O Microsoft Exchange 2010 Server Standard pode ser colocado diretamente na Internet? [fechadas]

1

Eu tenho um servidor Windows 2008 de 64 bits na Internet. Posso instalar o Exchange 2010 Standard nesse servidor? Existe alguma razão pela qual você não pode colocar o servidor Exchange na Internet assim?

    
por johnny 14.07.2011 / 00:13

2 respostas

5

Claro que você pode. Você só precisa seguir Configurar o Fluxo de Mensagens da Internet Diretamente através de um Servidor de Transporte de Hub no TechNet para obter este executando, mas é simplesmente uma questão de criar um conector de envio para a internet e ajustar o conector de recebimento padrão.

A Microsoft tem isto a dizer no mesmo artigo que eu relacionei acima, mas desde que você tome precauções sensatas e não faça algo estúpido, eu não concordo 100%. Claro, em um mundo ideal, todos teriam um servidor de transporte Edge, mas o servidor de transporte de Hub voltado para a Internet funciona muito bem em minha experiência pessoal.

We don't recommend this topology because it increases security risks by exposing to the Internet the Exchange 2010 server and all roles installed on that server.

Escusado será dizer que você deve ter um firewall entre o seu servidor Exchange e a internet, com apenas os buracos necessários nele, com regras de negação padrão e tal. Como acontece com qualquer servidor voltado para a Internet, implante o Microsoft Updates assim que for praticamente possível para mitigar quaisquer riscos usando esse vetor de ataque.

Dependendo da sua paranóia e necessidades, você também pode querer desativar alguns recursos da caixa de correio, como o ActiveSync ou o OWA, para todos ( Get-Mailbox | Set-CASMailbox -ActiveSyncEnabled $False -OWAEnabled $False ). O POP e o IMAP estão desativados imediatamente, mas se você optar por ativar esses recursos, considere apenas ativar os usuários que precisam dele.

    
por 14.07.2011 / 01:16
2

Depende se você valoriza sua segurança.

Se você colocar qualquer tipo de servidor Windows direto na internet, perderá o controle dele. Eu acho que o tempo atual para os novos servidores é de cerca de 4 horas, mas poderia ser menor.

Você precisará de algum tipo de firewall abrangente e de um IDS, entre outras alterações nas práticas de segurança, para garantir que seu servidor de email permaneça seguro e livre de malware. Sem mencionar que não é abusado como um revezamento aberto.

Sério, como eu disse antes. Encontre uma solução do Hosted Exchange. Esta não é realmente uma tarefa para alguém novo em todo o ambiente de sysadmin

    
por 14.07.2011 / 00:52