Exchange 및 이에 연결된 Outlook 클라이언트를 실행하는 기업 환경에서 서버 관리자는 IMAP을 사용하여 서버에 연결하려는 사용자에 대해 IMAP 설정을 허용하지 않는 이유는 무엇입니까?
간단한 대답은 포트 공격이라고 가정하고 순진한 점을 양해해 주시기 바랍니다. 하지만 Exchange에서는 동일한 문제가 발생하지 않습니까, 아니면 방화벽 뒤에 있고 기업 네트워크 내에 있기 때문입니까?
업데이트:답장을 보내주셔서 감사합니다. IMAP이 켜져 있으면 외부 공격에 취약하다는 것을 누가 확인할 수 있습니까?
답변1
주된 이유는 Outlook 또는 Outlook Web Access를 유일한 지원 클라이언트로 결정했기 때문일 수 있으며 이는 일부 환경에서 의미가 있을 수 있습니다.
답변2
제 생각에는 아마도 보안보다는 지원 가능성에 더 기인한 것 같습니다. IMAP(및/또는 POP)을 활성화한다는 것은 관리자가 Exchange 서버에 대한 여러 연결 유형을 관리해야 한다는 것을 의미합니다. 그러면 필연적으로 사용자의 지원 호출 수가 늘어나고 해당 클라이언트를 관리하고 지원하는 범위가 넓어집니다. 지원 통화는 다음으로 구성됩니다.
연결 유형 결정
해당 연결 유형에 대한 연결 설정 확인
인증 방법 및 자격 증명 확인
문제의 프로토콜(IMAP 및/또는 POP)이 사용자에 대해 활성화되어 있는지 확인
해당 연결 유형(이메일 전송을 위한 SMTP는 물론 IMAP 및/또는 POP 포트)을 차단할 수 있는 클라이언트 측 방화벽 테스트
기타 등등
답변3
나는 시스템 관리자가 Exchange만 허용하면 문제가 덜할 것이라는 점을 고려하여 imap이 불필요하다고 간주한다고 생각합니다.
또한 Exchange가 제공하는 모든 기능(캘린더, 회의, 폴더 등)에 모든 사람이 액세스할 수 있도록 하는 더 좋은 방법이기도 합니다. (IMAP을 통해 제공할 수 없다는 것이 아니라 Exchange와 주요 클라이언트, Outlook 및 모바일 장치에서 제공하는 통합 솔루션과 달리 해당 서비스에 대한 여러 구현이 있다는 것입니다.
즉, 저는 보통 다음과 같은 소프트웨어의 도움을 받아 Exchange 2007에 연결합니다.다브메일이를 통해 내가 선택한 플랫폼에 가장 적합하다고 생각되는 클라이언트를 사용할 수 있습니다. 관리자가 이에 대한 지원을 제공하지 않아도 됩니다. 상상할 수 있듯이 IT 관리자는 앞서 언급한 기능 관련 복잡성 외에도 더 넓은 범위의 가능한 구성/클라이언트를 사용하여 IMAP과 교환을 모두 지원한다면 훨씬 더 많은 작업을 수행해야 합니다.
답변4
이론적으로는 그렇습니다. IMAP을 여는 것은 방화벽에서 포트를 여는 것과 마찬가지로 보안 취약점입니다. 어딘가에서 IMAP을 사용하여 Exchange를 공격하는 공격이 있을 수 있습니다. 나는 본 적이 없지만 존재할 수도 있습니다.
이제 Exchange IMAP 서비스를 모니터링하고 사용자 연결 문제 해결에 참여해야 하므로 유지 관리 부담이 더 커집니다.