Всем доброго времени суток. Есть задача организовать доступ пользователей к их корпоративным ящикам в то время когда они находятся за пределами предприятия. Доступ нужен как в разрезе Web-мордочки так и для iphone, andriod и прочего заосада.
В качестве сервера будет юзатся Postfix + Dovecot
На данный момент рассматриваю несколько вариантов:
1. OpenVPN для телефонов, ноутбуков и прочего + какае-то вебморда. Из плюсов для телефонов, компьютеров это конечно простота и гибкость решения на ВПН ну и естественно надежность с точки зрения взломостойкости. Из минусов есть мнение что клиент круто садит батарею если его держать постоянно запущенным скажем на телефоне, а на вариант запустил получил выключит косо смотрят пользователи.
2. Проброс портов через файрвол с шифрованием + вебморда. Плюсы еще проще в настройке пользователям и менее напряжно для мобилок. Минусы может то я такой, но как по мне даже при наличии шифрования как то очень не хочется просто открывать порты на почтовом сервере.
3. Вариант 2 доработанный с поднятием еще одного почтового сервера в ДМЗ, копированием на него только ящиков пользователей которым нужен доступ к ящику из вне и который не или не может использовать ВПН и проброс портов в мир уже из этого второго пользователя. Плюсы вроде бы как бы и более защищенная система но тут сразу и минус обычно таким доступом пользуются самые так сказать высокопоставленные лица фирмы и как правила именно у них в ящиках и храниться самая ценная информация.
Собственно прошу совета и Ваших мнений как более правильно организовать решение проблемы. Может быть и скорее всего есть какой-то 4-й, 5-й и так далее вариант решения проблемы их бы тоже очень хотелось услышать.
А второй вопрос собственно по поводу надежной вебмордочки для доступа к почте, кто что может посоветовать?
