Disponibinizar o serviço de e-mail corporativo através de webmail representa um ganho de flexibilidade e simplicidade de acesso aos usuários do serviço de e-mail.
Entretanto, este ganho, vem acompanhado de um aumento da exposição de ativos de segurança importantes para a organizção. Para citar alguns exemplos, podemos considerar a lista de e-mails da empresa, informações dos usuários como telefone, cargo, etc. entre outros ativos de informação.
É recomendado a configuração de servidor front-end/back-end para o OWA (Outlook Web Access). OWA é webmail do Exchage. Está configuração diminui os riscos referentes a exposição do servidor Exchange para internet. Porém, a sua implementação torna-se uma tarefa administrativa complexa. Além da implementação é necessária a criação de um baseline para conferir as configurações periodicamente.
Um alternativa mais simples e de maior nível de segurança é a implementaçao de um WAF (Web Application Firewall) para receber as requisições do OWA. Desta forma o WAF deve ficar na rede DMZ analisando e filtrando as requisições antes de redirecionar para o servidor OWA. O servidor OWA ficará na rede interna mitigando riscos de exposições dos ativos de informação que o servidor armazena.
Ricardo Kiyoshi