Достаточен брандмауэр на Windows Server 2008 R2?
Это было некоторое время, так как я играл с Постфиксом много, но IIRC, это обычно прибывало связанное довольно основным MDA, но это могло все еще понять .forward файлы в пользователях, размещают dir, необходимо было бы прочитать документы и постфиксную конфигурацию для нахождения то, что настроен MDA.
Папа всего MDAs (по моему скромному мнению), является procmail. Можно заменить procmail текущий MDA в main.cf - см. http://www.postfix.org/faq.html#procmail
Procmail читает файл в пользовательском корневом каталоге, чтобы определить, как обработать сообщения. Это идет путем вне того, чтобы просто быть файлом конфигурации - больше как язык программирования. Конечно, capacble того, что Вы спрашиваете.
C.
Брандмауэр Windows очень хорошо для большинства приложений. Как с выполнением любого сервера, начните со значением по умолчанию, отклоняют политику и открывают только порты, в которых Вы нуждаетесь.
Возможно, более важный вопрос состоит в том, безопасно ли Ваше прикладное программное обеспечение...
Windows Firewall является наклоном, средним, и делает его задание хорошо. Я сомневаюсь, что это влияло бы на Вашу пропускную способность, и я буду доверять ему по любым сторонним программным брандмауэрам. ErikA является правильным в этом, Вы запускаете со значения по умолчанию, отрицают, что политика (предпочтительно включая исходящий трафик также) минимизирует Вашу поверхность атаки.
Однако преимущества аппаратного брандмауэра должны быть поняты, начиная с надежды только на программный брандмауэр не лучший вариант развития событий. Даже если Вы не можете использовать один, это поможет Вам понять за и против каждого ("Почему я должен потрудиться иметь два брандмауэра???")
Нет. Это эффективно поместило бы Ваш сервер непосредственно в Интернете без любого истинного барьера безопасности. Лично, я чувствую, что это - большой недостаток для Облака Rackspace (и Облака IBM). Я предложил бы смотреть на использование другого хоста (Linux) к функционально-специализировано как брандмауэр.
Если Вы не заблокированы в Rackspace, проверяете EC2. AWS EC2 предлагает значительно больше слоя высокой безопасности, не говоря уже о Виртуальном частном облаке.