Exchange Server: エッジ トランスポート サーバー

エッジ トランスポート サーバーは、すべての受信および送信インターネット メール フローを処理し、ユーザーの組織にメール リレーとスマート ホスト サービスExchangeします。 エッジ トランスポート サーバー上で実行されているエージェントは、メッセージ保護とセキュリティの追加レイヤーを提供します。 これらのエージェントは、スパムからの保護を提供し、メール フロー ルール (トランスポート ルールとも呼ばれる) を適用してメール フローを制御します。 これらの機能はすべて一緒に機能し、インターネット上の脅威に対する内部Exchangeを最小限に抑えるのに役立ちます。

エッジ トランスポート サーバーは境界ネットワークにインストールされているので、組織の内部 Active Directory フォレストのメンバーではないので、Active Directory 情報にアクセスできません。 ただし、エッジ トランスポート サーバーには、Active Directory に存在するデータ (メール フローのコネクタ情報、スパム対策受信者参照タスクの受信者情報など) が必要です。 このデータは、Microsoft Exchange EdgeSync サービス (EdgeSync) によってエッジ トランスポート サーバーに同期EdgeSync。 EdgeSync は、Exchange 2016 または Exchange 2019 メールボックス サーバー上で実行されるプロセスのコレクションで、Active Directory からエッジ トランスポート サーバー上の Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスへの受信者と構成情報の一方的なレプリケーションを確立します。 EdgeSyncは、エッジ トランスポート サーバーがスパム対策構成タスクを実行し、エンドツーエンドのメール フローを有効にするために必要な情報のみをコピーします。 EdgeSync更新を実行して、LDS 内の情報ADが最新の状態を維持します。 エッジ サブスクリプションとエッジ サブスクリプションの詳細EdgeSyncエッジ サブスクリプション」を参照してください

境界ネットワークには、複数のエッジ トランスポート サーバーをインストールできます。 複数のエッジ トランスポート サーバーを展開すると、受信メッセージ フローの冗長性とフェールオーバー機能が提供されます。 メール ドメインに同じ優先度値を持つ複数の MX レコードを定義することで、エッジ トランスポート サーバー間で組織への SMTP トラフィックの負荷分散を行います。 複製された構成スクリプトを使用して、複数のエッジ トランスポート サーバー間で構成の一貫性を実現できます。

エッジ トランスポート サーバーの役割を使用すると、次のメッセージ処理シナリオを管理できます。

インターネット メール フロー

エッジ トランスポート サーバーは、インターネットから組織にExchangeメッセージを受け入れる。 メッセージがエッジ トランスポート サーバーによって処理された後、メールは内部 Exchange メールボックス サーバーにルーティングされ、最初にフロント エンド トランスポート サービスに、次にトランスポート サービスにルーティングされます。

組織内からインターネットに送信されたメッセージはすべて、メールボックス サーバー上のトランスポート サービスによってメッセージが処理された後、エッジ トランスポート サーバー Exchangeされます。 エッジ トランスポート サーバーを構成して、DNS を使用して外部 SMTP ドメインの MX リソース レコードを解決するか、または DNS 解決のためにメッセージをスマート ホストに転送するエッジ トランスポート サーバーを構成できます。

スパム対策の保護

このExchange Serverスパム対策機能は、ネットワーク境界で迷惑メール (スパム) をブロックするサービスを提供します。

スパム送信者は、さまざまな手法を使用して組織にスパムを送信します。 エッジ トランスポート サーバーは、さまざまな層のスパム フィルターと保護を提供するために一緒に動作するエージェントのコレクションを提供することで、ユーザーがスパムを受け取るのを防ぐのに役立ちます。 コネクタに tarpitting 間隔を設定すると、電子メールの収集試行が無効になります。

エッジ トランスポート サーバー上のメール フロー ルール

エッジ トランスポート サーバー上のメール フロー ルールは、インターネットに送信または受信したメッセージのフローを制御するために使用されます。 メール フロー ルールは、指定した条件を満たしたメッセージにアクションを適用して、企業のネットワーク リソースとデータを保護するために、各エッジ トランスポート サーバーで構成されます。 メール フロー ルールの条件は、メッセージの件名、本文、ヘッダー、またはアドレスの特定の単語やテキスト パターンなどのデータに基づいて行います。スパム信頼レベル (SCL)。または添付ファイルの種類。 アクションは、指定された条件が true の場合のメッセージの処理方法を決定します。 可能なアクションには、メッセージの quarantining、メッセージのドロップまたは拒否、追加の受信者の追加、イベントのログ記録が含まれます。 オプションの例外は、特定のメッセージにアクションが適用されるのを除外します。

アドレスの書き換え

アドレスの書き換えは、外部の受信者に一貫した電子メール アドレスの外観を示します。 エッジ トランスポート サーバーでアドレス書き換えを構成して、受信メッセージと送信メッセージの SMTP アドレスを変更します。 アドレスの書き換えは、一貫性のある電子メール アドレスの外観を表示する新しく結合された組織に特に役立ちます。