Здравствуйте!
Есть у меня корпоративный почтовый сервер на сендмейле с классической настройкой: smtp снаружи открыт, а pop3 - только изнутри. Но недавно директор приобрел смартфон и захотел получать на него свою корпоративную почту. В связи с этим возник вопрос - как наиболее безопасно решить данную задачу? С виду все просто - открыть снаружи pop3 и разрешить релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра! Подскажите, как лучше решить данную задачу!
Заранее спасибо!Дмитрий
>Здравствуйте!
>Есть у меня корпоративный почтовый сервер на сендмейле с классической настройкой: smtp
>снаружи открыт, а pop3 - только изнутри. Но недавно директор приобрел
>смартфон и захотел получать на него свою корпоративную почту. В связи
>с этим возник вопрос - как наиболее безопасно решить данную задачу?
>С виду все просто - открыть снаружи pop3 и разрешить
>релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра! Подскажите,
>как лучше решить данную задачу!
>
>
>Заранее спасибо!
>
> Дмитрий1. Самый простой ты уже описал.
2. Настроить всякие шифрования и т.д.
3. (параноидальный) поднять VPN сервер с шифрованием и авторизацией по шифрованым паролям, шифрование почты (типа SSL) и отдавать почту только в туннели...4. чайку попью - может еще чего придумаю :)
>1. Самый простой ты уже описал.
>2. Настроить всякие шифрования и т.д.
>3. (параноидальный) поднять VPN сервер с шифрованием и авторизацией по шифрованым паролям,
>шифрование почты (типа SSL) и отдавать почту только в туннели...
Это все понятно. Было бы проще если бы у него ноут был. А у него смартфон. Если важно - говорю модель - SonyErricsson P910. На него сильно VPN не навешаешь. Или может есть что-то?
Дело в том, что у меня стоит Cisco PIX 525, на котором поднят VPN-сервер. Но для подключения к нему используется цисковский клиент, которого на смартфон я не видел. Вот и получается проблемка..
Порассматривал несколько телефонов с e-mail- ом...
Ну что сказать? Похоже только втупую открыть pop3, они никакого шифрования неподдерживают....
>Порассматривал несколько телефонов с e-mail- ом...
>Ну что сказать? Похоже только втупую открыть pop3, они никакого шифрования неподдерживают....
Придумал только один вариант - поставить в локалке модем и с мобилы на него коннектиться.. Медленнее чем по GPRS, зато надежнее.
И АОН прикрутить, пускать только с определенного номера :)
>Здравствуйте!
>Есть у меня корпоративный почтовый сервер на сендмейле с классической настройкой: smtp
>снаружи открыт, а pop3 - только изнутри. Но недавно директор приобрел
>смартфон и захотел получать на него свою корпоративную почту. В связи
>с этим возник вопрос - как наиболее безопасно решить данную задачу?
>С виду все просто - открыть снаружи pop3 и разрешить
>релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра! Подскажите,
>как лучше решить данную задачу!
>
>
>Заранее спасибо!
>
> Дмитрийразрешить только данному юзеру снаруже проверять почту.
... >релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра!объяснить шефу что это небезопасно для всей фирмы и предложить вариант:
на сервере автоматом будет читаться его почта,
а на телефон будет приходить SMS-ка
<date> <from> <subj> <пару строчек из письма>
он приедет в офис и почитает,
все равно вложенные файлы лучше смотреть на своем компе
>на сервере автоматом будет читаться его почта,
>а на телефон будет приходить SMS-ка
><date> <from> <subj> <пару строчек из письма>
а вот об этом можно максимально подробно? что для этого надо сделать? какой софт это делает и через что\как отправлять?
На чём сервер?
Если sendmail, то для отправки можно прикрутить TLS+SASL. Если pop3 это qpopper, то аналогичная фигня - TLS.
Аналогично с postfix, qmail. А если хочешь всё и сразу, то поставь CommuniGate.
Тут, конечно, есть проблема с софтом на стороне смартфона шефа.В результате самый лучшый вариант получается: vpn сервер у тебя с шифрованием + vpn клиент на смарте. Всё современный девайсы эту фичу поддерживают. У меня Мотор mpx200. Именно по такой схеме работаю с локальной сетью и принимаю-отправляю почту.