tips gevraagd exchange+pop3 mail

Je kunt toch gewoon de POP3 service (of IMAP service) aanzetten en de mensen hun email laten ophalen van de SBS Exchange server? De POP3 connector is bedoeld om POP3 mail naar de server te halen, niet andersom.

Misschien kun je wat duidelijker zijn in je wensen, daar ik niet veel anders van je verhaal kan maken

Dat is nogal een crappy oplossing. Beter zou je de thuisgebruikers Outlook Anywhere kunnen laten gebruiken, zo kunnen ze met Outlook 2003 of hoger over het internet hun mailbox op de Exchange-server gebruiken. Alle mail staat nu op de Exchange-server en wordt meegenomen in de backup.

Outlook Web Access???

Verwijderd schreef op woensdag 09 april 2008 @ 14:32:
Outlook Web Access???

Ik vind het nadeel van OWA dat je geen offline versie/backup van de emails hebt als thuiswerker. Ik heb voor mijn thuisserver juist pop3 gebruikt omdat ik daarmee alle emails ophaal, en dus kan nazoeken. Alleen de verzonden email zijn dan verdeeld over meerdere plaatsen; er is helaas geen perfecte oplossing imo

Jazzy schreef op woensdag 09 april 2008 @ 14:30:
Dat is nogal een crappy oplossing. Beter zou je de thuisgebruikers Outlook Anywhere kunnen laten gebruiken, zo kunnen ze met Outlook 2003 of hoger over het internet hun mailbox op de Exchange-server gebruiken. Alle mail staat nu op de Exchange-server en wordt meegenomen in de backup.

Of VPN gebruiken met zelfde effect, als gebruikers maar offline (cached?) op de AD kunnen inloggen? Outlook Anywhere ken ik niet.

[ Voor 47% gewijzigd door gambieter op 09-04-2008 14:35 ]

Ik denk niet dat je dat gaat lukken, en wel hierom :

De mailserver haalt de mail op bij de provider. Dus de mail staat dan op de server binnen het bedrijf van de klant. Gaat de medewerker nu naar zijn POP3 mailbox bij de provider, dan is die leeg. Als iemand binnen het bedrijf een mail stuurt naar het adres van de medewerker, dan komt deze ook in de store van de server.

Er zijn nu 2 oplossingen die wel werken:
1) de medewerker benadert niet de provider maar de POP3 service van de server van de klant en kan zo zijn mail ophalen. Mail verzenden gaat ook weer via de SMTP service van de server.
2) je maakt gebruik van Outlook Web Access.

Optie 1 levert een security risk op omdat je pop3 en smtp voor alle ip adressen moet openzetten. Anders hoeft het alleen naar de provider.

Optie 2 is echt ideaal : iedereen met een webbrowser of desnoods een smartphone kan direct inloggen op de Exchange machine via HTTPS en zo mail lezen, de agenda bijwerken etc.

Waarom niet gewoon owa of imap van exchange?

Zoals jij het nu voorstelt dan krijgt de thuiswerker alleen de inkomende post van buiten de organisatie te zien, mailt zijn collega iets dan komt dit niet buiten exchange dus komt is het ook niet vanuit thuis te lezen. Alle antwoorden die hij geeft staan gedeeltelijk thuis en gedeeltelijk op de zaak.

Het is wel mogelijk, je zou je exchange pop3-connector en de thuis werkplek in kunnen stellen op mail laten staan op server voor 1 week. Alleen krijg je dan een leuk probleempje als iemand thuis deze instelling verandert. Dan krijg je op de zaak deze mail niet meer binnen.

Maar als je het echt zo wil doen zou bij mij de volgorde op zijn minst zijn dat alles op exchange binnenkomt ( heb je alle zakelijke email in ieder geval op de zaak staan ) en dan desnoods een pop3-toegang tot de exchange maken. Alhoewel mijn voorkeur uitgaat naar server side mail als je toch exchange hebt...

gambieter schreef op woensdag 09 april 2008 @ 14:33:
[...]

