Em um ambiente corporativo executando clientes Exchange e Outlook conectados a ele, por que os administradores de servidor não permitem que o IMAP seja ativado para aqueles que desejam se conectar ao servidor usando IMAP?
Presumo que a resposta simples seja ataques de porta e desculpe minha ingenuidade, mas o Exchange não sofre os mesmos problemas ou é porque está atrás do firewall e dentro da rede corporativa?
ATUALIZAR:Obrigado pelas respostas. Alguém pode confirmar que, se o IMAP estivesse ativado, haveria suscetibilidade a ataques externos?
Responder1
O principal motivo é provavelmente que eles decidiram usar o Outlook ou o Outlook Web Access como o único cliente compatível, o que pode fazer sentido em alguns ambientes.
Responder2
Minha opinião é que provavelmente se deve mais à capacidade de suporte do que à segurança. Habilitar IMAP (e/ou POP) significa que o administrador precisa gerenciar vários tipos de conexão com o servidor Exchange, o que inevitavelmente aumenta o número de chamadas de suporte de usuários e amplia o escopo de gerenciamento e suporte a esses clientes. Uma chamada de suporte consistiria em:
Determinando o tipo de conexão
Verificando as configurações de conexão para esse tipo de conexão
Verificando métodos e credenciais de autenticação
Verificando se o protocolo em questão (IMAP e/ou POP) está habilitado para o usuário
Teste de firewalls do lado do cliente que podem estar bloqueando esse tipo de conexão (portas IMAP e/ou POP, sem mencionar o SMTP para envio de e-mail)
etc etc.
Responder3
Acredito que os administradores de sistema consideram o imap desnecessário, considerando que terão menos problemas se permitirem apenas o Exchange.
É também a melhor maneira de garantir que todos tenham acesso a todos os recursos (calendários, reuniões, pastas, etc.) que o Exchange oferece. (não que sejam impossíveis de fornecer via IMAP, apenas que existem diversas implementações para esses serviços, ao contrário da solução integrada fornecida pelo Exchange e seus principais clientes, Outlook e dispositivos móveis.
Dito isto, normalmente me conecto ao nosso exchange 2007 com a ajuda de softwares comodavmail, o que me permite utilizar os clientes que considero mais adequados na plataforma de minha preferência. Sem exigir que o administrador me dê suporte para isso. Como você pode imaginar o administrador de TI teria muito mais trabalho se suportasse tanto IMAP quanto exchange, com uma gama maior de configurações/clientes possíveis, além das já mencionadas complicações com funcionalidades.
Responder4
Em teoria, sim, abrir o IMAP é uma vulnerabilidade de segurança, assim como abrir qualquer porta em um firewall. Em algum lugar pode haver uma exploração que usa IMAP para atacar o Exchange. Nunca vi um, mas pode existir.
É uma carga de manutenção maior, na medida em que agora tenho que monitorar o serviço IMAP do Exchange e resolver problemas de conexão do usuário.