Comment limiter l’exposition d’un serveur Exchange on-premise sur Internet
Non.
Le HTTPS entrant n’est nécessaire que s’il héberge des boîtes aux lettres ; tant que chaque boîte aux lettres est dans ExOL et que vos enregistrements autodiscover ont été mis à jour, le HTTPS n’est pas nécessaire. Le provisionnement via New-RemoteMailbox ou Enable-RemoteMailbox ne repose pas sur HTTPS : Entra Connect envoie les mises à jour d’attributs dont ExOL a besoin.
Il en va de même pour le SMTP entrant (bien qu’un serveur de boîtes aux lettres ne devrait jamais être accessible sur le port 25 sauf pour un service de filtrage de courrier hébergé dans le cloud, et seul ce service devrait pouvoir l’atteindre).