Verwenden von ISA Server 2006 und POP3 und IMAP4
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2009-01-14
In diesem Thema wird erläutert, wie Microsoft ISA Server 2006 (Internet Security and Acceleration) in Verbindung mit POP3 (Post Office Protocol Version 3) und IMAP4 (Internet Message Access Protocol Version 4rev1) verwendet werden kann. Es wird empfohlen, ISA Server 2006 für alle verfügbaren Clientzugriffsmethoden in Microsoft Exchange Server 2007 zu verwenden. Wenn Sie den POP3- und IMAP4-Clientzugriff mit ISA Server 2006 veröffentlichen, wird die Kommunikation zwischen den POP3- oder IMAP4-Clients im Internet und dem Computer mit ISA Server sowie zwischen dem Computer mit ISA Server und dem Clientzugriffsserver mithilfe von SSL (Secure Sockets Layer) verschlüsselt.
Features von ISA Server 2006 für den POP3- und IMAP4-Zugriff
In der folgenden Tabelle werden einige der Vorteile der Verwendung von ISA Server 2006 zum Schützen des POP3- und IMAP4-Clientzugriffs auf Ihre Microsoft Exchange-Bereitstellung beschrieben.
Features von ISA Server 2006 für POP3 und IMAP4
| Feature | Beschreibung | Weitere Informationen |
|---|---|---|
Serverspeicherorte von Exchange werden ausgeblendet. |
Wenn Sie eine Anwendung über ISA Server veröffentlichen, schützen Sie den Server vor dem direkten externen Zugriff, weil auf den Namen und die IP-Adresse des Servers nicht durch den Benutzer zugegriffen werden kann. Der Benutzer greift auf den Computer mit ISA Server zu. Dieser Computer leitet die Anforderung dann gemäß den Bedingungen der Serververöffentlichungsregel an den Server weiter. |
Veröffentlichen von Exchange Server 2007 mit ISA Server 2006 |
SSL-Bridging und -Überprüfung |
SSL-Bridging schützt vor Angriffen, die in durch SSL verschlüsselten Verbindungen verborgen werden. Für SSL-aktivierte Webanwendungen entschlüsselt ISA Server nach dem Empfang der Anforderungen des Clients die Anforderung, untersucht sie und beendet dann die SSL-Verbindung mit dem Clientcomputer. Die Webveröffentlichungsregeln bestimmen, wie ISA Server die Anforderung für das Objekt an den veröffentlichten Webserver übermittelt. Wenn die sichere Webveröffentlichungsregel so konfiguriert ist, dass die Anforderung mithilfe von sicherem HTTP (HTTPS) weitergeleitet wird, stellt ISA Server eine neue SSL-Verbindung mit dem veröffentlichten Server her. Da der Computer mit ISA Server nun ein SSL-Client ist, muss der veröffentlichte Webserver mit einem serverseitigen Zertifikat antworten. |
Bewährte Methoden für die Leistungsoptimierung in ISA Server 2006 |
Installieren eines Serverzertifikats für ISA Server 2006
Um einen verschlüsselten Kanal mithilfe von SSL zwischen dem Clientcomputer und dem Computer mit ISA Server zu aktivieren, müssen Sie ein Serverzertifikat auf dem Computer mit ISA Server installieren. Dieses Zertifikat sollte von einer öffentlichen Zertifizierungsstelle ausgestellt worden sein, weil Benutzer im Internet darauf zugreifen werden. Wenn eine private Zertifizierungsstelle (Certification Authority, CA) verwendet wird, muss das Stammzertifikat von der privaten Zertifizierungsstelle auf jedem Computer installiert werden, der einen verschlüsselten Kanal (HTTPS) zum Computer mit ISA Server erstellt.
Weitere Informationen zum Installieren eines Serverzertifikats für ISA Server 2006 finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006.
Bereitstellen von ISA Server 2006 mit POP3 und IMAP4
Wenn Sie ISA Server 2006 mit POP3 und IMAP4 bereitstellen möchten, müssen Sie eine Exchange-Webclientzugriffs-Veröffentlichungsregel mithilfe des Assistenten für neue Exchange-Veröffentlichungsregeln erstellen. Durch diese Aktion wird der POP3- und IMAP4-Zugriff auf Ihre Exchange-Bereitstellung aktiviert.
Wenn Sie einen internen Exchange 2007-Clientzugriffsserver über ISA Server veröffentlichen, schützen Sie den Webserver vor dem direkten externen Zugriff, weil auf den Namen und die IP-Adresse des Servers nicht durch den Benutzer zugegriffen werden kann. Der Benutzer greift auf den Computer mit ISA Server zu. Der Computer mit ISA Server leitet die Anforderung dann gemäß den Bedingungen der Webserver-Veröffentlichungsregel an den internen Webserver weiter. Eine Veröffentlichungsregel für den Exchange-Webclientzugriff ist eine Webveröffentlichungsregel, die Standardeinstellungen enthält, die für den Exchange-Clientzugriff geeignet sind.
Weitere Informationen zum Verwenden des Assistenten für neue Exchange-Veröffentlichungsregeln finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006.
Weitere Informationen
Weitere Informationen zum Verwenden von ISA Server 2006 mit Exchange 2007 finden Sie unter Verwenden von ISA Server 2006 mit Exchange 2007.