Когда клиент соединяется с сервером Outlook Web Access (OWA), информация нуждается в защите с тем, чтобы имя пользователя, пароль и передаваемые данные не подвергались опасности перехвата. Эта защита может быть обеспечена применением SSL на виртуальном сервере IIS. SSL требует применения цифрового сертификата, который может быть доставлен из PKI предприятия или получен в независимом центре сертификации наподобие VeriSign.
Автоматическая переадресация SSL
Если SSL используется на сервере OWA, клиенты подключаются к нему, набирая https://<FQDN> или https://<FQDN>/exchange и получая в результате доступ к Exchange Server 2003 через SSL-соединение. Одна из самых больших проблем для клиентов - запомнить, что надо указывать hhtps вместо http. Использование http означает использование небезопасного URL-адрес. 
Exchange Server 2003 предоставляет способ автоматической переадресации клиентов OWA на SSL-соединение, если они ввели небезопасный URL-адрес. Это предохраняет пользователей от ошибочного применения незащищенных URL-адресов, снижая до минимума количество обращений к подсказкам, если пользователь не может получить доступа к электронной почте.
Для настройки автоматической переадресации, когда не применяется аутентификация с помощью форм, следует создать HTML-файл с именем HTTPSRedirect.htm и следующим содержимым:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD>
<meta http-equiv="refresh" content="0; url=https://webmail.companyabc.com">
</HEAD></HTML>

В представленном выше примере необходимо заменить webmail.companyabc.com полностью квалифицированным именем сервера OWA организации.

Если же используется аутентификация с помощью форм, потребуется выполнить перечисленные ниже шаги.
1. Создайте новый HTML-файл с именем HTTPSRedirect.htm и следующим содержимым:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD>
<meta http-equiv="refresh" content="0;
url=https://webmail.companyabc.com/exchweb/bin/auth/owalogon.asp?url= https://webmail.companyabc.com/exchange&reason=0">
</HEAD></HTML>
2. Сохраните файл в каталоге %SYSTEMROOT%helpiisHelpcommon.
3. Выберите в меню Start пункт ProgramsOAdministrative ToolsOInternet Information Services (IIS) Manager (Программы ^Средства администрирования О Диспетчер служб Internet). В появившемся окне диспетчера служб Internet разверните локальный компьютер.
4. Разверните узел Web Sites (Web-саты), затем щелкните правой кнопкой мыши на элементе Default Web Site (Web-сайт по умолчанию) и выберите в контекстном меню пункт Properties.
5. На вкладке Custom Errors (Пользовательские ошибки) выберите элемент HTTP Error 403;4 и щелкните на кнопке Edit (Редактировать).
6. Убедитесь, что Message type (Тип сообщения) установлен в File (Файл), затем щелкните на кнопке Browse (Обзор) и выберите файл %SYSTEMROOT%Help
iisHelpcommonHTTPSRedirect.htm.
7. Щелкните на кнопке Open (Открыть), а затем два раза подряд на кнопке OK, чтобы закрыть диалоговое окно свойств.
8. Остановите и перезапустите Default Web Site. 

Блокировка взаимодействия между внешним и внутренним серверами
Сама сущность и набор средств конфигураций внешнего, или интерфейсного (front-end, FE), сервера и внутреннего, или прикладного (back-end, BE), сервера на базе Exchange Server 2003 ориентирована на построение безопасных окружений. На внешних серверах развернуты только виртуальные серверы IIS, которые поддерживают функции пользовательского интерфейса и соединяются с виртуальными внутренними серверами. По определению внешние серверы не хранят содержимого почтовых сообщений. Только внутренние серверы содержат хранилища информации, что существенно усложняет доступ к ним извне предприятия.