Я даже читать не стал твою хрень, хватило. Все нормальные админы ставят спаморезку и релей в DMZ. Сам сервак внутри локалки.
Потому что когда твой сраный хмаил ломанут за ним уйдёт и DAG. А так сдохнет релей и х с ним.
Остальное нагуглишь, студент. Правила админов написаны вазелином, безопасности много не бывает.
П. С. такие как ты ставят 1С/SQL/RDS на одном сервере и гордятся этим. А я этих админов лишаю премий и увольняю, заставляя всё переделывать. Либо делаю сам
Плюс если ты обратил внимание при установке Чанги ставится несколько ролей. Это не говорит о том что все роли НАДО ставить на один сервер, это для того чтоб как раз таки роли разделять и повышать отказоустойчивость.
nikerossxp, ну потому что спаморезка у тебя в DMZ зоне например куда всякий мусор и триппер сыпется из интернета, торчит опой в мир.
Можно и без DMZ, даже без будет более секьюрно и безопасно.
А сам экчендж в безопасном влане внутри сети. И даже если спаморезка ляжет - postfix, proxmox mail gateway или любое другое решение платное, то с внутренним серваком них не будет.
Плюс это тупо удобнее - веб морда, все письма видишь куда чё идёт, можешь подглядывать и пересылать тайно начальству, можно DKIM сделать ОДНИМ ЩЕЛЧКОМ 21 пальца.
То что у тебя спойно чё то там работает, это не говорит о том что ТАК НАДО делать всем.
Почитай форумы, абсолютное большинство всегда ставят ПЕРЕД чангой спаморезку. Ну кто то через эдж сервера мутит, но на линуксе круче и функциональнее и бесплатно
Я ещё хочу заморочиться поставить перед Чангой Proxmox GAteway спаморезку. Чтоб ваще атас. ещё и DKIM прикручу и буду фапать на 10/10 баллов SMTP проверка
А как доступ клиентам предоставляете? У меня и 443 наружу торчит с сертификатом LETS Encryptc.
OWA торчит, EWS торчит всё под сертификатами SSL. Единственно у меня ECP забанен для внешнего мира и всё.
А для доступа через другие клиенты 143 STARTLS, 993 SSL или 587 STARTTLS. Вчём я не прав? нужно убирать? а на кой х тогда почта нужна? Если у вас не гос секретка
В минусы я бы ещё записал, то что работает совместно с Exchange на одном сервере. После курения мануалов понял что лучше Exchange ставить ПЕРЕД любой спаморезкой или релеем
Я даже читать не стал твою хрень, хватило. Все нормальные админы ставят спаморезку и релей в DMZ. Сам сервак внутри локалки.
Потому что когда твой сраный хмаил ломанут за ним уйдёт и DAG. А так сдохнет релей и х с ним.
Остальное нагуглишь, студент. Правила админов написаны вазелином, безопасности много не бывает.
П. С. такие как ты ставят 1С/SQL/RDS на одном сервере и гордятся этим. А я этих админов лишаю премий и увольняю, заставляя всё переделывать. Либо делаю сам