Administrace komentářů

Zdravím, odpověď JM byla trochu ostrá a nekompromisní, ikdyž na linuxovém serveru s ní musím souhlasit (samo se mnou nemusí souhlasit ostatní). Přesto mám pro Váš problém pochopení, jelikož jak už to tak chodí spousty správců přijde do firmy, kde již mají nějaký takový balast koupený a spokojeně na něm fachčí, jeho smazáním či migrací na postfix nebo sendmail nezískáte finanční úlevu (ba naopak přijdete o peníze investované do Exchange a licencí), navíc musíte vynaložit nehoráznou práci a čas (tudíž i další peníze) za migraci stávajících uživatelů, jejich schránek, pošty, nebo začít od píky a to jaksi není možné. Tedy - problém lze řešit již před samotným Exchange - řekněme, že každý síťový packet před vstupem ze sítě internet do Vaši LAN prochází zřejmě nějakým routerem a FW, tam můžete propustit vše na portu 25 SMTP a směrovat to ještě před samotným přímým posláním na Exchange na nějaký linuxový stroj (ideálně v DMZ) - na něm Vám může běžet nějaký linuxový SMTP server (Postfix, Sendmail, my na to používáme jednoduchý courier) a ten pouze přesměruje e-maily z DMZ na stroj s woknama a Exchange. Onen courier je jednak bezpečnější (když Vám někdo bude lézt telnetem na port 25 zvenku router ho směruje na linux a tam se o něco hůř hackuje) a druhak je to přesně to místo kde můžete nasadit Spam Assassin a nemusíte složitě řešit bezpečnost na Exchange, kde lze řešit také ale za spousty pěnez investovaných do blackbox uzavřených řešení od blacbox firmy, která bude chtít za support další peníze. Je to popsáno obecně, se zbytkem si na tom Linuxu jistě poradíte pomocí dokumentaci k Vámi vybranému smtp serveru a spamassasinu, plus teda iptables nebo co Vám beží na FW a pár dalších drobností - ps : je to zdarma, průhledné, jasné, otevřené, modulární, škálovatelné, rozšiřitelné, snadno spravovatelné - prostě všechny plusy a slova, které mají "IT manažeři" rádi.