在執行 Exchange 和連接到它的 Outlook 用戶端的企業環境中,為什麼伺服器管理員不允許那些想要使用 IMAP 連線到伺服器的使用者開啟 IMAP?
我假設簡單的答案是連接埠攻擊,請原諒我的天真,但是 Exchange 是否沒有遇到同樣的問題,或者是因為它位於防火牆後面且位於公司網路內?
更新:感謝您的回覆。誰能確認如果打開 IMAP 就會容易受到外部攻擊嗎?
答案1
主要原因可能是他們決定將 Outlook 或 Outlook Web Access 作為唯一支援的用戶端,這在某些環境中是有意義的。
答案2
我的觀點是,這可能更多是由於可支持性而不是安全性。啟用 IMAP(和/或 POP)意味著管理員必須管理與 Exchange 伺服器的多種連線類型,這不可避免地會增加使用者支援呼叫的數量,並擴大管理和支援這些客戶端的範圍。支援電話包括:
確定連線類型
驗證該連線類型的連線設定
驗證身份驗證方法和憑證
驗證是否為使用者啟用了相關協定(IMAP 和/或 POP)
測試可能會阻止該連接類型的客戶端防火牆(IMAP 和/或 POP 端口,更不用說用於發送電子郵件的 SMTP)
等等等等
答案3
我相信系統管理員認為 imap 是不必要的,因為如果只允許 Exchange,他們會遇到更少的問題。
這也是確保每個人都可以存取 Exchange 提供的所有功能(行事曆、會議、資料夾等)的更好方法。 (並不是說它們不可能透過 IMAP 提供,只是這些服務有多種實作方式,而不是 Exchange 及其主要客戶端、Outlook 和行動裝置提供的整合解決方案。
話雖這麼說,我通常會使用以下軟體連接到我們的 Exchange 2007達夫郵件,這使我能夠在我選擇的平台上使用我認為最合適的客戶端。無需管理員為此提供支援。您可以想像,如果 IT 管理員除了上述功能的複雜性之外,還支援 IMAP 和交換,並具有更廣泛的可能配置/客戶端,那麼 IT 管理員將會有更多的工作。
答案4
從理論上講,是的,打開 IMAP 是一個安全漏洞,就像打開防火牆上的任何連接埠一樣。某處可能有使用 IMAP 攻擊 Exchange 的漏洞。我從未見過,但可能存在。
這是一個更大的維護負擔,因為我現在必須監視 Exchange IMAP 服務,並解決使用者連線問題。