Bir önceki dersimiz de Microsoft Exchange Server Erişim Çözümlerini konuşmuş, Pop ve IMAP Bağlantı çözümlerinin de altını çizmiştik.

Dersimizin sonunda Pop ve IMAP bağlantı çözümünün Outlook anywhere kadar güvenli olmadığını ve Modern Kimlik doğrulama çözümünü de desteklemediğini belirttik.

Pop ve Imap kullanımı, Microsoft eko Sistemi içinde Outlook anywhere kadar yaygın olmasa da diğer email Sistemleri düşünüldüğü zaman çok yaygın kullanıma sahip bir bağlantı çözümüdür.

Outlook Anywhere nasıl ki Microsoft Eko Sistemi ile bütünleşmiş ve Exchange Server ‘a ve Office 365 için birinci bağlantı yöntemiyse Pop ve Imap bağlantı yöntemi de bir çok mail alt yapısı için öncelikli bağlantı yöntemidir.

Exchange Server ve Office 365 alt yapılarına da ise bir kaç dokunuş sonrası Pop ve Imap özelliğini kazandırabiliriz.

Bu gün ki dersimizi iki başlığa bölüyoruz ve ilk bölümde Exchange Server özelinde Pop ve Imap Erişim çözümü niçin kullanılmalıdır sorularına cevaplar veriyoruz ve hemen sonrasında Pop ve Imap Erişim çözümünü nasıl daha güvenli duruma getirebiliriz bunları inceliyoruz.

İkinci bölümde ki öneriler sadece Microsoft Exchange özelinde değil, Pop ve Imap erişim çözümünü kullanmakta olan bütün mail alt yapıları için genel bir öneri olduğunu da söylemek istiyorum.

Pop ve Imap erişim çözümleri, Outlook anywhere kadar güvenli olmasa da niçin tercih edilir, öncelikle bu soruya cevap verelim.

Bir önceki ders de Modern Kimlik doğrulaması ve onun şart koşmuş olduğu güvenlik ihtiyaçlarını dile getirmiştik.

Modern Kimlik doğrulaması güvenliğimizi sıkı tutuyor olsa da bu şartlara hazır olmayan bir çok kuruluş bulunmakta ve bu kuruluşlar da güvenli olan Outlook Anywhere erişim çözümünü kullanamayacaklar ve bu nedenle Pop ve Imap erişim çözümü kullanılabilir.

Bu birinci nedenimiz.

Ikinci nedenimiz de Sahip olduğumuz Microsoft Outlook sürümlerinin eski olmasını söyleyebiliriz.

Microsoft, yerel veri merkezi içinde bulunan Microsoft Exchange Server lara da Office 365 alt yapısında çalışan Exchange Online sunucularına da herzaman için güncel ve sürekli güncellenen Outlook sürümleri ile bağlantı yapılmasını istemekte ve güncel olmayan Outlook sürümleri de Outlook Anywhere erişim çözümüne destek vermemekte.

Güncel olmayan Outlook sürümleri için Pop ve Imap erişim çözümleri tercih edilebiliriz ve bu da ikinci nedenimiz.

Zaten biliyorsunuz Microsoft Mart ayında yeni bir bildirim yayınladı ve yerel veri merkezi içinde çalışan ve güncel olmayan Exchange Server ‘ların bile yakın zamanda Office 365 sunucularına mail atamayacağını dile getirdi.

Günümüz güvenlik tehtitleri arttıkça, Microsoft da güncelleme ve yama yönetim politikalarımızda bazı çalışmaları zorlamaya başladı.

Bakalım ve görelim. Bizleri neler bekliyor hep birlikte öğreneceğiz.

Üçüncü başlık olarak duygusal nedenleri konuşabiliriz, parayı ve şirket bütçesini.

Microsoft Outlook yada Outlook 365 ‘in lisanslarının bir maliyeti vardır ve bu maliyetler de az değildir.

Satın almış olduğunuz Microsoft Outlook sürümlerinin ilk sahip olma maliyeti bulunmakta ve bu maliyeti ödemek istemeyen bir çok kurum da bulunmakta.

Satın almaya bilirsiniz. Outlook 365 ugulamalarını kiralayabilir ve aydan aya ödeme yapabilirsiniz.

Bu kiralama yönteminin ilk satın alma maliyeti olmasa da her ay ödem yapacak olduğunuz için şirket bütçenize etki edebilir.

Bu duygusal nedenlerden ötürü üçüncü taraf uygulamaları seçebilir ve ücretsiz Pop ve Imap Bağlantı çözümlerini kullanmak zorunda kalabilirsiniz.

Kullanıcılarımıza maliyet nedeniyle mail uygulaması vermekten vazgeçip, Web tabanlı erişim çözümlerini sunmuş olabilirsiniz.

Kullanıcıları, bir uygulama üzerinden değilde sürekli bağlantı isteyen bir web uygulaması üzerinden erişimlerini sağlayabilir ve çevrim dışı durumlarda kullanıcıların maill erişimlerinin olmayacağını belirtebilirsiniz.

Bu erişim sınırlaması ve sürekli erişim istemesi ve web tabanlı erişimlerin sahip olamadığı özellikler nedeniyle de Pop ve Imap özelliği bulunan ücretsiz uygulamalara geçiş yapmış olabilirsiniz.

Son seçenek ise Active Sync özelliği.

Bir çok kullanıcının bilgisayarı olduğu gibi telefonu ve tableti de bulunmakta ve bu telefon ve tabletlerinde mail okuma, alma ve gönderme uygulamaları bulunmakta.

