我有一个开箱即用的 SBS2011 安装,它已完全修补和更新。
在 SBS2011 安装期间,没有给我输入 .com 的选项,而是使用本地扩展名设置了我的域名,即 mydomain.local
从外部邮件角度来看,用户使用域 extdomain.com。
我已经在我的服务器上安装了第三方 SAN 证书,其名称为:
- 我的服务器
- 我的服务器.我的域名.本地
- remote.extdomain.com
- 自动发现.extdomain.com。
如果我可以帮忙的话,我实际上并不希望我的服务器存在于互联网上,我只希望人们通过 VPN 进行内部访问(这可以正常工作,他们可以发送和接收电子邮件)。
让我抓狂的是,在 Outlook 2010 中弹出证书错误窗口,因为域名注册商正在使用一个保留页面响应 autodiscover.extdomain.com,因此 Outlook 认为它是有效的!
如何在 Outlook 中禁用此项检查,或者如果我在防火墙上打开 IIS 端口并拥有有效的自动发现页面,我可以做什么?
我该如何解释为什么我在 IIS 中有一个 autodiscover.mydomain.local 网站,但没有 autodiscover.extdomain.com 网站?
答案1
您可以使用 SRV DNS 记录执行此操作,而无需修改证书。这样可以避免自动发现步骤。似乎建议SBS 安装。
但是,我通常会将自动发现设置为实际邮件服务器地址的 A 记录或 CNAME。为什么您会收到一个暂停页面?
答案2
创建自动发现 A 主机记录并将其指向 Exchange 服务器的内部 IP。由于您试图阻止任何实际的“互联网”暴露给 Exchange 服务器,因此使用 SBS 服务器进行 DNS 的客户端(不确定您是否将其设置为 VPN 连接)将查找在 Active Directory DNS 或 SPN 中创建的默认 SRV 记录。但外部 VPN 客户端将查找 domain.com/autodiscover.xml,然后查找 autodiscover.domain.com,其中 domain.com 是从 Exchange 中的主电子邮件地址中提取的。