MSG335MSG335如何从如何从 InternetInternet 访问访问Exchange 2003Exchange 2003 并保并保证安全证安全

刘毅刘毅专业解决方案部专业解决方案部微软微软 (( 中国中国 )) 有限公司有限公司

Exchange 2003:Exchange 2003:

移动访问移动访问 -- 内置功能内置功能

日程日程

ExchangeExchange 的的 Internet Internet 访问技术访问技术桌面桌面

Outlook Web Access (OWA)Outlook Web Access (OWA)Outlook: RPC/HTTPOutlook: RPC/HTTPIMAP4 and POP3IMAP4 and POP3

移动设备移动设备Exchange ActiveSyncExchange ActiveSyncOutlook mobile accessOutlook mobile access

部署和拓扑部署和拓扑前端前端 // 后端后端 ? ? 防火墙防火墙 ??

安全安全 , , 安全安全 , , 安全安全管理管理

应用场景和风险应用场景和风险

从从 InternetInternet 访问访问 ExchangeExchange外网外网在家办公用户在家办公用户公用公用 InternetInternet 终端，如网吧终端，如网吧合作伙伴的办公室合作伙伴的办公室

理解风险理解风险部署和配置错误部署和配置错误E-mail E-mail 的内容的内容

从从 InternetInternet 发送，从内部打开发送，从内部打开从内部发送，在从内部发送，在 InternetInternet 上打开上打开

终端用户错误终端用户错误

邮箱邮箱(( 后端后端 ))

Firewall/DMZFirewall/DMZ

RPC/HTTP RPC/HTTP 和和Outlook Web AccessOutlook Web AccessPOP3, IMAPPOP3, IMAP

ExchangeExchangeActiveSyncActiveSync

Outlook Mobile AccessOutlook Mobile Access

ActiveSyncActiveSync客户端客户端(( 如如 ., PPC, SP)., PPC, SP)

手机和手机和 PDAPDA 浏览器浏览器

笔记本笔记本

前端前端

Exchange 2003 Exchange 2003 移动组件概览移动组件概览

Outlook Web Access (OWA)Outlook Web Access (OWA)Exchange 2003 Exchange 2003 特性特性

拼写检查拼写检查规则规则任务任务所有在所有在 Outlook 2003Outlook 2003

中我们喜欢的功能中我们喜欢的功能快速标记快速标记右预览区右预览区 , , 两行视图两行视图右击标记右击标记 已读已读 // 未读未读

附件的拖放附件的拖放性能提升 性能提升 (>50% vs. Exchange (>50% vs. Exchange 2000)2000)安全安全

基于表单的验证基于表单的验证 , , 附件阻止附件阻止 , , 外部内容阻止外部内容阻止 , S/MIME , S/MIME 加密加密 // 签签名名

HTML HTML 用户选择用户选择 ‘ ‘基本’ 或 ‘高级基本’ 或 ‘高级’ ’ OWAOWA用户选择用户选择 ‘ ‘私有’ 私有’ or ‘or ‘ 公共’ 计算机公共’ 计算机 (( 短的 短的 Vs.Vs. 长的 超时设置长的 超时设置 ))

定时注销定时注销 : : 服务器用加密的服务器用加密的 cookiecookie 进行进行会话验证会话验证

注销和超时会使 注销和超时会使 ““ cookie” cookie” 无效无效用户无需通过关闭浏览器来注销用户无需通过关闭浏览器来注销

写写 emailemail 时不会超时时不会超时有新到有新到 emailemail 或提醒，不会改变超时或提醒，不会改变超时

可订制的登陆页可订制的登陆页

Outlook Web AccessOutlook Web Access基于表单的验证基于表单的验证 (form-based (form-based authentication, FBA)authentication, FBA)

* * Outlook Outlook 配置界面可以用注册表禁用配置界面可以用注册表禁用

RPC/HTTPRPC/HTTP不再需要不再需要 VPNVPN ，， OutlookOutlook 直连直连ExchangeExchange要求要求

Outlook 2003 Outlook 2003 在在 Exchange Exchange 代理设置中进行配置代理设置中进行配置

Microsoft Windows XP SP1 + Microsoft Windows XP SP1 + 331320331320 或 或 SP2SP2

以下服务器需要以下服务器需要 Windows Server 2003:Windows Server 2003:邮箱服务器邮箱服务器 ,, 前端服务器前端服务器 ,, 全局编录服务器全局编录服务器 (GC)(GC)公共文件夹公共文件夹

