Exchange

邊緣伺服器中的 Exchange 2016 ActiveSync

  • September 25, 2021

親愛的,

我們目前在我們的 DMZ 中有一個 Exchange 2016 邊緣伺服器,它正在處理我們所有的入站和出站電子郵件。我注意到邊緣伺服器內沒有 Activesync 服務/角色。我只能在位於我們私有 LAN 網路中的內部郵箱伺服器中看到它。

是否可以在邊緣伺服器中啟用/安裝 Activesync 角色?因為我們不想將我們的內部郵箱伺服器直接暴露在網際網路上。

問候,

Exchange 邊緣傳輸伺服器僅執行郵件流 (SMTP) 和反垃圾郵件保護。

如果您想將 ActiveSync 發佈到 Internet,那麼您只有兩個選項:

  • 將防火牆上的 HTTP 和 HTTPS 埠直接轉發到 Exchange 伺服器(您不想這樣做)
  • 在 DMZ 中安裝反向 Web 代理。Microsoft IIS + ARR 或 Microsoft WAP 支持 HTTP(S) 代理,並且隨伺服器作業系統免費提供。但是任何反向網路代理都可以。

我不相信有關於如何配置 IIS ARR 或 WAP 以在 DMZ 中發布 Exchange 的官方 Microsoft 文件。但是你可以很容易地找到幾個非官方的操作方法

引用自:https://serverfault.com/questions/1078644