En un entorno corporativo que ejecuta clientes Exchange y Outlook que se conectan, ¿por qué los administradores del servidor no permiten que se active IMAP para aquellos que desean conectarse al servidor mediante IMAP?
Supongo que la respuesta simple son ataques a puertos y disculpe mi ingenuidad, pero ¿Exchange no sufre los mismos problemas o es porque está detrás del firewall y dentro de la red corporativa?
ACTUALIZAR:Gracias por las respuestas. ¿Alguien puede confirmar que si IMAP estuviera activado habría susceptibilidad a ataques externos?
Respuesta1
La razón principal es probablemente que hayan decidido elegir Outlook o Outlook Web Access como el único cliente compatible, lo que puede tener sentido en algunos entornos.
Respuesta2
Mi opinión es que probablemente se deba más a la compatibilidad que a la seguridad. Habilitar IMAP (y/o POP) significa que el administrador tiene que administrar varios tipos de conexión al servidor Exchange, lo que inevitablemente aumenta la cantidad de llamadas de soporte de los usuarios y amplía el alcance de la administración y el soporte de esos clientes. Una llamada de soporte consistiría en:
Determinar el tipo de conexión
Verificar la configuración de conexión para ese tipo de conexión
Verificación de métodos de autenticación y credenciales
Verificar que el protocolo en cuestión (IMAP y/o POP) esté habilitado para el usuario
Pruebas de firewalls del lado del cliente que puedan estar bloqueando ese tipo de conexión (puertos IMAP y/o POP, sin mencionar SMTP para enviar correo electrónico)
etcétera etcétera.
Respuesta3
Creo que los administradores de sistemas simplemente consideran innecesario el imap considerando que tendrán menos problemas si solo permiten Exchange.
También es una mejor manera de asegurarse de que todos tengan acceso a todas las funciones (calendarios, reuniones, carpetas, etc.) que ofrece Exchange. (No es que sean imposibles de proporcionar a través de IMAP, solo que existen varias implementaciones para esos servicios, a diferencia de la solución integrada proporcionada por Exchange y sus principales clientes, Outlook y dispositivos móviles.
Dicho esto, normalmente me conecto a nuestro Exchange 2007 con la ayuda de software comocorreo electrónico, lo que me permite utilizar los clientes que considero más adecuados en la plataforma de mi elección. Sin requerir que el administrador me dé soporte para esto. Como puede imaginar, el administrador de TI tendría mucho más trabajo si admitiera tanto IMAP como Exchange, con una gama más amplia de configuraciones/clientes posibles, además de las complicaciones con las funciones antes mencionadas.
Respuesta4
En teoría, sí, abrir IMAP es una vulnerabilidad de seguridad, al igual que abrir cualquier puerto en un firewall. En algún lugar puede haber un exploit que utilice IMAP para atacar Exchange. Nunca he visto uno, pero puede que exista.
Es una carga de mantenimiento mayor en la medida en que ahora tengo que monitorear el servicio IMAP de Exchange y solucionar problemas con la conexión del usuario.