Керио MailServer и AD
 

Здравствуйте!
Долго думал, в какую ветку поместить вопрос, но думаю в этой он более уместен.
ЛВС. Сервер на Вин 2003 - на нем же АД, ДНС, экран ISA-Server 2006. На машине в сети с Вин ХР стоит Kerio MailServer 6.6.2 русский. В локальном ДНС прописал зону mail.firma.xxx.ru с записью А на ПК с Керио - там же поместил почтовый указатель. Все это сделано чтобы заработал вэб-интерфейс почты. На ИСЕ установлена публикация вэб-узла. Почта по вэбу изнутри и из внешней сети работает.
Но беспокоит следующее: в Керио есть возможность создания внутренней базы пользователей или связь с АД внутреннего домена. Во втором случае, пользователи домена (в домене права: пользьзователь домена) под одними и теми же учетными данными входят в домен и почту.
Это удобнее в администрировании, но с точки зрения безопасности эта схема возможна?

ИСОй во внешнюю сеть разрешены 80, 443, 110, 25, 53 порты, авторизация внутренней сети включена.

Спасибо

Не совсем понятен вопрос.
Но в общем и целом, чем меньше сущностей вы создадите для решения задачи, тем лучше. Лишние сущности в вашем случае - это внутренние пользователи kerio. Зачем, спрашивается, усложнять систему, если можно использовать уже существующие УЗ и встроенную аутентификацию windows.
Так, что без сомнений выбирайте вторую схему.

Ivan Bardeen,
Спасибо.