在运行 Exchange 和连接到它的 Outlook 客户端的公司环境中,为什么服务器管理员不允许那些想要使用 IMAP 连接到服务器的人打开 IMAP?
我假设简单的答案是端口攻击,请原谅我的天真,但 Exchange 是否没有遭受同样的问题,还是因为它位于防火墙后面和公司网络内?
更新:谢谢回复。有人能确认一下,如果启用 IMAP,是否会容易受到外部攻击吗?
答案1
主要原因可能是他们已决定将 Outlook 或 Outlook Web Access 作为唯一支持的客户端,这在某些环境中是有意义的。
答案2
我的看法是,这可能更多地归因于可支持性而不是安全性。启用 IMAP(和/或 POP)意味着管理员必须管理到 Exchange 服务器的多种连接类型,这不可避免地会增加用户的支持呼叫数量,并扩大管理和支持这些客户端的范围。支持呼叫将包括:
确定连接类型
验证该连接类型的连接设置
验证身份验证方法和凭据
验证是否为用户启用了相关协议(IMAP 和/或 POP)
测试可能阻止该连接类型的客户端防火墙(IMAP 和/或 POP 端口,更不用说用于发送电子邮件的 SMTP)
等等等等
答案3
我相信系统管理员只是认为 imap 是不必要的,因为如果他们只允许 Exchange,他们遇到的问题就会少一些。
这也是确保每个人都能访问 Exchange 提供的所有功能(日历、会议、文件夹等)的更好方法。(并不是说它们无法通过 IMAP 提供,只是这些服务有几种实现方式,而不是 Exchange 及其主要客户端、Outlook 和移动设备提供的集成解决方案。)
话虽如此,我通常使用以下软件连接到我们的 Exchange 2007:达夫邮件,这使我能够在我选择的平台上使用我认为最适合的客户端。无需管理员为此提供支持。您可以想象,如果同时支持 IMAP 和 Exchange,IT 管理员将面临更多工作,并且可能拥有更广泛的配置/客户端,此外还有上述功能的复杂性。
答案4
从理论上讲,是的,打开 IMAP 是一个安全漏洞,就像打开防火墙上的任何端口一样。某个地方可能存在利用 IMAP 攻击 Exchange 的漏洞。我从未见过,但可能存在。
这是一个更大的维护负担,因为我现在必须监控 Exchange IMAP 服务,并参与解决用户连接问题。