Стандартная аутентификация является не совсем открытым текстом, но это - очень слабое шифрование, к которому Вы не должны доверять важному паролю.
Я использую SMTP на IIS6, но я имею преимущество статического IP-адреса и могу ограничить передачу тем адресом. Я не думаю, что это было бы опцией для Вашего телефона.
Лучшим способом пройти проверку подлинности по окнам является NTLM (или Интегрированная аутентификация Windows), но это означает необходимость в клиенте Windows. Мог бы работать над телефоном Windows Mobile, но я никогда не пробовал его.
Я использовал бы Google Apps вместо этого. Это свободно и легко.
Вы делаете, это назад - является там причина этого?
Это - способ, которым это, как предполагается, работает.
https://mail.acme-widgets.com
legacy.acme-widgets.com
и удостоверьтесь, что Ваш брандмауэр передает трафик, предназначенный для этого к Exchange 2003https://mail.amce-widgets.com
теперь передается Exchange 2010.Когда Вы делаете это, любые пользователи, почтовые ящики которых находятся на Exchange, 2010 будет использовать Exchange 2010 OWA, что они вошли в систему (использование внешнего или внутреннего URL), и любые почтовые ящики на Exchange, который 2003 передается серверу Exchange 2003, который Вы указываете.
Для установки URL Exchange, в который отправляются 2 003 пользователя, выполняет этот cmdlet Set-OwaVirtualDirectory <Your OWA Virtual Directory> -Exchange2003Url https://legacy.acme-widgets.com/exchange
.
Для Вашего вопроса о ActiveSync трафик ActiveSync проксируется CAS Exchange 2010 к серверу почтовых ящиков Exchange 2003, не перенаправленному как трафик OWA.
Чтобы это работало, сначала необходимо включить интегрированную аутентификацию на виртуальном каталоге ActiveSync на Exchange 2003. Это включает установку патча и затем внесение изменения через менеджера по Системе обмена.
Вы найдете шаги здесь к концу страницы: