Queridos,
Actualmente tenemos un servidor Edge de Exchange 2016 ubicado en nuestra DMZ y maneja todos nuestros correos electrónicos entrantes y salientes. Noté que no hay ningún servicio/rol Activesync dentro del servidor Edge. Solo puedo verlo dentro de nuestros servidores de buzones de correo internos que están ubicados en nuestra red LAN privada.
¿Es posible habilitar/instalar la función Activesync dentro del servidor Edge? Porque no queremos exponer nuestros servidores de buzones de correo internos a Internet directamente.
Saludos,
Respuesta1
Los servidores Exchange Edge Transport solo realizan flujo de correo (SMTP) y protección antispam.
Si desea publicar ActiveSync en Internet, sólo hay dos opciones para usted:
- reenviar los puertos HTTP y HTTPS en el firewall directamente a los servidores Exchange (lo cual no desea hacer)
- instale un proxy web inverso en su DMZ. Microsoft IIS + ARR o Microsoft WAP admiten el proxy HTTP(S) y son gratuitos con el sistema operativo del servidor. Pero cualquier proxy web inverso servirá.
No creo que exista documentación oficial de Microsoft sobre cómo configurar IIS ARR o WAP para publicar Exchange en DMZ. Pero puedes encontrar fácilmente varios procedimientos no oficiales