Назад | Перейти на главную страницу

Exchange 2003 требует, чтобы вы отключили SSL для ActiveSync, но мне нужна зашифрованная почта

Согласно этой статье KB: http://support.microsoft.com/kb/817379 Чтобы активная синхронизация работала, необходимо отключить параметр «Требовать SSL».

Хорошо, я сделал это. Теперь это работает. Но у меня есть несколько вопросов ..

В любом случае, мне нужно, чтобы данные были зашифрованы, поэтому я ищу ясности / объяснений.

Могу ли я просто поставить перед этим обратный прокси-сервер и позволить ему выполнять ssl?

Спасибо.

Если вы отключили параметр «Требовать SSL» для виртуального каталога Exchange («/ Exchange»), это означает виртуальные каталоги для Active Sync («/ Microsoft-Server-Active-Sync» в Windows Server 2003) и Outlook Mobile Access (« / OMA ") можно установить на" Требовать SSL ", и данные между сервером и вашим iPhone по-прежнему будут зашифрованы. Это касается только внутренних серверов Exchange, что означает, что пока у вас есть сервер переднего плана, все в порядке. Если этот Сервер - единственный, который у вас есть, то теперь можно получить доступ к Outlook Web Access без SSL. Если это то, чего вы хотите или любите, решать вам. Я лично не хотел бы, чтобы это было возможно.

Да, вы также можете использовать обратный прокси-сервер, чтобы хотя бы выходящий из вашей сети трафик был зашифрован.

Убедитесь, что ваш ActiveSync использует SSL, протестировав с https://www.testexchangeconnectivity.com/ и заблокируйте порт TCP 80 на вашем брандмауэре Интернета (входящий), и все будет в порядке.