Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 11028 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange 2013 ActiveSync iPhone

Revan
Guten Morgen,

wie haben seit kurzem einen neuen Exchange 2013 laufen und nun möchte ich unsere iPhones für den E-Mail Empfang konfigurieren.

Leider können die iPhones nicht zum Exchange Kontakt aufnehmen, weder vom internen WLAN noch vom externen oder aus dem Mobilnetz.

Auf der Astaro habe ich eine NAT-Regel wie folgt eingerichtet:

For traffic from: Any
Using Service: HTTPS
Going to: Öffentliche IP auf die der MX zeigt
Change Destination to: Exchange Server
And the service to: HTTPS

Per Outlook/OWA hab ich Zugriff von extern und intern.
Der Zugriff auf ActiveSync ist für alle User auf dem Exchange erlaubt

Hab ich noch was vergessen das auf der Astaro einzustellen ist das der Zugriff auf den Exchange vom iPhone klappt?


This thread was automatically locked due to age.
Parents
  • 0
    Hallo zusammen,

    Da ich beruflich sehr viel damit zu tun hab hier mal meine Anmerkungen zu dem Thema. Das Problem ist bekannt und hängt mit dem Adminholder Attribut zusammen. Es tritt fast immer bei Migrationen von einer älteren Exchange Version auf. Die Lösung ist tatsächlich immer Vererbung neu anstoßen.

    Ich möchte aber hier auch mal auf die "Unsicherheit" einer solchen Veröffentlichung hinweisen. Wenn der Traffic ungefiltert an den Exchange geschickt wird kann ich den Exchange auch direkt über einen Soho Router ans Interner anbinden. Es ist nur eine Frage der Zeit bis die ersten Script Kiddis die ersten Passwörter gebrutforced haben oder die ersten Speicherlücken ausgenutzt werden und der Exhange zum Spamrelay umgebaut wird.

    Die Astaro braucht dringend einen Vorauthentifizierungsmechanismus der geschützt durch einen Layer 7 Filter Angriffe abwehren kann. Ich habe dazu schon ein Feature Request erstellt. Bis jetzt haben wir Exchange Dienste über den Microsoft TMG sicher gepublisht und machen das heute noch mit TMG Apliances.

    Da ich ein großer Fan von Astaro bin hoffe ich das Astaro endlich auf diesen Zug aufspringt damit wir auch über eine Astaro Exchange und Sharepointdienste sicher veröffentlichen können.

    Mod
Reply
  • 0
    Hallo zusammen,

    Da ich beruflich sehr viel damit zu tun hab hier mal meine Anmerkungen zu dem Thema. Das Problem ist bekannt und hängt mit dem Adminholder Attribut zusammen. Es tritt fast immer bei Migrationen von einer älteren Exchange Version auf. Die Lösung ist tatsächlich immer Vererbung neu anstoßen.

    Ich möchte aber hier auch mal auf die "Unsicherheit" einer solchen Veröffentlichung hinweisen. Wenn der Traffic ungefiltert an den Exchange geschickt wird kann ich den Exchange auch direkt über einen Soho Router ans Interner anbinden. Es ist nur eine Frage der Zeit bis die ersten Script Kiddis die ersten Passwörter gebrutforced haben oder die ersten Speicherlücken ausgenutzt werden und der Exhange zum Spamrelay umgebaut wird.

    Die Astaro braucht dringend einen Vorauthentifizierungsmechanismus der geschützt durch einen Layer 7 Filter Angriffe abwehren kann. Ich habe dazu schon ein Feature Request erstellt. Bis jetzt haben wir Exchange Dienste über den Microsoft TMG sicher gepublisht und machen das heute noch mit TMG Apliances.

    Da ich ein großer Fan von Astaro bin hoffe ich das Astaro endlich auf diesen Zug aufspringt damit wir auch über eine Astaro Exchange und Sharepointdienste sicher veröffentlichen können.

    Mod
Children
No Data
Cookie Information Banner