ORF 5.1与Exchange 2013 系列文章之--ORF在Exchange 2013环境中的部署
在有些企业向Exchange 2013升级迁移计划即将开始的时间点,为支持新一代交流的平台,ORF 5.1将推出,正好填补企业在垃圾邮件防护方面的需要。
在接下来的三部分组成的系列文章中,我们将谈到新的Exchange版本对ORF带来的变化。
第一部分:Exchange 2013的变化
第三部分:ORF的变化
在下一个版本的ORF中,支持将ORF部署在Exchange 2013的任何一个角色服务器上,但并非所有部署方案都相同的。在这篇文章中,我们列出了ORF可能出现的五个不同的部署情景,并分析其优点和缺点。
情景1:Exchange 2010的SP3边缘传输+Exchange 2013
DMZ区的Exchange 2010 SP3 边缘服务器+ ORF => 您内部的Exchange 2013 邮箱服务器
针对Exchange和ORF的配合使用的情形来说,这是一个不错的安装方式。如果权衡,您现在已经有Exchange 2010的边缘传输服务器的安装环境的话,这也算是一条可选的方案。
优点:当ORF部署在网络边界区(比如边缘传输服务器上)时,ORF能达到最好的表现,而且能实现最少的维护工作。
优点:ORF所有以前的功能都可用。
优点:您甚至都不需要ORF 5.1,因为ORF 5.0甚至ORF 4.4已经可以在这种环境下安装并正常工作。
优点:Exchange 2010边缘传输服务器角色被专门设计在DMZ区使用,边缘传输服务器不会自动允许攻击者访问公司的内部网络。如果没有边缘传输,您将不得不暴露Exchange 2013客户端访问服务器(CAS)在互联网上。客户端访问服务器(CAS必须是Exchange网络的一部分,所以只是通过安装边缘传输服务器,可减轻安全风险。
缺点:Exchange 2010边缘传输服务器必须绕过您的客户端访问服务器,与Exchange 2013的邮箱服务器直接通信。
缺点:ORF的收件人验证功能(Recipient Validation)无法在边缘传输服务器上使用。这同时会影响DHA保护(DHA Protection)功能,因为它不能从收件人验证功能(Recipient Validation)中接收收件人数据。
情景2:Exchange 2013 CAS(客户端访问服务器)+ MBS(邮箱服务器)混合
把Exchange 2013的两种角色安装在同一台服务器上,并在ORF也安装在这台服务器上。
优点:无需额外的维护和配置(如果CAS直接暴露到互联网 - 否则,你应该安装和维护中间宿主服务器)。
优点:ORF所有以前的功能都可用。
缺点:Exchange2013 客户端访问服务器(CAS)(一台域成员服务器)必须暴露在Internet,这可能需要担心的是安全问题。
情景3:Exchange 2013客户端访问服务器(CAS)
单独的Exchange 2013客户端访问服务器(CAS)+ ORF=>单独的邮箱服务器(Mailbox Server)。
优点:目前为止我们还不知道这样部署有什么好处,但是可以运行正常。
缺点:只有邮件到达前(Before Arrival)这个过滤时间点可用,另外不支持对出站邮件监控(用于收集自动发件人白名单(Auto Sender Whitelist)数据)。
缺点:如果要实现所有ORF功能可用,ORF必须部署邮箱服务器上。CAS阵列中的客户端访问服务器(CAS)或其他客户端访问服务器(CAS)实例必须设置从邮箱服务器配置同步。
缺点:客户端访问服务器(CAS)的安全问题(见上面的情景2)。
缺点:重播目录不可用。都必须配置后备SMTP(见本系列文章的 第一部分:Exchange 2013的变化)。
情景4:Exchange 2013邮箱服务器(MBS)中
单独的Exchange2013客户端访问服务器(CAS)=>单独的邮箱服务器(MBS)+ ORF
优点:目前为止我们还不知道这样部署有什么好处,但是可以运行正常。
缺点:只有邮件到达(On Arrival)这个过滤时间点可用,另外支持对出站邮件监控(用于收集自动发件人白名单(Auto Sender Whitelist)数据)。
缺点:客户端访问服务器(CAS)的安全问题(见上面的情景2)。
缺点:您的客户端访问服务器(CAS)的IP地址必须被添加到ORF网关宿主服务器列表,需要维护。
缺点:如果您需要使用有邮件到达前(Before Arrival)这个过滤时间点过滤,ORF必须在客户端访问服务器(CAS)服务器上同时部署。必须设置邮箱服务器(MBS)和客户端访问服务器(CAS)之间配置同步。
方案5:IIS SMTP前端 + Exchange 2013
安装任何Windows Server版本下的IIS5或6 的SMTP服务功能,并配置为智能主机的Exchange2013 CAS 已配置智能主机+ ORF=>Exchange 2013客户端访问服务器(CAS)。
优点:你甚至都不需要ORF 5.1,以往任何ORF版本即可,只要它支持现在的操作系统。
优点:当把ORF部署在网络边界区(像这样把IIS做为前端服务器),可实现最佳的性能以及最少的维护工作。
优点:ORF所有以前的功能都可用。
优点:可以发挥DMZ的安全优势。
缺点:IIS 5/6的SMTP服务是一个比较陈旧的技术。
缺点:如果要实现自动发件人白名单(Auto Sender Whitelist)功能,必须配置客户端访问服务器(CAS)通过前端服务器中继所有出站电子邮件。
到了总结的时候了,ORF 5.1最好安装环境是在网络边界。而最是理想网络边界是Exchange 2010 SP3边缘传输服务器或IIS SMTP前端。但如果你接受更多的维护工作,你可以ORF安装在任何Exchange 2013角色服务器上。
针对分布式安装的一个友好提醒:ORF Fusion的许可方式针安装的服务器台数是没有限制的,将ORF部署在额外的服务器上,没有任何额外费费,只要所有服务器属于您的组织或其附属公司。如果决定您需要客户端访问服务器(CAS)阵列和一系列邮箱服务器安装ORF,ORF Fusion是您坚实的依靠。