Secure Mail 的后台服务

要通过 Citrix Gateway 访问您的邮件服务器，您需要配置 Secure Mail 的后台服务。将 Secure Mail 添加到 Citrix Endpoint Management™（以前称为 XenMobile）时，请在 MDX 应用程序策略设置中配置后台服务。

配置 Secure Mail 的后台服务

1. 使用管理员凭据登录到 Endpoint Management 控制台。

2. 在控制台中，单击“配置”选项卡，单击“应用程序”，选择 Secure Mail 应用程序，然后单击“编辑”。

   

• 1. 在“MDX 策略设置”页面上，在“平台”部分中，根据需要选择 iOS 或 Android 平台。

1. 在“应用程序设置”部分中，配置策略。

   

后台服务的 MDX 应用程序策略配置

• 以下 MDX 应用程序策略会影响 Secure Mail 与 Citrix Gateway、Citrix Endpoint Management 服务器、安全票证颁发机构 (STA) 服务器以及邮件服务器的通信。

网络访问： 网络访问策略指定 Secure Mail 是否可以使用 VPN 访问后台网络服务，或者所有流量是否通过 Internet 不受限制地传输。

• 如果网络访问策略设置为“隧道连接到内部网络”，则只有后台网络服务中列出的 URL 才能通过 Citrix Gateway。其余流量通过 Internet 不受限制地传输。默认情况下，Secure Mail 访问设置为“隧道连接到内部网络”。

• 如果网络访问策略设置为“无限制”，则源自 Secure Mail 的所有流量都通过 Internet 不受限制地发送。VPN 不用于访问后台服务。

  

Secure Mail Exchange Server： 将 Secure Mail Exchange Server 策略设置为邮件服务器的完全限定域名 (FQDN)。

• 后台网络服务： 后台网络服务策略指定允许通过 Citrix Gateway 访问的邮件服务器列表。以逗号分隔值列出主机名和端口号。确保值之间没有前导和尾随空格。对于邮件服务器地址，请包括：hostnameFQDN:portnumber。例如：mail1.example.com:443,mail2.example.com:443（逗号之间没有空格）。

后台网络服务网关： 后台网络服务网关策略指定 Secure Mail 用于连接到邮件服务器的 Citrix Gateway。对于 Citrix Gateway 地址，请包括：citrixgatewayFQDN:portnumber。例如：gateway3.example.com:443。

后台服务票证过期： 此策略指定后台网络服务票证的有效期。当 Secure Mail 通过 Citrix Gateway 连接到邮件服务器时，Citrix Endpoint Management 会颁发一个令牌，该令牌用于连接到内部邮件服务器。此设置确定 Secure Mail 可以使用此令牌的持续时间。如果令牌处于活动状态，则不需要新的令牌进行身份验证和连接到邮件服务器。当时间限制到期时，用户必须再次登录以生成新令牌。此令牌的默认值为 168 小时（7 天）。

• 有关后台服务的 MDX 应用程序策略的更多信息，请参阅：

• 适用于 Android 的 Secure Mail 应用程序设置策略
• 适用于 iOS 的 Secure Mail 应用程序设置策略

下图显示了通信流以及这些策略的适用位置。

下图显示了 Secure Mail 连接到邮件服务器的类型。每张图后面都列出了相关的策略设置。

直接连接到邮件服务器

直接连接到邮件服务器的策略：

• 网络访问：无限制

如果网络访问不受限制，则以下策略不适用：

• 后台网络服务：不适用
• 后台服务票证过期：不适用
• 后台网络服务网关：不适用

通过 STA 连接到邮件服务器

通过 STA 连接到邮件服务器的策略：

• 网络访问：隧道连接 - Web SSO
• 后台网络服务：mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
• 后台服务票证过期：168
• 后台网络服务网关：gateway3.example.com:443

注意：

Citrix 建议您将 STA 连接用于 Secure Mail，因为 STA 连接支持长时间会话连接。

有关 STA 的更多信息，请参阅此 Citrix 知识中心文章。