Rede de segurança no Exchange ServerSafety Net in Exchange Server

No Exchange 2010, o dumpster de transporte ajudou a proteger contra a perda de dados, mantendo uma fila de mensagens entregues com êxito que não foram replicadas para as cópias de banco de dados de caixa de correio passivas no grupo de disponibilidade de banco de dados (DAG).In Exchange 2010, the transport dumpster helped protect against data loss by maintaining a queue of successfully delivered messages that hadn't replicated to the passive mailbox database copies in the database availability group (DAG). Quando um banco de dados de caixa de correio ou falha de servidor requer a promoção de uma cópia desatualizada do banco de dados de caixa de correio, as mensagens no dumpster de transporte foram automaticamente reenviadas para a nova cópia ativa do banco de dados de caixa de correio.When a mailbox database or server failure required the promotion of an out-of-date copy of the mailbox database, the messages in the transport dumpster were automatically resubmitted to the new active copy of the mailbox database.

O dumpster de transporte foi aprimorado no Exchange 2013 e agora é chamado de segurança da rede.The transport dumpster was improved in Exchange 2013 and is now called Safety Net. O Exchange 2016 e o Exchange 2019 têm essas mesmas melhorias.Exchange 2016 and Exchange 2019 have these same improvements.

Veja como a rede de segurança é semelhante ao dumpster de transporte no Exchange 2010:Here's how Safety Net is similar to the transport dumpster in Exchange 2010:

  • A rede segura é uma fila associada ao serviço de transporte em um servidor de caixa de correio.Safety Net is a queue that's associated with the Transport service on a Mailbox server. Esta fila armazena cópias de mensagens que foram processadas com êxito pelo servidor.This queue stores copies of messages that were successfully processed by the server.

  • Você pode especificar por quanto tempo a rede segura armazena cópias das mensagens processadas com êxito antes de expirar e são excluídas automaticamente.You can specify how long Safety Net stores copies of the successfully processed messages before they expire and are automatically deleted. O padrão é 2 dias.The default is 2 days.

Veja como a rede de segurança é melhorada do dumpster de transporte no Exchange 2010:Here's how Safety Net is improved from the transport dumpster in Exchange 2010:

  • A rede de segurança não requer um DAG: para servidores de caixa de correio que não pertencem a um DAG, a rede segura armazena cópias das mensagens entregues em outros servidores de caixa de correio no site local do Active Directory.Safety Net doesn't require a DAG: For Mailbox servers that don't belong to a DAG, Safety Net stores copies of the delivered messages on other Mailbox servers in the local Active Directory site.

  • A própria rede de segurança não é um ponto único de falha: a redundância é fornecida usando uma rede de segurança principal e uma rede de segurança de sombra.Safety Net itself isn't a single point of failure: Redundancy is provided by using a Primary Safety Net and a Shadow Safety Net. Se a rede de segurança principal não estiver disponível por mais de 12 horas, reenvie as solicitações se tornará as solicitações de reenvio de sombra e as mensagens serão reenviadas da rede de segurança de sombra.If the Primary Safety Net is unavailable for more than 12 hours, resubmit requests become shadow resubmit requests, and messages are re-delivered from the Shadow Safety Net.

  • A rede segura assume algumas responsabilidades da redundância de sombra em ambientes do DAG: a redundância de sombra não precisa manter outra cópia da mensagem entregue em uma fila de sombra enquanto espera que a mensagem entregue seja replicada para as cópias passivas do banco de dados de caixa de correio.Safety Net takes over some responsibility from shadow redundancy in DAG environments: Shadow redundancy doesn't need to keep another copy of the delivered message in a shadow queue while it waits for the delivered message to replicate to the passive copies of mailbox database. A cópia da mensagem entregue já está armazenada na rede de segurança, portanto, a mensagem pode ser reenviada da rede de segurança, se necessário.The copy of the delivered message is already stored in Safety Net, so the message can be resubmitted from Safety Net if necessary.

