Почему в корпоративной среде, где работают клиенты Exchange и Outlook, подключающиеся к нему, почему администраторы сервера не разрешают включать IMAP для тех, кто хотел бы подключиться к серверу с помощью IMAP?
Я предполагаю, что простой ответ - это атаки на порты, и, пожалуйста, извините за мою наивность, но разве Exchange не страдает такими же проблемами или это потому, что он находится за брандмауэром и внутри корпоративной сети?
ОБНОВИТЬ: Спасибо за ответы. Может ли кто-нибудь подтвердить, что если бы IMAP был включен, возникла бы уязвимость для внешних атак?
Основная причина заключается в том, что они выбрали Outlook или Outlook Web Access в качестве единственного поддерживаемого клиента, что может иметь смысл в некоторых средах.
Я считаю, что это, вероятно, связано больше с возможностью поддержки, чем с безопасностью. Включение IMAP (и / или POP) означает, что администратор должен управлять несколькими типами подключения к серверу Exchange, что затем неизбежно увеличивает количество обращений в службу поддержки от пользователей и расширяет возможности управления этими клиентами и их поддержки. Обращение в службу поддержки может состоять из:
Определение типа подключения
Проверка настроек подключения для этого типа подключения
Проверка методов аутентификации и учетных данных
Проверка того, что рассматриваемый протокол (IMAP и / или POP) включен для пользователя
Тестирование клиентских брандмауэров, которые могут блокировать этот тип подключения (порты IMAP и / или POP, не говоря уже о SMTP для отправки электронной почты)
и т. д. и т. д.
Я считаю, что системные администраторы просто считают imap ненужным, учитывая, что у них будет меньше проблем, если они разрешат только Exchange.
Это также лучший способ убедиться, что у всех будет доступ ко всем функциям (календарям, собраниям, папкам и т. Д.), Которые предоставляет Exchange. (не то, чтобы их невозможно было предоставить через IMAP, просто существует несколько реализаций этих сервисов, в отличие от интегрированного решения, предоставляемого Exchange и его основными клиентами, Outlook и мобильными устройствами.
При этом я обычно подключаюсь к нашей бирже 2007 с помощью такого программного обеспечения, как davmail, что позволяет мне использовать клиентов, которые я считаю наиболее подходящими для выбранной мной платформы. Не требуя, чтобы администратор поддержал меня в этом. Как вы понимаете, у ИТ-администратора было бы намного больше работы, если бы он поддерживал как IMAP, так и обмен, с более широким диапазоном возможных конфигураций / клиентов, в дополнение к вышеупомянутым сложностям с функциями.
Теоретически да, открытие IMAP - это уязвимость системы безопасности, как и открытие любого порта на брандмауэре. Где-то может быть эксплойт, использующий IMAP для атаки на Exchange. Я никогда не видел такого, но он может существовать.
Это большая нагрузка на обслуживание, поскольку теперь мне нужно контролировать службу Exchange IMAP и заниматься устранением неполадок с подключением пользователей.