Ik vind het nadeel van OWA dat je geen offline versie/backup van de emails hebt als thuiswerker. Ik heb voor mijn thuisserver juist pop3 gebruikt omdat ik daarmee alle emails ophaal, en dus kan nazoeken. Alleen de verzonden email zijn dan verdeeld over meerdere plaatsen; er is helaas geen perfecte oplossing imo

[...]

Of VPN gebruiken met zelfde effect, als gebruikers maar offline (cached?) op de AD kunnen inloggen? Outlook Anywhere ken ik niet.

Een lokaal kopietje van je mail (offline store) is ook een risico(tje). Je hebt in principe geen zicht op de setup van de thuispc van de medewerker. Je moet voorkomen dat die privé dingen onderdeel van je netwerk worden. Om te voorkomen dat je lijntje dichtzit met een PPT van 15MB kan je je mailgrootte limiteren.

asing schreef op woensdag 09 april 2008 @ 14:38:
Een lokaal kopietje van je mail (offline store) is ook een risico(tje). Je hebt in principe geen zicht op de setup van de thuispc van de medewerker. Je moet voorkomen dat die privé dingen onderdeel van je netwerk worden. Om te voorkomen dat je lijntje dichtzit met een PPT van 15MB kan je je mailgrootte limiteren.

Eensch. Maar bij een bedrijf dat zichzelf serieus neemt zou ik toch verwachten dat met laptops gebruikt die door de ICT worden opgezet en dichtgetimmerd

Kan iemand me uitleggen waarom mijn suggestie niet goed is?

Ja dat kan gewoon. Ligt ook aan je provider of die mee wil werken, maar bij ons op het werk doen we hetzelfde.

Onze server staat in de MX-records en ontvangt mail voor bedrijfsnaam.ext, de Exchange-server van de klant heeft een A-record met mail.bedrijfsnaam.ext. Voor een deel van de accounts wordt de mail (transparant) geforward naar mail.bedrijfsnaam.ext en voor de rest zijn er pop-boxen.

Zo heb je beiden: Thuiswerkers kunnen via pop3 of imap ophalen en op kantoor kunnen (andere!) mensen gewoon met Outlook naar de Exchange connecten.

Dit heeft wel als (klein) nadeel dat je op de Exchange wat settings aan moet passen om onbekende mail voor het lokale domein het internet op te gooien ipv een NDR te genereren, zodat je nog wel 'intern' kunt mailen met de POP-ers.

Betere optie lijkt me echter Outlook/RPC over HTTPS.

Outlook/RPC over HTTP is dus Outlook Anywhere dat Jazzy aanhaalde.

Jazzy schreef op woensdag 09 april 2008 @ 14:43:
Kan iemand me uitleggen waarom mijn suggestie niet goed is?

Je oplossing zal prima werken. Technisch klopt het. Alleen heb je een Outlook client op de prive machine van de medewerker staan (ik ga even niet uit van laptops). Die prive machine is een soort zwarte doos, je hebt geen zicht op wat erop geïnstalleerd staat, welke virusscanner erop staat, en wat bijvoorbeeld de koters van de medewerker doen met warez etc.

Zo ontstaat het risico dat Outlook misbruikt kan worden als spambotje voor je Exchange Server. Daarnaast ben je verplicht aan je thuiswerkers een licentie Outlook uit te geven om hun mail te kunnen bekijken.

Nog een hypothetisch geval : stel een thuiswerker heeft een dusdanige functie dat er bedrijfskritische informatie in zijn mailbox aanwezig is. Iedere avond haalt die persoon effe de mail op om thuis synchroon te lopen met de zaak. En dan ontstaat er ruzie, een confict of iemand anders doet een offer he can't refuse.

Op dat moment heb je een licentie voor Outlook en zijn complete mailbox op een niet beheerde PC staan. Je kan de toegang tot het account blokkeren maar dat archief blijft waar het is en het is beschikbaar! Had je ruzie in de tent dan ligt er misschien heel gevoelige data op straat.

