如圖,這是我目前 Mail Server 的架構,Server 不是 Exchange,是一般的 SMTP & POP3 Server
由於設備老舊,想要更換 Exchange 來用,但對其架構完全不熟,因此想請教大家一下。
我希望 Exchange 要跟 AD 整合,所以勢必要將 Exchange 放在內部網路,但是我又不希望開放防火牆直接通到我內部,這樣我該如何架設 Exchange?
CPU, RAM, HD,Exchange 比較耗誰的效能,還是都耗??
Exchange 是否還有支援 POP3 & SMTP?還是只支援 IMAP4?
若我要使用 OWA 其網路架構是否會不同?
以上,還請幫友們幫忙。
已邀請的邦友 {{ invite_list.length }}/5
建議將Exchange 2010 mbx & hub & Cas Role放在內部,edge role 放在dmz區
Pop3 imap4都支援 只不過要使用Exchange應該使用Outlook為Client及使用Exchange mode
Exchange 比較偏Ram&Hdd load
Owa是cas role的一部份也應該架在內部
CAS Role 是要讓 Client 存取使用,而 OWA 也在其中。若我要提供 OWA 給外界使用,是否要在 DMZ 多放一台 CAS??或是將 Edge 與 CAS 放在同一台?
將 Edge 與 CAS 放在同一台
Edge 只能單獨安裝, 不能跟其他 Role 裝在一起. 這是強制性的.
CAS Role 可以放在 DMZ, 但是 CAS 也必須加入 AD 才找得到 MBX, 你要考慮 DMZ 的 Server 是否允許加入 AD? 此外, 如果 DMZ 的 Server 可以加入 AD 的話, 就安全性來說, 放在 DMZ 與放在內網有甚麼差別? (CAS 使用 RPC 通訊, 你必須將防火牆的 Port 全開才能通) 外界只要攻入 CAS 當跳板, 不論它放在哪裡都有機會攻入內網....
raytracy提到:
但是 CAS 也必須加入 AD 才找得到 MBX
這意思是說,我如果不開放防火牆直接進到內網,就沒辦法讓外界的人使用 OWA 嗎?
raytracy 提到:
除非你在 DMZ 另外架一個 Reverse Proxy Server, 讓外面透過 Proxy 去存取 OWA. 但是, 如果你的 Proxy 沒有 Web 防禦能力的話, 這樣跟直接把 OWA 對外的結果還是一樣, 人家有能力入侵 OWA, 同樣有能力入侵 Proxy.具備 Web 防禦力的 Reverse Proxy 有微軟的 Forefront TMG 2010 Server, 他可以直接取代防火牆. 硬體式的 Web 防禦 Proxy 則有 Fortinet 的 FortiWeb.
以上是 Raytracy 回應我的簡訊,貼出來分享給大家參考
我也曾碰到這些問題,我的解法是跟老板要預算,請廠商來做
iThome鐵人賽
看影片追技術