Вопрос такой. Как реализовать доступ к OWA из вне. Имею ввиду настройки ДНС у хостера.Какие записи должны присутствовать, чтобы при обращение на сайт www.vasyapupkin.ru происходила переадресация к нашему почтовому серверу. Если есть что-то ещё что нужно сделать - отпишите.
Заранее спасибо.

Запись А - vasyapupkin.ru = Ваш внешний адрес.
Запись CNAME - www.vasyapupkin.ru = Записи А vasyapupkin.ru
Опубликовать 443 порт Exchange на внешний интерфейс
Упростить URL-запись OWA - http://technet.microsoft.com/ru-ru/library/aa998359(EXCHG.80).aspx

Oleg Krylov,


Как проверить всё это на работоспособность с помощью nslookup

Немного не понял цель проверки, но в nslookup выставьте type=any и наберите www.vasyapupkin.ru
Редирект URL вы сможете проверить только браузером:)

Oleg Krylov, Oleg Krylov,
Вопрос - как сделать сертификат для SSL подключения?Я захожу в свойства Exchange в IIS - веб узлы по умолчанию - далее в безопасность каталога, но вкладка сертификат - серая - недоступная.

Вот праатачил принтскрин

Странненько... А у ВАС СА на предприятии есть?

Oleg Krylov,
есть....установлен на контроллере домена.

Короче история такая - с сертификатом разобрался.
Сделал сертификат на почтовом сервере экспортировал копию на сервер ISA.На сервере ISA создал правило публикации.Но если в самом listener выставить авторизацию - то окошко с авторизацией при переходе на страницу owa.domain.com появляется - после прохождения авторизация страница 403. Если же отключить авторизации на исе и включить на почтовом сервере, то просто при переходе на ссылку owa.domain.com появляется страница 403. Локально owa работает.
В чём косяк?Кто подскажет?

Косяк в авторизации на IIS exchange. Поставьте Integrated на Default Web Site. А на прослушивателе ISA выставьте, что запросы идут не от клиента, а от сервера ISA.

Oleg Krylov,

http://www.oszone.net/4871/OWA_IIS_Exchange_2003
попробовал вот это - не помогло.

Вот что имею я
А на прослушивателе так и выставлено.

я имел ввиду на Default Web Site с наследованием на дочерние каталоги

Oleg Krylov,
После долгих настроек итог таков
Пускает через обычную проверку данных на owa через локальную сеть, но при попытке войти из вне через опубликованный сайт - Код ошибки: 403 Запрет доступа. Сервер отклонил указанный URL-адрес. Обратитесь к администратору сервера. (12202)

прочитайте вот тут (http://www.msexchange.org/tutorials/Securing-Exchange-Server-2003-Outlook-Web-Access-Chapter5.html) про настройки OWA

AdWeb,
я его публиовал не по ip а по url адресу формата owa.domain.com

у нас работает как по айпи так и по имени, наскок помню это не имеет значения для работы через веб

AdWeb,

то что вы предоставили - уже было выполнено мною.

у нас работает как по айпи так и по имени, наскок помню это не имеет значения для работы через веб »
Неточно помните. Для работы по протоколу HTTPS необходимо, чтобы Common Name сертификата в точности совпадал с именем точки входа. Это когда речь идет об абсолютно правильной работе. ISA 2006 без SP1 не поддерживает SAN в сертификатах, поэтому правильная работа возможна только при использовании FQDN.
Алексей, отследите в логах ISA траффик по 443 порту, и посмотрите по какому правилу запрещается соединение.
Можете выдать 2 сертификата: один на прослушиватель ISA с Common Name=FQDN, второй на Exchange с Common name=Имени узла во внутренней сети. На прослушивателе включите авторизацию на основе форм, а на IIS Exchange Basic+Integrated. Условие: на прослушивателе сертификату нужен закрытый ключ. Как его получить... Я получал через IIS Exchange. Механизм будет такой: по шифрованному каналу придет траффик от клиента на ISA, расшифруетсяб проверится ISA, зашифруется и по HTTPS уйдет на Exchange. Только Basic+Integrated должны быть на Default Web Site.

Oleg Krylov, Я не могу выдать два сомописных сертификата.....