我正在将 Exchange 2007 升级到 2013。尽管文档说您不再需要边缘传输服务器(如 2007 年所推荐的),但该角色仍然存在。在 Exchange 2013 中使用单独的边缘传输服务器有什么好处?
在 Exchange 2007 中,建议使用边缘传输来连接互联网,以便将公开的功能放在 DMZ 中的机器上,而不是防火墙内的机器上。Exchange 2013 采取了哪些不同的措施来缓解这种情况?
答案1
我不知道您正在阅读什么文档,但我已阅读过所有文档(准备从第三方电子邮件系统迁移到新的 Exchange 2013 部署)做建议使用 Edge 服务器。然而,在 SP1 之前,Exchange 2013 没有自己的 Edge 服务器,因此建议使用 2010 的 Edge 服务器或第三方服务器。
但现在 SP1 已经发布,建议是:
- 对于现有的 Exchange 2013 部署,没有理由更改现有的 Edge
- 对于新的 Exchange 2013 部署/升级,请使用 Exchange 2013 Edge 服务器
你不严格需要边缘服务器,因为其他角色将直接接受邮件,但最好至少有一个。边缘服务器减少潜在的表面积容易受到攻击,而且由于它们缺乏 AD 访问权限(它们通过 EdgeSync 获得推送给它们的 AD 信息子集,但这些信息仅够它们做需要做的事情)并且被部署到您的 DMZ 中,因此任何对 Edge 服务器的攻击都会限制在其他可能暴露或危害的内容方面。
Exchange 2013(或者说 2007)无需 Edge 服务器即可正常运行。但这并不意味着这是一个好主意。