3
Empfehlungen für den Zugriff von aussen auf einen Firmen Mailserver - Portforwards? DMZ? Reverse Proxy?
Hi Allerseits,
schönen guten Tag/Abend, vielen Dank vorab das Ihr Euch die Zeit genommen habt und den Post lest und natürlich im bestenfall mir dazu Feedback gibt. =)
Problematik ist folgende:
Es geht hier um den externen Zugang auf Mails über Browser, also Webmails, bekanntestes Beispiel OWA über Exchange.
Der Zugriff auf die Mails soll über SSL erfolgen, vorhandene Hardware sind Router, eine gute Hardware Firewall, und ein Mailserver (kein Exchange) der im gleichen LAN Netz ist wie alle anderen Server/clients des Netzwerkes. Der Zugriff soll also über Browser ausserhalb des Netzes (bspw. privater Rechner, da bspw. vergessen Abwesenehitsnotiz zu setzen) verfügbar sein und natürlich auch für Tablets und Smartphones (Äpfel und Druiden) erreichbar sein.
Nun zur Frage, Was wäre Euer Ansicht nach das sicherste Konzept diesen Dienst zur Verfügung zu stellen?
- Authentifizierung ist klar
- Portforwarding ist vorübergehend eingerichtet (ist aber meiner Ansicht nach nicht als Lösung ideal).
- DMZ? haben wir noch kein Konzept entworfen, wäre aber bspw. eine Option.
- Reverse Proxy?
- Zertifikate?
Ich würde mich sehr freuen wenn Ihr mir dazu Feedback/Hinweise und Anmerkungen geben könnt da ich selbst noch nie solches SIcherheitskonzept entworfen habe.
Vielen Dank vorab an Alle, Grüße & erholsamen Abend Euch Allen noch,
dt
Es geht hier um den externen Zugang auf Mails über Browser, also Webmails, bekanntestes Beispiel OWA über Exchange.
Der Zugriff auf die Mails soll über SSL erfolgen, vorhandene Hardware sind Router, eine gute Hardware Firewall, und ein Mailserver (kein Exchange) der im gleichen LAN Netz ist wie alle anderen Server/clients des Netzwerkes. Der Zugriff soll also über Browser ausserhalb des Netzes (bspw. privater Rechner, da bspw. vergessen Abwesenehitsnotiz zu setzen) verfügbar sein und natürlich auch für Tablets und Smartphones (Äpfel und Druiden) erreichbar sein.
Nun zur Frage, Was wäre Euer Ansicht nach das sicherste Konzept diesen Dienst zur Verfügung zu stellen?
- Authentifizierung ist klar
- Portforwarding ist vorübergehend eingerichtet (ist aber meiner Ansicht nach nicht als Lösung ideal).
- DMZ? haben wir noch kein Konzept entworfen, wäre aber bspw. eine Option.
- Reverse Proxy?
- Zertifikate?
Ich würde mich sehr freuen wenn Ihr mir dazu Feedback/Hinweise und Anmerkungen geben könnt da ich selbst noch nie solches SIcherheitskonzept entworfen habe.
Vielen Dank vorab an Alle, Grüße & erholsamen Abend Euch Allen noch,
dt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191816
Url: https://administrator.de/contentid/191816
Printed on: April 19, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hallo,
Also über Zertifikate also https würde ich schon mal auf jeden Fall arbeiten.
Wenn dir das aber noch nicht sicher genug ist, dann stell einen Reverse Proxy, Nginx ist da z.B. Eine Empfehlung von mir, in eine DMZ.
Aber viel mehr würde mir auch nicht einfallen.
Gut du könntest noch VPN verwenden. Ist aber teilweise schwer umzusetzen.
Also über Zertifikate also https würde ich schon mal auf jeden Fall arbeiten.
Wenn dir das aber noch nicht sicher genug ist, dann stell einen Reverse Proxy, Nginx ist da z.B. Eine Empfehlung von mir, in eine DMZ.
Aber viel mehr würde mir auch nicht einfallen.
Gut du könntest noch VPN verwenden. Ist aber teilweise schwer umzusetzen.
Moin,
Ansonsten ngnix kann ich ebenfalls empfehlen.
Grüße.
Dani
Gut du könntest noch VPN verwenden. Ist aber teilweise schwer umzusetzen.
SSLVPN ist noch eine Alternative. Ansonsten ngnix kann ich ebenfalls empfehlen.
Grüße.
Dani
Hi Dani, Hi wiese200,
vielen Dank für Eure Rückmeldungen, werde das definitv in unsere Überlegunen mit einfliessen lassen.
Grüße & schönen Tag Euch noch,
dt
vielen Dank für Eure Rückmeldungen, werde das definitv in unsere Überlegunen mit einfliessen lassen.
Grüße & schönen Tag Euch noch,
dt