OWA and Outlook OWA and Outlook 可以用同样的可以用同样的 URLURL

Outlook’s RPC (Outlook’s RPC ( 远程过程调用远程过程调用 ) ) 被封装在被封装在 HTTPSHTTPS 中中

Outlook Outlook 客户端请求被客户端请求被 Windows’Windows’ 的 “的 “ RPCProxy”RPCProxy”

服务代理服务代理RPCsRPCs 的请求在的请求在 ExchangeExchange 前端服务器上被解包前端服务器上被解包 并被转发到相应的服务器上并被转发到相应的服务器上

在在 RPC/HTTP RPC/HTTP 和 和 RPC/TCPRPC/TCP 中之间智能切换中之间智能切换

Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)

Windows Mobile, PalmOne, …Windows Mobile, PalmOne, …协议可被移植到第三方协议可被移植到第三方

E-mail, E-mail, 日历 日历 and and 联系人的同步联系人的同步内置在内置在 ExchangeExchange 中，无需独立的同步服中，无需独立的同步服务器务器 ..

定时的定时的 // 手动的手动的 // 实时的同步实时的同步丰富的过滤和截断选项丰富的过滤和截断选项 optionsoptions

同步附件同步附件 ? ? 同步多少内容同步多少内容 ? …? …

智能回复和智能转发智能回复和智能转发无需下载到设备，实现附件和完整邮件的传送无需下载到设备，实现附件和完整邮件的传送

‘‘桌面桌面 ActiveSync’ ActiveSync’ 集成集成可以从移动设备或者桌面进行配置可以从移动设备或者桌面进行配置

实时通知实时通知SMTP to SMTP to 运营商网关运营商网关 , SMS to , SMS to 到短信到短信

Outlook Mobile Access Outlook Mobile Access (OMA)(OMA)概览概览针对对移动设备的针对对移动设备的 OWA OWA

重要重要 e-mail (e-mail ( 如接受会议邀请如接受会议邀请 ))

查找联系人查找联系人

查看日历查看日历 (( 如如 创建会议创建会议 ))

ExchangeExchange 的 “的 “ device reach” device reach” 解决解决方案方案为不同的设备生成为不同的设备生成 WML, HTML, xHTML and WML, HTML, xHTML and cHTML cHTML

Microsoft .NET Framework ‘Microsoft .NET Framework ‘Device UpdatesDevice Updates’ ’ 增加了设备支持增加了设备支持

Exchange 2003 contains ‘Device Update 2’Exchange 2003 contains ‘Device Update 2’

最新版本 ‘最新版本 ‘ Device Update 4’Device Update 4’

1.1. 防火墙只运行防火墙只运行 SSL SSL (( 端口端口 443) 443)

可为可为 POP3/IMAPPOP3/IMAP 添加端口添加端口（（ TLSTLS））

2.2. 前端服务器上的前端服务器上的 IIS IIS 验证用户验证用户3.3. 前端察看哪台后端服务器存储用前端察看哪台后端服务器存储用

户邮箱户邮箱4.4. 前端处理数据或代理到后端前端处理数据或代理到后端5.5. 后端返回数据到前端后端返回数据到前端 , , 前端再返前端再返

回数据到用户回数据到用户

RPC/HTTP, OWA,RPC/HTTP, OWA,OMA, EAS,OMA, EAS,

POP3, IMAPPOP3, IMAP前端前端

邮箱邮箱(( 后端服务器后端服务器

FirewallFirewall

全局编录服务器全局编录服务器(AD /GC)(AD /GC)

部署基础部署基础拓扑示例拓扑示例

选择 ‘这是前端服务器选择 ‘这是前端服务器’ ’ Exchange Exchange 系统管理器系统管理器 (ESM) (ESM) 服务器 服务器 右键 右键单击 单击 属性 属性 ‘常规’ ‘常规’

为什么用前端服务器为什么用前端服务器 ??分担后端邮箱服务的负载 分担后端邮箱服务的负载

SSL, OWA SSL, OWA 压缩压缩 , OWA , OWA 拼写检查拼写检查对所有客户端，单一对所有客户端，单一 URLURL例如例如 ,, 对于对于 OWA, RPC/HTTP, EAS and OMAOWA, RPC/HTTP, EAS and OMA ，微软员，微软员工可以使用单一名字空间 工可以使用单一名字空间 mail.microsoft.commail.microsoft.com

更安全，可靠更安全，可靠没有用户数据在前端没有用户数据在前端没有未经认证的用户请求到后端没有未经认证的用户请求到后端客户访问运行在前端服务器上的服务 客户访问运行在前端服务器上的服务

