Verwenden von ISA Server mit POP3 und IMAP4

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Sie können Microsoft Internet Security and Acceleration (ISA) Server 2006 mit POP3 und IMAP4 verwenden. Es wird empfohlen, ISA Server 2006 für alle Client/Server-Verbindungen in Microsoft Exchange Server 2010 zu verwenden. Wenn Sie den POP3- und IMAP4-Clientzugriff mit ISA Server 2006 veröffentlichen, wird die Kommunikation zwischen den POP3- oder IMAP4-Clients im Internet und dem Computer mit ISA Server sowie zwischen dem Computer mit ISA Server und dem Clientzugriffsserver mithilfe von SSL (Secure Sockets Layer) verschlüsselt.

Die folgende Tabelle beschreibt die verschiedenen Vorteile der Verwendung von ISA Server 2006 zum Schutz des POP3- und IMAP4-Clientzugriffs auf Ihre Exchange-Bereitstellung. Die Links in der Tabellenspalte "Weitere Informationen" gelten auch dann, wenn Sie ISA Server 2006 mit Exchange 2010 verwenden.

Vorteile der Verwendung von ISA Server 2006 für POP3 und IMAP4

Funktion Beschreibung Weitere Informationen

Serverspeicherorte von Exchange werden ausgeblendet.

Wenn Sie eine Anwendung über ISA Server veröffentlichen, schützen Sie den Server vor einem direkten externen Zugriff, da der Benutzer nicht auf den Namen und die IP-Adresse des Servers zugreifen kann. Der Benutzer greift auf den Computer mit ISA Server zu. Dieser Computer leitet die Anforderung dann gemäß den Bedingungen der Serververöffentlichungsregel an den Exchange-Server weiter.

Veröffentlichen von Exchange Server 2007 mit ISA Server 2006

SSL-Bridging und -Überprüfung

SSL-Bridging schützt vor Angriffen, die in durch SSL verschlüsselten Verbindungen verborgen werden. Für SSL-aktivierte Webanwendungen entschlüsselt ISA Server nach dem Empfang der Anforderungen des Clients die Anforderung, untersucht sie und beendet dann die SSL-Verbindung mit dem Clientcomputer. Die Webveröffentlichungsregeln bestimmen, wie ISA Server die Anforderung für das Objekt an den veröffentlichten Webserver übermittelt. Wenn die sichere Webveröffentlichungsregel so konfiguriert ist, dass die Anforderung mithilfe von sicherem HTTP (HTTPS) weitergeleitet wird, stellt ISA Server eine neue SSL-Verbindung mit dem veröffentlichten Server her. Da der Computer mit ISA Server nun ein SSL-Client ist, muss der veröffentlichte Webserver mit einem serverseitigen Zertifikat antworten.

Bewährte Methoden für die Leistungsoptimierung in ISA Server 2006

Um mithilfe von SSL einen verschlüsselten Kanal zwischen dem Clientcomputer und dem ISA Server-Computer zu aktivieren, müssen Sie ein Serverzertifikat auf dem ISA Server-Computer installieren. Dieses Zertifikat sollte von einer öffentlichen Zertifizierungsstelle ausgestellt worden sein, weil Benutzer im Internet darauf zugreifen werden. Wenn eine private Zertifizierungsstelle (Certification Authority, CA) verwendet wird, muss das Stammzertifikat von der privaten Zertifizierungsstelle auf jedem Computer installiert werden, der einen verschlüsselten Kanal (HTTPS) zum Computer mit ISA Server erstellt.

Weitere Informationen zum Installieren eines Serverzertifikats für ISA Server 2006 finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006. Diese Informationen gelten auch für die Installation eines Serverzertifikats für ISA Server 2006, wenn Sie Exchange 2010 verwenden.

Sie können den Assistenten für neue Exchange-Veröffentlichungsregeln ausführen, um mit den folgenden Schritten den POP3- und IMAP4-Zugriff auf Ihre Exchange-Bereitstellung zu ermöglichen:

  1. Erstellen einer Serverfarm (optional)   Wenn Sie mehrere Exchange-Clientzugriffsserver verwenden, können Sie ISA Server verwenden, um Lastenausgleich für diese Server bereitzustellen. Mit den von Ihnen konfigurierten Einstellungen können Sie Folgendes angeben:

    • Die Server, die in der Serverfarm enthalten sind.

    • Die Verbindungsüberprüfungsmethode, anhand derer ISA Server bestätigt, dass die Server funktionieren.

  2. Erstellen eines Weblisteners   Wenn Sie eine Webveröffentlichungsregel erstellen, müssen Sie einen zu verwendenden Weblistener angeben. Mit den von Ihnen konfigurierten Einstellungen können Sie Folgendes angeben:

    • Die IP-Adressen und Ports in den angegebenen Netzwerken, die der ISA Server-Computer verwendet, um Webanforderungen (HTTP oder HTTPS) zu überwachen.

    • Die Serverzertifikate zur Verwendung mit IP-Adressen.

    • Die zu verwendende Authentifizierungsmethode.

    • Die Anzahl der zulässigen gleichzeitigen Verbindungen.

    • SSO-Einstellungen (einmalige Anmeldung).

  3. Erstellen einer Veröffentlichungsregel für Exchange-Webclientzugriff   Wenn Sie eine Exchange-Webclientzugriffs-Veröffentlichungsregel erstellen, schützen Sie den Webserver vor dem direkten externen Zugriff, da der Benutzer nicht auf den Namen und die IP-Adresse des Servers zugreifen kann. Der Benutzer greift über den ISA Server-Computer auf Exchange zu. Der Computer mit ISA Server leitet die Anforderung dann gemäß den Bedingungen der Webserver-Veröffentlichungsregel an den internen Webserver weiter. Eine Veröffentlichungsregel für den Exchange-Webclientzugriff ist eine Webveröffentlichungsregel, die geeignete Standardeinstellungen für den Exchange-Clientzugriff enthält.

Weitere Informationen zum Verwenden des Assistenten für neue Exchange-Veröffentlichungsregeln finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006. Diese Informationen gelten auch für die Veröffentlichung von Exchange 2010 mit ISA Server 2006.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: