Sicherheitslücke - Naja - kommt halt immer darauf an...
Ich habe es wie folgt gelöst:
SSL-Explorer in der DMZ mit eigener User-Datenbank (keine AD-Anbindung obwohl möglich) - von dort aus sind dann eben nur spezielle Dinge (oder besser Ports) freigegeben (Terminalserver, OL-Webaccess, etc.).
Was jetzt natürlich passieren kann ist, daß mir jemande den SSL-Explorer hackt und in meiner DMZ ist und von dort aus Zugriff auf die offenen Ports erhält... (bei einer AD-Integration ist er dann schon mal im AD...).
Also für meinen Zweck gehe ich mal davon aus, daß diese Lösung halbwegs sicher ist - und im speziellen (Outlook Web-Access) auf jeden Fall sicherer, als einen Exchange in die DMZ zu stellen bzw. meine User direkt auf den Exchange (Frontend) zugreifen zu lassen...
Lg
kurisa
P.S. auch ja - die Verbindung die dann aufgebaut wird ist dan SSL-verschlüsselt...