Я пытаюсь заставить айфоны поиграть с нашим сервером Exchange 2010.
Я открыл порты 25 и 993 на брандмауэре, и я могу получить учетную запись для проверки, но я не могу отправлять или получать от нее электронную почту.
Iphone настроен на использование настроек Exchange. Я могу подключиться со своего компьютера извне компании к OWA через брандмауэр.
Я не приобрел сертификат SSL. Это то, что мне не хватает?
Какие-либо предложения?
редактировать:
В настоящее время у меня сервер обмена работает в демилитаризованной зоне, поэтому мой брандмауэр просто передает весь трафик обратно на сервер обмена. Я могу подтвердить учетную запись (так что мой адрес сервера, имя пользователя и пароль верны), но он не будет отправлять и получать электронную почту. Я получаю только «разрешенные» сообщения на брандмауэре, поэтому он ничего не блокирует. Но все равно ни отправки, ни получения. Требуется ли для этого сертификат SSL? Я проверил, что activesync работает на сервере обмена.
Убедитесь, что порт 443 для https открыт для iPhone.
http://www.testexchangeconnectivity.com это сайт Microsoft, который нужно использовать для проверки ваших подключений извне, вам нужен тест Exchange Activesync, и обязательно используйте учетную запись, в которой вы можете изменить пароль после тестирования.
На вашем брандмауэре вам нужен только порт 443 (HTTPS) извне для сервера Exchange.
На сервере Exchange вам нужен установленный сертификат, но его необязательно покупать, вы можете бесплатно подписать его самостоятельно, если на сервере вашей компании установлены службы сертификации, но не все устройства будут им легко пользоваться. iPhone просто один раз предложит утвердить ваш сертификат при настройке учетной записи электронной почты, что достаточно просто.
Вам действительно нужно настроить ActiveSync на сервере Exchange, но в 2010 году не потребуется много настроек. http://www.expta.com/2010/02/how-to-securely-deploy-iphones-with_25.html но игнорирование части сертификатов может привести вас к этому.
Когда несколько лет назад мы запустили ActiveSync в Exchange 2007, мы столкнулись с проблемой проверки сертификата. Раньше мы использовали сертификаты SSL для OWA на основе нашего собственного внутреннего CA; если вы работаете на нас, вам следует использовать наш CA, QED. Однако мобильные устройства оказалось трудно убедить принять новые сертификаты ЦС, поэтому нам пришлось покупать сертификаты в центре, чтобы облегчить жизнь нашим пользователям.
Насколько я помню, iPhone (это было несколько лет назад, возможно, все изменилось) было одним устройством, которое действительно выполняло проверку сертификатов, и для работы требовались приобретенные сертификаты.
Exchange не просто использует imaps, которые обычно работают на порте 993. Возможно, вам потребуется открыть ActiveSync.
Цитирование http://support.microsoft.com/kb/259369:
ActiveSync 4.x требует наличия следующих протоколов управления передачей Winsock (TCP):
- 990 (РАПИ)
- 999 (Статус)
- 5721 (АКДС)
- 5678 (устаревшая репликация)
- 5679 (рукопожатие и устаревшая репликация)
- 26675 (Airsync)