質問
私のところもExchangeを使っていまして外部からアクセスできますがVPNの仕組みをいれており直接は入ることはできません。IPsecソフトを入れたパソコンで個別のID(サーバのIDとは別の)をつけています。その代わりつないでしまえば社内のLANと同じでOWAでなくてもOLで接続できます。ただし使用できるのは申請書を提出して許可された者のみ・パソコンも限定されます。
OWAで無制限につながれるのが不安なら特定の人に限って許可してはどうでしょうか。ExchangeサーバのメールボックスのプロパティのExchangeの機能で プロトコル の OutlookWebAccess 有効 を 無効 に切り替えればOWAは使えないと思います。
質問
お疲れさまです。
新しくExchangeServer2007を導入しまして、色々設定を行っていたところ
OutlookWebAccess 通称(OWA)といわれる機能がありました。
これは社内のExchangeメールをそのままインターネット(社外)から
Webブラウザを通してアクセス・閲覧・メール送受信ができる機能で
使ってみると非常に便利すぎるものでした。
しかしながら、便利さの裏にはやはりセキュリティの心配面が強く
このまま利便性を優先すべきか迷っております。
皆様の環境やアドバイスを教えていただきたくよろしくお願いします。
当方構成は
インターネット == Webサーバー == Exchangeサーバー
固定グローバルIPを持っており、特定のポートを叩けばIISが応答し
IIS内のOutlookwebAccessサイトが動作します。
ぶっちゃけ
https://グローバルIP/IISサイト名/ でアクセスできます。
認証はドメイン名+ユーザー名 と パスワード 一回のみです。
一応30分置きにアクセス状況を確認し、アクセスがあれば
グローバルIPとユーザー名をメールで送るようにはしておりますが・・・。
あまりに利便性が過ぎるため不安になっているのが正直なところです。
以上,よろしくお願いします。