Решил попробовать прикрутить Let’s Encrypt сертификат к связке Exchange + Postfix. Как оказалось под Windows есть уже аналог Certbot, который умеет самостоятельно выпускать и обновлять сертификаты.
Схема работы примерно такая:

  • На Exchange периодически выпускается и применяется сертификат Let’s Encrypt
  • Powershell скрипт переносит обновленный сертификат на Linux сервер с Postfix
  • На Linux сервере сертификат конвертируется и подсовывается в Postfix

P.S. Хотя можно было бы не усложнять и на Postfix использовать любой другой сертификат.

И так, отсюда скачиваем win-acme, это программа будет заниматься выпуском сертификата и его обновлением, и установкой.
Открываем к серверу Exchange доступ по 80 и 443 портам. И не забываем создать А записи на DNS, которые будут ссылаться на наш Exchange.

Читать далее

Что бы не завалить Exchange кучей писем, я обычно устанавливаю пограничный сервер на Linux с Postfix и SpamAssassin. Такое решение позволяет еще на входе отфильтровать совсем уж спамвские письма и не нагружать ими внутренний сервер. При этом таких серверов лучше сразу поднять несколько для отказоустойчивости.
В качестве ОС я использую Centos 7. Проведя первоначальные настройки сервера приступим к установке Postfix и SpamAssassin.
yum -y install spamassassin postfix
systemctl enable spamassassin
systemctl enable postfix
Создаем каталоги и файлы для postfix
mkdir  /etc/postfix/db #каталог для баз
mkdir  /etc/postfix/ad #каталог для скриптов AD
mkdir  /etc/postfix/ssl #каталог  для сертификатов

Читать далее