Алексей Лукаш
Олег Сенченко
При наличии опубликованного в интернете доступа для мобильных почтовых клиентов по протоколу ActiveSync вне зависимости от настроек OWA всегда имеется возможность производить брутфорс-атаку в обход ограничений, установленных для доступа к OWA. В связи с этим возможны два подхода к организации доступа к Outlook on the web:
Сделать Outlook on the web доступным только после подключения к VPN и запретить доступ через интернет. Доступ для мобильных клиентов организуйте согласно рекомендациям, приведенным в статье о .
При необходимости опубликовать Outlook on web на внешнем периметре и сделать доступным через интернет выполните все нижеперечисленные пункты: