Exchange 2016 — есть ли смысл в промежуточном релее на *nix?
Коллеги, задался вопросом, с Exchange не работал с 2010 версии, сейчас планируется развёртывание 2016. Раньше в виду скудности настроек антиспам в 2010 всегда ставил в качестве принимающего сервера Postfix, на нём уже настраивался весь антиспам функционал, и уже после него стоял Exchange. Как сейчас обстоят дела у 2016 версии, есть ли смысл ставить промежуточный релей, или можно голой жопой (или уже не голой?) Exchange выставить наружу? Какой бест практис сейчас?
Василий Петров, Exchange до сих пор не особо отличается в борьбе со спамом.
С 2013 версии можно включить защиту не только на эджах, но и на мультироль.
Почему бы это сделал я:
1. Microsoft использует отдельный продукт (пусть даже своей разработки, но отдельный) для Exchange Online - под названием EOP - Exchange Online Protection. (Хотя это очень похоже на сервисы встроенные в Exchange)
2. Сервера Exchange включены в ваш домен, если уж оставлять эксчендж - то разворачивать EDGE'ы - только они не бесплатные - оно вам нужно?
3. Пусть хакеры ломают постфикс - сломав постфикс - они просто сломают постфикс, если сломают ещё...
4. Ещё разных пунктов можно написать, но мне достаточно первых три.
Ну и дело то это лично ваше, вам и решать, выставлять Exchange в интернет, или нет...
