首页公司介绍新闻中心

在有些企业向Exchange 2013升级迁移计划即将开始的时间点，为支持新一代交流的平台，ORF 5.1将推出，正好填补企业在垃圾邮件防护方面的需要。

 

在接下来的三部分组成的系列文章中，我们将谈到新的Exchange版本对ORF带来的变化。

 

第一部分：Exchange 2013的变化

第二部分：ORF在Exchange 2013环境中的部署

第三部分：ORF的变化

 

在下一个版本的ORF中，支持将ORF部署在Exchange 2013的任何一个角色服务器上，但并非所有部署方案都相同的。在这篇文章中，我们列出了ORF可能出现的五个不同的部署情景，并分析其优点和缺点。

 

情景1：Exchange 2010的SP3边缘传输+Exchange 2013
DMZ区的Exchange 2010 SP3 边缘服务器+ ORF => 您内部的Exchange 2013 邮箱服务器

 

针对Exchange和ORF的配合使用的情形来说，这是一个不错的安装方式。如果权衡，您现在已经有Exchange 2010的边缘传输服务器的安装环境的话，这也算是一条可选的方案。

 

优点：当ORF部署在网络边界区（比如边缘传输服务器上）时，ORF能达到最好的表现，而且能实现最少的维护工作。

 

优点：ORF所有以前的功能都可用。

 

优点：您甚至都不需要ORF 5.1，因为ORF 5.0甚至ORF 4.4已经可以在这种环境下安装并正常工作。

 

优点：Exchange 2010边缘传输服务器角色被专门设计在DMZ区使用，边缘传输服务器不会自动允许攻击者访问公司的内部网络。如果没有边缘传输，您将不得不暴露Exchange 2013客户端访问服务器（CAS）在互联网上。客户端访问服务器（CAS必须是Exchange网络的一部分，所以只是通过安装边缘传输服务器，可减轻安全风险。

 

缺点：Exchange 2010边缘传输服务器必须绕过您的客户端访问服务器，与Exchange 2013的邮箱服务器直接通信。

 

缺点：ORF的收件人验证功能（Recipient Validation）无法在边缘传输服务器上使用。这同时会影响DHA保护（DHA Protection）功能，因为它不能从收件人验证功能（Recipient Validation）中接收收件人数据。

 

情景2：Exchange 2013 CAS(客户端访问服务器)+ MBS（邮箱服务器）混合

把Exchange 2013的两种角色安装在同一台服务器上，并在ORF也安装在这台服务器上。

 

优点：无需额外的维护和配置（如果CAS直接暴露到互联网 - 否则，你应该安装和维护中间宿主服务器）。

 

优点：ORF所有以前的功能都可用。

 

缺点：Exchange2013 客户端访问服务器（CAS）（一台域成员服务器）必须暴露在Internet，这可能需要担心的是安全问题。

 

情景3：Exchange 2013客户端访问服务器(CAS)

单独的Exchange 2013客户端访问服务器（CAS）+ ORF=>单独的邮箱服务器（Mailbox Server）。

 

优点：目前为止我们还不知道这样部署有什么好处，但是可以运行正常。

 

缺点：只有邮件到达前（Before Arrival）这个过滤时间点可用，另外不支持对出站邮件监控（用于收集自动发件人白名单（Auto Sender Whitelist）数据）。

 

缺点：如果要实现所有ORF功能可用，ORF必须部署邮箱服务器上。CAS阵列中的客户端访问服务器（CAS）或其他客户端访问服务器（CAS）实例必须设置从邮箱服务器配置同步。

 

缺点：客户端访问服务器（CAS）的安全问题（见上面的情景2）。

 

缺点：重播目录不可用。都必须配置后备SMTP（见本系列文章的 第一部分：Exchange 2013的变化）。

 

情景4：Exchange 2013邮箱服务器（MBS）中

单独的Exchange2013客户端访问服务器（CAS）=>单独的邮箱服务器(MBS)+ ORF

 

优点：目前为止我们还不知道这样部署有什么好处，但是可以运行正常。

 

缺点：只有邮件到达（On Arrival）这个过滤时间点可用，另外支持对出站邮件监控（用于收集自动发件人白名单（Auto Sender Whitelist）数据）。

 

缺点：客户端访问服务器（CAS）的安全问题（见上面的情景2）。

 

缺点：您的客户端访问服务器（CAS）的IP地址必须被添加到ORF网关宿主服务器列表，需要维护。

 

缺点：如果您需要使用有邮件到达前（Before Arrival）这个过滤时间点过滤，ORF必须在客户端访问服务器（CAS）服务器上同时部署。必须设置邮箱服务器(MBS)和客户端访问服务器(CAS)之间配置同步。

 

方案5：IIS SMTP前端 + Exchange 2013

安装任何Windows Server版本下的IIS5或6 的SMTP服务功能，并配置为智能主机的Exchange2013 CAS 已配置智能主机+ ORF=>Exchange 2013客户端访问服务器（CAS）。

 

优点：你甚至都不需要ORF 5.1，以往任何ORF版本即可，只要它支持现在的操作系统。

 

优点：当把ORF部署在网络边界区（像这样把IIS做为前端服务器），可实现最佳的性能以及最少的维护工作。

 

优点：ORF所有以前的功能都可用。

 

优点：可以发挥DMZ的安全优势。

 

缺点：IIS  5/6的SMTP服务是一个比较陈旧的技术。

 

缺点：如果要实现自动发件人白名单（Auto Sender Whitelist）功能，必须配置客户端访问服务器（CAS）通过前端服务器中继所有出站电子邮件。

 

到了总结的时候了，ORF 5.1最好安装环境是在网络边界。而最是理想网络边界是Exchange 2010 SP3边缘传输服务器或IIS SMTP前端。但如果你接受更多的维护工作，你可以ORF安装在任何Exchange 2013角色服务器上。

 

针对分布式安装的一个友好提醒：ORF Fusion的许可方式针安装的服务器台数是没有限制的，将ORF部署在额外的服务器上，没有任何额外费费，只要所有服务器属于您的组织或其附属公司。如果决定您需要客户端访问服务器（CAS）阵列和一系列邮箱服务器安装ORF，ORF Fusion是您坚实的依靠。