У меня есть 64-битный сервер Windows 2008 в Интернете. Могу ли я установить Exchange 2010 Standard на этот сервер? Есть ли причина, по которой вы не можете вот так разместить сервер Exchange прямо в Интернете?
Что вы можете. Вам просто нужно следовать Настройка потока почты Интернета напрямую через транспортный сервер-концентратор в TechNet, чтобы это заработало, но это просто вопрос создания соединителя отправки в Интернет и настройки соединителя приема по умолчанию.
Microsoft говорит об этом в той же статье, которую я привел выше, но при условии, что вы примете разумные меры предосторожности и не сделаете что-то глупое, я не согласен с этим на 100%. Конечно, в идеальном мире у всех был бы пограничный транспортный сервер, но, по моему личному опыту, транспортный сервер-концентратор работает очень хорошо.
Мы не рекомендуем эту топологию, поскольку она увеличивает риски безопасности из-за доступа к Интернету сервера Exchange 2010 и всех ролей, установленных на этом сервере.
Само собой разумеется, что у вас должен быть брандмауэр между вашим сервером Exchange и Интернетом с проделанными в нем только необходимыми дырами, с правилами запрета по умолчанию и т. Д. Как и в случае с любым сервером с выходом в Интернет, развертывайте обновления Microsoft как можно скорее, чтобы снизить риски, связанные с использованием этого вектора атаки.
В зависимости от вашей паранойи и потребностей вы также можете отключить некоторые функции почтового ящика, такие как ActiveSync или OWA, для всех (Get-Mailbox | Set-CASMailbox -ActiveSyncEnabled $False -OWAEnabled $False). POP и IMAP отключены по умолчанию, но если вы решите включить эти функции, рассмотрите возможность включения только тех пользователей, которым это нужно.
Зависит от того, цените ли вы свою безопасность.
Если вы разместите какой-либо сервер Windows прямо в Интернете, вы потеряете над ним контроль. Я думаю, что в наши дни для новых серверов требуется около 4 часов, но могло быть меньше.
Вам понадобится комплексный брандмауэр и IDS, а также другие изменения в методах безопасности, чтобы ваш почтовый сервер оставался безопасным и свободным от вредоносных программ. Не говоря уже о том, чтобы его не использовали в качестве открытого реле.
Серьезно, как я уже сказал. Найдите решение Hosted Exchange. Это не совсем задача для кого-то новичка во всей среде системных администраторов.