Outlook Web Access konfigurieren Der 5-Minuten-Sicherheitstipp

Veröffentlicht: 01. Mrz 2004

Wenn Sie unterwegs E-Mail-Nachrichten abrufen wollen, nutzen Sie am besten Outlook Web Access (OWA) für Exchange 2000 zusammen mit Internet Explorer für Windows. Verwenden Sie Netscape, Opera oder andere Browser? Unter Windows, Mac OS, Linux und unter Solaris unterstützt OWA auch diese.


Auf dieser Seite

Dn151211.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png SSL konfigurieren

Dn151211.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png SSL für von OWA-Benutzer einrichten

Dn151211.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Benutzer automatisch auf die geschützte OWA-Website umleiten


SSL konfigurieren

Standardmäßig ist jeder Verkehr über das Internet unverschlüsselt. Die Entwickler der Internet-Standardprotokolle ahnten nicht, wie weit verbreitet die von ihnen ursprünglich geplante Infrastruktur genutzt werden würde. Die enormen Fortschritte in der Computerleistung ermöglichen einen sicheren Nachrichtenverkehr mit Hilfe der Kryptographie. So können Nachrichten von Unbefugten weder gelesen noch verändert werden. Das Secure Sockets Layer Protokoll (SSL), ursprünglich von Netscape entwickelt, sichert den Verkehr zwischen Webbrowsern und Webservern. Kurz gesagt: Der Einsatz von SSL und seiner Weiterentwicklung TLS ist heutzutage nicht mehr wegzudenken.

Internet Information Server 5.0, alle Internet Explorer-Versionen, Netscape und die meisten Browser von Drittanbietern unterstützen die SSL-Verschlüsselungstechnik. Durch den Einsatz von SSL können Dritte Informationen, die zwischen dem Webserver und Browser hin- und hergeschickt werden, weder lesen noch manipulieren. Der Client authentifiziert sich gegenüber dem Server mit einem Zertifikat. Der Server überprüft die Gültigkeit dieses Verschlüsselungszertifikats. Beim Einsatz von OWA sind diese Sicherungsmaßnahmen sehr nützlich, weil mit ihnen Informationen zu Benutzer-Konten, Passwörtern und E-Mail-Nachrichten verschlüsselt übertragen werden.

Im ersten Schritt müssen Sie SSL am Exchange 2000 Server aktivieren, um den von OWA produzierten Netzwerkverkehr verschlüsselt zu übertragen. Hierzu fordern Sie ein SSL-Zertifikat über einen Microsoft-Zertifikatserver an (unter Windows 2000 Server und späteren Versionen). Installieren Sie das Zertifikat über die IIS, und nutzen Sie dieses bei der Konfiguration der Verzeichnissicherheit des OWA-Verzeichnisses. Sie können entweder Ihre eigenen Zertifikate ausstellen, oder Sie erwerben kommerzielle Zertifikate von einem Drittanbieter.

Dn151211.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

SSL für OWA-Benutzer einrichten

Sobald ein Serverzertifikat für die IIS installiert ist, können Sie die Verwendung von SSL für jedes Verzeichnis aktivieren und/oder erzwingen. In unserem Fall möchten wir das virtuelle Verzeichnis /exchange konfigurieren, weil OWA dem Benutzer über dieses Verzeichnis den Zugriff auf sein Postfach ermöglicht.

Bestimmen Sie den Grad der Sicherheit für Ihre Benutzer. Es ist besser Clientzertifikate voraussetzen auszuwählen, anstatt nur SSL zu aktivieren. SSL erzwingen Sie wie folgt:

  1. Öffnen Sie das Snap-In Computerverwaltung auf Ihrem Exchange-Server. Erweitern Sie Dienste und Anwendungen. Wählen Sie Internetinformationsdienste-Manager.
  2. Erweitern Sie die Standardwebsite, suchen Sie das Exchange-Verzeichnis. Öffnen Sie das Kontextmenü, und wählen Sie Eigenschaften aus.
  3. Wählen Sie Verzeichnissicherheit aus. Unter Sichere Kommunikation sollten die Optionen Zertifikate anzeigen und Bearbeiten aktiviert sein. Ist dies nicht der Fall, dann sind Ihre Zertifikate nicht richtig installiert — beheben Sie dieses, bevor Sie die Arbeit fortsetzen.

    Dn151211.30B632D47B9622454095AC400E9E444F(de-de,TechNet.10).png

  4. Kontrollieren Sie, ob das Kontrollkästchen Sicheren Kanal voraussetzen (SSL) aktiviert ist. Optional können Sie zusätzlich das Kontrollkästchen 128-Bit-Verschlüsselung erforderlich aktivieren. Diese Option erhöht die Sicherheit, wird aber nicht von allen Clients unterstützt.

Haben Sie diese Änderungen durchgeführt, können Sie Ihr Postfach öffnen. Überprüfen Sie Ihre Eingabe mit: https://ihrServername/exchange/ihrPostfach.

Öffnen Sie Ihr Postfach mit und ohne SSL. Überprüfen Sie, dass sich das Postfach nur unter Verwendung des Prefixes https:// öffnen lässt.

Dn151211.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

Benutzer automatisch auf die geschützte OWA-Website umleiten

Nach der Konfiguration der IIS für die Verwendung von SSL können Sie Ihre Benutzer automatisch auf die geschützte OWA-Website umleiten. Dies ist nützlich für Anwender, den der Einsatz des Prefixes https:// nicht bekannt ist. Stellen Sie diesen Benutzern automatisch eine sichere E-Mail-Kommunikation zur Verfügung. Zu diesem Zweck erstellen Sie auf Ihrem Exchange-Server im Verzeichnis inetpub\wwwroot\owaasp eine Datei mit dem Namen ssl-redirect.asp. Die Datei enthält folgenden Programmcode:

<%
If Request.ServerVariables("SERVER_PORT")=80 Then
Dim strRedirURL.strRedirURL = "https://" & Request.ServerVariables("SERVER_NAME")
strRedirURL = strRedirURL & "/exchange"
Response.Redirect strRedirURL
End If
%>

Folgen Sie diesen Anweisungen, damit der Fehler 403.4 mit der Datei ssl-redirect.asp abgefangen wird. Bei diesem Fehler wird der ASP-Code ausgeführt und der Anwender automatisch auf die korrekte Seite umgeleitet.

Dn151211.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).pngZum Seitenanfang


Anzeigen: