Пограничные транспортные серверыEdge Transport servers

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Пограничные транспортные серверы уменьшают область атак, отменяя весь поток обработки почты в Интернете, который обеспечивает ретрансляцию SMTP (Simple Mail Transfer Protocol) и службы промежуточных узлов для организации Exchange.Edge Transport servers minimize the attack surface by handling all Internet-facing mail flow, which provides SMTP (Simple Mail Transfer Protocol) relay and smart host services for your Exchange organization. Агенты, запущенные на пограничном транспортном сервере, создают дополнительные уровни защиты сообщений и безопасности.Agents running on the Edge Transport server provide additional layers of message protection and security. Эти агенты обеспечивают защиту от спама, а также применяют правила транспорта для управления потоком обработки почты.These agents provide protection against spam and apply transport rules to control mail flow.

Так как пограничный транспортный сервер установлен в сети периметра, он никогда не является участником внутреннего леса Active Directory вашей организации и не имеет доступа к данным Active Directory.Because the Edge Transport server is installed in the perimeter network, it's never a member of your organization's internal Active Directory forest and doesn't have access to Active Directory information. Тем не менее, пограничный транспортный сервер требует данные, которые хранятся в Active Directory: например, сведения о соединителе для поток почты и сведения о получателях для задач поиска получателей защиты от спама.However, the Edge Transport server requires data that resides in Active Directory: for example, connector information for mail flow and recipient information for antispam recipient lookup tasks. Данные синхронизируются с пограничным транспортным сервером с помощью службы Microsoft Exchange EdgeSync (EdgeSync).This data is synchronized to the Edge Transport server by the Microsoft Exchange EdgeSync service (EdgeSync). EdgeSync — это набор процессов, выполняемых на сервере почтовых ящиков Exchange 2013, чтобы установить одностороннюю репликацию сведений о получателях и конфигурации из Active Directory в экземпляр служб Active Directory облегченного доступа к каталогам (AD LDS) на пограничном сервере. Транспортный сервер.EdgeSync is a collection of processes run on an Exchange 2013 Mailbox server to establish one-way replication of recipient and configuration information from Active Directory to the Active Directory Lightweight Directory Services (AD LDS) instance on the Edge Transport server. EdgeSync копирует только информацию, необходимую пограничному транспортному серверу для выполнения задач конфигурации защиты от нежелательной почты, а также для включения сквозного потока обработки почты.EdgeSync copies only the information that's required for the Edge Transport server to perform anti-spam configuration tasks and to enable end-to-end mail flow. Для поддержания актуальности данных в службах Active Directory облегченного доступа к каталогам EdgeSync выполняет запланированные обновления.EdgeSync performs scheduled updates so the information in AD LDS remains current.

Можно устанавливать несколько пограничных транспортных серверов на периметре сети. Развертывание более одного пограничного транспортного сервера обеспечивает избыточность и отказоустойчивость для потока входящих сообщений. Можно распределить нагрузку трафика SMTP в своей организации между пограничными транспортными серверами, определив несколько записей MX с одинаковым значением приоритета для домена электронной почты. Согласованность конфигурации между несколькими пограничными транспортными серверами может быть достигнута с помощью сценариев клонирования конфигурации.You can install more than one Edge Transport server in the perimeter network. Deploying more than one Edge Transport server provides redundancy and failover capabilities for your inbound message flow. You can load balance the SMTP traffic to your organization among Edge Transport servers by defining more than one MX record with the same priority value for your mail domain. You can achieve consistency in the configuration among multiple Edge Transport servers by using cloned configuration scripts.

Роль пограничного транспортного сервера позволяет управлять следующими сценариями обработки сообщений.The Edge Transport server role lets you manage the following message-processing scenarios.

Поток почты ИнтернетаInternet mail flow

Пограничные транспортные серверы принимают сообщения, поступающие в организацию Exchange, из Интернета.Edge Transport servers accept messages coming into the Exchange organization from the Internet. Дальнейший путь маршрутизации сообщений, обработанных пограничным транспортным сервером, зависит от конфигурации внутренних серверов Exchange.After the messages are processed by the Edge Transport server, where they are routed next depends on the configuration of your internal Exchange servers:

  • Если сервер клиентского доступа и сервер почтовых ящиков установлены на отдельных компьютерах, почта перенаправляется в службу транспорта сервера почтовых ящиков. Сервер клиентского доступа не осуществляет обработку входящей почты по протоколу SMTP.If the Client Access server and the Mailbox server are installed on separate computers, mail is routed to the Transport service on the Mailbox server. The Client Access server is bypassed for inbound SMTP mail flow.

