HAProxy lässt sich hinter HAProxy als Reverse Proxy wunderbar betreiben. Allerdings muss man beachten, dass der Zugriff auf die API für den Mailstoreclient nicht mit http-Mode konfiguriert werden kann. Offensichtlich scheint der Client hier ein abweichendes Verhalten zu anderen webbasierten Produkten zu haben.
Auch muss beim TLS-Offload bzw. der TLS-Inspection der richtige in der ACL Handler genutzt werden, andernfalls HAProxy die Verbindung nicht (Stichwort SNI).
Im folgenden Szenario ist die frontend-URL https://archiv.microlinc.de:8460 der Backendserver heißt srv-archiv01 und die IP-Adresse 10.0.0.2. Das Zertifikat wird im Reverse Proxy präsentiert.
Wichtig ist, dass der mode "tcp" ist UND im backend der Wert "timeout tunnel 30m" gesetzt ist. Wird der letztere Wert nicht gesetzt, werden die Verbindungen vom Mailstore-Client alle 50 bis 60 Sekunden unterbrochen und muss dann erst erneut wiederverbunden werden.
Über den Autor
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Safe Sender List unter Outlook leeren - Praktische Umsetzung -
Um die Safe Sender List unter Outlook zu leeren, gibt es verschiedene Möglichkeiten. Die Richtlinienbasierte Option insbesondere für M365 Apps for Business-Kunden mit eingeschränkten Gruppenrichtlinien werden hier fündig.