Мы находимся в процессе внедрения Exchange 2010 для 60 пользователей. Я хотел бы знать, что другие используют для фильтрации спама / защиты электронной почты для Exchange. Я рассматриваю два варианта: Microsoft Threat Management Gateway (TMG) или Symantec Bright mail Gateway. Если вы используете тот же или любой другой вариант, поделитесь своими отзывами / комментариями.
Заранее благодарим вас за ответы…
С уважением, Хемаль
Учитывая, что стоимость почти ничтожна по сравнению с местным программным обеспечением, вот что нужно учитывать:
Получите службу Postini от Google. По моему опыту, она работает очень хорошо. Во-первых, вы получаете всю необходимую фильтрацию спама и вирусов, как входящую, так и исходящую. Во-вторых, если у вас нет второго почтового сервера, он дает вам 4 записи MX, поэтому, если ваш сервер выйдет из строя, когда он восстановится, вся почта будет доставлена и ничего не будет потеряно. Наконец, после того, как вы его настроите, вы можете настроить свой брандмауэр ТОЛЬКО на прием входящего трафика SMTP-порта 25 с серверов Google, поэтому у вас меньше шансов подвергнуться атаке со стороны спамеров, пытающихся каким-то образом найти дыру в вашем сервере для ретрансляции.
Я также рекомендовал бы вам использовать посредника, а не обращаться непосредственно к Google, если это возможно. Если у вас есть какие-либо проблемы с настройкой, они более доступны и, вероятно, хорошо знают продукт.
TMG, используемый для SMTP, предназначен для защиты границ / соединений и не имеет фильтрации спама (без сторонних надстроек).
Встроенная защита от спама неплохая, но для всех моих установок я рекомендую Forefront Protection 2010 for Exchange, который выполняет все потребности фильтрации спама и AV. http://www.microsoft.com/forefront/protection-for-exchange/en/us/default.aspx
Вместо Forefront на месте вы также можете передать его на аутсорсинг в Microsoft. http://www.microsoft.com/online/exchange-email-filtering.aspx
Для защиты соединения я рекомендую использовать встроенную роль Edge на отдельном устройстве или ваш ранее упомянутый TMG перед концентратором (то есть вам не нужны и Edge, и TMG) ... но в вашем меньшем сценарии TMG, вероятно, будет ненужные расходы, если вы также не планируете использовать SharePoint, Lync и полностью использовать продукты Microsoft ... вот в чем действительно проявляется TMG.
Но до этого момента я бы настоятельно рекомендовал (но не требовал) поставить что-то перед ролью концентратора, будь то хостинг Forefront (вы блокируете все IP-адреса, кроме Microsoft на своем FW), или TMG, или пограничную роль, или Google Postini. как KCotreau, который я тоже использовал.
Сообщите нам, с чем вы идете и почему.
Мы используем Mailcleaner smarthost в нашей DMZ и работает вполне нормально. Это бесплатный дистрибутив, который включает в себя множество хороших инструментов с открытым исходным кодом (Exim, SpamAssassin, ClamAV, Razor, Pyzor и т. Д.) И включает в себя очень удобный веб-инструмент управления. Некоторое время назад мы перешли с Exchange на Zimbra для нашего почтового сервера, но использование Mailcleaner в качестве почтового шлюза отлично сработало для обоих.
Технически текущая версия по-прежнему обозначена как «бета 3», но находится на этой стадии уже больше года, стабильна и хорошо работает.
Как полноценный дистрибутив, он требует отдельного компьютера или виртуальной машины, но мы уже долгое время успешно запускаем его в качестве гостевой системы KVM.
Я любил наши Фильтр спама Barracuda что у нас было за несколько лучших лет. Это отдельное устройство, поэтому оно требует больших первоначальных затрат, но оно работает очень хорошо и очень надежно.