Welche Exchange-Dienste ins Internet öffnen?
Hallo zusammen,
unser bisheriger Admin hat bis auf OWA keine Exchange-Dienste ins Internet freigegeben. Das heißt, um von extern Outlook nutzen zu können, geht nur der Weg über eine VPN-Verbindung. Aber gerade mit der zunehmenden Anzahl mobiler Geräte (Netbooks, Windows Mobile, RIM) wird dies zum echten Problem.
Ich frage mich daher, wie sicher es ist, wenn man zusätzlich auch MAPI (und andere Dienste?) nach außen öffnet.
Könnt Ihr mir zu diesem Thema eine Empfehlung geben?
Viele Grüße,
Andreas
unser bisheriger Admin hat bis auf OWA keine Exchange-Dienste ins Internet freigegeben. Das heißt, um von extern Outlook nutzen zu können, geht nur der Weg über eine VPN-Verbindung. Aber gerade mit der zunehmenden Anzahl mobiler Geräte (Netbooks, Windows Mobile, RIM) wird dies zum echten Problem.
Ich frage mich daher, wie sicher es ist, wenn man zusätzlich auch MAPI (und andere Dienste?) nach außen öffnet.
Könnt Ihr mir zu diesem Thema eine Empfehlung geben?
Viele Grüße,
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138045
Url: https://administrator.de/forum/welche-exchange-dienste-ins-internet-oeffnen-138045.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
10 Kommentare
Neuester Kommentar
Welches Windows und Exchage benutzt ihr?
Hallo,
wenn OWA geht, dann ist ja auf jeden Fall https geöffnet. Das reicht auch, um mobile Geräte per ActiveSync (ab Exchange 2003 SP1) oder ein externes Outlook per RPC over HTTPS (ab Server 2003/Exchange2003/Outlook2003, s. http://www.msxfaq.de/clients/rpchttp.htm ) anzubinden. Du brauchst also keine weiteren Ports freizugeben.
Grüße
wenn OWA geht, dann ist ja auf jeden Fall https geöffnet. Das reicht auch, um mobile Geräte per ActiveSync (ab Exchange 2003 SP1) oder ein externes Outlook per RPC over HTTPS (ab Server 2003/Exchange2003/Outlook2003, s. http://www.msxfaq.de/clients/rpchttp.htm ) anzubinden. Du brauchst also keine weiteren Ports freizugeben.
Grüße
Hallo,
Exchange-Zugriffe von Outlook aus dem Internet zuzulassen, halte ich für eine ganz schlechte Idee.
Meiner Meinung nach sollte sich der Zugriff vom/auf den Exchange-Server auf folgende Dienste beschränken:
1. Mailversand (SMTP ausgehend)
2. Mailempfang (SMTP eingehend bzw. POP3 ausgehend), dabei unbedingt einen leistungsfähigen Mail-Virenscanner benutzen.
3. Client-Zugriff über OWA (HTTPS eingehend)
4. Zugriff mobiler Clients über "RPC über https" (HTTPS eingehend)
Alles andere ist Russisch Roulette.
mfg
Harald
Exchange-Zugriffe von Outlook aus dem Internet zuzulassen, halte ich für eine ganz schlechte Idee.
Meiner Meinung nach sollte sich der Zugriff vom/auf den Exchange-Server auf folgende Dienste beschränken:
1. Mailversand (SMTP ausgehend)
2. Mailempfang (SMTP eingehend bzw. POP3 ausgehend), dabei unbedingt einen leistungsfähigen Mail-Virenscanner benutzen.
3. Client-Zugriff über OWA (HTTPS eingehend)
4. Zugriff mobiler Clients über "RPC über https" (HTTPS eingehend)
Alles andere ist Russisch Roulette.
mfg
Harald
Hallo Andreas,
da muss ich Harald recht geben. Sollte es wirklich so sein das du die Postfächer von Extern erreichen musst, rate ich zu VPN Client, Citrix oder MS ISA Server.
VPN lässt sich dabei einfach lösen über MS RAS in einer DMZ. Citrix ist eigentlich auch kein Hexenwerk, kostet allerdings. Der Isa Server bietet eine gute und sichere Anbindung für den Webclient.
Den Exchange direkt nach Extern zur Verfügung zu stellen ist, wie bereits gesagt, eher fahrlässig.
Gruß
Sascha_1
da muss ich Harald recht geben. Sollte es wirklich so sein das du die Postfächer von Extern erreichen musst, rate ich zu VPN Client, Citrix oder MS ISA Server.
VPN lässt sich dabei einfach lösen über MS RAS in einer DMZ. Citrix ist eigentlich auch kein Hexenwerk, kostet allerdings. Der Isa Server bietet eine gute und sichere Anbindung für den Webclient.
Den Exchange direkt nach Extern zur Verfügung zu stellen ist, wie bereits gesagt, eher fahrlässig.
Gruß
Sascha_1