我为一家小公司(约40人)工作,我们的电子邮件通过IMAP提供,但只有在连接到我们的VPN时。 对于iPhone用户(通常是),VPN连接似乎是不必要的开销 – 毕竟,IMAPstream量是encryption的并且是密码保护的,所以我应该对打开互联网的IMAP SSLstream量有任何犹豫。
(我可以想象SMTPstream量可能会受到更多的关注 – 但是,如果encryption和密码保护,我是否过于谨慎?)
这取决于你想打开多less潜在的漏洞。
使用VPN可为您提供额外的保护层,但需要额外的工作来configuration设备。 就个人而言,我很乐意允许从互联网上获得IMAPS,只要有适当的密码政策。
保持VPN是一种select,如果您需要最高级别的安全性,请保留它。 否则,我不明白为什么你不应该打开它。
至less你犯了谨慎的一面 – 总是一个很好的特质!
只要你的IMAP服务器被打上补丁,你只是(啊哈)容易受到零日攻击。 所以,如果stream量encryption,那么你应该没问题。
但…
我可以看到,强制用户连接到VPN首先通过允许Internet上的任何人连接到您的IMAP服务器,从而消除了打开的攻击媒介。 所以,我怀疑有人会因为坚持这个而被解雇。 这是一个很好的腰带和大括号的方法。
这是旧的安全与便利的事情…如果这一切都是因为你觉得你的iPhone的3G连接VPN是不必要的开销,它可能不会飞。 让你的业务开发团队的有影响力的成员投诉,但是,你可能在业务! 🙂
我认为,只要… …使用开放的IMAP访问外部没有VPN访问是合理安全的…
1)您要求/强制SSL连接来encryptionIMAPstream量来回。
2)你有一些合理的方法来防止DOS和暴力攻击。
和
3)您有一些端到端的电子邮件安全解决scheme来保护机密信息。