邮箱邮箱前端服务器前端服务器

Intern

et

Firew

all

客户端客户端

部署基础部署基础前端服务器前端服务器

部署部署前端服务器的几个必须前端服务器的几个必须必须必须 用 用 Exchange 2000 Exchange 2000 企业版或企业版或Exchange 2003 Exchange 2003 企业版企业版 // 标准版标准版前端服务器必须在前端服务器必须在后端升级之前升级后端升级之前升级例如， 例如， Exchange 2003 Exchange 2003 前端可以跟 前端可以跟 Exchange 2000Exchange 2000 后端配合工作后端配合工作

前端必须和后端在一个前端必须和后端在一个 ADAD 的森林内的森林内前端和全局编录服务器 （前端和全局编录服务器 （ GCGC ）之间的通）之间的通讯讯

IISIIS 用用 RPCRPC 进行身份验证进行身份验证 . . 前端服务器和前端服务器和GCGC 之间之间 RPCRPC 通讯端口通讯端口必须 必须 打开打开前端前端必须 必须 是域成员是域成员

1.1. 防火墙仅允许防火墙仅允许 SSL SSL (( 端口 端口 443) 443)

2.2. ISA 2004 ISA 2004 用用 ISA ISA 基于基于formform 的用户认证和的用户认证和 RADIUSRADIUS进行用户预认证进行用户预认证 (pre-(pre-authenticates user)authenticates user)

ISA ISA 不是内网域的成员不是内网域的成员3.3. 前端服务器上的前端服务器上的 IISIIS 进行用户进行用户认证认证

4.4. ……

RPC/HTTP, OWA,RPC/HTTP, OWA,OMA, EASOMA, EAS

前端前端邮箱邮箱

(( 后端后端 ))服务器服务器

防火墙防火墙

GCGC((活动目录活动目录 ))

防火墙防火墙

ISA 2004ISA 2004

PerimeterPerimeter

最安全的部署最安全的部署Perimeter network with pre-Perimeter network with pre-authNauthN

部署部署 OWAOWA

安全安全缺省：基本（缺省：基本（ BasicBasic ）） +NTLM, +NTLM, 与与 SSLSSL 共同使用共同使用OWAOWA 在前端在前端 : : 基于表单的身份验证或基本认证基于表单的身份验证或基本认证OWAOWA 在后端在后端 : Windows : Windows 集成验证， 或集成验证， 或 Digest Digest (( 摘要）验证方式摘要）验证方式E-mail E-mail 在客户端本地没有缓存在客户端本地没有缓存HTML e-mailHTML e-mail 的恶意内容和附件被过滤的恶意内容和附件被过滤

高级设置高级设置多个虚拟服务器和多个虚拟服务器和 webweb站点 站点 / / 虚拟目录虚拟目录

在前后端创建匹配的虚拟服务器在前后端创建匹配的虚拟服务器 //虚拟目录虚拟目录OWA OWA 的‘的‘ Public’ Public’ 虚拟目录指定根公共文件夹虚拟目录指定根公共文件夹OWA OWA 的‘的‘ Exchange’ Exchange’ 指定指定 SMTPSMTP 域域

在在 Exchange 2003 SP1Exchange 2003 SP1 之前之前 : : 只有在那个只有在那个 SMTPSMTP域有域有 emailemail地址的用户可以用虚拟目录地址的用户可以用虚拟目录Exchange 2003 SP1: SMTP Exchange 2003 SP1: SMTP 域仅用来在域仅用来在 OWA URLOWA URL 中辨别中辨别用户用户 (( 如如 . …/exchange/billg). …/exchange/billg)

OWA OWA 附件附件Exchange Server 2003Exchange Server 2003 新特性新特性根据 根据 MIME MIME 类型和文件扩展名阻止附件类型和文件扩展名阻止附件

Level 1 – Level 1 – 阻止阻止Level 2 – Level 2 – 可以存到磁盘可以存到磁盘 , , 但不能在浏览器中打开但不能在浏览器中打开由注册表控制由注册表控制

在在 OWAOWA 中组织所有附件中组织所有附件或者，更加特定设置或者，更加特定设置 ::当通过前端服务器时，阻止所有当通过前端服务器时，阻止所有阻止所有附件阻止所有附件 , , 除了通过认可的前端服务器时除了通过认可的前端服务器时选择哪一个选择哪一个 FQDNsFQDNs 可以更安全的打开附件可以更安全的打开附件

