IMAP Exchange Best Practice
Hallo zusammen,
wahrscheinlich bin ich nur zu blöd um die Antwort zu finden, aber vielleicht kann mir hier ja wer helfen.
Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?
Exchange in die DMZ?
Irgendeinen Proxy/LoadBalancer davorschalten?
Ich hab schon gesucht aber irgendwie keine konkrete Antwort gefunden.
Es scheint fast so als würde man standardmäßig den direkten Zugriff erlauben.
Dann natürlich mit SSL und sicherem Login etc.
Vielen Dank
Thorsten
wahrscheinlich bin ich nur zu blöd um die Antwort zu finden, aber vielleicht kann mir hier ja wer helfen.
Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?
Exchange in die DMZ?
Irgendeinen Proxy/LoadBalancer davorschalten?
Ich hab schon gesucht aber irgendwie keine konkrete Antwort gefunden.
Es scheint fast so als würde man standardmäßig den direkten Zugriff erlauben.
Dann natürlich mit SSL und sicherem Login etc.
Vielen Dank
Thorsten
Please also mark the comments that contributed to the solution of the article
Content-ID: 665329
Url: https://administrator.de/contentid/665329
Printed on: December 4, 2024 at 02:12 o'clock
6 Comments
Latest comment
Moin,
die Heeresleitung scherrt sich vermutlich nicht um Informationssicherheit!?
Bei solch einem Wildwuchs gehen ja sämtliche Unternehmensdaten unkontrolliert auf Reisen:
Kontaktdaten der Kunden, E-Mails, Kalendereinträge....
Und alles wird dann vermutlich noch in nicht steuerbare Clouddienste "als Backup" synchronisiert.
Über Datenschutz mal nicht zu sprechen.
Stell allen den OWA bereit, am besten über einen zwischengeschalteten ReverseProxy und on top mit einer User-PreAuthentication (Stichwort Hafnium).
Alternativer vorschlag: alle haben die Outlook-App zu nutzen
Dann rufen alle am Ende "email.myCompany.com" auf und können sich dort abmelden.
Wie viele MAs seid ihr denn?
Gruß
em-pie
die Heeresleitung scherrt sich vermutlich nicht um Informationssicherheit!?
Bei solch einem Wildwuchs gehen ja sämtliche Unternehmensdaten unkontrolliert auf Reisen:
Kontaktdaten der Kunden, E-Mails, Kalendereinträge....
Und alles wird dann vermutlich noch in nicht steuerbare Clouddienste "als Backup" synchronisiert.
Über Datenschutz mal nicht zu sprechen.
Stell allen den OWA bereit, am besten über einen zwischengeschalteten ReverseProxy und on top mit einer User-PreAuthentication (Stichwort Hafnium).
Alternativer vorschlag: alle haben die Outlook-App zu nutzen
Dann rufen alle am Ende "email.myCompany.com" auf und können sich dort abmelden.
Wie viele MAs seid ihr denn?
Gruß
em-pie
Dann wäre DAS ja die Lösung.
Die können den IMAP-Zugang wahrlich besser absichern, als ihr es könnt. Das geht natürlich nicht gegen eure Kompetenz, aber die haben schlichtweg mehr (wo)men-Power, sich um die Sicherheit zu kümmern
Würde ich mal in die Runde werfen - flexibler geht es nicht und wenn Sicherheit ohnehin eher kleingeschrieben wird...
Die können den IMAP-Zugang wahrlich besser absichern, als ihr es könnt. Das geht natürlich nicht gegen eure Kompetenz, aber die haben schlichtweg mehr (wo)men-Power, sich um die Sicherheit zu kümmern
Würde ich mal in die Runde werfen - flexibler geht es nicht und wenn Sicherheit ohnehin eher kleingeschrieben wird...
Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?
So wie alles andere auch, per VPN inkl. MFA.
Exchange in die DMZ?
Natürlich kann man eine FE Server in die DMZ stellen, entbindet einen aber nicht vom VPN und muss meiner Meinung nach zu viele Dienste im LAN nutzen.
Irgendeinen Proxy/LoadBalancer davorschalten?
Einen IMAP Proxy kann man zusätzlich implementieren, einen LB soll was an zusätzlicher Sicherheit bieten?