Filtragem / segurança de spam no servidor do Exchange [fechada]

O TMG usado para SMTP é sobre proteção de borda / conexão e não tem filtragem de spam (sem suplementos de terceiros).

A proteção contra spam incorporada é decente, mas, para todas as minhas instalações, recomendo o Forefront Protection 2010 for Exchange, que atende a todas as necessidades de filtragem de spam e antivírus. link

Em vez do Forefront no local, você também pode terceirizá-lo para o link

Para proteção de conexão, eu recomendo usar a função Edge incorporada em uma caixa separada ou o TMG mencionado anteriormente na frente do hub (ou seja, você não precisa da borda nem do TMG) ... mas no cenário menor, O TMG é provavelmente uma despesa desnecessária, a menos que você também pretenda ir ao SharePoint, Lync e "entrar" com os produtos da Microsoft ... é aí que a TMG realmente brilha.

Mas, a essa altura, eu certamente recomendaria (mas não exigiria) colocar algo na frente da função de hub, seja o Forefront hospedado (você bloqueia todos os IPs, mas o da Microsoft no seu FW) ou TMG ou função de borda. ou o Postini do Google, como o KCotreau, que eu também usei.

Deixe-nos saber com o que você está e por quê.

Considerando que o custo é quase uma lavagem comparado ao software local, aqui está algo a considerar:

Obtenha o serviço Postini do Google: funciona muito bem na minha experiência. Primeiro, você recebe todos os SPAM e filtragem de vírus que você precisa tanto de entrada quanto de saída. Segundo, se você não tiver um segundo servidor de e-mail, ele fornecerá 4 registros MX, portanto, se o seu servidor cair, quando ele voltar, todos os e-mails serão entregues e nada será perdido. Por último, depois de configurá-lo, você pode configurar seu firewall para aceitar SOMENTE tráfego de porta SMTP de entrada dos servidores do Google, assim você terá menos chances de ser atacado por spammers que tentam de alguma forma encontrar um buraco em seu servidor. / p>

Também recomendo que você use um revendedor em vez de ir diretamente ao Google, se possível. Se você tiver problemas de configuração, eles estarão mais acessíveis e provavelmente conhecerão bem o produto.

Nós usamos um Mailcleaner na nossa DMZ e funciona muito bem. É uma distro grátis que inclui um monte de boas ferramentas de código aberto (Exim, SpamAssassin, ClamAV, Razor, Pyzor, etc) e coloca uma ferramenta de gerenciamento muito amigável baseada na web. Nós migramos do Exchange para o Zimbra para o nosso servidor de e-mail um tempo atrás, mas usar o Mailcleaner como um gateway de e-mail funcionou muito bem para ambos.

Tecnicamente, a versão atual ainda é rotulada como 'beta 3', mas está nesse estágio há mais de um ano e é estável e funciona bem.

Como uma distro completa, ela requer uma caixa separada ou VM, mas nós a rodamos alegremente como convidado KVM por um longo tempo.

Eu amei nosso Filtro de SPAM Barracuda que tivemos nos melhores anos. É um aparelho separado, por isso tem um alto custo inicial, mas funciona muito bem e é muito confiável.