  • A rede segura tenta garantir a redundância de mensagens: a rede segura é mais do que apenas um melhor esforço para a redundância de mensagens, portanto, você não pode especificar um limite de tamanho máximo para a rede de segurança.Safety Net tries to guarantee message redundancy: Safety Net is more than just a best effort for message redundancy, so you can't specify a maximum size limit for Safety Net. Você só pode especificar por quanto tempo a rede segura armazena as mensagens antes que elas sejam excluídas automaticamente.You can only specify how long Safety Net stores messages before they're automatically deleted.

Para obter mais informações sobre os recursos de alta disponibilidade de transporte no Exchange Server, consulte Transport High Availability in Exchange Server.For more information about transport high availability features in Exchange Server, see Transport high availability in Exchange Server. Para obter mais informações sobre a redundância de mensagens em trânsito, consulte redundância de sombra no Exchange Server.For more information about message redundancy for messages in transit, see Shadow redundancy in Exchange Server.

Como a rede de segurança funcionaHow Safety Net works

A redundância de sombra mantém uma cópia redundante da mensagem enquanto a mensagem está em trânsito.Shadow redundancy keeps a redundant copy of the message while the message is in transit. A rede segura mantém uma cópia redundante de uma mensagem após a mensagem ser processada com êxito.Safety Net keeps a redundant copy of a message after the message is successfully processed. Portanto, a rede segura começa onde a redundância de sombra termina.So, Safety Net begins where shadow redundancy ends. os conceitos em redundância de sombra, incluindo o limite de alta disponibilidade de transporte, mensagens primárias, servidores primários, mensagens de sombra e servidores de sombra também se aplicam à rede de segurança.concepts in shadow redundancy, including the transport high availability boundary, primary messages, primary servers, shadow messages and shadow servers also apply to Safety Net. Para mais informações, consulte redundância de sombra no Exchange Server.For more information, see Shadow redundancy in Exchange Server.

A rede de segurança principal existe no servidor de caixa de correio que ocupou a mensagem principal antes da mensagem ser processada com êxito pelo serviço de transporte.The Primary Safety Net exists on the Mailbox server that held the primary message before the message was successfully processed by the Transport service. Isso pode significar que a mensagem foi entregue ao serviço de entrega de transporte de caixa de correio no servidor de caixa de correio de destino.This could mean the message was delivered to the Mailbox Transport Delivery service on the destination Mailbox server. Ou, a mensagem pode ter sido retransmitida por meio do servidor de caixa de correio em um site do Active Directory designado como um site de Hub no caminho do DAG de destino ou do site do Active Directory.Or, the message could have been relayed through the Mailbox server in an Active Directory site that's designated as a hub site on the way to the destination DAG or Active Directory site. Depois que o servidor primário processa a mensagem principal, a mensagem é movida da fila de entrega ativa para a rede de segurança principal no mesmo servidor.After the primary server processes the primary message, the message is moved from the active delivery queue into the Primary Safety Net on the same server.

A rede de segurança de sombra existe no servidor de caixa de correio que ocupou a mensagem de sombra.The Shadow Safety Net exists on the Mailbox server that held the shadow message. Depois que o servidor de sombra determina que o servidor primário processou com êxito a mensagem principal, o servidor de sombra move a mensagem de sombra da fila de sombra para a rede de segurança de sombra no mesmo servidor.After the shadow server determines the primary server has successfully processed the primary message, the shadow server moves the shadow message from the shadow queue into the Shadow Safety Net on the same server. Embora possa parecer óbvio, a existência da rede de segurança de sombra requer que a redundância de sombra seja habilitada (ela é habilitada por padrão).Although it may seem obvious, the existence of the Shadow Safety Net requires shadow redundancy to be enabled (it's is enabled by default).

Esta tabela descreve os parâmetros usados por rede de segurança.This table describes the parameters that are used by Safety Net.

