在运行连接到它的Exchange和Outlook客户端的企业环境中,为什么服务器pipe理员不允许为想要使用IMAP连接到服务器的用户启用IMAP?
我假设简单的答案是端口攻击,请原谅我的天真,但是Exchange不会遇到同样的问题,还是因为它在防火墙后面和公司networking内?
更新:感谢您的答复。 任何人都可以证实,如果IMAP被打开会有外部攻击的易感性?
主要的原因可能是他们决定将Outlook或Outlook Web Access作为唯一受支持的客户端,这在某些环境中是有意义的。
我的意见是,这可能是由于更多的支持而不是安全。 启用IMAP(和/或POP)意味着pipe理员必须pipe理到Exchange服务器的多种连接types,这将不可避免地增加来自用户的支持呼叫数量,并扩大pipe理和支持这些客户端的范围。 支持电话将包括:
确定连接types
validation该连接types的连接设置
validation身份validation方法和凭证
validation为用户启用了有问题的协议(IMAP和/或POP)
testing可能阻止该连接types的客户端防火墙(IMAP和/或POP端口,更不要说SMTP发送电子邮件)
等等
我相信系统pipe理员只是认为imap是不必要的,因为如果他们只允许Exchange,他们会有更less的问题。
这也是一个更好的方法,确保每个人都可以访问交换所提供的所有function(日历,会议,文件夹等)。 (不是说他们不可能通过IMAP提供,只是这些服务有几种实现方式,而不是Exchange提供的集成解决scheme,它是主要的客户端,Outlook和移动设备。
这就是说 ,我通常在davmail这样的软件的帮助下连接到我们的Exchange 2007,这使我可以使用我认为最适合我的平台的客户端。 不需要pipe理员给我支持。 正如你所想象的那样,如果ITpipe理员要支持IMAP和交换,以及更广泛的可能的configuration/客户端,除了前面提到的function复杂性之外,ITpipe理员还有更多的工作要做。
理论上,是的,打开IMAP是一个安全漏洞,就像在防火墙上打开任何端口一样。 某处可能存在利用IMAP攻击Exchange的漏洞。 我从来没有见过一个,但有一个可能存在。
现在我必须监视Exchange IMAP服务,并且通过用户连接来解决问题,这是一个更大的维护负担。