Fakat, Active Sync özelliği de Outlook kadar esnek değil ve web erişim çözümüne göre daha iyi olsa da bir Outlook deneyimi sunamamakta.

Outlook Anywhere çözümünü kullanamıyorsak, Web Client ve Active Sync uygulamaları da bizlere yeterli gelmiyorsa son seçenek olarak Pop ve Imap erişimlerini masaya getirebiliriz.

Buraya kadar, Pop ve Imap Bağlantı çözümlerini niçin tercih edilmesi gerekmektedir, bunları konuştuk ve 4 farklı başlıkta sizlere aktardık ve bu nedenlerden ötürü Pop ve Imap çözümünü kullanmaya karar verdik.

Şimdi ise dersimizin ikinci bölümüne giriş yapalım ve Pop ve Imap erişim çözümlerini nasıl güvenli duruma getirebiliriz bunları konuşalım.

Maliyetten tasarruf ederken, kullanıcılarımıza ayrıcalıklı hizmet sunarken Exchange Server için satın aldığımız güvenlik riskini nasıl azaltabiliriz, bunları konuşalım.

Outlook Anyhwere çözümü Microsoft Eko sisteminde yer almakta ve Microsoft ‘un outlook sürümleri ile bütünleşik korumayı sağlamakta.

Bu korumanın en önemli adımı da ilk erişim güvenliği ve sonrasın da ki kimlik denetleme sürecidir.

Pop ve Imap Clientlar ise evrenseldir ve kimlik denetim süreçleri basit kimlik doğrulaması ile yapılmaktadır.

Pop ve Imap  kullanım amacı da zaten tasarruf içindir ve Güvenlik bunu tercih eden kuruluşlar için genellikle ikinci önceliktedir.

Işte bu tasarrufun bir takım güvenlik riskleri bulunmakta ve bu tasarrufu yaparken de bir çok güvenlik riskini satın alırız.

Var sayılan değerde Microsoft Exchange Server üzerinde Pop ve Imap erişimleri de bu sebeple kapalı durumdadır.

Eğer,  Pop ve Imap erişim çözümlerini kullanmak isterseniz öncelikle Exchange Server üzerinde Pop ve Imap Erişim çözümlerini aktif etmeli, servislerini çalışır duruma getirmelisiniz.

Bu işlemleri yaptıktan sonra her bir Pop ve Imap client, Exchange Server ‘a erişim yapacak ve basit kimlik doğrulaması ile Exchange server ‘a erişim yapacaktır.

Yani almış olduğumuz bir çok güvenlik çözümü, erişim çözümü, kimlik doğrulama çözümleri çöp olacak.

Bu tasarımda, Uç nokta içinde bulunan son kullanıcı cihazları, backofise bulunan exchange sunucularına direk bağlantı yapacaklar.

Exchange Server için sürekli Backofis sunucusu demekteyiz ve direk kullanıcı erişimini bu sebeple istememekteyiz.

Fakat topolojide gördüğünüz gibi Exchange Server üzerinde aktif duruma getirilen Pop ve Imap servislerinden sonra port bazlı izinlerde verildi ve kullanıcılar artık Exchange Server a direk erişim yapabilir durum geldi.

Bu tasarım Exchange Server için ciddi güvenlik riskini barındırmaktadır ve Pop ve Imap bağlantı yöntemini kullanan kurumlar da bu riski satın almaktadır.

Satın alınan bir güvenlik riskini bertaraf etmenin de çözümleri bulunmakta.

Exchange server öğreniyorum eğitim serimizin bir çok bölümünde SMTP Gateway çözümlerini konuştuk ve bu bölümlerde SMTP Gateway güvenlik çözümlerinin ikinci güvenlik duvarı gibi de çalıştırmayı öğrendik.

Evet, bir SMTP gateway güvenlik çözümü Pop ve Imap erişim çözümleri için ikinci güvenlik duvarı olarak çalışabilir.

Bilinen, geleneksel Pop ve Imap erişim çözümlerinde bu erişimler Exchange server üzerinde sonlanırken SMTP Gateway ile yapılan erişim çözümlerinde SMTP gateway güvenlik ürünleri uç nokta ile Exchange arasında köprü görevini yapabilmektedir.

Sahip olduğunuz SMTP Gateway güvenlik çözümünün yeteneklerine bağlı olarak isterseniz her bir Pop ve Imap Erişimi için anlık kimlik doğrulamasını yapabilir ve her bir erişimi anlık olarak güvenli duruma getirebilirsiniz.

SMTP Gateway ‘ın yapmış olduğu pop ve ımap erişim güvenliğini bazı ikinci güvenlik duvarları da yapabilmekte.

Parolasız koruma çözümlerinde ikinci güvenlik duvarlarının Exchange ortamlarını nasıl koruduğunu konuşmuştuk.

Evet, Exchange Server önünde duran ve SMTP kimlik doğrulama özelliği olan bir çok ikinci güvenlik duvarı da bulunmakta ve bu ürünler de pop ve imap servisleri de koruyabilmektedir.

Yapılacak olan bu tasarımla, uç noktada bulunan son kullanıcı cihazları direk olarak backoffis de bulunan exchange servera bağlantı yapmadan ikinci doğrulamayı Pop ve Imap bağlantıları için de şart koşabiliriz.

Fakat unutmayalım.

Güvenliği ne kadar sıkı yaparsak yapalım pop ve imap erişim çözümleri Outlook Anywhere kadar güvenli olmayacak ve outlook anywhere çözümünün sağlamış olduğu esnekliği ve kullanım hızını bizlere vermeyecektir.