Usando o ISA Server com POP3 e IMAP4
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
Você pode usar o Microsoft Internet Security and Acceleration (ISA) Server 2006 com POP3 e IMAP4. É recomendável usar o ISA Server 2006 para todas as suas conexões cliente-servidor no Microsoft Exchange Server 2010. Quando você publica o acesso para cliente POP3 e IMAP4 com o ISA Server 2006, as comunicações entre os clientes POP3 ou IMAP4 localizados na Internet e o computador do ISA Server, bem como entre o computador do ISA Server e o servidor de Acesso para Cliente, são criptografadas com SSL (Secure Sockets Layer).
Recursos do ISA Server 2006 para acesso POP3 e IMAP4
A tabela a seguir descreve vários benefícios de usar o ISA Server 2006 para proteger POP3 e acesso ao cliente IMAP4 para seu planejamento Exchange. Os links na coluna "Mais informações" da tabela também se aplicam ao usar o ISA Server 2006 com Exchange 2010.
Benefícios ISA Server 2006 para POP3 e IMAP4
| Recurso | Descrição | Mais informações |
|---|---|---|
Os locais do servidor Exchange são ocultados |
Ao publicar um aplicativo por meio do ISA Server, você está protegendo o servidor de acesso externo direto, pois o nome e o endereço IP do servidor não podem ser acessados pelo usuário. O usuário acessa o computador do ISA Server. Esse computador encaminha o pedido ao servidor Exchange de acordo com as condições para a regra de publicação do servido. |
|
Ponte SSL e inspeção |
A ponte SSL protege contra ataques que estão ocultos em conexões criptografadas por SSL. Para aplicativos da Web habilitados para SSL, depois que o ISA Server recebe a solicitação do cliente, o ISA Server a descriptografa, inspeciona-a e finaliza a conexão SSL com o computador cliente. As regras de publicação na Web determinam como o ISA Server comunica a solicitação do objeto para o servidor Web publicado. Se a regra de publicação segura na Web estiver configurada para encaminhar o pedido usando HTTP seguro (HTTPS), o ISA Server iniciará uma nova conexão SSL com o servidor publicado. Como o computador do ISA Server agora é um cliente SSL, ele exige do servidor Web publicado que responda com um certificado de servidor. |
Instalar um certificado de servidor para o ISA Server 2006
Para habilitar um canal criptografado usando SSL, entre o computador cliente e o computador do ISA Server, instale um certificado de servidor no computador do ISA Server. Esse certificado deve ser emitido por uma autoridade de certificação (CA) pública porque será acessado por usuários na Internet. Se um CA privado for usado, o certificado raiz dele deverá ser instalado em qualquer computador que precise criar um canal criptografado (HTTPS) para o computador do ISA Server.
Para obter mais informações sobre como instalar um certificado de servidor no ISA Server 2006, consulte Publicando o Exchange Server 2007 com o ISA Server 2006 (página em inglês). Esta informação também se aplica à instalação de um certificado do servidor no ISA Server 2006 ao usar o Exchange 2010.
Como implantar o ISA Server 2006 para POP3 e IMAP4
Você pode executar o Assistente de Regra de Publicação do Exchange para fornecer acesso POP3 e IMAP4 em sua implantação do Exchange, seguindo estas etapas:
Criar um grupo de servidores (opcional) Quando há mais de um servidor de Acesso para Cliente do Exchange, é possível utilizar o ISA Server para fornecer balanceamento de carga para esses servidores. As configurações que você define permitem especificar o seguinte:
Os servidores que estão incluídos no server farm.
O método de verificação de conectividade que o ISA Server usará para verificar se os servidores estão funcionando.
Criar uma escuta da Web Quando você cria uma regra de publicação da Web, especifique uma escuta da Web a ser usada. As configurações que você define permitem especificar o seguinte:
Os endereços IP e as portas nas redes especificados que o computador do ISA Server usa para atender aos pedidos da Web (HTTP ou HTTPS)
Certificados de servidor a serem usados com endereços IP
O método de autenticação a ser usado.
O número de conexões simultâneas permitidas.
Configurações de logon único.
Criar uma regra de publicação de acesso para Cliente na Web do Exchange Quando você cria uma regra de publicação de acesso para o cliente na Web você cria uma regra de publicação Exchange, você protege o servidor Web de acesso externo direto porque o nome do servidor Web e endereço IP estão ocultos para o usuário. O usuário acessa Exchange através do computador ISA Server. Em seguida, o computador do ISA Server encaminha a solicitação para o servidor da Web interno de acordo com as condições da regra de publicação de seu servidor da Web. Uma regra de publicação do cliente na Web Exchange é a regra de publicação Web que contém configurações padrão apropriadas para Exchange Acesso para Cliente.
Para obter mais informações sobre como usar o Novo Exchange Assistente de Regra de Publicação, consulte o Publishing Exchange Server 2007 com ISA Server 2006. Esta informação também se aplica à publicação Exchange 2010 com ISA Server 2006.
© 2010 Microsoft Corporation. Todos os direitos reservados.