ParâmetroParameter Valor padrãoDefault value DescriçãoDescription
SafetyNetHoldTime no Set-TransportConfigSafetyNetHoldTime on Set-TransportConfig 2 dias2 days O tempo de duração das mensagens primárias processadas com êxito é armazenado na rede de segurança principal, e as mensagens de sombra confirmadas são armazenadas na rede de segurança de sombra.The length of time successfully processed primary messages are stored in Primary Safety Net, and acknowledged shadow messages are stored in Shadow Safety Net.

Você também pode especificar esse valor no centro de administração do Exchange (Eat) nos conectores > de recebimento de fluxo > de email](../../media/ITPro_EAC_MoreOptionsIcon.png) > mais opções ![mais opções ícone de transporte > da organização segurança > da rede de segurança segura.You can also specify this value in the Exchange admin center (EAC) at Mail flow > Receive connectors > More options More Options icon > Organization transport settings > Safety Net > Safety Net hold time.

As mensagens de sombra não confirmadas eventualmente expiram da rede de segurança de sombra após a soma dos valores de parâmetro SafetyNetHoldTime e MessageExpirationTimeOut .Unacknowledged shadow messages eventually expire from Shadow Safety Net after the sum of SafetyNetHoldTime and MessageExpirationTimeout parameter values.

Para evitar a perda de dados durante a reenvio da rede de segurança, o valor desse parâmetro deve ser maior ou igual ao valor de ReplayLagTime no Set-MailboxDatabaseCopy para a cópia com retardamento do banco de dados de caixa de correio.To avoid data loss during Safety Net resubmits, the value of this parameter must be greater than or equal to the value of ReplayLagTime on Set-MailboxDatabaseCopy for the lagged copy of the mailbox database.
ReplayLagTime em Set-MailboxDatabaseCopyReplayLagTime on Set-MailboxDatabaseCopy Não configuradoNot configured A quantidade de tempo que o serviço de replicação do Microsoft Exchange deve aguardar antes de reproduzir arquivos de log que foram copiados para a cópia de banco de dados passiva.The amount of time that the Microsoft Exchange Replication service should wait before replaying log files that have been copied to the passive database copy. A definição deste parâmetro como um valor maior que 0 cria uma cópia com retardamento do banco de dados de caixa de correio.Setting this parameter to a value greater than 0 creates a lagged copy of the mailbox database. O valor máximo é de 14 dias.The maximum value is 14 days.

Para evitar a perda de dados durante a reenvio da rede de segurança, o valor desse parâmetro para a cópia com retardamento do banco de dados de caixa de correio deve ser menor ou igual ao valor de SafetyNetHoldTime no Set-TransportConfig.To avoid data loss during Safety Net resubmits, the value of this parameter for the lagged copy of the mailbox database must be less than or equal to the value of SafetyNetHoldTime on Set-TransportConfig.
MessageExpirationTimeOut em set-TransportServiceMessageExpirationTimeout on Set-TransportService 2 dias2 days Quanto tempo uma mensagem pode permanecer em uma fila antes de expirar.How long a message can remain in a queue before it expires.
ShadowRedundancyEnabled no Set-TransportConfigShadowRedundancyEnabled on Set-TransportConfig $true $true: A redundância de sombra está habilitada em todos os servidores de caixa de correio da organização.$true: Shadow redundancy is enabled on all Mailbox servers in the organization.

$false: A redundância de sombra está desabilitada em todos os servidores de transporte na organização.$false: Shadow redundancy is disabled on all transport servers in the organization.

A redundância para a rede de segurança requer a habilitação da redundância de sombra.Redundancy for Safety Net requires shadow redundancy to be enabled.

Tamanhos máximos de rede de segurança com suporteSafety Net maximum supported sizes

No Microsoft Exchange Server 2019 e 2016, o tamanho máximo de banco de dados com suporte para o banco de dados de segurança de transporte net JET é de 2 TB.In Microsoft Exchange Server 2019 and 2016, the maximum supported database size for the transport Safety Net JET database is 2 TB.

