Secure Mail Gateway
Einleitung
Relution bietet mit dem “Secure Mail Gateway” (SMG) die Möglichkeit, die Funktionen eines Exchange Servers zu nutzen, ohne diesen direkt online verfügbar zu machen. Relution arbeitet hier als Proxy und kommuniziert über die Exchange Active Sync (EAS). Die Verwendung des SMG setzt die Verfügbarkeit von Basic-Auth auf dem Exchangeserver voraus. Modern-Auth wird nicht unterstützt.
Es ist empfehlenswert, die Möglichkeiten der Restriktionen erst zu konfigurieren, nachdem die Verbindung erfolgreich getestet wurde, um mögliche Fehler auszuschließen. Ist die Verbindung erfolgreich getestet und Sie können mit den Endgeräten arbeiten, können Sie die Berechtigungen entsprechend konfigurieren.
Konfiguration des Secure Mail Gateway
Exchange URL
Die Adresse, unter der der Exchange Server erreichbar ist.Exchange Domäne
Die entsprechende Domäne des Exchange Servers, auf die zugegriffen werden soll.Alle Parameter unter
Berechtigungen für eingeschriebene Geräte
Konfigurieren Sie diese zu Beginn, wie es im Screenshot zu sehen ist. Es sollte zuerst eine Verbindung aufgebaut und die Funktion getestet werden, bevor Einschränkungen konfiguriert werden.Berechtigungen für unbekannte Geräte
Diese Funktion erlaubt die Kommunikation für unbekannte Geräte.
Generelle technische Funktionsweise
Für Exchange-Konfigurationen, bei denen die Verwendung des SMG aktiviert wurde, wird als EAS-Adresse die URL https://<Relution Host>/Microsoft-Server-ActiveSync
eingetragen, sowie als Domäne der eindeutige Name der Organisation. Damit identifiziert Relution die zu verwendenden SMG-Einstellungen.
Sofern in diesen Einstellungen das SMG aktiviert und konfiguriert ist, werden aus der Anfrage die Header DeviceId
und DeviceType
extrahiert, und darüber das entsprechende Gerät identifiert. Je nach SMG-Einstellungen und Vorhandensein, Status bzw. Eigenschaften des identifizierten Geräts (siehe vorheriger Abschnitt), wird die Anfrage anschließend abgelehnt oder an den Exchange-Server aus den SMG-Einstellungen weitergeleitet, und die Antwort dann an das Gerät zurückgeliefert. Sofern konfiguriert, wird dabei die Domäne aus den SMG-Einstellungen verwendet.
Hinweise
Passwort
Exchange und SMG verwenden BasicAuth, hier kann es unter Umständen beim verwenden von Sonderzeichen wie $ # / *
und Leerzeichen
zu Accountfehlern am Endgerät kommen.
Um das zu prüfen sollte zum Test ein einfaches Passwort, bestehend aus Buchstaben und Zahlen verwendet werden.