Egun on, Me imagino que habrá uno o más (espero) servidores dedicados al webmail en DMZ*, y el resto (imap...) en red interna. Dichos servidores webmail deberían estar bien balanceados, super-parcheados y super-protegidos, dado que se requiere acceso desde el mundo mundial por tcp 443.
Sobre un hipotético 2FA para el webmail, solo espero que no nos viésemos obligados a aportar nuestro número de teléfono personal. Veo bien el 2FA que tenemos para la VPN, pues en la práctica basta "copypastear" un codiguillo desde el navegador. (Otra cuestión relacionada es la carga a soportar por el o los servidores VPN, en caso de canalizar por ahí cada vez más tráfico.) Como ex-administrador de firewalls que fui, intuyo que por ahí van los tiros. No obstante esto que digo no os lo toméis al pie de la letra, que fue hace mucho tiempo. Además desconozco las implicaciones de todo ello con la nube, o nubarrón, Microsoft. Ondo izan, Unai. * DeMilirarized Zone, protegida con firewall pero accesible desde el exterior. On Thu, 14 May 2026 10:55:33 +0200 Imanol Madariaga <[email protected]> wrote: > Egunon, entiendo por tanto que el https webmail es más seguro que imaps. > O acaso un siguiente paso sera limitar también el webmail a usarlo con > vpn? y o con un 2FA propio? > > Eskerrikasko, Imanol. > > ... _______________________________________________ ITSAS mailing list [email protected] http://list.ehu.eus/mailman/listinfo/itsas
