none
Acceso externo correo Exchange RRS feed

  • Pregunta

  • Hola compañeros...

    Uno de los dominios que administro es un SBS2008 (suite Win2008 + SharePoint + Exchange). Respecto al asunto del correo, dentro de la red funciona perfectamente bien por OWA, bien por Outlook. En cuanto a dispositivos portátiles, los usuarios hacen el mismo uso pero previamente abren la conexión VPN contra el dominio, todo perfecto.

    Ahora pretendo que, como en los smartphones abrir la VPN no es tan cómodo, accedan al correo de Exchange directamente pero me surgen varias dudas que paso a comentar:

    1/ ¿Qué puertos debo abrir en el router para que funcione? He probado a abrir el POP3 y con SSL sin más pero no parece funcionar.

    2/ En esta situación, no me hace ninguna gracia abrir un puerto contra el que es, en el caso de SBS, el controlador principal del dominio. ¿Qué precauciones tomaríais aparte de asegurar bien los smartphones?

    Muchas gracias anticipadas.


    Un saludo. Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    jueves, 16 de mayo de 2013 13:57

Respuestas

  • Hola Guillermo!

    Gracias por tu explicación! Ahora entiendo mejor tu necesidad.

    Exchange Server tiene diversos servicios de CAS (Client Access Server) que te permiten hacer uso de las diferentes funcionalidades de Exchange Server desde tu Intranet e Internet. Estos servicios son:

    Actualmente solo los están consumiendo desde Intranet. Para que puedas consumir el servicio desde teléfonos celulares como Android, e incluso desde otros dispositivos, necesitás:

    • Configurar ActiveSync: correcto espacio de nombres (que sean públicos) y correcto mecanismo de autenticación (hoy entiendo que ya lo tenés configurado).

    La configuración de ActiveSync desde Internet requiere similares cosas que Outlook Anywhere:

    • Configuración de directorio virtual con un espacio de nombres público (por ejemplo https://mail.contoso.com/Microsoft-Server-Activesync)
    • Apertura de puerto 443 (HTTPS).
    • Certificado digital.

    Las instrucciones para configurar ActiveSync se encuentran en el siguiente link:

    El comando específico a correr es similar a este:

    Set-ActivesyncVirtualDirectory -Identity "CAS_Server_Name\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL Https://mail.contoso.com/Microsoft-Server-Activesync -BasicAuthentication $True

    Recordá, además, contar con:

    • Certificado digital válido, preferentemente expedido por una organización tercera de confianza.
    • Verificá si no es necesario configurar otros servicios, como Web Services.

    Un saludo!

    Esperamos tu feedback!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 21 de mayo de 2013 16:27

Todas las respuestas

  • Hola Guillermo!

    Para poder consumir Exchange desde fuera de tu organización, tenés "Outlook Anywhere" para trabajar:

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    jueves, 16 de mayo de 2013 21:26
  • Hola y gracias por tu interés. Lamentablemente no buscamos instalar más software en los terminales, de hecho tal como está, dentro de la LAN y WAN funciona. Falta acceder desde el exterior que es lo que preguntaba.

    Un saludo. Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 21 de mayo de 2013 13:40
  • Hola Guillermo!

    Te cuento que Outlook Anywhere no instala otro software adicional en los equiops, sino que es la funcionalidad que permite el acceso con capa SSL para consumir Exchange Server desde Internet (conocido como RCP over HTTPS). Una vez configurado (quizás ya lo tengas) deberás abrir el puerto 443 (HTTPS) en tu Firewall de frontera publicandolo hacia tu CAS de Exchange.

    Lo que te pasé más arriba son las instrucciones de configuración en tu Exchange Server con el link que te proporcioné más arriba y certificados digitales válidos: o por una entidad de terceros, o instalar el certificado de tu Root CA en los equipos clientes, ambas opciones son válidas.

    No llego a entender bien cuando comentás que: "de hecho tal como está, dentro de la LAN y WAN funciona. Falta acceder desde el exterior". Las preguntas para que te podamos ayudar mejor son:

    • ¿Qué diferencia hay entre "WAN" y "Exterior"? Quizás no llego a interpretarte.

    Esperamos tu feedback.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 21 de mayo de 2013 14:27
  • El Smartphone con Android lleva incorporada la característica de crear una cuenta de Exchange, con sus políticas de seguridad, etc. Y sincronizas el correo, calendario, contactos y tareas con tu PC corporativo mediante el servidor Exchange. Es decir, con las propias funcionalidades de los terminales Android todo esto ya está integrado en diferentes apps/gadgets de fábrica.

    Pues bien, dentro de la LAN (por wifi), todo funciona y se sincroniza.

    En otras sedes, unidas por WAN, también.

    Si con el Smartphone abro la VPN, desde el exterior de la empresa y hacia el servidor de la empresa con una conexión de internet del propio operador de telefonía, funciona.

    Lo que pretendo evitar es la incomodidad de abrir la VPN cada vez que quiera consultar el correo, sincronizar eventos del calendario, etc.

    No se pretende acceder por OWA ni nada parecido puesto que todas las características de un buzón Exchange ya están integradas en Android.


    Un saludo. Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 21 de mayo de 2013 16:04
  • Hola Guillermo!

    Gracias por tu explicación! Ahora entiendo mejor tu necesidad.

    Exchange Server tiene diversos servicios de CAS (Client Access Server) que te permiten hacer uso de las diferentes funcionalidades de Exchange Server desde tu Intranet e Internet. Estos servicios son:

    Actualmente solo los están consumiendo desde Intranet. Para que puedas consumir el servicio desde teléfonos celulares como Android, e incluso desde otros dispositivos, necesitás:

    • Configurar ActiveSync: correcto espacio de nombres (que sean públicos) y correcto mecanismo de autenticación (hoy entiendo que ya lo tenés configurado).

    La configuración de ActiveSync desde Internet requiere similares cosas que Outlook Anywhere:

    • Configuración de directorio virtual con un espacio de nombres público (por ejemplo https://mail.contoso.com/Microsoft-Server-Activesync)
    • Apertura de puerto 443 (HTTPS).
    • Certificado digital.

    Las instrucciones para configurar ActiveSync se encuentran en el siguiente link:

    El comando específico a correr es similar a este:

    Set-ActivesyncVirtualDirectory -Identity "CAS_Server_Name\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL Https://mail.contoso.com/Microsoft-Server-Activesync -BasicAuthentication $True

    Recordá, además, contar con:

    • Certificado digital válido, preferentemente expedido por una organización tercera de confianza.
    • Verificá si no es necesario configurar otros servicios, como Web Services.

    Un saludo!

    Esperamos tu feedback!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 21 de mayo de 2013 16:27