Quando uma topologia de Hub e spoke é usada, o banco de dados de segurança de rede do JET pode crescer além de 2 TB.When a Hub-and-spoke topology is used, the transport Safety Net JET database can grow beyond 2 TB. Para ficar dentro do limite com suporte de 2 TB, siga estas diretrizes:To stay within the supported limit of 2 TB, follow these guidelines:

  • Servidores de Hub usados para a retransmissão de mensagens não podem ser configurados para entregar mensagens às caixas de correio.Hub servers that are used for message relay can’t be configured to deliver messages to mailboxes.

  • Desabilite a rede de segurança em servidores de Hub usados para a retransmissão de mensagens.Disable Safety Net on hub servers that are used for message relay. Para fazer isso, execute estas etapas:To do this, follow these steps:

    1. Em uma janela de prompt de comando, abra o arquivo arquivo EdgeTransport. exe. config no bloco de notas executando o seguinte comando no servidor:In a Command prompt window, open the EdgeTransport.exe.config file in Notepad by running the following command on the server:

      Notepad %ExchangeInstallPath%Bin\EdgeTransport.exe.config
      
    2. Adicione a seguinte chave na seção appSettings .Add the following key in the appSettings section.

      <add key="SafetyNetHoldTimeInterval" value="0.00:00:15" />
      

      Quando tiver terminado, salve e feche o arquivo arquivo EdgeTransport. exe. config.When you're finished, save and close the EdgeTransport.exe.config file.

    3. Reinicie o serviço de transporte do Exchange executando o seguinte comando:Restart the Exchange Transport service by running the following command:

      net stop MSExchangeTransport && net start MSExchangeTransport
      

Reenvio de mensagem da rede de segurançaMessage resubmission from Safety Net

O componente de Gerenciador ativo do serviço de replicação do Microsoft Exchange (Sra) gerencia DAGs e cópias de banco de dados de caixa de correio.The Active Manager component of the Microsoft Exchange Replication service (MRS) manages DAGs and mailbox database copies. Os reenvios de mensagem da rede de segurança não exigem ações manuais e são iniciados pelo Gerenciador ativo.Message resubmissions from Safety Net require no manual actions, and are initiated by the Active Manager. Para obter mais informações sobre o Active Manager, consulte Active Manager.For more information about Active Manager, see Active Manager.

Há dois cenários de reenvio de mensagem de segurança básica:There are two basic Safety Net message resubmission scenarios:

  • Após o failover automático ou manual de um banco de dados de caixa de correio em um DAG.After the automatic or manual failover of a mailbox database in a DAG.

  • Após ativar uma cópia com retardamento de um banco de dados de caixa de correio.After you activate a lagged copy of a mailbox database.

Uma cópia de banco de dados de caixa de correio com atraso ou cópia com retardamento é uma cópia passiva de um banco de dados de caixa de correio em que as atualizações para o banco de dados são intencionalmente atrasadas para proteger contra corrupção lógica do banco de dadosA lagged mailbox database copy or lagged copy is a passive copy of a mailbox database where updates to the database are intentionally delayed to protect against logical corruption of the mailbox database. Para obter mais informações, consulte Manage Mailbox Database copies.For more information, see Manage mailbox database copies.

A única diferença significativa entre os dois cenários é quanto tempo de retorno para reenviar mensagens da rede de segurança.The only significant difference between the two scenarios is how far back in time to go to resubmit messages from Safety Net. Normalmente, para failover de banco de dados em um DAG, a nova cópia ativa do banco de dados de caixa de correio está em qualquer lugar de vários minutos a várias horas atrás da cópia ativa antiga.Typically, for database failover in a DAG, the new active copy of the mailbox database is anywhere from several minutes to several hours behind the old active copy. Uma cópia com retardamento de um banco de dados de caixa de correio normalmente é de vários dias atrás da cópia ativa antiga.A lagged copy of a mailbox database is typically several days behind the old active copy.

