YDen
31-01-2010, 13:33
Здравствуйте!
Долго думал, в какую ветку поместить вопрос, но думаю в этой он более уместен.
ЛВС. Сервер на Вин 2003 - на нем же АД, ДНС, экран ISA-Server 2006. На машине в сети с Вин ХР стоит Kerio MailServer 6.6.2 русский. В локальном ДНС прописал зону mail.firma.xxx.ru с записью А на ПК с Керио - там же поместил почтовый указатель. Все это сделано чтобы заработал вэб-интерфейс почты. На ИСЕ установлена публикация вэб-узла. Почта по вэбу изнутри и из внешней сети работает.
Но беспокоит следующее: в Керио есть возможность создания внутренней базы пользователей или связь с АД внутреннего домена. Во втором случае, пользователи домена (в домене права: пользьзователь домена) под одними и теми же учетными данными входят в домен и почту.
Это удобнее в администрировании, но с точки зрения безопасности эта схема возможна?
ИСОй во внешнюю сеть разрешены 80, 443, 110, 25, 53 порты, авторизация внутренней сети включена.
Спасибо
Долго думал, в какую ветку поместить вопрос, но думаю в этой он более уместен.
ЛВС. Сервер на Вин 2003 - на нем же АД, ДНС, экран ISA-Server 2006. На машине в сети с Вин ХР стоит Kerio MailServer 6.6.2 русский. В локальном ДНС прописал зону mail.firma.xxx.ru с записью А на ПК с Керио - там же поместил почтовый указатель. Все это сделано чтобы заработал вэб-интерфейс почты. На ИСЕ установлена публикация вэб-узла. Почта по вэбу изнутри и из внешней сети работает.
Но беспокоит следующее: в Керио есть возможность создания внутренней базы пользователей или связь с АД внутреннего домена. Во втором случае, пользователи домена (в домене права: пользьзователь домена) под одними и теми же учетными данными входят в домен и почту.
Это удобнее в администрировании, но с точки зрения безопасности эта схема возможна?
ИСОй во внешнюю сеть разрешены 80, 443, 110, 25, 53 порты, авторизация внутренней сети включена.
Спасибо