He leído bastante sobre el tema de la protección de MS Exchange, especialmente la función de acceso de cliente. Con el retiro de Threat Management Gateway de Microsoft, muchas personas parecen estar buscando una alternativa, ya que muchas personas se sienten incómodas al colocar su función de AC en una posición en la que se puede acceder directamente desde Internet.
He leído un poco la opinión de las personas sobre cómo proteger la parte de Exchange del acceso de clientes. Algunos dicen que absolutamente DEBES tener un proxy inverso para protegerlo, y tener la función de CA (o en muchos casos de SMB, el acceso del cliente, el transporte de concentrador y la función de buzón en el mismo servidor) expuesto a Internet para correo web o La sincronización activa es un problema de seguridad importante. Alternativamente, muchos argumentarán que Microsoft ha hecho un buen trabajo para asegurar Exchange casi de inmediato, y que un proxy inverso no es necesario para las funciones seguras. El hecho mismo de que Microsoft no emitió un sucesor del popular TMG casi da crédito a esta teoría.
Tengo curiosidad por saber qué piensan las personas preocupadas por la seguridad en este sitio acerca del tema.