Dat alles in overweging nemende zal je oplossing prima werken, maar het is niet verstandig. Net als de POP3 oplossing die men hierboven noemt, je wilt je kritische info niet buiten je netwerk hebben.

asing schreef op woensdag 09 april 2008 @ 15:29:
Daarnaast ben je verplicht aan je thuiswerkers een licentie Outlook uit te geven om hun mail te kunnen bekijken.

Waarom? Die heb je gratis gekregen toen je SBS 2003 en de bijbehorende CALs aanschafte. Waarom op de plank laten liggen?

De rest van je betoog is pricipieel van aard, uit het verhaal van de topicstarter begrjip ik dat op deze thuiswerkplekken gewerkt moet worden. Dit heeft tot gevoilg dat daar data staat.

Edit: Ik heb trouwens een howto geschreven over Outlook Anywhere en SBS 2003, misschien heb je er wat aan: SBS 2003 en Outlook Anywhere (RPC over HTTPS).

[ Voor 19% gewijzigd door Jazzy op 09-04-2008 15:52 ]

Jazzy schreef op woensdag 09 april 2008 @ 15:49:
Edit: Ik heb trouwens een howto geschreven over Outlook Anywhere en SBS 2003, misschien heb je er wat aan: SBS 2003 en Outlook Anywhere (RPC over HTTPS).

Mooie link. Heb je ook specifieke opmerkingen over Exchange 2003 (non-SBS)?

(ben op reis en kan nu niets controleren op de server)

gambieter schreef op woensdag 09 april 2008 @ 15:54:
[...]

Mooie link. Heb je ook specifieke opmerkingen over Exchange 2003 (non-SBS)?

Nee, juist omdat dit onderwerp al heel goed beschreven is. Bijvoorbeeld http://www.petri.co.il/co...ps_on_a_single_server.htm

[ Voor 14% gewijzigd door Jazzy op 09-04-2008 15:57 ]

Jazzy schreef op woensdag 09 april 2008 @ 15:56:
[...]
Nee, juist omdat dit onderwerp al heel goed beschreven is.

OK, ga ik binnenkort eens naar kijken, want dat wil ik wel eens proberen

asing schreef op woensdag 09 april 2008 @ 15:29:
[...]

Je bent - dunkt mij - meer paranoïde dan noodzakelijk. Op het moment dat dat je medewerkers toegang geeft tot kritische info, loop je het risico dat ze het meenemen naar buiten (usb stick, floppy, gewoon uitprinten of forwarden naar een ander adres. Ze kunnen ook een papieren document op de kopieermachine leggen). Als die info daadwerkelijk zo kritisch is, moet je'm niet in een e-mail stoppen; 99% van de e-mail gaat nergens over en van die kritische e-mail komt 99% terecht bij mensen die gewoon te vertrouwen zijn en die ernstig belemmerd worden in hun werkzaamheden als ze thuis of op andere werklocatie niet bij hun e-mail kunnen.

De enige fout die Jazzy maakte is het gebruiken van de (Exchange 2008) term "Outlook Anywhere"; RPC/HTTP is een veel bekendere naam voor hetzelfde mechanisme van Exchange 2003

[ Voor 6% gewijzigd door Brahiewahiewa op 09-04-2008 16:03 ]

Brahiewahiewa schreef op woensdag 09 april 2008 @ 16:01:
De enige fout die Jazzy maakte is het gebruiken van de (Exchange 2008) term "Outlook Anywhere"; RPC/HTTP is een veel bekendere naam voor hetzelfde mechanisme van Exchange 2003

Het is inderdaad een beetje verwarrend, dat komt doordat Microsoft het tegenwoordig Outlook Anyhwere is gaan noemen. Omdat voor veel eindgebruikers RPC over HTTP(S) een veel te technische term is gebruik ik ook liever Outlook Anyhwere en waar nodig noem ik RPC over HTTPS.

Brahiewahiewa schreef op woensdag 09 april 2008 @ 16:01:
[...]


