Exchange 2003 要求您禁用 ActiveSync 的 SSL,但我需要加密我的邮件

Exchange 2003 要求您禁用 ActiveSync 的 SSL,但我需要加密我的邮件

根据该知识库文章:http://support.microsoft.com/kb/817379您必须禁用“需要 SSL”才能使主动同步正常工作。

没问题,我做到了。现在它起作用了。但我有几个问题……

  • 在我的 iPhone 上,SSL 框仍处于选中状态。我不得不怀疑我的通信是否已加密。我今天晚些时候会嗅探一下它们以查看。

  • 也许我误解了 KB 文章,实际上被关闭的是 IIS 和 Exchange 后端之间的通信。我只是一个 Linux 用户,我知道什么?:)

无论如何,我需要加密数据,所以我正在寻求清晰度/解释。

我是否可以在其前面放置一个反向代理并让它执行 SSL?

谢谢。

答案1

如果您禁用了 Exchange 虚拟目录(“/Exchange”)的“需要 SSL”选项,则意味着 Active Sync(Windows Server 2003 上的“/Microsoft-Server-Active-Sync”)和 Outlook Mobile Access(“/OMA”)的虚拟目录仍可设置为“需要 SSL”,并且服务器和 iPhone 之间的数据仍将被加密。这仅涉及 Exchange 后端服务器,这意味着只要您有前端服务器,就没问题。如果此服务器是您唯一的服务器,那么现在可以不使用 SSL 访问 Outlook Web Access。您是否想要或喜欢这一点取决于您自己。我个人不希望这成为可能。

是的,您也可以使用反向代理,这样至少离开您网络的流量是加密的。

答案2

确保 ActiveSync 正在使用 SSL,方法是进行测试https://www.testexchangeconnectivity.com/并在您的 Internet 防火墙上阻止端口 TCP 80(入站),这样您就没问题了。

相关内容