O principal requisito para o reenvio bem-sucedido de mensagens de rede de segurança para uma cópia com retardamento é: o período de tempo durante o qual as mensagens são armazenadas na rede de segurança deve ser maior ou igual ao tempo de retardo da cópia com retardamento.The main requirement for successful message resubmission from Safety Net for a lagged copy is: the length of time messages are stored in Safety Net must be greater than or equal to the lag time of the lagged copy. Em outras palavras, o valor de SafetyNetHoldTime no Set-TransportConfig deve ser maior ou igual ao valor de ReplayLagTime em Set-MailboxDatabaseCopy para a cópia com retardamento.In other words, the value of SafetyNetHoldTime on Set-TransportConfig must be greater than or equal to the value of the ReplayLagTime on Set-MailboxDatabaseCopy for the lagged copy.

Reenvio de mensagem da rede de segurança de sombraMessage resubmission from Shadow Safety Net

A reenvio de mensagens da rede de segurança de sombra (como a reenvio de mensagens da rede de segurança principal) é totalmente automatizada e não requer intervenção manual.Message resubmission from Shadow Safety Net (like message resubmission from Primary Safety Net), is fully automated, and requires no manual intervention. Este cenário descreve a interação entre a rede de segurança principal e a rede de segurança de sombra durante o reenvio da mensagem:This scenario describes the interaction of Primary Safety Net and Shadow Safety Net during message resubmission:

  1. Active Manager solicita o reenvio de mensagens da rede de segurança para um banco de dados de caixa de correio para o intervalo de tempo especificado (por exemplo, 5:00 a 9:00).Active Manager requests message resubmission from Safety Net for a mailbox database for the specified time interval (for example, 5:00 to 9:00). No entanto, o servidor de caixa de correio que contém a rede de segurança principal travou devido a uma falha de hardware.However, the Mailbox server that holds the Primary Safety Net has crashed due to a hardware failure. O Active Manager tenta entrar em contato com a rede de segurança principal para as próximas 12 horas.Active Manager unsuccessfully tries to contact the Primary Safety Net for the next 12 hours.

  2. Após 12 horas, o Active Manager envia uma mensagem de difusão para o serviço de transporte em todos os servidores de caixa de correio no limite de alta disponibilidade de transporte (o DAG ou o site do Active Directory em ambientes que não sejam do DAG) procurando por outras redes de segurança que contenham mensagens para o banco de dados de caixa de correio de destino para o intervalo de tempo especificado.After 12 hours, Active Manager sends a broadcast message to the Transport service on all Mailbox servers in the transport high availability boundary (the DAG or Active Directory site in non-DAG environments) looking for other Safety Nets that contain messages for the target mailbox database for the specified time interval. A rede de segurança de sombra responde e reenvia mensagens para o banco de dados de caixa de correio para o intervalo de tempo de 5:00 a 9:00.The Shadow Safety Net responds and resubmits messages for the mailbox database for the time interval 5:00 to 9:00.

Quando uma rede de segurança de sombra responde, ela só reenvia as mensagens para o banco de dados de caixa de correio necessário durante o intervalo de tempo necessário.When a Shadow Safety Net responds, it only resubmits the messages for the required mailbox database during the required time interval. Essa restrição por banco de dados de caixa de correio e intervalo de tempo ajuda a reduzir esses possíveis problemas:This restriction by mailbox database and time interval helps reduce these potential issues:

  • O reenvio de mensagens da rede de segurança pode resultar em entregas duplicadas.Resubmitting messages from Safety Net could result in duplicate deliveries. Isso não é um problema para caixas de correio na organização do Exchange, pois a detecção de mensagens duplicada impede que os usuários da caixa de correio vejam as mensagens duplicadas.This isn't an issue for mailboxes in the Exchange organization, because duplicate message detection prevents mailbox users from seeing the duplicate messages. Mas, a entrega de mensagens duplicadas para destinatários externos pode resultar em cópias duplicadas das mensagens que o destinatário veria.But, duplicate message delivery to external recipients could result in duplicate copies of messages that the recipient would see.

