[Comm] Защита локалки. Мозговой штурм )

[Andrew Nazarkin]

Приветствую уважаемое сообщество!
Вот такая проблема - контора, в ней стоит Exchange Server.
smtp порт открыт наружу, что сами понимаете...
Возникла идея "подсунуть" на пути Exchange файеволл, но просто 
пробрасывать порт идея плохая, хотелось бы так:
на файеволе крутится постфикс, он принимает почту, проверяет на вирусы и 
кидает уже на Exchange.
Возможен ли такой вариант и как его можно реализовать?

P.S. И вдогонку - достаточно ли вывести наружу imaps самого Exchang-a 
простым пробросом порта, достаточно ли он надежен к взлому?
-- 
With Best Regards
Andrew N. Nazarkin