[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2004 ml@sikurezza.org Soggetto: R: [ml] suggerimenti per blindare owa Mittente: Andrea Billo Data: Wed, 10 Nov 2004 19:54:16 +0100 (CET)
Ciao Daniele, se gli piace OWA hai poche soluzioni oltre a fare un reverseproxy con apache e/o squid (già non hai la macchina MS esposta verso internet). OWA è un componente di exchange e non può essere montato senza lo stesso quindi una soluzione di un server esterno imap non è praticabile. La cosa che ti consiglio e che sinceramente applico è una macchina linux con un demone di posta a tua scelta e un riverse proxy che si esponga su internet sia come http https sia come smtp. Come già fatto per la parte web puoi applicare un "proxy" (routing mi sembra più appropriato ) della posta, dopo averla filtrata (magari controlli anche l'esistenza della cassetta con open ldap sull'active directory del dominio senza dover creare doppie caselle). Andrea -----Messaggio originale----- Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Daniele Palumbo Inviato: lunedì 8 novembre 2004 1.27 A: ml@xxxxxxxxxxxxx Oggetto: [ml] suggerimenti per blindare owa -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ciao. ho purtroppo bisogno di utilizzare Outlook Web Access (o meglio, altri lo vogliono usare). dopo un po' di ricerche ed apache2 sono riuscito a proxare le richieste senza dover esporre un exchange alla rete. però, io volevo fare un passo oltre: - - fare in modo che exchange, come inbox, vada a pescare su un imap con uguale username e pass su un server che dico io (stranamente: courier). a quel punto, ovviamente, anche i client outlook dovrebbero andare a pescare la posta in imap sul server. oppure - - installare un OWA 2003 su una macchina a parte senza exchange. però, in quest'ultimo caso ho anche bisogno di avere un replacement per exchange (e non sarebbe male...). come va una soluzione openldap+postfix+courier? riesce ad ovviare alla agenda condivisa, agenda personale, e tutte quelle cose (più o meno inutili) che fa outlook? openexchange come va? è sicuro, veloce, non si pianta, ... il tutto, ovviamente, con un occhio alla sicurezza, altrimenti avrei postato su una qualunque delle mille ml unix/linux. danke bye daniele - -- PGP Key-ID: 0xF482D454 - -- to bodly go where no man has gone before. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBjr1r8Tj5mfSC1FQRAqefAJ9WrhKlANJkbhZRXQXZp9dBBXSf3gCgi8Kg oNuTawM5C9v6GGBZCccSu4Y= =W4KB -----END PGP SIGNATURE-----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005