  • As mensagens de sombra reenviadas da rede de segurança de sombra exigem a categorização e o processamento completos através do serviço de transporte no servidor de caixa de correio.Shadow messages resubmitted from Shadow Safety Net require full categorization and processing through the Transport service on the Mailbox server. O reenvio de um grande número de mensagens de sombra pode ser caro em termos de recursos do sistema do servidor de caixa de correio.Resubmission of a large number of shadow messages can be expensive in terms of Mailbox server system resources.

Estas são algumas considerações importantes para as mensagens de sombra armazenadas na rede de segurança de sombra:These are some important considerations for the shadow messages that are stored in Shadow Safety Net:

  • A rede de segurança de sombra não sabe onde o servidor primário transmitiu a mensagem principal.Shadow Safety Net doesn't know where the primary server transmitted the primary message.

  • As mensagens de sombra na rede de segurança de sombra contêm apenas destinatários de envelope de mensagens originais, não os destinatários reais onde a mensagem principal foi entregue (por exemplo, o destinatário do envelope de mensagem pode ser um grupo de distribuição que requer expansão).The shadow messages in Shadow Safety Net only contain original message envelope recipients, not the actual recipients where the primary message was delivered (for example, the message envelope recipient might be a distribution group that requires expansion).

  • As mensagens na rede de segurança de sombra não contêm nenhuma atualização de mensagem que ocorreu após o servidor primário ter processado a mensagem (por exemplo, codificação de mensagem ou conversão de conteúdo).The messages in Shadow Safety net don't contain any message updates that occurred after the primary server processed the message (for example, message encoding or content conversion).

Este cenário descreve o que acontece se a rede de segurança principal estiver offline durante parte do intervalo de reenvio solicitado:This scenario describes what happens if the Primary Safety Net is offline during part of the requested resubmit interval:

  1. O banco de dados de fila no servidor de caixa de correio que contém a rede de segurança principal está corrompido e um novo banco de dados de fila é criado em 7:00.The queue database on the Mailbox server that holds the Primary Safety Net is corrupt, and a new queue database is created at 7:00. Todas as mensagens principais armazenadas na rede de segurança principal de 1:00 a 7:00 são perdidas, mas o servidor é capaz de armazenar cópias de mensagens entregues com êxito na rede de segurança começando em 7:00.All of the primary messages stored in the Primary Safety Net from 1:00 to 7:00 are lost, but the server is able to store copies of successfully delivered messages in Safety Net starting at 7:00.

  2. O Active Manager solicita um reenvio de mensagens da rede de segurança para um banco de dados de caixa de correio para o intervalo de tempo de 1:00 a 9:00.Active Manager requests a resubmission of messages from Safety Net for a mailbox database for the time interval 1:00 to 9:00.

  3. A rede de segurança principal reenvia mensagens para o intervalo de tempo de 7:00 a 9:00.The Primary Safety Net resubmits messages for the time interval 7:00 to 9:00.

  4. Porque a rede de segurança principal não tem as mensagens necessárias para 1:00 a 7:00.Because the Primary Safety Net doesn't have the required messages for 1:00 to 7:00. a rede de segurança principal envia uma mensagem de difusão para o serviço de transporte em todos os servidores de caixa de correio no limite de alta disponibilidade de transporte procurando outras redes de segurança que contenham as mensagens necessárias.the Primary Safety Net sends a broadcast message to the Transport service on all Mailbox servers in the transport high availability boundary looking for other Safety Nets that contain the required messages. A rede de segurança de sombra gera uma segunda solicitação de reenvio em nome da rede de segurança principal para reenviar as mensagens de sombra para o banco de dados de caixa de correio de destino para o intervalo de tempo de 1:00 a 7:00.The Shadow Safety Net generates a second resubmit request on behalf of the Primary Safety Net to resubmit the shadow messages for the target mailbox database for the time interval 1:00 to 7:00.

