Exchange とそれに接続する Outlook クライアントを実行している企業環境で、サーバー管理者が IMAP を使用してサーバーに接続したいユーザーに対して IMAP を有効にすることを許可しないのはなぜですか?
簡単な答えはポート攻撃だと想定しています。私の無知をお許しください。Exchange は同じ問題に悩まされないのでしょうか、それともファイアウォールの背後にあり、企業ネットワーク内にあるからでしょうか?
アップデート:ご返信ありがとうございます。IMAP を有効にすると外部からの攻撃を受けやすくなることを確認できる方はいらっしゃいますか?
答え1
主な理由は、Outlook または Outlook Web Access を唯一のサポート対象クライアントとして決定したことであると考えられます。これは、一部の環境では理にかなっています。
答え2
私の意見では、これはセキュリティよりもサポート性の問題である可能性が高いです。IMAP (および/または POP) を有効にすると、管理者は Exchange サーバーへの複数の接続タイプを管理する必要があり、必然的にユーザーからのサポート コールの数が増え、それらのクライアントの管理とサポートの範囲が広がります。サポート コールは次のような内容で構成されます。
接続タイプの決定
その接続タイプの接続設定を確認する
認証方法と資格情報の検証
問題のプロトコル(IMAPおよび/またはPOP)がユーザーに対して有効になっていることを確認する
その接続タイプをブロックしている可能性のあるクライアント側のファイアウォールをテストします (IMAP および/または POP ポート、電子メール送信用の SMTP は言うまでもありません)
などなど。
答え3
システム管理者は、Exchange のみを許可すれば問題が少なくなると考え、imap は不要だと判断しているだけだと思います。
これは、Exchange が提供するすべての機能 (カレンダー、会議、フォルダーなど) に全員がアクセスできるようにする優れた方法でもあります (IMAP 経由で提供できないわけではなく、Exchange とそのメイン クライアントである Outlook およびモバイル デバイスによって提供される統合ソリューションとは対照的に、これらのサービスには複数の実装があるというだけです)。
そうは言っても、私は通常、次のようなソフトウェアの助けを借りてExchange 2007に接続します。デイブメールこれにより、選択したプラットフォームで最も適していると思われるクライアントを使用できます。管理者によるサポートは必要ありません。ご想像のとおり、IMAP と Exchange の両方をサポートし、構成やクライアントの範囲が広くなると、前述の機能の複雑さに加えて、IT 管理者の作業は大幅に増えます。
答え4
理論上は、IMAP を開くことはセキュリティ上の脆弱性であり、ファイアウォールのポートを開くことも同様です。どこかに、IMAP を使用して Exchange を攻撃するエクスプロイトがあるかもしれません。私は見たことがありませんが、存在するかもしれません。
Exchange IMAP サービスを監視し、ユーザー接続に関する問題のトラブルシューティングを行う必要があるため、メンテナンスの負担が大きくなります。