POP ve IMAP Exchange Trafiğinin Güvenlik Altına Alınması

P’oal ONIüm Protoool vomloh 3 (POP3) vö Internet Mail Accea® Protocol version 4 (IMAP4) hV mail hlimttltrl, İSA Server üzerinden güvenlik altına alınabilir. Bu durum, bu protokollere ihtiyacı olan firmalar İçin önem taşır ancak bunlar yeni mail erişim formlarından daha düşük güvenlice sahiptir.

POP Mail Publishing Kuralını Oluşturmak ve Konfigürasyonu

POP server’lar, ISA Server üzerinde, POP3 server’a gönderilen tüm trafiği inceleyip üzerinde ileri düzey POP saldırı te9plt filtresi ile deneme yanılma yöntemini kullanarak çalışan bir kuralın oluşturulmasıyla güvenlik altına alınır. POP server Exchange gibi bir Microsoft server olmak zorunda değildir ancak herhangi bir POP3 uyumlu mesajlaşma sistemiyle çalışabilmelidir.

Mosajlaşma ortamında POP desteğini sadece başka bir çıkış yolu yoksa açmalısınız. P0P3 desteği diğer metotlar kadar güvenil değildir ve mail gönderme İle güvenlik sorunları yaratabilir. Örnek olarak birçok POP istemci tüm maille- T rlnl POP server’den çekmek üzere konfigûre edilmiştir ve bu durum mail datasının felaketten kurtanmını zorlaştırır ^

Exchange Server Üzerinde POP3 Erişimini Açmak: Eğer hiç POP3 server mevcut değilse ancak protokol için desteğin açılması gerekiyorsa, servis lokal Exchange Server 2003 üzerinden aşağıdaki adımlarla açılabilir:

1. Exchange Server üzerinde Services MMC konsolunu açın (Start, Ali Programs, Adminis-trative Tools, Services).

2. Microsoft Exchange POP3 servisine sağ tıklayın ve Properties seçimini yapın.

3. Şekil 13.21’de olduğu gibi Startup Type girdisini Automatic olarak değiştirin.

4. Servisi çalıştırmak için Start tuşuna basın ve OK butonuna tıklayın.

POP Virtual Server Üzerinde SSL Desteğinin Açılması: Gerçekçi olmak gerekirse, internet gibi güvenilmeyen network’ler arasındaki tüm POP trafiğinin Secure Sockets Layer kullanılıp şifrelenerek güvenlik altına alınması gerekir. Bu, POP virtual server üzerine sertifika yüklenmesini de gerektirir. .

POP-SSL trafiği için HTTPS trafiğinde de olduğu gibi var olan bir sertifika kullanılabilir. ISA Server kendi network kartına gelen trafiğin POP mu yoksa SSL mi olduğunu anlayabilecek kadar akıllı bir yapıya sahiptir ve bu trafiği uygun kurala yönlendirebilir. Mantıksal bir ayırım yapmak için bazı firmalarpop.companyabc.com gibi eklenti isimler oluş• | turur ve POP trafiğini bu şekilde ayırır. Her ne kadar bu doğru olabilse de, ISA Server ile çok da gerekli değildir.