Exchange 2016 — есть ли смысл в промежуточном релее на *nix?

Question

[Василий Петров]

Коллеги, задался вопросом, с Exchange не работал с 2010 версии, сейчас планируется развёртывание 2016. Раньше в виду скудности настроек антиспам в 2010 всегда ставил в качестве принимающего сервера Postfix, на нём уже настраивался весь антиспам функционал, и уже после него стоял Exchange. Как сейчас обстоят дела у 2016 версии, есть ли смысл ставить промежуточный релей, или можно голой жопой (или уже не голой?) Exchange выставить наружу? Какой бест практис сейчас?

Answer 1

[akelsey]

Рекомендую возродить вашу практику с Postfix. Это очень хорошо для вашего Exchange.

Comments

[Василий Петров]

Благодарю за совет, вопрос в том, необходимо ли это сейчас делать и почему сделали бы это вы?

[akelsey]

Василий Петров, Exchange до сих пор не особо отличается в борьбе со спамом.
С 2013 версии можно включить защиту не только на эджах, но и на мультироль.
Почему бы это сделал я:
1. Microsoft использует отдельный продукт (пусть даже своей разработки, но отдельный) для Exchange Online - под названием EOP - Exchange Online Protection. (Хотя это очень похоже на сервисы встроенные в Exchange)
2. Сервера Exchange включены в ваш домен, если уж оставлять эксчендж - то разворачивать EDGE'ы - только они не бесплатные - оно вам нужно?
3. Пусть хакеры ломают постфикс - сломав постфикс - они просто сломают постфикс, если сломают ещё...
4. Ещё разных пунктов можно написать, но мне достаточно первых три.
Ну и дело то это лично ваше, вам и решать, выставлять Exchange в интернет, или нет...

[Василий Петров]

akelsey, Спасибо за то, что нашли время развёрнуто ответить! Пожалуй прислушаюсь к вам, и останусь со своими наработкам постфикс + Эксчендж.

Answer 2

[Sergey Badanin]

Exchange 2016 относительно хорошо фильтрует спам, но вот чистить потом почты от вирусов не умеет. Нужно ставить отдельно коммерческий антивирус который будет 25 порт вычищать.

Я как раз отказался от штатного спам-фильтра в сторону Proxmox Mail Gateway. Он и спам хорошо отлупливает и настраивается хорошо и на вирусняк что надо работает.

Вот для примера: https://www.k7d.ru/it/proxmox-mail-gateway-ustanov...

Comments

[Василий Петров]

Спасибо, ознакомлюсь!

Answer 3

[fox_ch2]

стоит 2016, открывать его голым на ружу - вообще не практично

Столкнулся с такой ерундой, что не корректно работает совмещение ролей - почтовые ящики и edge сервер
не всегда проверяет по sfp, коряво настраиваются исключения проверок на спам ( накопилось более 100 доменов для исключений )

В итоге сейчас поставил постфикс, ибо чем проще - тем лучше.
Эксч занимается уже дочисткой того, что пролетело через постфикс ( проверяет вложения на вирусы )