Пограничные транспортные серверыEdge Transport servers

Пограничные транспортные серверы обрабатывают весь входящий и исходящий поток почты Интернета, предоставляя серверу ретрансляции почты и службы промежуточных узлов для организации Exchange.Edge Transport servers handle all inbound and outbound Internet mail flow by providing mail relay and smart host services for your Exchange organization. Агенты, запущенные на пограничном транспортном сервере, создают дополнительные уровни защиты сообщений и безопасности.Agents running on the Edge Transport server provide additional layers of message protection and security. Эти агенты обеспечивают защиту от нежелательной почты и применяют правила для поток обработки почты (также называемые правилами транспорта) для управления потоками обработки почты.These agents provide protection against spam and apply mail flow rules (also known as transport rules) to control mail flow. Все эти функции работают вместе, чтобы свести к минимуму воздействие внутреннего сервера Exchange на угрозы в Интернете.All of these features work together to help minimize the exposure of your internal Exchange to threats on the Internet.

Так как пограничный транспортный сервер установлен в сети периметра, он никогда не является участником внутреннего леса Active Directory вашей организации и не имеет доступа к данным Active Directory.Because the Edge Transport server is installed in the perimeter network, it's never a member of your organization's internal Active Directory forest and doesn't have access to Active Directory information. Тем не менее, пограничный транспортный сервер требует данные, которые хранятся в Active Directory: например, сведения о соединителе для поток почты и сведения о получателях для задач поиска получателей защиты от спама.However, the Edge Transport server requires data that resides in Active Directory: for example, connector information for mail flow and recipient information for antispam recipient lookup tasks. Данные синхронизируются с пограничным транспортным сервером с помощью службы Microsoft Exchange EdgeSync (EdgeSync).This data is synchronized to the Edge Transport server by the Microsoft Exchange EdgeSync service (EdgeSync). Служба EdgeSync — это набор процессов, выполняемых на сервере почтовых ящиков Exchange 2016 или Exchange 2019, чтобы установить одностороннюю репликацию сведений о получателях и конфигурации из Active Directory в экземпляр служб Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере.EdgeSync is a collection of processes run on an Exchange 2016 or Exchange 2019 Mailbox server to establish one-way replication of recipient and configuration information from Active Directory to the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server. Служба EdgeSync копирует только те сведения, которые необходимы для пограничного транспортного сервера для выполнения задач настройки защиты от спама, а также для включения сквозного потока обработки почты.EdgeSync copies only the information that's required for the Edge Transport server to perform antispam configuration tasks and to enable end-to-end mail flow. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления.EdgeSync performs scheduled updates so the information in AD LDS remains current. Более подробную информацию о пограничных подписках и EdgeSync можно узнать в статье пограничные подписки.For more information about Edge Subscriptions and EdgeSync, see Edge Subscriptions.

Можно устанавливать несколько пограничных транспортных серверов на периметре сети. Развертывание более одного пограничного транспортного сервера обеспечивает избыточность и отказоустойчивость для потока входящих сообщений. Можно распределить нагрузку трафика SMTP в своей организации между пограничными транспортными серверами, определив несколько записей MX с одинаковым значением приоритета для домена электронной почты. Согласованность конфигурации между несколькими пограничными транспортными серверами может быть достигнута с помощью сценариев клонирования конфигурации.You can install more than one Edge Transport server in the perimeter network. Deploying more than one Edge Transport server provides redundancy and failover capabilities for your inbound message flow. You can load balance the SMTP traffic to your organization among Edge Transport servers by defining more than one MX record with the same priority value for your mail domain. You can achieve consistency in the configuration among multiple Edge Transport servers by using cloned configuration scripts.

Роль пограничного транспортного сервера позволяет управлять следующими сценариями обработки сообщений.The Edge Transport server role lets you manage the following message-processing scenarios.

