قرار بگیرد، پروتکل POP3 است. به صورت پیش فرض، ارتباط POP3 Client ها با Exchange غیر فعال است. برای فعال نمودن آن، باید سرویس Microsoft Exchange POP3 و سرویس Microsoft Exchange POP3 Backend در سرور Exchange در حالت Start و Automatic قرار بگیرد.
پروتکل دیگری که می تواند برای ارتباط با Exchange مورد استفاده قرار بگیرد، پروتکل IMAP است. به صورت پیش فرض ارتباط IMAP4 Client ها با Exchange غیر فعال است. برای فعال نمودن آن، باید سرویس Microsoft Exchange IMAP4 و سرویس Microsoft Exchange IMAP4 Backend در سرور Exchange، در حالت Start و Automatic قرار بگیرد.
نکته: برای بررسی Run بودن سرویس های فوق الذکر در EMS از cmdlet های زیر استفاده می کنیم:
Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
پیکربندی برای پروتکل های POP3 و IMAP4 در قسمت زیر صورت می پذیرد:
EAC —–>servers ——> servers TAB
در این قسمت، سرور مورد نظر را Edit می کنیم و تنظیمات مورد نظر را انجام می دهیم.
به منظور ارتباط امن با Exchange از طریق پروتکل های POP3 و IMAP4، پس از Start نمودن سرویس های مربوطه، مراحل زیر را انجام می دهیم:
۱٫ Enable نمودن SSL Certificate برای سرویس های POP/IMAP: به این منظور پس از نصب Certificate در Exchange (که به صورت کامل در بخش Certificate توضیح داده شده است) Certificate نصب شده را Edit می کنیم و در Service TAB، سرویس های POP3 و IMAP4 را انتخاب می کنیم.
۲٫ پیکربندی تنظیمات POP3/IMAP4 برای کلاینت های خارجی (External Clients): اگر فرض کنیم آدرس خارجی و داخلی سرور MBX، معادل: mail.contoso.com باشد و همین URL در Certificate نیز وجود داشته باشد:
Set-ImapSettings -ExternalConnectionSettings “mail.contoso.com:993:SSL”,”mail.contoso.com:143:TLS” -X509CertificateName mail.contoso.com
Set-PopSettings -ExternalConnectionSettings “mail.contoso.com:995:SSL”,”mail.contoso.com:110:TLS” -X509CertificateName mail.contoso.com
۳٫ سرویس POP3 و IMAP4 را Restart می نماییم.
۴٫ پیکربندی تنظیمات Authenticated SMTP که بوسیله کلاینت های POP3 و IMAP4 مورد استفاده قرار می گیرد: کلاینت های POP3/IMAP4 برای ارسال ایمیل به یک Mail Server، از پروتکل SMTP استفاده می کنند و تنها برای دریافت ایمیل از Mail Server است که از پروتکل های POP3 یا IMAP4 استفاده می کنند. در Exchange یک Receive Connector، مسئول دریافت ترافیک SMTP است که به صورت Default نصب می شود و Client Frontend نام دارد. کلاینت ها برای اتصال به این Connector، نیازمند Authenticate کردن کاربر هستند.
برای پیکربندی تنظیمات Authenticated SMTP برای آدرس خارجی سرور MBX، در:
EAC ——> Mail flow —–> Receive Connectors TAB
Client Frontend را انتخاب و Edit می کنیم. در Scoping TAB، در قسمت FQDN، آدرس مورد نظر را وارد می کنیم (مثلا” mail.contoso.com)
۵٫ اختصاص Certificate که برای Encrypt کردن Connection های Authenticated SMTP Client:
به این منظور ابتدا باید Thumbprint مربوط به Certificate نصب شده را بدست آوریم. به این منظور از cmdlet زیر استفاده می کنیم:
Get-ExchangeCertificate | Format-List
نکته: کنسول Exchange Management Shell به صورت Run as Administrator باز شود.
