über einen Reverse-Proxy zu nutzen, erfordert einige Einstellungen am Exchange-Server 2003.

Es genügt, wenn der IIS auf Port 80 hört:

Da die integrierte Windows-Authentifizierung über das Internet nicht klappt , muss für OWA die Standard-Authentifizierung aktiviert werden:

Ebenso für die Öffentlichen Ordner:

Da für die Formsbased Authentication SSL-Verschlüsselung zwingend notwendig ist, aber die Verschlüsselung bereits über den Reverse-Proxy erfolgen sollte, muss man dem IIS noch sagen, dass SSL bereits eine Stufe vorher erfolgt. Dies geschieht durch Setzen eines Registry-Keys und anschließendem Neustart des Webservers. Am einfachsten kann dies mit folgenden Script erfolgen:

SSLOffloaded.cmd


REG ADD HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA /v SSLOffloaded /t REG_DWORD /d 0x1 /f
net stop w3svc
net start w3svc

Alternativ kann dies auch über das von Microsoft erhältliche Tool "owaadmin" erledigt werden (leider nur auf Englisch verfügbar):

Dann muss allerdings der Web-Dienst "manuell" neu gestartet werden!