Поток почты ИнтернетаInternet mail flow

Пограничные транспортные серверы принимают сообщения, поступающие в организацию Exchange, из Интернета.Edge Transport servers accept messages coming into the Exchange organization from the Internet. После того как сообщения обрабатываются пограничным транспортным сервером, почта перенаправляется на внутренний сервер почтовых ящиков Exchange; сначала к транспортной службе переднего плана, а затем к службе транспорта.After the messages are processed by the Edge Transport server, mail is routed to an internal Exchange Mailbox server; first to the Front End Transport service, and then to the Transport service.

Все сообщения, отправляемые в Интернет из Организации, направляются на пограничные транспортные серверы после обработки сообщений службой транспорта на сервере почтовых ящиков Exchange.All messages sent to the Internet from inside the organization are routed to Edge Transport servers after the messages are processed by the Transport service on the Exchange Mailbox server. Можно настроить пограничный транспортный сервер на использование DNS для разрешения записей источника Mail Exchanger (MX) для внешних доменов SMTP или можно настроить пограничный транспортный сервер для переадресации сообщений на промежуточный узел для разрешения DNS.You can configure the Edge Transport server to use DNS to resolve MX resource records for external SMTP domains, or you can configure the Edge Transport server to forward messages to a smart host for DNS resolution.

Защита защиты от спамаAntispam protection

В Exchange Server функции защиты от спама предоставляют службы для блокирования нежелательной коммерческой электронной почты (спама) на периметре сети.In Exchange Server, antispam features provide services to block unsolicited commercial email (spam) at the network perimeter.

Отправители нежелательной почты применяют различные методики, чтобы доставить свои сообщения в организации. Пограничные транспортные серверы помогает предотвратить получение пользователями нежелательной почты путем использования коллекции агентов, которые совместно обеспечивают разные уровни фильтрации нежелательной почты и защиты от нее. Установка интервалов искусственной задержки ответов на соединителях делает попытки сбора электронной почты неэффективными.Spammers use a variety of techniques to send spam into your organization. Edge Transport servers help prevent users from ever receiving spam by providing a collection of agents that work together to provide different layers of spam filtering and protection. Establishing tarpitting intervals on connectors makes email harvesting attempts ineffective.

Правила для поток обработки почты на пограничных транспортных серверахMail flow rules on Edge Transport servers

Правила для обработки почтовых ящиков на пограничных транспортных серверах используются для управления потоками сообщений, отправляемых или получаемых из Интернета.Mail flow rules on Edge Transport servers are used to control the flow of messages sent to or received from the internet. Правила для поток обработки почты настраиваются на каждом пограничном транспортном сервере, чтобы обеспечить защиту корпоративных сетевых ресурсов и данных, применяя действие к сообщениям, которые удовлетворяют заданным условиям.Mail flow rules are configured on each Edge Transport server to help protect corporate network resources and data by applying an action to messages meeting specified conditions. Условия для правил обработки почты основываются на данных, например определенных словах или текстовых шаблонах в теме сообщения, тексте, заголовке или адресе отправителя; уровень вероятности нежелательной почты (SCL); или тип вложения.Mail flow rule conditions are based on data, such as specific words or text patterns in the message subject, body, header, or from address; the spam confidence level (SCL); or the attachment type. Действия определяют параметры обработки сообщения при выполнении заданного условия.Actions determine how the message is processed when a specified condition is true. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале.Possible actions include quarantining a message, dropping or rejecting a message, appending additional recipients, or logging an event. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.Optional exceptions exempt particular messages from having an action applied.

Перезапись адресовAddress rewriting

Перезапись адресов обеспечивает единообразие представления адресов для внешних получателей. Перезапись адресов настраивается на пограничных транспортных серверах для изменения адресов SMTP входящих и исходящих сообщений. Перезапись адресов особенно полезна для новых организаций, которые нуждаются в единообразном представлении адресов электронной почты.Address rewriting presents a consistent email address appearance to external recipients. You configure address rewriting on Edge Transport servers to modify the SMTP addresses on inbound and outbound messages. Address rewriting is especially useful for newly merged organizations that want to present a consistent email address appearance.