Pushmail mit SBS2003?

4. Oktober 2006

Hallo zusammen,

in Anlehnung an meinen Beitrag hier eine Frage zum Thema - siehe Betreff.

Ist es denn mit einem SBS allein (an einer DSL mit dyn. IP hinter einem üblichen, einfachen DSL-Router, dyndns-Alias existiert, wird vom Router aktualisiert) überhaupt empfehlenswert, den Pushmail-Dienst via Ex2k3 mit SP2 zu realisieren? Ich meine damit in erster Linie den Sicherheitsaspekt, oder stehen da auch technische Hürden im Weg?

vielen Dank schonmal...
Alexander.

PS: für alle die sich wundern, habe meinen Anzeigenamen auf meinen Realname geändert (Username an Board "grblzbx").

kroewing · 5. Oktober 2006

Hallo Alex,

bei der Wahl des Anzeigenamens dachtest du wohl nicht länger hier zu verweilen. Um so mehr freut es uns, dass es nicht so ist.

Wie Du sicher schon gemerkt oder auch gelesen hast, ist Push einer meiner liebsten Themen.

Technisch kannst Du mit einem SBS auch Push machen. Empfehlen würde ich es aber höchtens nur mit einer Premium Version, da in dieser ein ISA Server enthalten ist und Du auch so SSL aktivieren kannst.

ActiveSync darf auf einen Exchange Backend nie SSL aktiviert werden, daher stellt man in der Regel einen Exchange Frontendserver davor der alle Anfragen via SSL bekommt und ohne SSL an den BE weiterleitet. Mit einem ISA Server kannst du das auch machen, SSL Verbindung zwischen Client und ISA und dann ohne SSL auf den Exchange. Da alles auf einer Maschiene ist, stellt dies mit Sicherheit, dennoch ein Sicherheitsrisiko dar.

Wenn Du nun keinen ISA im SBS hast, so geht die Verbindung nur ohne SSL und das ist definitif unsicher und nicht zu empfehlen! Auch die Einwahl über einen VPN Client ist denkbar schlecht. Ich kenne bis jetzt keinen Hersteller, wo der VPN Client auf dem PDA ohne Fehler funktioniert.

Gruss
Heinz

6. Oktober 2006

Hallo Heinz,

alles klar - ein SBS Premium ist in der Umgebung leider nicht gegeben. Aber wenn ich jetzt mal an SMTP denken - die Mails kommen ja bereits ursprünglich ziemlich unverschlüsselt an... wird die SSL-Verschlüsselung beim Push zum mobilen Gerät nicht ein wenig überbewertet?

kroewing · 6. Oktober 2006

Wenn ich bedeke dass auch Angriffe auf Port 80 erfolgen können und so Deine Daten mit gelsen werden können. Bei SMTP ist es ein wenig anderes.

Der Punkt Sicherheit darf nie überbewertet werden. Einigefimren verbieten den externen Zugriff vor der Angst vor angriffen. Es ist immer eine Art der Einstellung. Erst wenn es passiert reagieren viele und das kann echtes Geld kosten.

Du schnallst Dich bestimmt auch nicht an, da es schneller geht.

Schönes WE
Heinz

11. Oktober 2006

Ich muss jetzt nochmal nachfragen - Outlook Web Access funktioniert über https Port 443. Wo ist der Unterschied beim Zugriff über EAS, dass dort https nicht funktionieren würde?

Ich glaub ich mach jetzt mal den Emulator scharf.

kroewing · 11. Oktober 2006

Hi,

das liegt daran, dass auf einen Postfachserver, ActiveSync und OMA nicht SSL aktiviert werden darf, um dies machen zu können, brauchst Du einen weiteren Server oder eine SBS Premium Version mit ISA, oder eine Vergleichbare Firewall.

http://support.microsoft.com/?kbid=817379

Gruss
Heinz

gorim · 11. Oktober 2006

Was ist mit der Methode 2 in dem MS-Artikel? OWA mit SSL hat er ja schon. Er müsste ja nur den Zugriff für EAS umbiegen. Wird auch hier nochmals beschreiben: http://www.msxfaq.net/mobil/eas.htm

Was spricht gegen diese Lösung?

gruss
gorim

Pushmail mit SBS2003?

Teilen

Benutzer online in diesem Thema