Почему на этом форуме так любят сравнивать MTA (тёплое) и MSA (мягкое)?Каждый раз когда я прихожу читать новости про Postfix или Exim местные неграмотные обитатели делают следующее:
1) Пытаются сравнивать тёплое с мягким, употребляя MTA и MSA.
2) Приводят в пример идиотскую статистику MTA.
Задача сервера Exchange организовать приём почты от пользователей и передать её на Mail Transfer Agent, который может быть любым. MSA организовывает хранение, поиск, обработку писем внутри ящиков. Приём почты также предполагается, что будет происходить не на прямую, а тоже с какого-то MTA. Основной функцией, которую даёт Exchange - это планирование и управление политиками хранения и размером почтовой базы предприятия. Репликация этой почты в кластере, индексация для нужд полнотекстового поиска и много всякого, что не имеет никакого отношения к SMTP.
Когда люди ставят себе Postfix, Exim или какие-то проприетарные MTA они выносят на них всё что связано с правилами обработки потока почты, антиспама, антивируса и прочего. MS Exchange не способен на такие вещи, потому что это Mail Submission Agent, предоставляющий доступ клиентам через пачку почтовых протоколов POP3, IMAP, MAPI и даёт еще группу вебсервисов и WEBDAV-каталогов для работы с дополнительным контентом внутри почтового ящика, таким как календари, задачи и контакты. И еще у него есть веб-мордочка, поддержка PWA-приложений для смартфонов и Push-уведомления. На него смотрят конечные приложения, которые даже не всегда можно считать за MUA.
Exchange использует MSMQ для работы с очередями сообщений, но для передачи этих сообщений между серверами используется SMTP. Это делается специально, чтобы дальше почту мог обрабатывать любой MTA. Однако, именно из-за использования SMTP технически можно выставить Exchange SMTP-портами наружу, принимать и отправлять с него почту напрямую, но нужно быть полным идиотом, чтобы выставить Exchange в интернет таким способом.
При развертывании Exchange предполагается наличие периметрической сети (демилитаризованной зоны), отделенной двумя файрволами. Одним от интернета, а вторым от внутренней сети предприятия. Внутри этой сети должны быть:
1) Прокси сервера, предоставляющие доступ к веб-протоколам
2) Балансировщики нагрузки
3) MTA-сервера, для обработки входящей и исходящей почты
4) LDAP-сервера, реплицирующие части объектов каталога для того, чтобы MTA-сервера знали о наличии или отсутствии ящиков и какие-нибудь другие параметры
Берете, значит, вы Exim, OpenLDAP, HAproxy, Keepalived и начинаете всё это ваять. Или покупаете проприетарное решение. 15 лет назад MS предлагал единое решение с кучей ролей, но 10 лет назад продукты Forefront были окончательно отправлены на помойку, ввиду их несовместимостью с реальными стандартами. При этом их ни на что не заменили. Чтобы реализовать прокси и балансировку для Exchange вы вынуждены использовать стороннее решение. LDAP тоже может быть любым, в том числе AD LDS. А вот с MTA у MS всё туго по историческим причинам.
Есть совершенно отдельный продукт, который называется MS Exchange Edge Transport Server, который является замороженным во времени куском кода одной роли Exchange 2010 SP3. Его пытались удалить в 2013, но потом вернули в 2013 SP1 по просьбе тех, кто им пользовался. Edge Transport Server - это очень унылая старая и необновляемая неудобная фигня, которую можно поставить на внедоменные компьютеры на периметре и она настроит вам репликацию LDAP и даст минимальный MTA. Антиспамом там будут стандартные списки Outlook, а антивирусом Defender. Работать с серыми списками там жутко неудобно. DKIM/DMARC из коробки оно не умеет, но можно нагуглить плугин. Очередь сообщений там тоже через MSMQ, как и в основном Exchange. Вообще все милтеры под это чудо вы будете писать сами на .NET или С++. Даже чтобы очередь посмотреть вам придётся писать самим или гуглить скрипты на PowerShell. Мягко говоря, неудобное решение, которое ставят только те, у кого нет нормального MTA.
"Microsoft Exchange - 0.23%" - эта цифра должна быть 0, потому что в ней находятся 2 типа серверов:
- те кто поставили Edge Transport Server, который не нужен и должен был умереть вместе с Forefront TMG и прочими старыми продуктами, но его сохранили ради специфических клиентов c маленькими развертывании Exchange (до 500 ящиков), у которых с одной стороны есть желание установить Exchange, но которые почему-то не хотят развернуть нормальный MTA. В общем, специфический случай.
- клинические идиоты, которые выставили Exchange наружу без должной организации периметра. Таких надо выгонять из профессии.
