+1 az előző bejegyzésekhez. Az alternatívákat kicsit kifejtem:
1. Csak a mailt(25-ös port) engeded ki. Minimálisan szükséges megoldás.
2. Azt akarod, hogy a felhasználók elérjék távolról a leveleiket - mail(25) és https(443) portokat engeded ki, a felhasználók OWA-n keresztül érik el a leveleket. Elég stabil és biztonságos megoldás.
3. Az OWA kevés, a felhasználók Outlookból akarnak teljes Exchange hozzáférést(+ esetleg távmunka). Ekkor ugyanúgy mail(25), https(443) portokat engeded ki, továbbá csinálsz egy l2tp vpn-t.
Természetesen mindhárom esetben kötelező a tűzfal.