форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать безопасный доступ к почте из инета?"
Сообщение от dtep (ok) on 05-Янв-05, 18:04  (MSK)
Здравствуйте! Есть у меня корпоративный почтовый сервер на сендмейле с классической настройкой: smtp снаружи открыт, а pop3 - только изнутри. Но недавно директор приобрел смартфон и захотел получать на него свою корпоративную почту. В связи с этим возник вопрос - как наиболее безопасно решить данную задачу? С виду все просто  - открыть снаружи pop3 и разрешить релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра! Подскажите, как лучше решить данную задачу! Заранее спасибо!   Дмитрий
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как сделать безопасный доступ к почте из инета?"
Сообщение от fantom (??) on 05-Янв-05, 18:51  (MSK)
>Здравствуйте! >Есть у меня корпоративный почтовый сервер на сендмейле с классической настройкой: smtp >снаружи открыт, а pop3 - только изнутри. Но недавно директор приобрел >смартфон и захотел получать на него свою корпоративную почту. В связи >с этим возник вопрос - как наиболее безопасно решить данную задачу? >С виду все просто  - открыть снаружи pop3 и разрешить >релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра! Подскажите, >как лучше решить данную задачу! > > >Заранее спасибо! > >  Дмитрий 1. Самый простой ты уже описал. 2. Настроить всякие шифрования и т.д. 3. (параноидальный) поднять VPN сервер с шифрованием и авторизацией по шифрованым паролям, шифрование почты (типа SSL) и отдавать почту только в туннели... 4. чайку попью - может еще чего придумаю :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как сделать безопасный доступ к почте из инета?"
	Сообщение от dtep (??) on 06-Янв-05, 11:52  (MSK)
	>1. Самый простой ты уже описал. >2. Настроить всякие шифрования и т.д. >3. (параноидальный) поднять VPN сервер с шифрованием и авторизацией по шифрованым паролям, >шифрование почты (типа SSL) и отдавать почту только в туннели... Это все понятно. Было бы проще если бы у него ноут был. А у него смартфон. Если важно - говорю модель - SonyErricsson P910. На него сильно VPN не навешаешь. Или может есть что-то? Дело в том, что у меня стоит Cisco PIX 525, на котором поднят VPN-сервер. Но для подключения к нему используется цисковский клиент, которого на смартфон я не видел. Вот и получается проблемка..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как сделать безопасный доступ к почте из инета?"
	Сообщение от fantom (??) on 06-Янв-05, 16:52  (MSK)
	Порассматривал несколько телефонов с e-mail- ом... Ну что сказать? Похоже только втупую открыть pop3, они никакого шифрования неподдерживают....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как сделать безопасный доступ к почте из инета?"
	Сообщение от dtep (??) on 06-Янв-05, 17:42  (MSK)
	>Порассматривал несколько телефонов с e-mail- ом... >Ну что сказать? Похоже только втупую открыть pop3, они никакого шифрования неподдерживают.... Придумал только один вариант - поставить в локалке модем и с мобилы на него коннектиться.. Медленнее чем по GPRS, зато надежнее.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Как сделать безопасный доступ к почте из инета?"
	Сообщение от fantom (??) on 10-Янв-05, 11:13  (MSK)
	И АОН прикрутить, пускать только с определенного номера :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как сделать безопасный доступ к почте из инета?"
Сообщение от vlad11 (ok) on 10-Янв-05, 21:25  (MSK)
>Здравствуйте! >Есть у меня корпоративный почтовый сервер на сендмейле с классической настройкой: smtp >снаружи открыт, а pop3 - только изнутри. Но недавно директор приобрел >смартфон и захотел получать на него свою корпоративную почту. В связи >с этим возник вопрос - как наиболее безопасно решить данную задачу? >С виду все просто  - открыть снаружи pop3 и разрешить >релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра! Подскажите, >как лучше решить данную задачу! > > >Заранее спасибо! > >  Дмитрий разрешить только данному юзеру снаруже проверять почту.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как сделать безопасный доступ к почте из инета?"
Сообщение от dr (??) on 20-Янв-05, 20:19  (MSK)
... >релеинг с ip-адресов мобильного интернета. Но это ж оргомная дыра! объяснить шефу что это небезопасно для всей фирмы и предложить вариант: на сервере автоматом будет читаться его почта, а на телефон будет приходить SMS-ка <date> <from> <subj> <пару строчек из письма> он приедет в офис и почитает, все равно вложенные файлы лучше смотреть на своем компе
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Как сделать безопасный доступ к почте из инета?"
	Сообщение от ВАЮ on 06-Мрт-05, 12:31  (MSK)
	>на сервере автоматом будет читаться его почта, >а на телефон будет приходить SMS-ка ><date> <from> <subj> <пару строчек из письма> а вот об этом можно максимально подробно? что для этого надо сделать? какой софт это делает и через что\как отправлять?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Как сделать безопасный доступ к почте из инета?"
Сообщение от EvilX (??) on 07-Мрт-05, 12:38  (MSK)
На чём сервер? Если sendmail, то для отправки можно прикрутить TLS+SASL. Если pop3 это qpopper, то аналогичная фигня - TLS. Аналогично с postfix, qmail. А если хочешь всё и сразу, то поставь CommuniGate. Тут, конечно, есть проблема с софтом на стороне смартфона шефа. В результате самый лучшый вариант получается: vpn сервер у тебя с шифрованием + vpn клиент на смарте. Всё современный девайсы эту фичу поддерживают. У меня Мотор mpx200. Именно по такой схеме работаю с локальной сетью и принимаю-отправляю почту.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.