OWA OWA 管理工具管理工具

部署部署 RPC Over HTTPRPC Over HTTP

安全安全缺省缺省 NTLM (NTLM ( 可以被配置成‘可以被配置成‘ basic’basic’ 验证验证 ))有被客户端信任证书的有被客户端信任证书的 SSLSSL是强制性的是强制性的防火墙只有 防火墙只有 443 443 端口 端口 (HTTPS)(HTTPS) 开放开放只有只有 ExchangeExchange 服务器和全局编录服务器服务器和全局编录服务器 (GC)(GC) 可以被访问可以被访问

Exchange Exchange 前端服务器上安装前端服务器上安装 RPCProxy RPCProxy 添加添加 WindowsWindows 组件 组件 网络服务 网络服务 ＨＴＴＰ代理上的ＨＴＴＰ代理上的 RPCRPC

配置配置 Exchange 2003 SP1 ‘RPC/HTTP Exchange 2003 SP1 ‘RPC/HTTP Publisher’Publisher’

Exchange Exchange 系统管理器系统管理器 （（ ESMESM） ） 服务器 服务器 右键点击 右键点击 属性属性 ‘‘ RPC-HTTP’ RPC-HTTP’ 栏栏手动配置手动配置 : IIS : IIS 设置设置 //权限权限 , , 设置 前端设置 前端 // 后端 成为 ‘后端 成为 ‘ RPC/HTTP RPC/HTTP publisher’ , publisher’ , 设置 后端设置 后端 /DC /DC 端口端口 , , 设置 ‘设置 ‘ ValidPorts’ ValidPorts’ 注册表注册表项项 , …, …

网络广播指导手工配置网络广播指导手工配置http://http://support.microsoft.com/default.aspx?scidsupport.microsoft.com/default.aspx?scid=kb;en-us;829134=kb;en-us;829134

部署 部署 Exchange ActiveSync Exchange ActiveSync 和 和 Outlook Mobile AccessOutlook Mobile Access

EAS and OMAEAS and OMA 通过 “通过 “ /Exchange” /Exchange” 虚拟目虚拟目录访问邮箱服务器录访问邮箱服务器

当当 “ “ /Exchange” /Exchange” 用 用 FBA FBA 或 或 SSL SSL ，， OMA and EAS OMA and EAS 失失败败变通办法变通办法 : : http://http://support.microsoft.com/?kbidsupport.microsoft.com/?kbid=817379=817379

Exchange ActiveSyncExchange ActiveSyncBasic Basic 验证方式验证方式 , , 与与 SSLSSL结合使用结合使用实现实现 : : 用 用 LOCAL_SYSTEM LOCAL_SYSTEM 帐号运行的帐号运行的 ISAPI ISAPI

Outlook Mobile AccessOutlook Mobile AccessBasicBasic 验证方式验证方式 , , 与与 SSLSSL结合使用结合使用为为 SMTPSMTP 域指定虚拟目录域指定虚拟目录 : : 只用在该ＳＭＴ只用在该ＳＭＴ PP 域中有域中有 e-maile-mail地址的用户才能用哪个虚拟目录地址的用户才能用哪个虚拟目录OMA OMA 需要在整个会话中，保持 需要在整个会话中，保持 client client server server 关联关联(affinity)(affinity)

实现实现 :: 在 在 ASP.NET application worker accountASP.NET application worker account 下，运下，运行在独立的进程空间，行在独立的进程空间，

ActiveSyncActiveSync客户端客户端

手机手机& PDA& PDA浏览器浏览器

笔记本笔记本 Front-EndFront-End MailboxMailbox

/Microsoft-Server-ActiveSync (EAS)/Microsoft-Server-ActiveSync (EAS)

/Exchange (OWA)/Exchange (OWA)

/OMA (OMA)/OMA (OMA)

IIS

SS

L

Forms Forms Based Based AuthNAuthN

IIS Basic/ IIS Basic/ IntegratedIntegrated

IIS BasicIIS Basic

IIS BasicIIS Basic

ISAPI ISAPI Proxies to Proxies to

Mailbox Mailbox ServerServer

ActiveSync Protocol ActiveSync Protocol ISAPI ISAPI

.NET FW .NET FW 移动控件移动控件 and and 会话状态会话状态

ASP.NET ASP.NET 页面页面

/Microsoft-/Microsoft-Server-Server-ActiveSyncActiveSync

/Exchange/Exchange

/OMA/OMA

OWA/DAV OWA/DAV ISAPIISAPI

Store.exeStore.exe

DB…

…

…

… …

… …

架构架构

部署 部署 IMAP4 and POP3IMAP4 and POP3

服务缺省被关闭服务缺省被关闭MMC ‘Services’ : MMC ‘Services’ : 设置为自动启动设置为自动启动

‘‘Microsoft Exchange IMAP4’ Microsoft Exchange IMAP4’ ‘‘Microsoft Exchange POP3’Microsoft Exchange POP3’

