Edge-Transport-ServerEdge Transport servers

 

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Edge-Transport-Server minimieren die Angriffsfläche, indem Sie den gesamten mit dem Internet verbundenen Nachrichtenfluss verarbeiten, der SMTP-Relay (Simple Mail Transfer Protocol) und Smarthost-Dienste für Ihre Exchange-Organisation bereitstellt.Edge Transport servers minimize the attack surface by handling all Internet-facing mail flow, which provides SMTP (Simple Mail Transfer Protocol) relay and smart host services for your Exchange organization. Agents, die auf dem Edge-Transport-Server auszuführen sind, bieten zusätzliche Ebenen des Nachrichtenschutzes und der Sicherheit.Agents running on the Edge Transport server provide additional layers of message protection and security. Diese Agents bieten Schutz vor Spam und wenden Transportregeln zur Steuerung des Nachrichtenflusses an.These agents provide protection against spam and apply transport rules to control mail flow.

Da der Edge-Transport-Server im Umkreisnetzwerk installiert ist, ist er nie Mitglied der internen Active Directory Gesamtstruktur Ihrer Organisation und hat keinen Zugriff auf Active Directory Informationen.Because the Edge Transport server is installed in the perimeter network, it's never a member of your organization's internal Active Directory forest and doesn't have access to Active Directory information. Für den Edge-Transport-Server sind jedoch Daten erforderlich, die sich in Active Directory befinden: beispielsweise Connectorinformationen für den Nachrichtenfluss und Empfängerinformationen für Antispam-Empfänger-Nachschlage Aufgaben.However, the Edge Transport server requires data that resides in Active Directory: for example, connector information for mail flow and recipient information for antispam recipient lookup tasks. Diese Daten werden vom Microsoft Exchange EdgeSync-Dienst (EdgeSync) mit dem Edge-Transport-Server synchronisiert.This data is synchronized to the Edge Transport server by the Microsoft Exchange EdgeSync service (EdgeSync). Bei EdgeSync handelt es sich um eine Sammlung von Prozessen, die auf einem Exchange 2013 Postfachserver ausgeführt werden, um die unidirektionale Replikation von Empfänger-und Konfigurationsinformationen aus Active Directory in die Active Directory Lightweight Directory Services (AD LDS)-Instanz auf der Edge-Seite festzulegen. Transport Server.EdgeSync is a collection of processes run on an Exchange 2013 Mailbox server to establish one-way replication of recipient and configuration information from Active Directory to the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server. EdgeSync kopiert nur die Informationen, die für den Edge-Transport-Server erforderlich sind, um Antispam-Konfigurationsaufgaben auszuführen und den End-to-End-Nachrichtenfluss zu ermöglichen.EdgeSync copies only the information that's required for the Edge Transport server to perform anti-spam configuration tasks and to enable end-to-end mail flow. EdgeSync führt geplante Updates aus, damit die Informationen in AD LDS aktuell bleiben.EdgeSync performs scheduled updates so the information in AD LDS remains current.

Sie können mehr als einen Edge-Transport-Server im Umkreisnetzwerk installieren.You can install more than one Edge Transport server in the perimeter network. Die Bereitstellung von mehr als einem Edge-Transport-Server bietet Redundanz-und Failoverfunktionen für den eingehenden Nachrichtenfluss.Deploying more than one Edge Transport server provides redundancy and failover capabilities for your inbound message flow. Sie können den SMTP-Datenverkehr in Ihre Organisation auf Edge-Transport-Servern verteilen, indem Sie mehr als einen MX-Eintrag mit dem gleichen Prioritätswert für Ihre e-Mail-Domäne definieren.You can load balance the SMTP traffic to your organization among Edge Transport servers by defining more than one MX record with the same priority value for your mail domain. Sie können Konsistenz in der Konfiguration zwischen mehreren Edge-Transport-Servern mithilfe geklonter Konfigurationsskripts erzielen.You can achieve consistency in the configuration among multiple Edge Transport servers by using cloned configuration scripts.

Mit der Edge-Transport-Serverrolle können Sie die folgenden Szenarien für die Nachrichtenverarbeitung verwalten.The Edge Transport server role lets you manage the following message-processing scenarios.

Internet NachrichtenübermittlungInternet mail flow

Edge-Transport-Server akzeptieren Nachrichten, die aus dem Internet in die Exchange-Organisation kommen.Edge Transport servers accept messages coming into the Exchange organization from the Internet. Nachdem die Nachrichten vom Edge-Transport-Server verarbeitet wurden und Sie weitergeleitet werden, hängt von der Konfiguration Ihrer internen Exchange-Server ab:After the messages are processed by the Edge Transport server, where they are routed next depends on the configuration of your internal Exchange servers:

  • Wenn der Client Zugriffsserver und der Postfachserver auf getrennten Computern installiert sind, wird die e-Mail-Nachricht an den Transport Dienst auf dem Postfachserver weitergeleitet.If the Client Access server and the Mailbox server are installed on separate computers, mail is routed to the Transport service on the Mailbox server. Der Client Zugriffsserver wird für eingehenden SMTP-Nachrichtenfluss umgangen.The Client Access server is bypassed for inbound SMTP mail flow.

