电子邮件归档可供在家工作的员工使用

更新时间:2023-06-11 20:48:30

前段时间,由于Covid-19的情况,MailStore也不得不适应新的工作模式。出于安全原因,许多公司允许员工在家远程工作。但是,为了像在公司场所一样高效,我需要完全和平等地访问我的资源。这包括管理日历和文件夹,各种工具和通信服务,电话功能,当然还有我的邮箱和MailStore电子邮件归档。在这篇博文中,将解释您作为管理员如何配置MailStore邮件归档服务器,以便您的同事在家工作时可以访问邮件归档的电子邮件。 在家工作时访问电子邮件归档 只需进行一些小的调整,您就可以将电子邮件归档提供给远程工作的员工。这是因为MailStore Server邮件归档软件是从头开始设计为网络服务的。在您的公司网络中,它已经可以从工作站的台式PC自由访问。但这可能不适用于远程工作站,因为互联网 - 传输媒介 - 阻碍了。正如预期的那样,公司中的任何路由器或Internet网关都将经过配置,以防止来自公司外部的请求(即通过Internet到达的请求)定向到本地 PC 和服务器。 技术背景:路由器或互联网网关将请求从PC传输到外部世界,并将相应的响应路由回PC。从外部看,网关本身似乎已经生成了请求。 来自公司外部的直接请求,如果不是对公司内部正在进行的会话的响应,将首先被严格拒绝。但是,从主环境访问MailStore服务器的请求是外部通信请求,在我们的例子中需要明确允许。 使本地服务可从公司外部访问的两种方法 可以通过两种方式从公司外部访问本地服务: 可以使用到公司网络的虚拟专用网络(VPN) 隧道使客户端电脑能够在公司内建立虚拟状态,也可以使 MailStore Server邮件归档在路由器和防火墙中公开访问。 让我们看看每种方法的优缺点。 通过VPN的可用性 外部客户端PC使用VPN客户端来设置与公司中VPN服务器的连接。如果连接成功,则会创建一个加密隧道。对于这两端,隧道就像一根虚拟网络电缆,允许客户端PC在预定义的上下文中连接到公司的本地网络。现在,例如,还可以使用MailStore ClientOutlook加载项,集成的IMAP服务器或通过WebAccess访问电子邮件存档。 为了使用VPN,公司需要有一个VPN服务器。这可以是单独安装在服务器上的服务。然而,今天,许多路由器和互联网网关都有自己的本地VPN服务。 为了现在对VPN服务器进行寻址,互联网连接本身必须由提供商分配一个固定的IPv4地址,或者可靠的动态DNS服务必须持续将选定的名称指向公司正确的公共IPv4地址。因此,路由器和防火墙也必须配置为允许来自公司外部的请求。 如果这些服务集成在路由器中,这通常发生在配置VPN时;对于单独的VPN服务器,端口转发和防火墙规则将是必要的。 优点和缺点: 可以在高度特定的基础上向个人提供 VPN 连接 + 现有的 VPN 隧道可以同时被许多其他企业 IT 服务使用 + VPN 还将隐藏“幕后”提供的实际服务 根据产品的不同,VPN 将提供多种领先的加密方法 与 MailStore邮件归档服务器的加密连接由VPN第二次加密 – 由于必须在客户端上为特定员工设置和维护 VPN,因此在自发访问和人员配备更改的情况下,这可能意味着管理员需要额外的工作 通过端口转发使邮件存储服务器公开可用 或者,MailStore Server邮件归档可以在没有VPN的情况下公开可用。 通过这种方法,MailStore邮件归档服务器所需的端口在路由器/网关中转发(所谓的端口转发),以便向公共地址发出的请求被定向到内部服务器。如果这是由路由器自动配置的,则可能还必须在防火墙中设置这些端口的权限。 在这种情况下,客户端 PC 无需其他软件即可直接访问公共地址,然后通过端口转发到达 MailStore邮件归档服务器。 为了保证最佳安全性,MailStore Server邮件归档软件仅通过 SSL 加密连接进行通信,这意味着不仅内部通信,而且基于互联网的通信都保持防窃听。 理想情况下,与 VPN一样,需要一个固定的 IPv4 地址,或者至少需要一个固定的DNS名称,该名称使用动态DNS持续指向正确的IP地址。 我们建议对 MailStore 邮件归档服务器使用官方的受信任证书,以便客户端可以验证它是否确实与所需的MailStore 服务器通信,并且没有通过欺诈手段重新路由。 优点和缺点: 设置完成后,每个人都可以访问自己的个人归档邮件 客户端PC上无需特殊设置,只需 MailStore邮件归档服务器用户的登录数据和服务器URL 可从各种终端设备访问,而无需特定的 VPN 客户端(即公司网络中的潜在设备,如智能手机、平板电脑、 LinuxMacOS X PC) – 从公司外部连接到MailStore WebAccess的个人可以通过用户界面查看哪个服务正在响应(即使没有用户数据就无法实际登录) 运行MailStore Server邮件归档的计算机可通过所选端口公开访问 结论: 条条大路通罗马 !无论您选择哪一种,都实现了使员工能够从公司外部访问其邮件归档的基本目标。虽然VPN是一种更严格的解决方案,允许管理员相当大的杠杆作用,但直接,公共的方法更加灵活,一旦建立,管理员需要的维护更少。 这两种情况都使用加密来优化客户端和MailStore服务器之间的防窃听通信。 通过实施上述解决方案之一,您可以为居家办公(在家工作)的同事提供一种远程访问其档案的安全方法。如果您在配置远程访问期间有任何技术疑问,我们的技术团队将随时为您提供试用阶段和购买MailStore服务器后的建议和帮助。