Вот вывод команд, доступных по умолчанию в Exchange:

250-TURN                250-ATRN

250-SIZE                250-ETRN

250-PIPELINING          250-DSN

250-ENHANCEDSTATUSCODES 250-8bitmime

250-BINARYMIME          250-CHUNKING

250-VRFY                250-X-EXPS GSSAPI NTLM LOGIN

250-X-EXPS=LOGIN        250-AUTH GSSAPI NTLM LOGIN

250-AUTH=LOGIN          250-X-LINK2STATE

250-XEXCH50             250 OK

Сдаётся мне, что для сервера, общающегося с Интернетом, половина этих команд не нужна, а некоторые опасны, например, TURN. Смысл этой команды заключается в том, что клиент и сервер меняются ролями и почта для домена передается на хост клиента. Для идентификации используется доменное имя, полученное от команды HELO. У злоумышленника появляется возможность, подделав имя, заставить сервер отправить почту на свой хост.

Отключить же ненужные команды, ползая по меню System Manager, вам вряд ли удастся.

Но не все так плохо, как кажется, и мы хотим предложить вам третий вариант. А что если Exchange сделать вообще недоступным из Интернета? А как будет ходить почта, спросите вы. Да очень просто, мы установим на шлюз MTA Postfix и спрячем за ним Exchange, организовав их взаимодействие. Теперь для всего внешнего мира будет доступен Postfix, на котором не будет никаких почтовых учетных записей, никаких почтовых ящиков. Postfix будет принимать почту, обрабатывать ее и передавать дальше Exchange. Естественно, такие вещи как спам, вирусы, попытки переслать почту для чужих доменов (релей) будут отсекаться еще на этапе соединения с Postfix. Исходящая почта также будет проходить через Postfix. Плюс ко всему функции защиты от спама, вирусов и т. д. можно дублировать на Exchange. Таким образом, вы сможете создать достаточно надежную почтовую систему, то есть: