Um die Reverse-Proxy Funktion unter Exchange 2010 zu aktivieren, sind ein paar Änderungen am Exchange Server 2010 nötig:

SSLOffloaded.cmd

REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA" /v SSLOffloaded /t REG_DWORD /d 0x1 /f
iisreset /noforce

Starten Sie den IIS-Manager und navigieren sie im linken Baum zu "Sites - Default web Site - owa". Markieren sie den "owa"-Ordner. Klicken Sie dann im mittleren Feld auf die "SSL-Einstellungen":

und deaktivieren sie den Haken bei "SSL erforderlich":

Deaktivieren Sie außerdem das erforderliche SSL für den "ecp"-Ordner (sonst können die User im OWA rechts oben bei den "Optionen" nichts ändern!

Sollten Sie ActiveSync (z.B. für iPhones etc) im Einsatz haben, so müssen Sie außerdem noch das erforderliche SSL für den Ordner "Microsoft-Server-ActiveSync" wie oben gezeigt deaktivieren:

Danach den IIS neustarten, z.B. über den Befehl iisreset /noforce

Außerdem muss in der externen Schittstelle des Reverse-Proxy (meist adsl0 oder eth1) noch eine DNAT-Regel eingetragen werden:

HTTPS:adsl0/->externeIP-Adresse->externeIP-Adresse(4430){ } #Zugriff auf OWA

Dann kann man am z.B. am Defendo den Reverse Proxy aktivieren (im Feld Exchange-Server die Adresse oder den FQDN des Exchange-Servers eintragen!)