打开端口打开端口 ::IMAP: 143IMAP: 143IMAP with TLS/SSL: 993IMAP with TLS/SSL: 993POP3: 110POP3: 110POP3 with TLS/SSL: 995POP3 with TLS/SSL: 995

前端代理前端代理使用用户帐号来查询正确的后端使用用户帐号来查询正确的后端

后端身份验证后端身份验证

拓扑考虑拓扑考虑SSL SSL 处理　处理　

SSL SSL 握手是消耗大量握手是消耗大量 CPUCPU资源的资源的将负载转移到前端将负载转移到前端硬件加速硬件加速

在前端之前，在前端之前， SSL SSL 中止中止 : : 需要通知需要通知前端前端 SSL SSL 被使用被使用

FBA FBA 和 和 RPC-HTTP RPC-HTTP 需要注册表项需要注册表项为非为非 FBAFBA 的 的 OWAOWA 增加 “增加 “ Front-End-HTTPS: Front-End-HTTPS: on” HTTPon” HTTP头 头 EAS EAS 无需特殊考虑无需特殊考虑 ..

SSL SSL Affinity (Affinity ( 关联）关联） = = 性能更好性能更好SSL SSL 握手 ，用 握手 ，用 ““ keep-alive” keep-alive” 连接来保证更好性连接来保证更好性能能

拓扑考虑拓扑考虑简化简化 URLSURLS 的访问的访问

改变 改变 OWA OWA 访问 访问 URLURL从从 : : ‘https://mail.microsoft.com/exchan‘https://mail.microsoft.com/exchange’ge’

改成改成 : ‘https://mail.microsoft.com’: ‘https://mail.microsoft.com’

IIS IIS 管理器 管理器 默认网站 默认网站 右键点击 右键点击 属性 属性 ‘主目录 ‘主目录’’栏栏在在 ‘ ‘重定向到重定向到’ ’ 栏中，键入 ‘栏中，键入 ‘ /exchange’/exchange’

选中‘输入的ＵＲＬ下的目录选中‘输入的ＵＲＬ下的目录’’

拓扑考虑拓扑考虑负载均衡和前端负载均衡和前端

前端可以被负载均衡前端可以被负载均衡Windows network load balancingWindows network load balancing 　（ＮＬ　（ＮＬＢ）Ｂ）独立的负载均衡硬件独立的负载均衡硬件DNS round-robinDNS round-robin

Forms-based Forms-based 用户验证用户验证在整个会话过程中，在整个会话过程中， Client Client Server Server 的关联的关联(affinity)(affinity)是必须的是必须的Cookie Cookie 只能被分发它的前端解密只能被分发它的前端解密

代理和防火墙可能影响负载均衡代理和防火墙可能影响负载均衡

拓扑考虑拓扑考虑用ＤＭＺ用ＤＭＺ

Perimeter networkPerimeter network包含服务器，它接受从包含服务器，它接受从 InternetInternet 来的来的未经验证用户的请求未经验证用户的请求如果中间的服务器被破坏，被限制在ＤＭＺ中如果中间的服务器被破坏，被限制在ＤＭＺ中Intranet Intranet 和 和 DMZDMZ 之间保持最少的端口数和通讯之间保持最少的端口数和通讯

防火墙防火墙外部外部 : : 端口过滤端口过滤 , , 报文检测报文检测 , , 等等 ..内部内部 : + IP : + IP 过滤过滤组织的其他安全需求组织的其他安全需求

DMZDMZ 中使用反向中使用反向 proxyproxy更安全更安全 : ISA2004 : ISA2004 可以用可以用 RADIUSRADIUS 进行预认证，进行预认证，无需是域的成员无需是域的成员SSL Bridging (SSL Bridging ( 解密解密 , , 审查审查 , , 重新加密重新加密 ) ) 或 或 SSL SSL Passthrough (Passthrough ( 不审查不审查 ))

