Exchange 2007 を 2013 にアップグレードしています。ドキュメントには、エッジ トランスポート サーバーは不要であると記載されていますが (2007 で推奨されていたとおり)、その役割はまだ存在しています。Exchange 2013 で別のエッジ トランスポート サーバーを使用することには、どのような利点がありますか?
Exchange 2007 では、公開された機能をファイアウォールの内側のマシンではなく DMZ 内のマシンに配置するために、インターネットへの接続にエッジ トランスポートを使用することが推奨されていました。Exchange 2013 では、これを緩和するためにどのような変更が行われていますか?
答え1
あなたがどんなドキュメントを読んでいるのかは分かりませんが、私が読んだものはすべて(サードパーティの電子メールシステムから新しい Exchange 2013 展開への移行の準備)するエッジ サーバーを推奨します。ただし、SP1 より前の Exchange 2013 には独自のエッジ サーバーがなかったため、2010 のエッジ サーバーまたはサード パーティのエッジ サーバーを使用することが推奨されていました。
しかし、SP1がリリースされた今、推奨事項は:
- 既存のExchange 2013展開の場合、既存のEdgeを変更する必要はありません。
- Exchange 2013の新規導入/アップグレードには、Exchange 2013エッジサーバーを使用します。
厳密に言う必要はありません必要他の役割はメールを直接受信するため、エッジサーバーは必要ありませんが、少なくとも1つは用意しておくことをお勧めします。エッジサーバー潜在的な表面積を減らす攻撃にさらされており、AD アクセス権がないため (必要な作業を行うのに十分な AD 情報のサブセットのみが EdgeSync 経由でプッシュされます)、DMZ 内に隔離されて展開されるため、Edge サーバーが侵害されても、他に露出したり侵害されたりする可能性のあるものは制限されます。
Exchange 2013 (正確には 2007) は、エッジ サーバーがなくても問題なく動作します。ただし、エッジ サーバーがなくても問題はありません。