Exchange Server mit NGINX Reverse Proxy

Rss

Interne Exchange Server Systeme sollten nie direkt ins Internet veröffentlicht werden. Eine sichere Veröffentlichung ist über Reverse Proxy Systeme möglich. Eine mögliche Reverse Proxy Lösung ist der Einsatz von NGINX.

Im folgenden NGINX Beispiel wird Exchange Server 2019 für den hybriden Microsoft 365 Betrieb ins Internet veröffentlicht, um einen sicheren Zugriff von Exchange Online und Microsoft Teams auf eine interne Exchange Server 2019 DAG zu ermöglichen.

NGINX Konfiguration

In der nginx.conf wird u.a. Folgendes konfiguriert:

  • Upstream-Server (das Weiterleitungsziel) ist ein Kemp Load Balancer mit der internen Ziel IP-Adresse 10.11.12.13.
  • Der NGINX Server (Listener) ist auf TCP-Port 444 konfiguriert. An diesen Port leitet die vorgeschaltete Firewall eingehende Anfragen von den Exchange Online Data Center IPs weiter.
  • Erlaubt ist der externe Zugriff auf die Hostnamen
    • owa.varunagroup.de
    • autodiscover.varunagroup.de
    • hybrid.varunagroup.de
  • Es ist nur TLS 1.2 mit ausgewählten Ciphers erlaubt

NGINX Konfigurationsdatei

/

Links

Viel Spaß mit Exchange Server 2019 und NGINX als Reverse Proxy.

Kurz-URL | Short URL: https://granikos.eu/go/jOlH
Neue Suche
aka.ms/ehlo
Logo des Exchange Summit 2026, der am 24. & 25. Februar 2025 in Würzburg stattfindet. MIt Anmelde-URL: exchange-summit.de
Cover Microsoft Exchange Server Handbuch für Administratoren - 2. Auflage
Infografik für die ENow Mailscape 365 Überwachungssoftware

Kommentar verfassen

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren
Mehr Informationen

Entdecke mehr von Granikos GmbH & Co. KG

Jetzt abonnieren, um weiterzulesen und auf das gesamte Archiv zuzugreifen.

Weiterlesen