Microsoft Office Outlook 2007 использует службу автообнаружения для предоставления пользователям сведений о профилях и управления ими. Служба автообнаружения обеспечивает обновление сведений профилей пользователей даже при изменении данных их почтовых ящиков. Мобильный Outlook (прежнее название — RPC через HTTP) обеспечивает подключение к организации Exchange для клиентов Outlook 2007, которые расположены вне организации. В этой ситуации Outlook 2007 использует службу доменных имен для поиска сведений о подключении службе автообнаружения. Так как DNS подвержена различным атакам злоумышленников, Outlook 2007 запрашивает сведения службы автообнаружения только для двух сочетаний URL-адресов.

Для организации с именем www.contoso.com, адреса электронной почты которой создаются на основе имени основного узла (например: kwekua@contoso.com), два сочетания URL-адресов будут формироваться следующим образом:

  1. Outlook сначала попытается использовать URL-адрес https://contoso.com/autodiscover/autodiscover.xml.

  2. Если с помощью предыдущего URL-адреса не удается найти службу автообнаружения, Outlook попытается использовать URL-адрес https://autodiscover.contoso.com/autodiscover/autodiscover.xml.

Варианты развертывания SSL для мобильного Outlook

Существует несколько способов защитить связь между клиентами Outlook 2007 и службой автообнаружения с помощью SSL. Прежде всего рекомендуется использовать поле «Дополнительное имя субъекта» SSL-сертификата. Дополнительные сведения о настройке дополнительного имени субъекта для SSL-сертификата см. в разделе Инструкции по настройке сертификатов SSL для использования имен узлов сервера с доступом нескольких клиентов.

Кроме того, можно использовать несколько SSL-сертификатов. Дополнительные сведения см. в разделе Настройка мобильного Outlook для использования нескольких SSL-сертификатов.

Еще один вариант — использовать SSL-сертификат с перенаправлением. Дополнительные сведения см. в разделе Настройка мобильного Outlook для использования SSL-сертификата с перенаправлением.

Использование разгрузки SSL для мобильного Outlook

При наличии оборудования, которое использует разгрузку SSL-шифрования трафика, направленного на сервер клиентского доступа, необходимо настроить разгрузку SSL для мобильного Outlook. Дополнительные сведения см. в разделе Инструкции по настройке SSL-разгрузки для мобильного Outlook.

Дополнительные сведения

Дополнительные сведения о мобильном Outlook см. в следующих разделах: