Hi
In einen älteren Beitrag bekam ich auf diese Frage diese antwort und habe somit ssl verwirklicht. ISA ist eine firewall die du nur zum schutz vor angreifern brauchst.
mein vorgehen:
erstellung für zugriff des Mailservers zb. sslsec.ch mit SSL
1. Zertifizierungstelle Installiert. (zert.stelle für gesamte org)
2. IIS für ssl klargemacht. ( IP und Port für virtuelle Website eingetragen)
3- Zertifikat für standard website erstellt und installiert.
Hier wird standardmässig ein zert. erstellt. Ich habe die jedoch gelöscht und ein neues mit dem CN sslsec.ch erstellt.
3. ein weiteres Virtuelles verzeichnis mit dem e2k system manager für OWA erstellt.
4. Dieses Verzeichnis nur für ssl zugriffe genemigen (einstellung mit IIS ändern).
5. danach im e2k system manager in den protokollen pop3 und smtp wieder zertifikate erstellt und die kommunikation für ssl aktiviert.
6. Bei der Firewall die ports 443 (web) und 995 (pop3) für den betreffenden Server freigeschaltet.
und wenn jetz alles richtig gemacht wurde und OWA funktioniert sollte es mit dem neuen virtuellen verzeichnis funktionieren.
also zb:
https://sslsec.ch/sslexchangeverzeichnis
Die meldung das die Onlinezertifzierungstelle nicht vertrauenswürdig ist, wird immer kommen. Damit musst du leben. ausser du lässt dir ein Zert. von einer Zertifikatsgesellschaft austellen. da kenne Ich aber leider keine. Diese Dienstleistung ist aber nicht gratis.
Ich weiss nicht ob meine Installation korrekt ist, aber es Funktioniert prima.