Exchange 2003 e reverse proxy

Salve,
	mi è stato chiesto di rendere visibile su Internet l'OWA di un exchange
server 2003.

La cosa sembrava semplice, ma si sta rilevando estremamente complicata.

L'utente non vuole esporre direttamente OWA, per motivi di sicurezza.

Ho installato su un web server Apache (gira su una suse 8.2)
il modulo proxy e provato con la direttiva ProxyPass.

Purtroppo Owa ritorna pagine con link assoluti che cominciano cioè con /
o addirittura con http://IP.del.server/ ...

Cercando su Internet ho trovato un modulo perl ProxyRewrite che è in
grado di riscrivere i link prima di ritornare la pagina all'utente.

Quindi ho aggiunto mod_perl e installato il modulo che dopo una
opportuna correzione per il tag base dove c'era un errore, finalmente fa
funzionare in modo corretto una parte di OWA, fuorché la finestra "Posta
in arrivo" che è realizzata in XML con codice javascript.

Questa parte non viene visualizzata ma ottengo un messaggio d'errore per
accesso negato su un file .htr

Quello che non capisco è:

1) E' normale che OWA chieda due volte userID e password una prima volta
per accedere al server la seconda proprio per visualizzare la pagina
posta in arrivo?
2) E' normale che OWA risponda inserendo nelle pagine l'IP del server
anzichè il nome del server?

Ho il sospetto che il tutto mi funzioni male non per un mio problema, ma
per problemi di configurazione di Exchange.

Qualcuno sa dirmi che cosa devo far sistemare all'utente?


Grazie,
-- 
Gelpi ing. Andrea
****************************
* Landmine must be stopped. 
****************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List