Почему не стоит использовать Exchange Server 2007.

Всем привет.

Мы продолжаем цикл статей о том, почему не стоит использовать старые почтовые серверы в качестве основного инструмента для передачи сообщений в вашей организации. Сегодня мы с вами разберем, почему не стоит использовать Exchange Server 2007.

Но для начала, давайте вспомним, как проходил процесс установки Exchange Server 2003.  Процесс установки Exchange Server 2003 устанавливал абсолютно все компоненты, относящиеся к роли, которые администратор собирался использовать (frontend/backend). В Exchange Server 2007 компания Microsoft значительно изменила архитектуру серверных ролей и раздела функциональность Exchange Server на пять различных серверных ролей.

Роль, которая отвечала за хостинг почтовых ящиков и содержимое публичных папок называлась теперь Mailbox Server. Эта роль также предоставляла доступ по MAPI для почтовых клиентов Outlook.

Роль сервера, которая отвечала за оптимизацию производительности почтовых серверов, к которым подключались почтовые клиенты по протоколам POP, IMAP, ActiveSync, HTTP/S и Outlook Anywhere — называлась теперь роль сервер клиентского доступа (Client Access Server (CAS)). Сервер клиентского доступа также предоставлял следующие службы: доступность, автообнаружение и веб-службы. По сравнению с Exchange Server 2003 или Exchange Server 2003 роль CAS не просто проксирующая, она также может обрабатывать политики ActiveSync и делать сегментацию OWA, а также предоставляет веб-интерфейс для пользователя. Все клиентские подключения, за исключением Outlook, использовали CAS, как точку подключения, выгружая на себя значительное количество обработок, которые выполнялись на серверах заднего плана Exchange Server 2003 или Exchange Server 2003.

Также появилась роль сервера унифицированных сообщений (Unified Messaging Server), которые отвечала за подключение телефонных систем.

Роль, отвечающая за маршрутизацию электронной почты в организации, называлась теперь Hub Transport Server (HTS).

Роль, которая обычно размещается в периметре организации, была названа Edge Transport Server (Пограничный транспортный сервер). Она отвечала за маршрутизацию электронной почты во внешние и внутренние сети.

Каждая из этих серверных ролей логически группировала указанные компоненты и функциональность, позволяя системным администратором выбирать, что установить на Exchange Server так, чтобы они могли настраивать сервер исходя из его предназначения. Это предоставило дополнительные преимущества, такие как: уменьшение площади атак, упрощение установки, полная кастомизация серверов для поддержки целей бизнеса, а также возможность планировать к закупкам аппаратное обеспечение исходя из ролей, которые будут использоваться на данном аппаратном обеспечении.

Это сегментация ролей также означала, что высокая доступность и избыточность достигается с использованием различных способов в зависимости от роли. Например, балансировка серверов клиентского доступа использовала балансировку сетевой нагрузки или решение по балансировке на аппаратном обеспечении.

В настоящий момент почтовый сервер Exchange Server 2007 больше не поддерживается вендором. Поддержка почтовых серверов Exchange Server 2007 закончилась в 2017 году.

Именно по этой причине, данные почтовые серверы являются уязвимыми, а их эксплуатация является крайне рискованным мероприятием.

В течение последних нескольких лет, мы не берем на аутсорсинговую поддержку почтовые серверы наших клиентов, где версия Exchange Server — 2007 или ниже и настоятельно рекомендуем обновить программное обеспечение в организации до самых последних версий, там где это возможно.

ISOMAIL