我们的 IMAP 访问必须在 VPN 后面吗?

我们的 IMAP 访问必须在 VPN 后面吗?

我在一家小公司工作(大约 40 名员工),我们的电子邮件可通过 IMAP 访问 - 但只有连接到 VPN 时才可用。对于 iPhone 用户(以及一般用户)来说,VPN 连接似乎是一种不必要的开销 - 毕竟,IMAP 流量是加密的并且受密码保护,所以我应该犹豫是否要将 IMAP SSL 流量开放到互联网上吗?

(我可以想象也许对 SMTP 流量有更大的担忧 - 不过,如果加密并受密码保护,我是否过于谨慎了?)

答案1

这取决于你愿意在多大程度上暴露自己潜在的弱点。

使用 VPN 可以为您提供额外的保护,但需要额外工作来配置设备。我个人很乐意允许互联网上的 IMAPS,前提是有一个良好的密码策略。

保留 VPN 是一种选择,如果您需要最高级别的安全性,那么就保留它。否则我不明白为什么你不应该打开它。

至少您谨慎行事——这始终是一个好品质!

答案2

只要 IMAP 服务器已打上补丁,您就只会受到零日攻击。因此,如果流量已加密,那么您应该没问题。

但...

我可以看到,强制用户首先连接到 VPN 可以消除允许互联网上的任何人连接到您的 IMAP 服务器而打开的攻击途径。因此,我怀疑有人会因为坚持这样做而被解雇。这是一种很好的双管齐下的方法。

这是老生常谈的安全性与便利性之间的矛盾...如果您认为 VPN 会给 iPhone 的 3G 连接带来不必要的开销,那么这可能行不通。不过,如果您让业务开发团队中有影响力的成员投诉,您也许就能成功!:)

答案3

我认为,只要...就可以相当安全地使用向外部开放 IMAP 访问而无需 VPN 访问...

1)您要求/强制使用 SSL 连接来加密来回的 IMAP 流量。

2)您有一些合理的方法来防止 DOS 和暴力攻击。

3) 您有一些端到端的电子邮件安全解决方案来保护机密信息。

相关内容