Exchange服务器设置外网登录主要涉及网络配置、端口开放及安全策略，具体步骤如下：

一、基础网络配置

固定外网IP绑定

确保Exchange服务器绑定单位分配的固定外网IP地址，并在域名解析中配置正确的MX记录指向该IP。

端口开放

- SMTP/IMAP/POP3：

通常使用端口25（非加密）、587（加密）。

- OWA（Outlook Web App）：默认端口80（非加密），建议使用443（加密）。

二、发送连接器配置

创建Internet发送连接器

在Exchange管理控制台（ECP）中，依次进入“邮件流”→“发送连接器”→“新建发送连接器”，选择关联的MX记录，填写服务器完全限定域名（FQDN）和源服务器地址。

三、外部访问设置

配置OWA URL重定向

编辑虚拟目录中的OWA设置，将外部URL指向服务器的实际外网IP（如`https://mail.example.com`），并启用SSL加密。

启用Outlook Anywhere

在服务器设置中开启“Outlook Anywhere”，配置外部域名和身份验证方式（如基本认证），并设置IIS身份验证。

四、安全验证与策略

部署安全解决方案

使用Exchange Management Shell测试连接，或通过远程连接分析器验证安全性。配置客户端访问策略，限制未授权设备访问。

SSL证书配置

为服务器配置SSL证书，确保所有外部连接均加密。对于移动设备，建议使用端口443并启用客户端证书验证。

五、客户端配置

Outlook客户端：

输入服务器地址（如`mail.example.com`）、端口及加密方式，使用客户端授权密码登录。

移动设备：通过企业邮箱服务商提供的专用域名（如`exchange.qiye.163.com`）访问。

注意事项：不同Exchange版本（如Exchange 2010/2013）配置路径可能略有差异，建议参考官方文档或高权威性资源。