Lieber S,
Wir haben derzeit einen Exchange 2016 Edge-Server in unserer DMZ, der alle unsere ein- und ausgehenden E-Mails verarbeitet. Mir ist aufgefallen, dass es im Edge-Server keinen Activesync-Dienst/keine Activesync-Rolle gibt. Ich kann ihn nur auf unseren internen Postfachservern sehen, die sich in unserem privaten LAN-Netzwerk befinden.
Ist es möglich, die Activesync-Rolle im Edge-Server zu aktivieren/installieren? Weil wir unsere internen Postfachserver nicht direkt dem Internet aussetzen möchten.
Grüße,
Antwort1
Exchange Edge Transport-Server übernehmen lediglich den E-Mail-Fluss (SMTP) und den Antispam-Schutz.
Wenn Sie ActiveSync im Internet veröffentlichen möchten, stehen Ihnen nur zwei Optionen zur Verfügung:
- Leiten Sie HTTP- und HTTPS-Ports in der Firewall direkt an Exchange-Server weiter (was Sie nicht tun möchten)
- Installieren Sie einen Reverse-Webproxy in Ihrer DMZ. Microsoft IIS + ARR oder Microsoft WAP unterstützen HTTP(S)-Proxying und sind mit dem Server-Betriebssystem kostenlos. Aber jeder Reverse-Webproxy ist geeignet.
Ich glaube nicht, dass es eine offizielle Microsoft-Dokumentation zur Konfiguration von IIS ARR oder WAP zur Veröffentlichung von Exchange in DMZ gibt. Es gibt jedoch problemlos mehrere inoffizielle Anleitungen.