我在互联网上有一个 2008 Windows 64 位服务器。我可以在该服务器上安装 Exchange 2010 Standard 吗?有什么原因不能将 Exchange 服务器直接放在互联网上吗?
答案1
当然可以。你只需关注直接通过集线器传输服务器配置 Internet 邮件流在 TechNet 上运行它,但这只是创建一个到互联网的发送连接器并调整默认接收连接器的问题。
微软在我上面链接的同一篇文章中也这么说过,但只要你采取合理的预防措施,不要做傻事,我并不完全同意。当然,在理想世界中,每个人都会有一个 Edge 传输服务器,但就我个人经验而言,面向互联网的 Hub 传输服务器运行良好。
我们不推荐这种拓扑结构,因为它会将 Exchange 2010 服务器及其安装在该服务器上的所有角色暴露给 Internet,从而增加安全风险。
不用说,您应该在 Exchange 服务器和互联网之间安装防火墙,只在其中设置必要的漏洞,并设置默认拒绝规则等。与任何面向互联网的服务器一样,尽快部署 Microsoft 更新,以减轻使用该攻击媒介的任何风险。
根据您的偏好和需求,您可能还想禁用某些邮箱功能,例如针对所有人的 ActiveSync 或 OWA ( Get-Mailbox | Set-CASMailbox -ActiveSyncEnabled $False -OWAEnabled $False
)。POP 和 IMAP 默认已禁用,但如果您选择启用这些功能,请考虑仅启用需要它的用户。
答案2
取决于你是否重视你的安全。
如果你将任何类型的 Windows 服务器直接放在互联网上,你就会失去对它的控制。我认为现在新服务器的运行时间大约是 4 小时,但可能会更少。
您需要某种综合防火墙和 IDS,以及对安全实践的其他更改,以确保您的邮件服务器保持安全,不受恶意软件侵害。更不用说它不会被滥用为开放中继。
认真地说,正如我之前所说。找到一个托管 Exchange 解决方案。对于刚接触整个系统管理员环境的人来说,这真的不是一项任务