Пограничные транспортные серверы

Edge Transport servers handle all inbound and outbound Internet mail flow by providing mail relay and smart host services for your Exchange organization. Агенты, запущенные на пограничном транспортном сервере, создают дополнительные уровни защиты сообщений и безопасности. Эти агенты обеспечивают защиту от нежелательной почты и применяют правила потока почты (также известные как правила транспорта) для управления потоком почты. Все эти функции работают вместе, чтобы свести к минимуму воздействие внутренних Exchange на угрозы в Интернете.

Так как пограничный транспортный сервер установлен в сети периметра, он никогда не является участником внутреннего леса Active Directory вашей организации и не имеет доступа к данным Active Directory. Однако на сервере edge Transport требуются данные, которые находятся в Active Directory: например, сведения соединители для потока почты и сведения о получателях для задач по просмотру получателей антиспама. Данные синхронизируются с пограничным транспортным сервером с помощью службы Microsoft Exchange EdgeSync (EdgeSync). EdgeSync — это набор процессов, которые запускаются на сервере почтовых ящиков Exchange 2016 или Exchange 2019 г., чтобы установить одновую репликацию сведений о получателях и конфигурации из Active Directory в экземпляр Active Directory Lightweight Directory Services (AD LDS) на краевом транспортном сервере. EdgeSync копирует только сведения, необходимые для транспортного сервера edge для выполнения задач конфигурации антиспама и для обеспечения потока почтовой почты. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления. Дополнительные сведения о edge Subscriptions и EdgeSync см. в журнале Edge Subscriptions.

Можно устанавливать несколько пограничных транспортных серверов на периметре сети. Развертывание более одного пограничного транспортного сервера обеспечивает избыточность и отказоустойчивость для потока входящих сообщений. Можно распределить нагрузку трафика SMTP в своей организации между пограничными транспортными серверами, определив несколько записей MX с одинаковым значением приоритета для домена электронной почты. Согласованность конфигурации между несколькими пограничными транспортными серверами может быть достигнута с помощью сценариев клонирования конфигурации.

Роль пограничного транспортного сервера позволяет управлять следующими сценариями обработки сообщений.

Поток почты Интернета

Серверы edge Transport принимают сообщения, которые приходят в Exchange организации из Интернета. После обработки сообщений на краевом транспортном сервере почта передается на внутренний сервер Exchange почтовых ящиков; сначала в службу переднего транспорта, а затем в службу транспорта.

Все сообщения, отправленные в Интернет изнутри организации, направляются на серверы транспорта edge после обработки сообщений службой транспорта на Exchange почтовом ящике. Можно настроить пограничный транспортный сервер на использование DNS для разрешения записей источника Mail Exchanger (MX) для внешних доменов SMTP или можно настроить пограничный транспортный сервер для переадресации сообщений на промежуточный узел для разрешения DNS.

Защита от антиспама

В Exchange Server функции antispam предоставляют службы для блокировки нежелательной коммерческой электронной почты (нежелательной почты) в периметре сети.

Отправители нежелательной почты применяют различные методики, чтобы доставить свои сообщения в организации. Пограничные транспортные серверы помогает предотвратить получение пользователями нежелательной почты путем использования коллекции агентов, которые совместно обеспечивают разные уровни фильтрации нежелательной почты и защиты от нее. Установка интервалов искусственной задержки ответов на соединителях делает попытки сбора электронной почты неэффективными.

Правила потока почты на серверах транспорта edge

Правила потока почты на границах транспортных серверов используются для управления потоком сообщений, отправленных или полученных из Интернета. Правила потока почты настраиваются на каждом краевом транспортном сервере, чтобы защитить корпоративные сетевые ресурсы и данные, применяя действие к указанным условиям. Условия правила потока почты основаны на данных, таких как конкретные слова или текстовые шаблоны в субъекте сообщения, теле, заголовке или по адресу; уровень доверия к нежелательной почте (SCL); или тип вложения. Действия определяют параметры обработки сообщения при выполнении заданного условия. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.

Перезапись адресов

Перезапись адресов обеспечивает единообразие представления адресов для внешних получателей. Перезапись адресов настраивается на пограничных транспортных серверах для изменения адресов SMTP входящих и исходящих сообщений. Перезапись адресов особенно полезна для новых организаций, которые нуждаются в единообразном представлении адресов электронной почты.