O TMG usado para SMTP é sobre proteção de borda / conexão e não tem filtragem de spam (sem suplementos de terceiros).
A proteção contra spam incorporada é decente, mas, para todas as minhas instalações, recomendo o Forefront Protection 2010 for Exchange, que atende a todas as necessidades de filtragem de spam e antivírus. link
Em vez do Forefront no local, você também pode terceirizá-lo para o link
da Microsoft.Para proteção de conexão, eu recomendo usar a função Edge incorporada em uma caixa separada ou o TMG mencionado anteriormente na frente do hub (ou seja, você não precisa da borda nem do TMG) ... mas no cenário menor, O TMG é provavelmente uma despesa desnecessária, a menos que você também pretenda ir ao SharePoint, Lync e "entrar" com os produtos da Microsoft ... é aí que a TMG realmente brilha.
Mas, a essa altura, eu certamente recomendaria (mas não exigiria) colocar algo na frente da função de hub, seja o Forefront hospedado (você bloqueia todos os IPs, mas o da Microsoft no seu FW) ou TMG ou função de borda. ou o Postini do Google, como o KCotreau, que eu também usei.
Deixe-nos saber com o que você está e por quê.