Exchange 2010 Edge. Возможно ли организовать не самую простую маршрутизацию входящей почты?
Есть Exchange 2010 Edge, пересылающий очищенную почту во внутренний кластер Exchange.
Есть MTA, занимающийся анализом входящей почты (условно - расширенная проверка антивирусом).
Можно ли организовать пересылку входящей очищенной почты с Edge на этот MTA, далее, данный MTA проверяет входящую почту, пересылает ее обратно на Edge, а с него уже во внутренний кластер?
Схема пересылки Edge - MTA - int. Exchange не устраивает по разным причинам.
Будьте добры ответить на следующий вопрос - какой MTA используется в качестве "расширенной проверки антивирусом?
В любом случае написать/организовать такой маршрут скорее можно, чем нельзя, но по моему мнению лучше использовать один сервер в качестве "EDGE" (c набором инструментов антивирус/антиспам и т.д.) до пересылки писем во внутреннюю организацию Exchange. У нас используется Exim (a/v+a/spam+greylist)+Exchange
Александр, добрый день
Фактически, будет postfix с расширенным функционалом "песочницы" для анализа активности вложений, т.к. "классического" email security (a/v+a/spam+url-filter) не хватает.
Спасибо за ответ, будем смотреть что с роутингом
tyurink: простите, а что означает "активность вложений"? Мне просто интересно, что за функционал Вы хотите создать, быть может он окажется полезен и другим пользователям сообщества. Спасибо.
Александр Зыков: есть желание протестировать решения класса anti-APT - TM DDEI/FireEye. Суть подобных решений - запуск в песочнице вложений/url/скриптов, анализ активности этих вложений, вынос вердикта об их опасности (и блокировка передачи получателю письма, содержащего вредоносный код, не идентифицированный 1ой линией email security, фактически 0-day для организации).
Сначала Postfix -> потом Edge -> потом HUB-транспорты.
Та схема что вы придумали, не жизнеспособна, извертеться наверняка можно, но в случае проблем с почтой, локализовать причину будет довольно проблематично.