我们是母公司的子公司。我们拥有自己的所有基础设施和 AD 域。所有用户都连接到我们的域以获取除电子邮件之外的所有资源,电子邮件由我们的母公司提供。
有人问我们能否提供一种直接从我们的基础设施向 iPhone 提供电子邮件的方法?我想我正在寻找一种可以代理 activesync 连接我们父母交换环境的方法。
下面是环境的大致情况。没有域信任,我们也没有对 parent.com 中的 Exchange 环境的任何管理访问权限。他们在子域 aust.parent.com 中为我们提供电子邮件。
https://i.stack.imgur.com/rhVND.png
实际上,我们希望 iPhone 用户进入我们 DMZ 中的“activesync 代理”,代理与上级 Exchange 服务器的连接并允许用户访问电子邮件。
我们研究这个问题并了解我们可能遇到的安全隐患是有内部原因的。
任何建议将不胜感激。
谢谢。
答案1
EAS 基于 http,因此任何 http 代理都可以完成这项工作。Nginx 可能是使用长连接代理应用程序的不错选择。