  • Wenn der Clientzugriffsserver und der Postfachserver auf demselben Computer installiert sind, werden e-Mails an den Front-End-Transport-Dienst auf dem Clientzugriffsserver und dann an den Transport Dienst auf dem Postfachserver weitergeleitet.If the Client Access server and the Mailbox server are installed on the same computer, mail is routed to the Front End Transport service on the Client Access server and then to the Transport service on the Mailbox server.

Alle Nachrichten, die innerhalb der Organisation an das Internet gesendet werden, werden an Edge-Transport-Server weitergeleitet, nachdem die Nachrichten vom Transport Dienst auf dem Postfachserver verarbeitet wurden.All messages sent to the Internet from inside the organization are routed to Edge Transport servers after the messages are processed by the Transport service on the Mailbox server. Sie können den Edge-Transport-Server für die Verwendung von DNS zum Auflösen von MX-Ressourceneinträgen für externe SMTP-Domänen konfigurieren, oder Sie können den Edge-Transport-Server so konfigurieren, dass Nachrichten an einen Smarthost zur DNS-Auflösung weitergeleitet werden.You can configure the Edge Transport server to use DNS to resolve MX resource records for external SMTP domains, or you can configure the Edge Transport server to forward messages to a smart host for DNS resolution.

AntispamschutzAnti-spam protection

In Exchange 2013 bieten Antispamfunktionen Dienste zum Blockieren von unerwünschten kommerziellen e-Mail-Nachrichten (Spam) am Netzwerkperimeter.In Exchange 2013, anti-spam features provide services to block unsolicited commercial email (spam) at the network perimeter.

Spammer verwenden eine Vielzahl von Techniken, um Spam an Ihre Organisation zu senden.Spammers use a variety of techniques to send spam into your organization. Edge-Transport-Server verhindern, dass Benutzer jemals Spam erhalten, indem Sie eine Sammlung von Agents bereitstellen, die zusammenarbeiten, um verschiedene Ebenen der Spamfilterung und des Schutzes bereitzustellen.Edge Transport servers help prevent users from ever receiving spam by providing a collection of agents that work together to provide different layers of spam filtering and protection. Durch das Einrichten von Teergruben-Intervallen für Connectors werden e-Mail-Ernte Versuche wirkungslos.Establishing tarpitting intervals on connectors makes email harvesting attempts ineffective.

Edge-Transport-RegelnEdge Transport rules

Edge-Transport-Regeln werden verwendet, um den Fluss von Nachrichten zu steuern, die über das Internet gesendet oder empfangen werden.Edge Transport rules are used to control the flow of messages sent to or received from the Internet. Edge-Transport-Regeln werden auf jedem Edge-Transport-Server so konfiguriert, dass Unternehmensnetzwerk Ressourcen und-Daten geschützt werden, indem eine Aktion auf Nachrichten angewendet wird, die bestimmte Bedingungen erfüllen.Edge Transport rules are configured on each Edge Transport server to help protect corporate network resources and data by applying an action to messages meeting specified conditions. Edge-Transport Regelbedingungen basieren auf Daten, wie bestimmten Wörtern oder Textmustern im Nachrichtenbetreff, im Textkörper, in der Kopfzeile oder an der Adresse; die SCL-Bewertung (Spam Confidence Level); oder den Typ der Anlage.Edge Transport rule conditions are based on data, such as specific words or text patterns in the message subject, body, header, or from address; the spam confidence level (SCL); or the attachment type. Durch Aktionen wird bestimmt, wie die Nachricht verarbeitet wird, wenn eine angegebene Bedingung erfüllt ist.Actions determine how the message is processed when a specified condition is true. Mögliche Aktionen sind das Isolieren einer Nachricht, das Löschen oder ablehnen einer Nachricht, das Anfügen zusätzlicher Empfänger oder das Protokollieren eines Ereignisses.Possible actions include quarantining a message, dropping or rejecting a message, appending additional recipients, or logging an event. Optionale Ausnahmen befreien bestimmte Nachrichten davon, dass eine Aktion angewendet wird.Optional exceptions exempt particular messages from having an action applied.

AdressumschreibungAddress rewriting

Das Umschreiben von Adressen stellt eine konsistente e-Mail-Adressdarstellung für externe Empfänger dar.Address rewriting presents a consistent email address appearance to external recipients. Sie konfigurieren das Umschreiben von Adressen auf Edge-Transport-Servern, um die SMTP-Adressen bei eingehenden und ausgehenden Nachrichten zu ändern.You configure address rewriting on Edge Transport servers to modify the SMTP addresses on inbound and outbound messages. Das Umschreiben von Adressen ist besonders für neu zusammengeführte Organisationen hilfreich, die eine konsistente e-Mail-Adressdarstellung darstellen möchten.Address rewriting is especially useful for newly merged organizations that want to present a consistent email address appearance.

Weitere Informationen zum Umschreiben von Adressen finden Sie unter Adressumschreibung auf Edge-Transport-Servern.For more information about address rewriting, see Address rewriting on Edge Transport servers.