Я запускаю почтовый сервер на базе Linux и использую Dovecot для обеспечения доступа IMAP через TLS. Этот сервер работает уже чуть больше 8 лет и обслуживает мой адрес электронной почты вместе с адресами моих клиентов.
Поскольку это одно из моих направлений деятельности и очень важно для всех моих клиентов, которым нужна надежная и безопасная электронная почта, я очень внимателен и обеспокоен вопросами безопасности и конфиденциальности.
У меня нет никаких проблем с моей конфигурацией, она работает очень гладко уже так долго, и я очень ей доволен. Единственные инциденты, которые у меня были, были небольшими, случайными и обычно были связаны с проблемами подключения или слишком поспешным обновлением конфигурации.
Пакеты и версии дистрибутива не самые последние, но они стабильны и содержат последние исправления безопасности.
Итак, наконец, моя точка зрения: я уже некоторое время замечаю, что если я использую такой клиент, как Outlook для мобильных устройств, я вижу соединения с неизвестных IP-адресов. Эти IP-адреса не находятся даже в той стране, в которой я физически нахожусь, и не имеют никакого отношения к сети (или сетям), к которым я подключен со своими устройствами.
doveadm, который дает мне эту информацию и журналы, также говорит мне, что эти соединения в основном не работают:
16 января 21:13:46 imap-login: Информация: Логин: user = <УДАЛЕНО>, method = LOGIN, rip = 52.125.138.151, lip = X.X.X.X, mpid = 8175, TLS, session =
Это связано с моей учетной записью электронной почты на моем сервере, губа - это, конечно, IP моего сервера. Я также вижу другой IP-адрес, подключенный к моей учетной записи, который соответствует моему интернет-соединению (или любой другой сети, к которой я подключен).
Итак, вопрос: безопасно ли это? это просто прокси (но я использую TLS ..) или когда я настраиваю свою учетную запись с Outlook, мой пароль сохраняется на серверах Microsoft?
У меня была точно такая же проблема с другим приложением (я думаю, что это был Spark для MAC и IOS), и мне пришлось пройти долгий процесс, чтобы удалить мою информацию из их службы, мне пришлось связаться с их службой поддержки и, наконец, изменить свой пароль. Зачем? потому что я видел их IP-адреса, подключенные к моему серверу и моей учетной записи IMAP, спустя несколько месяцев после того, как я удалил их приложение со всех своих устройств.
Мне интересно, заметил ли кто-нибудь такое поведение и не слишком ли это меня беспокоит. Я понимаю, что это приложение хочет добавить в "электронную почту" функции, которые невозможно было бы получить в противном случае, но я считаю это проблемой безопасности.
Мы видели такие же типы подключений от пользователей мобильного приложения Outlook. Я не понимаю, насколько это будет совместимо, если вы находитесь в среде, которая требует от вас управления потоком данных.
Если вас просто беспокоит безопасность серверов Azure, я бы рискнул предположить, что они технически безопасны, поскольку это MS, но я не вижу способа проверить безопасность.
Обнаруженное мобильное приложение Outlook использует компонент транслятора протоколов без сохранения состояния, который создается и запускается в Azure.
Обнаружены пользователи Office 365, жалующиеся на то, что приложение Outlook Mobile не соблюдает политики протокола. Другими словами, даже если вы отключите протоколы для пользователя, приложение все равно сможет подключиться.
Другие заявили, что даже несмотря на то, что протокол был отключен на стороне сервера, приложение все еще могло подключиться к учетной записи и что соединение не прерывается до тех пор, пока не будет запущена удаленная очистка или вручную удалить программу с устройства.
Нашли статью от MS, иллюстрирующую подключение, и они отмечают, что данные кэшируются на сервере Azure в течение 3-7 дней после закрытия учетной записи.
https://practical365.com/clients/mobile-devices/outlook-for-ios-android-still-able-to-connect-after-disables-activesync/
https://docs.microsoft.com/en-us/exchange/clients/outlook-for-ios-and-android/use-basic-auth?view=exchserver-2019