Дорогие,
В настоящее время у нас есть сервер Exchange 2016 Edge, расположенный в нашей DMZ, и он обрабатывает все наши входящие и исходящие письма. Я заметил, что внутри сервера Edge нет службы/роли Activesync. Я вижу ее только внутри наших внутренних серверов почтовых ящиков, которые расположены в нашей частной сети LAN.
Можно ли включить/установить роль Activesync внутри Edge-сервера? Потому что мы не хотим выставлять наши внутренние почтовые серверы в Интернет напрямую.
С уважением,
решение1
Пограничные транспортные серверы Exchange обеспечивают только защиту почтового потока (SMTP) и антиспама.
Если вы хотите опубликовать ActiveSync в Интернете, то у вас есть только два варианта:
- перенаправить порты HTTP и HTTPS на брандмауэре напрямую на серверы Exchange (чего вы делать не хотите)
- установите обратный веб-прокси в вашей DMZ. Microsoft IIS + ARR или Microsoft WAP поддерживают HTTP(S)-прокси и бесплатны с Server OS. Но подойдет любой обратный веб-прокси.
Я не думаю, что есть официальная документация Microsoft о том, как настроить IIS ARR или WAP для публикации Exchange в DMZ. Но вы можете легко найти несколько неофициальных how-to.