با فرض اینکه Tumbprint آن Certificate برابر:
۴۳۴AC224C8459924B26521298CE8834C514856AB
باشد، آنگاه cmdlet زیر را اجرا می کنیم:
$cert = Get-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB
$tlscertificatename = “<i>$($cert.Issuer)<s>$($cert.Subject)”
Set-ReceiveConnector “EX2016SRV1\Client Frontend EX2016SRV1” -TlsCertificateName $tlscertificatename
Autodiscover
Autodiscover قابلیتی است که سبب می شود، Outlook به صورت اتوماتیک و بدون انجام هیچگونه پیکربندی، به سرویس Client Access Service متصل شود. Autodiscover به صورت اتوماتیک تنظیمات Mailbox را برای پروفایل کاربر در Outlook، پیدا می کند. Autodiscover همچنین App های موبایل را نیز ساپرت می کند.
نحوه کار Autodiscover بدین صورت است که یک درخواست XML از طرف Outlook به سرویس Client Access ارسال می گردد. این سرویس، Active Directory را به منظور یافتن مکان Mailbox کاربر، چک می کند. پس از تعیین سرور MBX که Mailbox کاربر را نگهداری می کند، آنگاه درخواست از سرویس Client Access به سرور MBX مربوطه ارسال می گردد و سرور MBX تنظیمات Mailbox کاربر را در قالب یک XML Package به Outlook باز می گرداند. و Outlook برای پیکربندی خود، از این XML Package استفاده می کند.
Outlook برای بدست آوردن اطلاعات و پیدا کردن سرور Exchange (سرور Autodiscover) برای ارسال درخواست XML خود به آن، به دو روش می تواند عمل کند:
الف- Outlook کلاینت هایی که Join به Domain هستند و به Active Directory، وارد شده اند (login نموده اند) در این حالت این اطلاعات را مستقیما” از Active Directory بدست می آورند.
ب- Outlook کلاینت هایی که Join به Domain نیستند و یا به Active Directory دسترسی ندارند (بطور مثال هنگام کار در منزل) در این حالت آدرس سرور Autodiscover برای ارسال درخواست XML، بر پایه SMTP Address کاربران ساخته می شود.
-
کلاینت های Domain-Joined:
هنگامی که یک سرور Exchange نصب می شود، یک Computer Object در Active Directory ایجاد می گردد. علاوه بر این Computer Object، یک SCP (Service Connection Point) نیز در Active Directory ایجاد می شود. یعنی به ازای هر سرور Exchange، یک SCP در Active Directory وجود دارد.
یک SCP دارای یک GUID (Global Unique Identifier) شناخته شده است. این GUID برای نوع آن Application که از SCP استفاده می کند، یکتاست. در مورد Exchange، این Application، نرم افزار Outlook است. تمامی SCP های ایجاد شده به واسطه نصب سرور های Exchange، دارای GUID یکسان و شناخته شده برای Outlook هستند و Outlook برای این GUID از Active Directory سازمان، Query می گیرد.
این GUID در یک Attribute بنام Keywords، همراه با نام سایتی که سرور Exchange در آن قرار گرفته است، ذخیره شده است. با یافته شدن این GUID، یک Attribute دیگر از همان Object، بنام ServiceBindingInformation، بدست می آید که مقدار این Attribute، آدرس (URL) متعلق به Autodiscover می باشد.
فرآیند Autodiscover تنها هنگام پیکربندی اولیه Outlook اتفاق نمی افتد بلکه درخواست XML، هر ساعت یکبار، ارسال می گردد تا در صورت وجود تغییر در Exchange، این تغییرات در پروفایل کاربر در Outlook، اعمال شود.
Autodiscover تمامی اطلاعات مربوط به تغییرات در Exchange، از قبیل Virtual Directory های OWA، EAC، MAPI، دانلودهای OAB ونیز Exchange Web Services را بدست می آورد و در پروفایل کاربر در Outlook اعمال می کند.
برای بررسی عملکرد Autodiscover، از درون Outlook، می توانیم هنگامی که Outlook در حال اجرا است، بر روی آیکن آن در System Tray، کلید ترکیبی CTRL+ Right Click را بگیریم و گزینه Test Email Configuration را انتخاب کنیم.
-
Outlook کلاینت هایی که Join به Domain نیستند و یا کلاینت هایی که Join به Domain هستند اما به Active Directory دسترسی ندارند