Secure Mail Gateway

Einleitung

Relution bietet mit dem “Secure Mail Gateway” (SMG) die Möglichkeit, die Funktionen eines Exchange Servers zu nutzen, ohne diesen direkt online verfügbar zu machen. Relution arbeitet hier als Proxy und kommuniziert über die Exchange Active Sync (EAS). Die Verwendung des SMG setzt die Verfügbarkeit von Basic-Auth auf dem Exchangeserver voraus. Modern-Auth wird nicht unterstützt.

Es ist empfehlenswert, die Möglichkeiten der Restriktionen erst zu konfigurieren, nachdem die Verbindung erfolgreich getestet wurde, um mögliche Fehler auszuschließen. Ist die Verbindung erfolgreich getestet und Sie können mit den Endgeräten arbeiten, können Sie die Berechtigungen entsprechend konfigurieren.

Konfiguration des Secure Mail Gateway

Exchange-Konfiguration

  • Exchange URL
    Die Adresse, unter der der Exchange Server erreichbar ist.

  • Exchange Domäne
    Die entsprechende Domäne des Exchange Servers, auf die zugegriffen werden soll.

  • Alle Parameter unter Berechtigungen für eingeschriebene Geräte
    Konfigurieren Sie diese zu Beginn, wie es im Screenshot zu sehen ist. Es sollte zuerst eine Verbindung aufgebaut und die Funktion getestet werden, bevor Einschränkungen konfiguriert werden.

  • Berechtigungen für unbekannte Geräte
    Diese Funktion erlaubt die Kommunikation für unbekannte Geräte.

Generelle technische Funktionsweise

Für Exchange-Konfigurationen, bei denen die Verwendung des SMG aktiviert wurde, wird als EAS-Adresse die URL https://<Relution Host>/Microsoft-Server-ActiveSync eingetragen, sowie als Domäne der eindeutige Name der Organisation. Damit identifiziert Relution die zu verwendenden SMG-Einstellungen.

Sofern in diesen Einstellungen das SMG aktiviert und konfiguriert ist, werden aus der Anfrage die Header DeviceId und DeviceType extrahiert, und darüber das entsprechende Gerät identifiert. Je nach SMG-Einstellungen und Vorhandensein, Status bzw. Eigenschaften des identifizierten Geräts (siehe vorheriger Abschnitt), wird die Anfrage anschließend abgelehnt oder an den Exchange-Server aus den SMG-Einstellungen weitergeleitet, und die Antwort dann an das Gerät zurückgeliefert. Sofern konfiguriert, wird dabei die Domäne aus den SMG-Einstellungen verwendet.

Hinweise

Passwort

Exchange und SMG verwenden BasicAuth, hier kann es unter Umständen beim verwenden von Sonderzeichen wie $ # / * ü ö ä und Leerzeichen zu Accountfehlern am Endgerät kommen. Um das zu prüfen sollte zum Test ein einfaches Passwort, bestehend aus Buchstaben und Zahlen verwendet werden.