Я даже читать не стал твою хрень, хватило. Все нормальные админы ставят спаморезку и релей в DMZ. Сам сервак внутри локалки.
Потому что когда твой сраный хмаил ломанут за ним уйдёт и DAG. А так сдохнет релей и х с ним.
Остальное нагуглишь, студент. Правила админов написаны вазелином, безопасности много не бывает.
П. С. такие как ты ставят 1С/SQL/RDS на одном сервере и гордятся этим. А я этих админов лишаю премий и увольняю, заставляя всё переделывать. Либо делаю сам
Плюс если ты обратил внимание при установке Чанги ставится несколько ролей. Это не говорит о том что все роли НАДО ставить на один сервер, это для того чтоб как раз таки роли разделять и повышать отказоустойчивость.
nikerossxp, ну потому что спаморезка у тебя в DMZ зоне например куда всякий мусор и триппер сыпется из интернета, торчит опой в мир.
Можно и без DMZ, даже без будет более секьюрно и безопасно.
А сам экчендж в безопасном влане внутри сети. И даже если спаморезка ляжет - postfix, proxmox mail gateway или любое другое решение платное, то с внутренним серваком них не будет.
Плюс это тупо удобнее - веб морда, все письма видишь куда чё идёт, можешь подглядывать и пересылать тайно начальству, можно DKIM сделать ОДНИМ ЩЕЛЧКОМ 21 пальца.
То что у тебя спойно чё то там работает, это не говорит о том что ТАК НАДО делать всем.
Почитай форумы, абсолютное большинство всегда ставят ПЕРЕД чангой спаморезку. Ну кто то через эдж сервера мутит, но на линуксе круче и функциональнее и бесплатно
