我们正在为 60 位用户实施 Exchange 2010。我想知道其他人使用什么来过滤 Exchange 的垃圾邮件/电子邮件安全。我正在考虑两个选项:Microsoft Threat Management Gateway (TMG) 或 Symantec Bright mail Gateway。如果您正在使用相同或任何其他选项,请分享您的反馈/评论。
提前感谢您的任何回复...
问候,Hemal
答案1
用于 SMTP 的 TMG 涉及边界/连接保护,并且没有垃圾邮件过滤功能(没有第三方插件)。
内置的垃圾邮件防护功能很不错,但对于所有安装,我建议使用 Forefront Protection 2010 for Exchange,它可以满足所有垃圾邮件和 AV 过滤需求。 http://www.microsoft.com/forefront/protection-for-exchange/en/us/default.aspx
除了现场部署 Forefront,您还可以将其外包给 Microsofthttp://www.microsoft.com/online/exchange-email-filtering.aspx
对于连接保护,我建议在单独的盒子上使用内置的 Edge 角色,或者在集线器前面使用您之前提到的 TMG(即您不需要同时使用 edge 和 TMG)...但在较小的场景中,TMG 很可能是不必要的开支,除非您还计划使用 SharePoint、Lync 并“全力以赴”使用 Microsoft 产品......这就是 TMG 真正闪耀的地方。
但到了那个时候,我会坚决建议(但不要求)在中心角色前面放置一些东西,可以是 Forefront 托管(你在 FW 上阻止除 Microsoft 之外的所有 IP),也可以是 TMG,或者边缘角色,或者 Google 的 Postini,比如我也使用过的 KCotreau。
让我们知道您选择什么以及原因。
答案2
考虑到与本地软件相比成本几乎相差无几,以下是需要考虑的事项:
获取 Google 的 Postini 服务:根据我的经验,它非常有效。首先,您可以获得所需的所有垃圾邮件和病毒过滤功能,包括入站和出站。其次,如果您没有第二个邮件服务器,它会为您提供 4 个 MX 记录,因此如果您的服务器出现故障,当它恢复时,所有邮件都会被送达,不会丢失任何邮件。最后,设置完成后,您可以将防火墙设置为仅接受来自 Google 服务器的传入 SMTP 端口 25 流量,这样您就不太可能受到垃圾邮件发送者的攻击,他们试图以某种方式在您的服务器中找到一个漏洞进行中继。
如果可能的话,我还建议您使用经销商,而不是直接联系 Google。如果您遇到任何设置问题,他们更容易联系,并且可能对产品非常了解。
答案3
我们使用邮件清理器smarthost 在我们的 DMZ 中运行良好。它是一个免费发行版,捆绑了许多优秀的开源工具(Exim、SpamAssassin、ClamAV、Razor、Pyzor 等),并在其上放置了一个非常友好的基于 Web 的管理工具。不久前,我们将邮件服务器从 Exchange 迁移到 Zimbra,但使用 Mailcleaner 作为邮件网关对两者都非常有效。
从技术上讲,当前版本仍标记为“beta 3”,但它已处于该阶段一年多了,并且稳定且运行良好。
作为一个完整的发行版,它需要一个单独的盒子或虚拟机,但我们已经愉快地将它作为 KVM 客户机运行很长时间了。
答案4
我很喜欢我们的Barracuda 垃圾邮件过滤器我们已经用了好几年了。它是一种独立的设备,因此前期成本很高,但它运行良好,非常可靠。