"Amúgy weben csak a levelek eléréséhez szeretnék egy felületet biztosítani és másra nem is használnám a webszervert."
Azaz használod a webszervert, minden biztonsági beállítási kockázataival, és a webmail app. biztonsági réseivel együtt.
És jó, ha tudod, hogy ha van egy sérülékenység a rendszer vagy az app felületén, akkor édesmindegy, hogy használsz-e SSL-t vagy VPN-t, ugyanis a támadó nem az adatforgalombe ékelődik be, hanem a szolgáltatás használatán keresztül jut be.
Úgy gondolom, nem célod az, hogy az adott webfelületet csak bizonyos IP címekről teszed elérhetővé - bár ez esetben megoldható lenne, hogy a kliensek csak VPN-en érjék el a HTTP(S) felületet, de ez újabb kockázatokat rejt magában (amellett, hogy kényelmetlenné válik a használat a mezei usereknek), ugyanis a kliens gép fölött nincs hatásköröd, és ha az épp valami botnet féreggel/backdoor wormmal/spambottal fertőzött, akkor az első vpn kapcsolódás után azt beemeled a védett hálózatodba.
Egyet sose felejts el: tökéletes védelem nincs, arra csak max. törekedni lehet, és rendszeresen ellenőrizni kell a logokat, beállításokat, update-eket, forgalmi elemzéseket. Szóval folyamatos munka van vele, amit nem szabad hanyagolni.
--
PtY - www.onlinedemo.hu