Estes são alguns problemas que devem ser considerados quando as mensagens são reenviadas da rede de segurança:These are some other issues to consider when messages are resubmitted from Safety Net:

  • Todas as notificações de status de entrega (também conhecidas como DSNs, notificações de falha na entrega, NDRs ou mensagens de devolução) são suprimidas por reenvios de mensagens de rede de segurança: por exemplo, se a mensagem principal resultar em uma notificação de falha na entrega, o NDR para a mensagem reenviada não será entregue.All delivery status notifications (also known as DSNs, non-delivery reports, NDRs or bounce messages) are suppressed for Safety Net message resubmissions: For example, if the primary message resulted in an NDR, the NDR for the resubmitted message won't be delivered.

  • Os usuários removidos de um grupo de distribuição podem não receber uma mensagem reenviada quando a rede de segurança de sombra reenvia a mensagem: por exemplo, uma mensagem é enviada para um grupo que contém o usuário a e o usuário B, e ambos os destinatários recebem a mensagem.Users removed from a distribution group may not receive a resubmitted message when the Shadow Safety Net resubmits the message: For example, a message is sent to a group containing User A and User B, and both recipients receive the message. O usuário B será removido subsequentemente do grupo.User B is subsequently removed from the group. Posteriormente, uma solicitação de reenvio da rede de segurança principal é feita para o banco de dados de caixa de correio que mantém a caixa de correio do usuário B.Later, a resubmit request from Primary Safety Net is made for the mailbox database that holds User B's mailbox. No entanto, a rede de segurança principal não está disponível por mais de 12 horas, portanto, o servidor de rede de segurança de sombra responde e reenvia a mensagem afetada.However, the Primary Safety Net is unavailable for more than 12 hours, so the Shadow Safety Net server responds and resubmits the affected message. Durante o reenvio da mensagem quando o grupo de distribuição é expandido, o usuário B não é mais um membro do grupo e não receberá uma cópia da mensagem reenviada.During message resubmission when the distribution group is expanded, User B is no longer a member of the group, and won't receive a copy of the resubmitted message.

  • Novos usuários adicionados a um grupo de distribuição podem receber uma mensagem reenviada antiga quando a rede de segurança de sombra reenvia a mensagem: por exemplo, uma mensagem é enviada para um grupo que contém o usuário a e o usuário B, e ambos os destinatários recebem a mensagem.New Users added to a distribution group may receive an old resubmitted message when the Shadow Safety Net resubmits the message: For example, a message is sent to a group containing User A and User B, and both recipients receive the message. O usuário C será adicionado ao grupo subsequentemente.User C is subsequently added to the group. Posteriormente, uma solicitação de reenvio da rede de segurança principal é feita para o banco de dados de caixa de correio que mantém a caixa de correio do usuário C.Later, a resubmit request from Primary Safety Net is made for the mailbox database that holds User C's mailbox. No entanto, o servidor de rede de segurança principal não está disponível por mais de 12 horas, portanto, o servidor de segurança de sombra responde e reenvia as mensagens afetadas.However, the Primary Safety Net server is unavailable for more than 12 hours, so the Shadow Safety Net server responds and resubmits the affected messages. Durante o reenvio da mensagem quando o grupo de distribuição é expandido, o usuário C agora é um membro do grupo e receberá uma cópia da mensagem reenviada.During message resubmission when the distribution group is expanded, User C is now a member of the group, and will receive a copy of the resubmitted message.

  • Implantando a rede de segurança na topologia de Hub e spoke: a rede de segurança foi projetada para proteger a entrega de mensagens em servidores Exchange que hospedam caixas de correio de usuário final.Deploying Safety Net in Hub and Spoke Topology: Safety Net is designed to protect message delivery on Exchange Servers hosting end-user mailboxes. Os clientes que implantaram uma topologia de roteamento de Hub e spoke devem desabilitar a rede de segurança em servidores de transporte em sites de Hub para evitar um grande crescimento no tamanho do banco de dados de transporte em locais de Hub.Customers who have deployed a hub and spoke routing topology should disable Safety Net on transport servers in hub sites to avoid a large growth in the size of the transport database in hub locations.