Az Exchange beépített HTTP protokoll kezelésnek és az Outlook Web Access szolgáltatásnak köszönhetően lehet a fentieket megvalósítani. A hozzávalók az Exchange telepítésével a rendszerbe kerülnek. Indítsuk el a System Manager konzolt és tallózzunk el a Servers > (kiszolgálónév) > Protocols > HTTP > Exchange Virtual Server tárolóba. Ami most számunkra érdekes az az "Exchange" virtuális könyvtár. Ezt kell a böngészőből elérni. Tegyünk egy kis kitérőt és nézzük meg mi is tulajdonképpen az Outlook Web Access szolgáltatás.
Az Exchange kiszolgáló által nyújtott funkcióik elérésére az egyik legalkalmasabb program a Microsoft Outlook. Nemcsak a levelezést, de a nyilvános mappákat, naptárt, címlistákat, stb. is el lehet érni vele. Az Outlook Web Access mindennek a Hypertext Transfer Protocol (HTTP) protokollal működő böngészőn keresztül használható Webes megfelelője. Használatához kliens oldalon nincs szükség az Outlook meglétére - mert a funkciókat a kiszolgáló biztosítja - csak egy böngésző kell hozzá. A felhasználóval való interaktivitás megteremtéséről kiszolgáló oldalon előre elkészített ASP fájlok gondoskodnak. A teljes kommunikáció a 80-as porton keresztül zajlik, függetlenül attól, hogy milyen egyéb szolgáltatások eléréséről van szó (pl.: POP3 levelezés 110-es port).
Visszatérve a Webes használathoz az egyik kliens gépen indítsuk el az Internet Explorer-t és írjuk be az Exchange kiszolgáló nevét, a végére pedig írjuk oda: "/exchange". Például "machine.vallalat.com/exchange". Ha nem változtattuk meg az Exchange telepítése után a beállításokat most két dolog történhet: a kliens képes átadni a szervernek a bejelentkezéshez szükséges adatokat, ekkor megjelenik a böngészőben az Outlook Web Access szolgáltatás. Másik lehetőség, hogy megjelenik egy dialógus ablak, ahol nekünk kell beírni a felhasználói nevünket és jelszavunkat. A szolgáltatás elindítása során meghatározásra kerül, hogy a felhasználó milyen objektumokhoz férhet hozzá (pl. melyik az ő postafiókja) és ennek megfelelően jelennek meg az adatok. Munkánkat a böngészőn belül majdnem úgy végezhetjük, mint ha az Outlook előtt ülnénk.
Kliens oldali követelmények
A HTML 3.2 és ECMA szabványokat ismerő kliensekre van szükség. Ennek az Internet Explorer 4.0 és Netscape Navigator 4.0 és későbbi verzióik felelnek meg.
A teljes Outlook Web Access letiltása
Ha nincs szükségünk a szolgáltatásra, célszerű letiltani. Ezzel bezárunk egy lehetőséget a rosszindulatú próbálkozók előtt. Kattintsunk az adott HTTP virtuális szerver nevére (alapértelmezésben: "Exchange Virtual Server") a jobb oldali egérgombbal és válasszuk a "Stop" menüpontot. Ettől kezdve, mintha nem is létezne az Outlook Web Access. A beállítás a kiszolgáló újraindítása után is megmarad. Ha ismét el akarjuk indítani, akkor válasszuk ugyanitt a "Start" menüpontot.
Felhasználók letiltása az Outlook Web Access-ről
Ha nem a teljes szolgáltatást akarjuk letiltani, hanem csak bizonyos felhasználók elől szeretnénk elzárni az elérési lehetőséget, indítsuk el a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) konzolt. Keressük meg az adott felhasználót, kattintsunk a nevére a jobb oldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre. A megjelenő tulajdonság ablakban tallózzunk el a következő helyre: Exchange Advanced > Protocol Settings > HTTP > Setting. Találunk egy jelölőnégyzetet "Enable for mailbox" felirattal, ha aktivizáljuk, akkor a felhasználó elérheti böngészőn keresztül a postafiókját, ha kivesszük a pipát akkor nem. Letiltott elérés esetén a felhasználó a "HTTP/1.1 403 Forbidden" hibaüzenetet kapja.
Hozzáférési jogosultságok beállítása
Térjünk vissza az Exchange System Manager virtuális HTTP kiszolgálójához. Kattintsunk az "Exchange" nevű tárolóra a jobb oldali egérgombbal és hívjuk elő a "Tulajdonságok" ("Properties") menüvel a beállításokat tartalmazó ablakot. Lépjünk az "Access" oldalára. Itt lehet a hozzáférési jogosultságokat beállítani. A beállítások minden felhasználóra egységesen érvényesek. A jelölőnégyzetek segítségével beállítható az olvasási ("Read"), írási ("Write"), parancsállomány forrás elérési ("Script source access") és könyvtár tallózási ("Directory browsing") jogosultság. Ami alapértelmezésben le van tiltva az a parancsállományok és a programfájlok futtatásának lehetősége ("Execute Permissions" - "None"). Az Outlook Web Access használatával végzett E-mail kezelés során erre nem is lesz szükségünk.
Hitelesítési eljárások
Még mindig ugyanennél az ablaknál maradva, kattintsunk az "Authentication" gombra. Bár a lehetősége fennáll, mégse engedélyezzük a postafiókokhoz való névtelen hozzáférést ("Anonymous access"). Ugyanis ekkor felhasználói név és jelszó megadása nélkül bárki hozzáférhet a levelezésünkhöz, aki tudja a kiszolgáló Webcímét. A "Basic authentication" hitelesítési eljárás a kiszolgáló eléréséhez felhasználói nevet és jelszót kér, amely adatok titkosítás nélkül továbbítódnak a hálózaton. Ez kétség kívül rejt némi kockázatot, de bizonyos kliensek nem tudnak más módon csatlakozni (főleg régebbi vagy nem Windows operációs rendszert futtató gépek). Az "Integrated Windows Authentication" eljárás használatához a bejelentkező felhasználónak érvényes Windows fiókkal kell rendelkeznie a kiszolgáló eléréséhez, ebben az esetben már titkosítva történik az adattovábbítás.
Bejelentkezés más felhasználóként
Ha ismerjük egy másik felhasználó nevét és jelszavát vagy egyszerűen csak nekünk van több postafiókunk, akkor nincs akadálya az átjelentkezésnek. Írjuk be a böngésző címsorába kiszolgáló/excange/felhasználó szintaxis szerint a másik fiók nevét, adjuk meg a hozzá tartozó jelszót és megtörténik a bejelentkezés.