IMAP Exchange Best Practice

Mitglied: Thorsten85

Thorsten85 (Level 1) - Jetzt verbinden

01.04.2021 um 13:30 Uhr, 490 Aufrufe, 6 Kommentare

Hallo zusammen,

wahrscheinlich bin ich nur zu blöd um die Antwort zu finden, aber vielleicht kann mir hier ja wer helfen.

Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?

Exchange in die DMZ?
Irgendeinen Proxy/LoadBalancer davorschalten?

Ich hab schon gesucht aber irgendwie keine konkrete Antwort gefunden.
Es scheint fast so als würde man standardmäßig den direkten Zugriff erlauben.
Dann natürlich mit SSL und sicherem Login etc.

Vielen Dank
Thorsten
Mitglied: Ex0r2k16
01.04.2021, aktualisiert um 14:33 Uhr
Hey Thorsten,

warum imap? Was hast du vor? Es gibt für sowas SMTP Proxys/Mail Gateways, die die Mails annehmen/verarbeiten etc. pp.
Bitte warten ..
Mitglied: Thorsten85
01.04.2021 um 14:42 Uhr
Hi,

es gibt hier div. Mitarbeiter die wollen ihre Mails (von extern) mit allen möglichen Clients abrufen können. ActiveSync und OWA sind wohl nicht ausreichend.
Das wäre sogar von oberster Ebene gewünscht.

VG
Thorsten
Bitte warten ..
Mitglied: em-pie
01.04.2021 um 14:48 Uhr
Moin,

die Heeresleitung scherrt sich vermutlich nicht um Informationssicherheit!?
Bei solch einem Wildwuchs gehen ja sämtliche Unternehmensdaten unkontrolliert auf Reisen:
Kontaktdaten der Kunden, E-Mails, Kalendereinträge....
Und alles wird dann vermutlich noch in nicht steuerbare Clouddienste "als Backup" synchronisiert.

Über Datenschutz mal nicht zu sprechen.

Stell allen den OWA bereit, am besten über einen zwischengeschalteten ReverseProxy und on top mit einer User-PreAuthentication (Stichwort Hafnium).
Alternativer vorschlag: alle haben die Outlook-App zu nutzen

Dann rufen alle am Ende "email.myCompany.com" auf und können sich dort abmelden.

Wie viele MAs seid ihr denn?

Gruß
em-pie
Bitte warten ..
Mitglied: Thorsten85
01.04.2021, aktualisiert um 15:03 Uhr
Das war unser reden! Alle haben Outlook zu nutzen oder OWA.
Das scheint aber nicht genug.

Sind so ca. 200-250 MAs am Ende des Jahres.

VG
Thorsten

Edit: Soll heißen, wir brauchen eine möglichst sichere Lösung. Die Diskussion ob das richtig ist oder nicht, können wir uns sparen ;)
Bitte warten ..
Mitglied: em-pie
01.04.2021 um 18:34 Uhr
Dann wäre DAS ja die Lösung.
Die können den IMAP-Zugang wahrlich besser absichern, als ihr es könnt. Das geht natürlich nicht gegen eure Kompetenz, aber die haben schlichtweg mehr (wo)men-Power, sich um die Sicherheit zu kümmern ;-) face-wink

Würde ich mal in die Runde werfen - flexibler geht es nicht und wenn Sicherheit ohnehin eher kleingeschrieben wird...
Bitte warten ..
Mitglied: mbehrens
01.04.2021 um 18:56 Uhr
Zitat von @Thorsten85:

Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?

So wie alles andere auch, per VPN inkl. MFA.

Exchange in die DMZ?

Natürlich kann man eine FE Server in die DMZ stellen, entbindet einen aber nicht vom VPN und muss meiner Meinung nach zu viele Dienste im LAN nutzen.

Irgendeinen Proxy/LoadBalancer davorschalten?

Einen IMAP Proxy kann man zusätzlich implementieren, einen LB soll was an zusätzlicher Sicherheit bieten?
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...

DNS
Android 10 und mein DNS Server
gelöst CyborgWeaselVor 1 TagFrageDNS7 Kommentare

Hallo allesamt, ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und ...