Почему в корпоративной среде, где работают клиенты Exchange и Outlook, подключающиеся к ней, администраторы сервера не разрешают включать протокол IMAP для тех, кто хотел бы подключаться к серверу с помощью IMAP?
Я предполагаю, что простой ответ — это атаки на порты, и, пожалуйста, простите мою наивность, но разве Exchange не страдает от тех же проблем или это потому, что он находится за брандмауэром и внутри корпоративной сети?
ОБНОВЛЯТЬ:Спасибо за ответы. Может ли кто-нибудь подтвердить, что если бы IMAP был включен, то была бы уязвимость к внешним атакам?
решение1
Основная причина, вероятно, в том, что они решили использовать Outlook или Outlook Web Access в качестве единственного поддерживаемого клиента, что может иметь смысл в некоторых средах.
решение2
По моему мнению, это, скорее всего, связано с поддерживаемостью, чем с безопасностью. Включение IMAP (и/или POP) означает, что администратору приходится управлять несколькими типами подключений к серверу Exchange, что неизбежно увеличивает количество обращений в службу поддержки от пользователей и расширяет сферу управления и поддержки этих клиентов. Обращение в службу поддержки будет состоять из:
Определение типа соединения
Проверка настроек подключения для данного типа подключения
Проверка методов аутентификации и учетных данных
Проверка того, что рассматриваемый протокол (IMAP и/или POP) включен для пользователя
Тестирование клиентских брандмауэров, которые могут блокировать этот тип соединения (порты IMAP и/или POP, не говоря уже о SMTP для отправки электронной почты)
и т.д. и т.п.
решение3
Я считаю, что системные администраторы просто считают imap ненужным, считая, что у них будет меньше проблем, если они разрешат использовать только Exchange.
Это также лучший способ гарантировать, что у каждого будет доступ ко всем функциям (календарям, встречам, папкам и т. д.), которые предоставляет Exchange. (Не то чтобы их невозможно было предоставить через IMAP, просто существует несколько реализаций этих служб, в отличие от интегрированного решения, предоставляемого Exchange и его основными клиентами, Outlook и мобильными устройствами).
При этом я обычно подключаюсь к нашей бирже 2007 с помощью такого программного обеспечения, какdavmail, что позволяет мне использовать наиболее подходящие для моей платформы клиенты. Не требуя от администратора поддержки этого. Как вы можете себе представить, у ИТ-администратора было бы гораздо больше работы, если бы он поддерживал и IMAP, и Exchange, с более широким диапазоном возможных конфигураций/клиентов, в дополнение к вышеупомянутым сложностям с функциями.
решение4
Теоретически, да, открытие IMAP является уязвимостью безопасности, как и открытие любого порта на брандмауэре. Где-то может быть эксплойт, который использует IMAP для атаки на Exchange. Я никогда не видел такого, но он может существовать.
Это увеличивает нагрузку по обслуживанию, поскольку теперь мне приходится следить за службой Exchange IMAP и заниматься устранением неполадок с подключением пользователей.