iphones и exchange, что мне не хватает?
Я пытаюсь заставить iPhone играть с нашим сервером Exchange 2010.
Я открыл порты 25 и 993 на брандмауэре и могу проверить учетную запись, но не могу отправлять или получать с нее электронную почту.
Iphone настроен на использование настроек Exchange. Я могу подключиться со своего компьютера извне компании к OWA через брандмауэр.
Я не купил сертификат SSL. Это то, что мне не хватает?
Какие-либо предложения?
редактировать:
В настоящее время сервер обмена работает в демилитаризованной зоне, поэтому мой брандмауэр просто передает весь трафик обратно на сервер обмена. Я могу проверить учетную запись (поэтому мой адрес сервера, имя пользователя и пароль хороши), но она не будет отправлять или получать электронную почту. Я получаю только "разрешенные" сообщения на брандмауэре, поэтому он, похоже, ничего не блокирует. Но до сих пор нет отправки или получения. Требуется ли для этого сертификат SSL? Я проверил, что ActiveSync работает на сервере Exchange.
4 ответа
Когда несколько лет назад мы запустили ActiveSync в Exchange 2007, у нас возникла проблема с проверкой сертификатов. Исторически мы использовали SSL-сертификаты для OWA на основе нашего собственного внутреннего CA; если вы работаете на нас, вы должны использовать наш CA, QED. Тем не менее, мобильные устройства оказалось трудно убедить принять новые сертификаты CA, поэтому нам пришлось покупать сертификаты у Органов только для того, чтобы облегчить жизнь нашим пользователям.
Насколько я помню, iPhone (это было несколько лет назад, возможно, все изменилось) был тем устройством, которое действительно проверяло сертификаты и требовало для работы приобретенные сертификаты.
http://www.testexchangeconnectivity.com/ - это сайт Microsoft, который используется для проверки ваших внешних подключений, вы хотите провести тест Exchange Activesync и обязательно использовать учетную запись, которую вы можете изменить после тестирования.
На вашем брандмауэре вам нужен только порт 443 (HTTPS) снаружи к серверу Exchange.
На сервере Exchange вам нужен установленный сертификат, но он не обязательно должен быть купленным; вы можете бесплатно подписать его самостоятельно, если на вашей компании установлены службы сертификации, но не все устройства это легко использовать. iPhone только один раз попросит подтвердить ваш сертификат при настройке учетной записи электронной почты, что достаточно просто.
Вам необходимо настроить ActiveSync на сервере Exchange, но в 2010 году не требуется много настроек, но http://www.expta.com/2010/02/how-to-securely-deploy-iphones-with_25.html но игнорирование части сертификатов может привести вас туда.
Exchange не просто использует imaps, который обычно работает на порту 993. Возможно, вам нужно открыть для ActiveSync.
Цитирование http://support.microsoft.com/kb/259369:
ActiveSync 4.x требует наличия следующих протоколов управления передачей Winsock (TCP):
- 990 (RAPI)
- 999 (статус)
- 5721 (DTPT)
- 5678 (Legacy Replication)
- 5679 (Рукопожатие и устаревшая репликация)
- 26675 (Airsync)