6
IMAP Exchange Best Practice
Hallo zusammen,
wahrscheinlich bin ich nur zu blöd um die Antwort zu finden, aber vielleicht kann mir hier ja wer helfen.
Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?
Exchange in die DMZ?
Irgendeinen Proxy/LoadBalancer davorschalten?
Ich hab schon gesucht aber irgendwie keine konkrete Antwort gefunden.
Es scheint fast so als würde man standardmäßig den direkten Zugriff erlauben.
Dann natürlich mit SSL und sicherem Login etc.
Vielen Dank
Thorsten
wahrscheinlich bin ich nur zu blöd um die Antwort zu finden, aber vielleicht kann mir hier ja wer helfen.
Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?
Exchange in die DMZ?
Irgendeinen Proxy/LoadBalancer davorschalten?
Ich hab schon gesucht aber irgendwie keine konkrete Antwort gefunden.
Es scheint fast so als würde man standardmäßig den direkten Zugriff erlauben.
Dann natürlich mit SSL und sicherem Login etc.
Vielen Dank
Thorsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 665329
Url: https://administrator.de/contentid/665329
Printed on: April 16, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hey Thorsten,
warum imap? Was hast du vor? Es gibt für sowas SMTP Proxys/Mail Gateways, die die Mails annehmen/verarbeiten etc. pp.
warum imap? Was hast du vor? Es gibt für sowas SMTP Proxys/Mail Gateways, die die Mails annehmen/verarbeiten etc. pp.
Hi,
es gibt hier div. Mitarbeiter die wollen ihre Mails (von extern) mit allen möglichen Clients abrufen können. ActiveSync und OWA sind wohl nicht ausreichend.
Das wäre sogar von oberster Ebene gewünscht.
VG
Thorsten
es gibt hier div. Mitarbeiter die wollen ihre Mails (von extern) mit allen möglichen Clients abrufen können. ActiveSync und OWA sind wohl nicht ausreichend.
Das wäre sogar von oberster Ebene gewünscht.
VG
Thorsten
Moin,
die Heeresleitung scherrt sich vermutlich nicht um Informationssicherheit!?
Bei solch einem Wildwuchs gehen ja sämtliche Unternehmensdaten unkontrolliert auf Reisen:
Kontaktdaten der Kunden, E-Mails, Kalendereinträge....
Und alles wird dann vermutlich noch in nicht steuerbare Clouddienste "als Backup" synchronisiert.
Über Datenschutz mal nicht zu sprechen.
Stell allen den OWA bereit, am besten über einen zwischengeschalteten ReverseProxy und on top mit einer User-PreAuthentication (Stichwort Hafnium).
Alternativer vorschlag: alle haben die Outlook-App zu nutzen
Dann rufen alle am Ende "email.myCompany.com" auf und können sich dort abmelden.
Wie viele MAs seid ihr denn?
Gruß
em-pie
die Heeresleitung scherrt sich vermutlich nicht um Informationssicherheit!?
Bei solch einem Wildwuchs gehen ja sämtliche Unternehmensdaten unkontrolliert auf Reisen:
Kontaktdaten der Kunden, E-Mails, Kalendereinträge....
Und alles wird dann vermutlich noch in nicht steuerbare Clouddienste "als Backup" synchronisiert.
Über Datenschutz mal nicht zu sprechen.
Stell allen den OWA bereit, am besten über einen zwischengeschalteten ReverseProxy und on top mit einer User-PreAuthentication (Stichwort Hafnium).
Alternativer vorschlag: alle haben die Outlook-App zu nutzen
Dann rufen alle am Ende "email.myCompany.com" auf und können sich dort abmelden.
Wie viele MAs seid ihr denn?
Gruß
em-pie
Das war unser reden! Alle haben Outlook zu nutzen oder OWA.
Das scheint aber nicht genug.
Sind so ca. 200-250 MAs am Ende des Jahres.
VG
Thorsten
Edit: Soll heißen, wir brauchen eine möglichst sichere Lösung. Die Diskussion ob das richtig ist oder nicht, können wir uns sparen ;)
Das scheint aber nicht genug.
Sind so ca. 200-250 MAs am Ende des Jahres.
VG
Thorsten
Edit: Soll heißen, wir brauchen eine möglichst sichere Lösung. Die Diskussion ob das richtig ist oder nicht, können wir uns sparen ;)
Dann wäre DAS ja die Lösung.
Die können den IMAP-Zugang wahrlich besser absichern, als ihr es könnt. Das geht natürlich nicht gegen eure Kompetenz, aber die haben schlichtweg mehr (wo)men-Power, sich um die Sicherheit zu kümmern
Würde ich mal in die Runde werfen - flexibler geht es nicht und wenn Sicherheit ohnehin eher kleingeschrieben wird...
Die können den IMAP-Zugang wahrlich besser absichern, als ihr es könnt. Das geht natürlich nicht gegen eure Kompetenz, aber die haben schlichtweg mehr (wo)men-Power, sich um die Sicherheit zu kümmern
Würde ich mal in die Runde werfen - flexibler geht es nicht und wenn Sicherheit ohnehin eher kleingeschrieben wird...
Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?
So wie alles andere auch, per VPN inkl. MFA.
Exchange in die DMZ?
Natürlich kann man eine FE Server in die DMZ stellen, entbindet einen aber nicht vom VPN und muss meiner Meinung nach zu viele Dienste im LAN nutzen.
Irgendeinen Proxy/LoadBalancer davorschalten?
Einen IMAP Proxy kann man zusätzlich implementieren, einen LB soll was an zusätzlicher Sicherheit bieten?
