thorsten85
Goto Top

IMAP Exchange Best Practice

Hallo zusammen,

wahrscheinlich bin ich nur zu blöd um die Antwort zu finden, aber vielleicht kann mir hier ja wer helfen.

Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?

Exchange in die DMZ?
Irgendeinen Proxy/LoadBalancer davorschalten?

Ich hab schon gesucht aber irgendwie keine konkrete Antwort gefunden.
Es scheint fast so als würde man standardmäßig den direkten Zugriff erlauben.
Dann natürlich mit SSL und sicherem Login etc.

Vielen Dank
Thorsten

Content-ID: 665329

Url: https://administrator.de/contentid/665329

Printed on: December 4, 2024 at 02:12 o'clock

Ex0r2k16
Ex0r2k16 Apr 01, 2021 updated at 12:33:08 (UTC)
Goto Top
Hey Thorsten,

warum imap? Was hast du vor? Es gibt für sowas SMTP Proxys/Mail Gateways, die die Mails annehmen/verarbeiten etc. pp.
Thorsten85
Thorsten85 Apr 01, 2021 at 12:42:03 (UTC)
Goto Top
Hi,

es gibt hier div. Mitarbeiter die wollen ihre Mails (von extern) mit allen möglichen Clients abrufen können. ActiveSync und OWA sind wohl nicht ausreichend.
Das wäre sogar von oberster Ebene gewünscht.

VG
Thorsten
em-pie
em-pie Apr 01, 2021 at 12:48:00 (UTC)
Goto Top
Moin,

die Heeresleitung scherrt sich vermutlich nicht um Informationssicherheit!?
Bei solch einem Wildwuchs gehen ja sämtliche Unternehmensdaten unkontrolliert auf Reisen:
Kontaktdaten der Kunden, E-Mails, Kalendereinträge....
Und alles wird dann vermutlich noch in nicht steuerbare Clouddienste "als Backup" synchronisiert.

Über Datenschutz mal nicht zu sprechen.

Stell allen den OWA bereit, am besten über einen zwischengeschalteten ReverseProxy und on top mit einer User-PreAuthentication (Stichwort Hafnium).
Alternativer vorschlag: alle haben die Outlook-App zu nutzen

Dann rufen alle am Ende "email.myCompany.com" auf und können sich dort abmelden.

Wie viele MAs seid ihr denn?

Gruß
em-pie
Thorsten85
Thorsten85 Apr 01, 2021 updated at 13:03:54 (UTC)
Goto Top
Das war unser reden! Alle haben Outlook zu nutzen oder OWA.
Das scheint aber nicht genug.

Sind so ca. 200-250 MAs am Ende des Jahres.

VG
Thorsten

Edit: Soll heißen, wir brauchen eine möglichst sichere Lösung. Die Diskussion ob das richtig ist oder nicht, können wir uns sparen ;)
em-pie
em-pie Apr 01, 2021 at 16:34:04 (UTC)
Goto Top
Dann wäre DAS ja die Lösung.
Die können den IMAP-Zugang wahrlich besser absichern, als ihr es könnt. Das geht natürlich nicht gegen eure Kompetenz, aber die haben schlichtweg mehr (wo)men-Power, sich um die Sicherheit zu kümmern face-wink

Würde ich mal in die Runde werfen - flexibler geht es nicht und wenn Sicherheit ohnehin eher kleingeschrieben wird...
mbehrens
mbehrens Apr 01, 2021 at 16:56:06 (UTC)
Goto Top
Zitat von @Thorsten85:

Nehmen wir mal an, ich würde auf dem Exchange IMAP zum Abrufen der Mails zur Verfügung stellen wollen, wie sichere ich das ab?

So wie alles andere auch, per VPN inkl. MFA.

Exchange in die DMZ?

Natürlich kann man eine FE Server in die DMZ stellen, entbindet einen aber nicht vom VPN und muss meiner Meinung nach zu viele Dienste im LAN nutzen.

Irgendeinen Proxy/LoadBalancer davorschalten?

Einen IMAP Proxy kann man zusätzlich implementieren, einen LB soll was an zusätzlicher Sicherheit bieten?