PerimeterPerimeter

Front-EndFront-EndReverseReverseProxy and/orProxy and/or

Pre-AuthNPre-AuthN

安全安全FE FE 和 和 BEBE 间防火墙间防火墙

禁止 禁止 DSACCESS & NETLOGONDSACCESS & NETLOGON

难于远程管理难于远程管理

协议协议 端口端口 目的地目的地HTTPHTTP 80 TCP80 TCP 后端 服务器后端 服务器POP3POP3 110 TCP110 TCP 后端 服务器后端 服务器IMAP4IMAP4 143 TCP143 TCP 后端 服务器后端 服务器

RPC-HTTPRPC-HTTP 6001 & 6004 TCP, 6002 6001 & 6004 TCP, 6002 (SP1)(SP1) 后端 服务器后端 服务器

KerberosKerberos 88 TCP & UDP88 TCP & UDP 全局编录服务器全局编录服务器LDAPLDAP 389 TCP & UDP, 3268 TCP389 TCP & UDP, 3268 TCP 全局编录服务器全局编录服务器

RPCRPC 135 TCP, 1024+ 135 TCP, 1024+ or fixed or fixed port port 全局编录服务器全局编录服务器

DNSDNS 53 TCP & UDP53 TCP & UDP DNS DNS 服务器服务器

安全安全

前端 前端 后端服务器通讯 后端服务器通讯使用可信任的物理／交换网络使用可信任的物理／交换网络用ＩＰ用ＩＰ SecSec

不能使用ＳＳＬ不能使用ＳＳＬExchange 2000 – Exchange 2000 – 基本验证　基本验证　 (Basic Authentication)(Basic Authentication)

Exchange 2003 – Exchange 2003 – 集成验证　集成验证　 (integrated (integrated authentication)authentication)

IIS: IIS: 禁用不重要的脚本映射和扩展禁用不重要的脚本映射和扩展IIS5 IIS5 用 “用 “ IIS Lockdown” IIS Lockdown” 工具工具IIS6 IIS6 缺省 “缺省 “ locked down”locked down” 　更安全　更安全URLScan KB 823175URLScan KB 823175

及时更新及时更新 WindowsWindows 和ＩＩＳ的补丁和ＩＩＳ的补丁

Default:Enabled

Default:Disabled

Exchange System Exchange System ManagerManager

开关开关 移动服务　移动服务　

Default:Enabled

Active Directory Active Directory Users&ComputersUsers&Computers

客户端访问管理客户端访问管理

ESMESM

OWA OWA 管理管理

用ＧＺＩＰ压缩用ＧＺＩＰ压缩仅适用于基于表单的验证仅适用于基于表单的验证

FBA pages detect FBA pages detect browsers w/ browsers w/ malfunctioning GZIPmalfunctioning GZIP

Internet Explorer 6 Internet Explorer 6 SP1+SP1+Q813489Q813489, , Netscape 6+Netscape 6+

仅适用于仅适用于 IIS6 (Win2003)IIS6 (Win2003)

低低 : : 静态页面静态页面高高 : : 静态和动态页面静态和动态页面 (( 更多更多服务器负载服务器负载 ))

在虚拟服务器上配置在虚拟服务器上配置ＦＢＡＦＢＡ只适用于只适用于 OWAOWA虚拟虚拟目录目录

其它其它

字符集字符集HKLM\System\CurrentControlSet\HKLM\System\CurrentControlSet\Services\MSExchangeWEB\OWA\Services\MSExchangeWEB\OWA\UseRegionalCharset = ‘1’UseRegionalCharset = ‘1’

让让 OMA, EAS and OWA OMA, EAS and OWA 用区域字符集发送用区域字符集发送 e-maile-mail

UseGB18030 = ‘1’ and UseISO8859_15 = UseGB18030 = ‘1’ and UseISO8859_15 = ‘1’‘1’

让让 OMA, EAS and OWA OMA, EAS and OWA 用用 GB18030 GB18030 替代　替代　 GB2312 GB2312 ，，

iso-8859-15iso-8859-15 替代替代 iso-8859-1iso-8859-1

移动设备移动设备可以改变可以改变 ‘ ‘ /Exchange’ /Exchange’ 和 ‘和 ‘ /OMA’ /OMA’ 虚拟目录的虚拟目录的名字名字 , , 但是 但是 ActiveSync ActiveSync 设备只能访问　设备只能访问　‘‘ /Microsoft-Server-ActiveSync’/Microsoft-Server-ActiveSync’OMA OMA 缺省时被禁用的　缺省时被禁用的　

谢谢！谢谢！

请填写反馈表请填写反馈表