Цитата vicwanderer:
|
Слышал мнение, что RPC over HTTP это большая дырка в безопасности »
|
А я как-то слышал, что в Рязани пироги с глазами
Обоснования нужны для таких заявлений. POP3 и IMAP технологии, постепенно уходящие в прошлое. Они неудобны, не поддерживают шифрование, т.е. потенциально опасны в плане уязвимости. В подобных сценариях велика возможность перехвата траффика.
Для отправки из локальной сети POP3 и IMAP совсем не нужны. Для этого существует Microsoft Outlook, который использует для связи с сервером некую разновидность протокола RPC - MAPI. Использование этого протокола дает максимальную эффективность от использования Exchange.
Для внешней сети хорошо бы конечно использовать OWA или RPC over HTTPS, но если не получается, тогда публикуете, а не просто открываете порты, два сервера: POP3 и SMTP. Через первый будет проходить получение почты, через второй отправка. Для того, чтобы сервер SMTP отправлял почту от внешних пользователей, нужно на нем разрешить релей для этих пользователей. А на клиенте соответственно, указать его в качестве сервера исходящей почты.
