我正在將 Exchange 2007 升級到 2013。 儘管文件說您不再需要邊緣傳輸伺服器(正如 2007 年所建議的那樣),但該角色仍然存在。在 Exchange 2013 中使用單獨的邊緣傳輸伺服器有哪些優點?
在 Exchange 2007 中,建議使用邊緣傳輸來連接到 Internet,以便將公開的功能放置在 DMZ 中的電腦上,而不是防火牆內的電腦上。 Exchange 2013 採取了哪些不同的措施來緩解這種情況?
答案1
我不知道您正在閱讀哪些文檔,但我知道我讀過的所有文檔(準備從第三方電子郵件系統遷移到新的 Exchange 2013 部署)做推薦邊緣伺服器。然而,在 SP1 之前,Exchange 2013 沒有自己的邊緣伺服器,因此建議使用 2010 的邊緣伺服器或第三方。
然而現在 SP1 已經發布了建議是:
- 對於現有的 Exchange 2013 部署,沒有理由更改現有的 Edge
- 對於新的 Exchange 2013 部署/升級,請使用 Exchange 2013 邊緣伺服器
你不嚴格需要邊緣伺服器,因為其他角色本身將直接接受郵件,但(至少)擁有一個是個好主意。邊緣伺服器減少潛在表面積暴露於攻擊,並且由於它們缺乏AD 存取權限(它們透過EdgeSync 獲取推送給它們的AD 資訊子集,僅足以完成它們需要做的事情)並且部署在DMZ 中,因此對邊緣伺服器的任何破壞都是有限的就其他可能暴露或妥協的內容而言。
Exchange 2013(實際上是 2007)在沒有邊緣伺服器的情況下也能正常運作。然而,這並不意味著這是一個好主意。