Ho letto abbastanza sul tema della protezione di MS Exchange, in particolare il ruolo di accesso client. Con il ritiro del gateway di gestione delle minacce di Microsoft molte persone sembrano cercare un'alternativa, poiché molte persone si sentono a disagio nel mettere il proprio ruolo di CA in una posizione in cui è possibile accedere direttamente da Internet.
Ho fatto un bel po 'di lettura sull'opinione della gente sulla protezione della porzione di Exchange di Accesso Client. Alcuni sostengono che è assolutamente necessario disporre di un proxy inverso per proteggerlo e che il ruolo CA (o in molti casi SMB, l'accesso client, il trasporto hub e il ruolo della cassetta postale esistono sullo stesso server) esposto a Internet per la webmail o la sincronizzazione attiva è un problema di sicurezza importante. In alternativa, molti sostengono che Microsoft abbia fatto un buon lavoro nel mettere in sicurezza Exchange quasi immediatamente, e che un proxy inverso non è necessario per funzioni sicure. Il fatto stesso che Microsoft non abbia emesso un successore del popolare TMG quasi dà credito a questa teoria.
Sono curioso di sapere cosa pensano le persone di sicurezza di questo sito riguardo all'argomento.