前段时间,由于
Covid-19的情况,
MailStore也不得不适应新的工作模式。出于安全原因,许多公司允许员工在家远程工作。但是,为了像在公司场所一样高效,我需要完全和平等地访问我的资源。这包括管理日历和文件夹,各种工具和通信服务,电话功能,当然还有我的邮箱和
MailStore电子邮件归档。在这篇博文中,将解释您作为管理员如何配置
MailStore邮件归档服务器,以便您的同事在家工作时可以访问邮件归档的电子邮件。
在家工作时访问电子邮件归档
只需进行一些小的调整,您就可以将电子邮件归档提供给远程工作的员工。这是因为
MailStore Server邮件归档软件是从头开始设计为网络服务的。在您的公司网络中,它已经可以从工作站的台式
PC自由访问。但这可能不适用于远程工作站,因为互联网 - 传输媒介 - 阻碍了。正如预期的那样,公司中的任何路由器或
Internet网关都将经过配置,以防止来自公司外部的请求(即通过
Internet到达的请求)定向到本地 PC 和服务器。
技术背景:路由器或互联网网关将请求从
PC传输到外部世界,并将相应的响应路由回
PC。从外部看,网关本身似乎已经生成了请求。
来自公司外部的直接请求,如果不是对公司内部正在进行的会话的响应,将首先被严格拒绝。但是,从主环境访问
MailStore服务器的请求是外部通信请求,在我们的例子中需要明确允许。
使本地服务可从公司外部访问的两种方法
可以通过两种方式从公司外部访问本地服务:
可以使用到公司网络的虚拟专用网络
(VPN) 隧道使客户端电脑能够在公司内建立虚拟状态,也可以使
MailStore Server邮件归档在路由器和防火墙中公开访问。
让我们看看每种方法的优缺点。
通过
VPN的可用性
外部客户端PC使用VPN客户端来设置与公司中
VPN服务器的连接。如果连接成功,则会创建一个加密隧道。对于这两端,隧道就像一根虚拟网络电缆,允许客户端
PC在预定义的上下文中连接到公司的本地网络。现在,例如,还可以使用
MailStore Client,
Outlook加载项,集成的
IMAP服务器或通过
WebAccess访问电子邮件存档。
为了使用
VPN,公司需要有一个
VPN服务器。这可以是单独安装在服务器上的服务。然而,今天,许多路由器和互联网网关都有自己的本地VPN服务。
为了现在对
VPN服务器进行寻址,互联网连接本身必须由提供商分配一个固定的
IPv4地址,或者可靠的动态
DNS服务必须持续将选定的名称指向公司正确的公共
IPv4地址。因此,路由器和防火墙也必须配置为允许来自公司外部的请求。
如果这些服务集成在路由器中,这通常发生在配置
VPN时;对于单独的
VPN服务器,端口转发和防火墙规则将是必要的。
优点和缺点:
可以在高度特定的基础上向个人提供 VPN 连接 + 现有的 VPN 隧道可以同时被许多其他企业 IT 服务使用 +
VPN 还将隐藏“幕后”提供的实际服务
根据产品的不同,VPN 将提供多种领先的加密方法
与
MailStore邮件归档服务器的加密连接由
VPN第二次加密 – 由于必须在客户端上为特定员工设置和维护
VPN,因此在自发访问和人员配备更改的情况下,这可能意味着管理员需要额外的工作
通过端口转发使邮件存储服务器公开可用
或者,
MailStore Server邮件归档可以在没有
VPN的情况下公开可用。
通过这种方法,
MailStore邮件归档服务器所需的端口在路由器/网关中转发(所谓的端口转发),以便向公共地址发出的请求被定向到内部服务器。如果这是由路由器自动配置的,则可能还必须在防火墙中设置这些端口的权限。
在这种情况下,客户端
PC 无需其他软件即可直接访问公共地址,然后通过端口转发到达
MailStore邮件归档服务器。
为了保证最佳安全性,
MailStore Server邮件归档软件仅通过
SSL 加密连接进行通信,这意味着不仅内部通信,而且基于互联网的通信都保持防窃听。
理想情况下,与
VPN一样,需要一个固定的
IPv4 地址,或者至少需要一个固定的
DNS名称,该名称使用动态
DNS持续指向正确的
IP地址。
我们建议对
MailStore 邮件归档服务器使用官方的受信任证书,以便客户端可以验证它是否确实与所需的
MailStore 服务器通信,并且没有通过欺诈手段重新路由。
优点和缺点:
设置完成后,每个人都可以访问自己的个人归档邮件
客户端
PC上无需特殊设置,只需
MailStore邮件归档服务器用户的登录数据和服务器
URL
可从各种终端设备访问,而无需特定的 VPN 客户端(即公司网络中的潜在设备,如智能手机、平板电脑、
Linux和
MacOS X PC) – 从公司外部连接到
MailStore WebAccess的个人可以通过用户界面查看哪个服务正在响应(即使没有用户数据就无法实际登录)
运行
MailStore Server邮件归档的计算机可通过所选端口公开访问
结论:
条条大路通罗马 !无论您选择哪一种,都实现了使员工能够从公司外部访问其邮件归档的基本目标。虽然
VPN是一种更严格的解决方案,允许管理员相当大的杠杆作用,但直接,公共的方法更加灵活,一旦建立,管理员需要的维护更少。
这两种情况都使用加密来优化客户端和
MailStore服务器之间的防窃听通信。
通过实施上述解决方案之一,您可以为居家办公(在家工作)的同事提供一种远程访问其档案的安全方法。如果您在配置远程访问期间有任何技术疑问,我们的技术团队将随时为您提供试用阶段和购买
MailStore服务器后的建议和帮助。