Je bent - dunkt mij - meer paranoïde dan noodzakelijk. Op het moment dat dat je medewerkers toegang geeft tot kritische info, loop je het risico dat ze het meenemen naar buiten (usb stick, floppy, gewoon uitprinten of forwarden naar een ander adres. Ze kunnen ook een papieren document op de kopieermachine leggen). Als die info daadwerkelijk zo kritisch is, moet je'm niet in een e-mail stoppen; 99% van de e-mail gaat nergens over en van die kritische e-mail komt 99% terecht bij mensen die gewoon te vertrouwen zijn en die ernstig belemmerd worden in hun werkzaamheden als ze thuis of op andere werklocatie niet bij hun e-mail kunnen.

De enige fout die Jazzy maakte is het gebruiken van de (Exchange 2008) term "Outlook Anywhere"; RPC/HTTP is een veel bekendere naam voor hetzelfde mechanisme van Exchange 2003

Ik geef aan dat de Outlook Anywhere optie zal werken. Technisch is er geen probleem hooguit de beveiliging van de verstuurde data (lees vpn tunneltje, ssl etc). Alleen geef ik ook aan dat kritische info naar buiten kan lekken. Ik weet dat het makkelijk is het te doen zoals je beschrijft maar je moet je er denk ik wel bewust van zijn.

Aan de andere kant ga je voorbij aan de beveiliging van de thuis-PC. Heel veel mensen denken dat hun PC schoon is terwijl dat niet zo is. Met een outlook client en VPN zet je je netwerk open voor dit soort ellende terwijl dat niet hoeft. Als het een bedrijfslaptop is, is er geen probleem want die beheer je zelf. Een privé bakje is imo vragen om ellende.

asing schreef op woensdag 09 april 2008 @ 17:12:
Als het een bedrijfslaptop is, is er geen probleem want die beheer je zelf. Een privé bakje is imo vragen om ellende.

Je hebt feitelijk gelijk maar moet het wel even relativeren. We praten hier over MKB en daar is een 'beheerde' laptop echt zeldzaam. Qua inrichting zit er vaak weinig verschil tussen de thuiscomputer, al was het om de simpele reden dat er geen beheerder is dus ook geen sprake is van structureel beheer. Dan moet je dus niet al te theoretisch kijken maar pragmatisch zijn. Daar komt nog bij dat zo'n maatregel met betrekking tot data alleen nut heeft als het past in een integraal beleid. Zoals Brahiewahiewa ook al aanstipt, wat heeft het voor nut om met dit issue het de gebruiker moeilijk te maken, als hij vervolgens wel alle data per mail of per USB-stick kan wegsluizen.

Nogmaals, als je kijkt naar de verschillende mogelijkheden die de TS overweegt dan vind ik Outlook Anywhere of RPC over HTTPS toch echt de beste oplossing. Al was het alleen al omdat de vertrouwelijke data en met name gebruikersnaam en wachtwoord, versleuteld over het internet gaat. In tegenstelling tot alle oplossingen waar POP3 gebruikt wordt.

[ Voor 17% gewijzigd door Jazzy op 09-04-2008 17:39 ]

Met Outlook Web Access heb je HTTPS versleuteling. Het geeft de mogelijkheid om op iedere PC (en niet die ene waar Outlook Anywhere op staat) te gebruiken om mail te lezen.

Het grote voordeel daarvan is dat de ICT-er van het bedrijf geen support aan de gebruiker thuis hoeft te leveren. Lijkt me ook niet onbelangrijk.

Ik krijg een beetje de indruk dat we nu argumenten aan het uitwisselen zijn, dat lijkt me niet exht zinvol. Waar het mij om gaat is dat de topcistarter suggesties aangereikt krijgt om zijn uitdaging op de beste manier op te lossen.

Of dat nou Outlook Web Access, Outlook Anywhere/RPC over HTTPS of Outlook Express en secure IMAP4 wordt maakt mij niet uit.

In welke mate de TS nu wel of niet support gaat leveren of wat het beleid is betreffende bedrijfsdata is maar bijzaak, omdat we daar niets van weten en omdat dit sterk verschilt per situatie.

Een beslissing maak je op argumenten. Ik denk dat TS nu over voldoende beredenering beschikt om een beslissing te maken.

Dus ik ben het met je eens dat het wel voldoende is uitgekauwd.