Secure Mail 的后台服务

要通过 Citrix Gateway 访问邮件服务器，您需要配置 Secure Mail 的后台服务。将 Secure Mail 添加到 Citrix Endpoint Management（以前称为 XenMobile）后，请在 MDX 应用程序策略设置中配置后台服务。

配置 Secure Mail 的后台服务

1. 使用管理员凭据登录到 Endpoint Management 控制台。

2. 在该控制台中，单击配置选项卡，单击应用程序，选择 Secure Mail 应用程序，然后单击编辑。

   

3. 在 MDX 策略设置页面的平台部分中，根据需要选择 iOS 或 Android 平台。

4. 在应用程序设置部分中，配置策略。

   

后台服务的 MDX 应用程序策略配置

以下 MDX 应用程序策略影响 Secure Mail 与 Citrix Gateway、Citrix Endpoint Management 服务器、Secure Ticket Authority (STA) 服务器以及邮件服务器的通信。

网络访问：“网络访问”策略指定 Secure Mail 是否可以使用 VPN 访问后台网络服务，或者所有流量是否可以无限制地通过该 Internet。

• 如果将网络访问策略设置为通过通道连接到内部网络，则仅在后台网络服务中列出的 URL 可以通过 Citrix Gateway。剩余流量则可以无限制地通过 Internet。默认情况下，Secure Mail 访问为通过通道连接到内部网络。

• 如果将网络访问策略设置为不限制，则可以通过 Internet 无限制地发送来自 Secure Mail 的所有流量。不使用 VPN 访问后台服务。

  

Secure Mail Exchange Server：请将 Secure Mail Exchange Server 策略设置为邮件服务器的完全限定的域名 (FQDN)。

后台网络服务：“后台网络服务”策略指定允许通过 Citrix Gateway 进行访问的邮件服务器的列表。列出主机名和采用逗号分隔值形式的端口号。请确保值之间没有前导空格和尾随空格。对于邮件服务器地址，包括：hostnameFQDN:portnumber。例如：mail1.example.com:443,mail2.example.com:443（逗号之间没有空格）。

后台网络服务网关：“后台网络服务网关”策略指定 Secure Mail 用于连接到邮件服务器的 Citrix Gateway。对于 Citrix Gateway 地址，包括：citrixgatewayFQDN:portnumber。例如：gateway3.example.com:443。

后台服务票据过期日期：此策略指定后台网络服务票据的有效期。当 Secure Mail 通过 Citrix Gateway 连接到邮件服务器时，Citrix Endpoint Management 会发出一个用于连接到内部邮件服务器的令牌。此设置确定在 Secure Mail 可以使用此令牌之前的持续时间。如果该令牌处于活动状态，则不需要用于身份验证的新令牌并连接到邮件服务器。超过时间限制后，用户必须重新登录以生成新令牌。此令牌的默认值为 168 小时（7 天）。

有关后台服务的 MDX 应用程序策略的详细信息，请参阅：

• 适用于 Android 的 Secure Mail 应用程序设置策略
• 适用于 iOS 的 Secure Mail 应用程序设置策略

下图显示了通信流以及这些策略适用的情形。

以下各图显示了 Secure Mail 与邮件服务器的连接类型。每个图后面是相关策略设置的列表。

直接连接到邮件服务器

直接连接到邮件服务器的策略：

• 网络访问：无限制

如果网络访问为“不限制”，则以下策略不适用：

• 后台网络服务：不适用
• 后台服务票据过期日期：不适用
• 后台网络服务网关：不适用

通过 STA 连接到邮件服务器

用于通过 STA 连接到邮件服务器的策略：

• 网络访问：通道 - Web SSO
• 后台网络服务：mail.example.com:443,mail1.example1.com:443, outlook.office365.com:443 or vanity URL:443
• 后台服务票据过期日期：168
• 后台网络服务网关：gateway3.example.com:443

注意：

Citrix 建议您对 Secure Mail 使用 STA 连接，因为 STA 连接支持长时间的会话连接。

有关 STA 的详细信息，请参阅此 Citrix 知识中心文章。