  • Если сервер клиентского доступа и сервер почтовых ящиков установлены на одном компьютере, почта перенаправляется в службу транспорта переднего плана на сервере клиентского доступа, а затем — в службу транспорта на сервере почтовых ящиков.If the Client Access server and the Mailbox server are installed on the same computer, mail is routed to the Front End Transport service on the Client Access server and then to the Transport service on the Mailbox server.

Все сообщения, отправляемые в Интернет из организации, перенаправляются на пограничные транспортные серверы после их обработки службой транспорта на сервере почтовых ящиков. Можно настроить пограничный транспортный сервер на использование DNS для разрешения записей источника Mail Exchanger (MX) для внешних доменов SMTP или можно настроить пограничный транспортный сервер для переадресации сообщений на промежуточный узел для разрешения DNS.All messages sent to the Internet from inside the organization are routed to Edge Transport servers after the messages are processed by the Transport service on the Mailbox server. You can configure the Edge Transport server to use DNS to resolve MX resource records for external SMTP domains, or you can configure the Edge Transport server to forward messages to a smart host for DNS resolution.

Защита от нежелательной почтыAnti-spam protection

В Exchange 2013 функции защиты от нежелательной почты предоставляют службы для блокирования нежелательной коммерческой электронной почты (спама) на периметре сети.In Exchange 2013, anti-spam features provide services to block unsolicited commercial email (spam) at the network perimeter.

Отправители нежелательной почты применяют различные методики, чтобы доставить свои сообщения в организации. Пограничные транспортные серверы помогает предотвратить получение пользователями нежелательной почты путем использования коллекции агентов, которые совместно обеспечивают разные уровни фильтрации нежелательной почты и защиты от нее. Установка интервалов искусственной задержки ответов на соединителях делает попытки сбора электронной почты неэффективными.Spammers use a variety of techniques to send spam into your organization. Edge Transport servers help prevent users from ever receiving spam by providing a collection of agents that work together to provide different layers of spam filtering and protection. Establishing tarpitting intervals on connectors makes email harvesting attempts ineffective.

Правила пограничного транспортаEdge Transport rules

Правила пограничного транспорта используются для управления потоком сообщений, отправляемых в Интернет или получаемых из него. Правила пограничного транспорта настраиваются на каждом пограничном транспортном сервере, чтобы обеспечить защиту ресурсов и данных корпоративной сети путем применения действия к сообщениям, удовлетворяющим определенным условиям. Условия правил пограничного транспорта основаны на данных, таких как конкретные слова или текстовые шаблоны в теме, тексте, заголовке или поле адреса отправителя, а также на вероятности нежелательной почты и типе вложения. Действия определяют параметры обработки сообщения при выполнении заданного условия. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.Edge Transport rules are used to control the flow of messages sent to or received from the Internet. Edge Transport rules are configured on each Edge Transport server to help protect corporate network resources and data by applying an action to messages meeting specified conditions. Edge Transport rule conditions are based on data, such as specific words or text patterns in the message subject, body, header, or from address; the spam confidence level (SCL); or the attachment type. Actions determine how the message is processed when a specified condition is true. Possible actions include quarantining a message, dropping or rejecting a message, appending additional recipients, or logging an event. Optional exceptions exempt particular messages from having an action applied.

Перезапись адресовAddress rewriting

Перезапись адресов обеспечивает единообразие представления адресов для внешних получателей. Перезапись адресов настраивается на пограничных транспортных серверах для изменения адресов SMTP входящих и исходящих сообщений. Перезапись адресов особенно полезна для новых организаций, которые нуждаются в единообразном представлении адресов электронной почты.Address rewriting presents a consistent email address appearance to external recipients. You configure address rewriting on Edge Transport servers to modify the SMTP addresses on inbound and outbound messages. Address rewriting is especially useful for newly merged organizations that want to present a consistent email address appearance.

Дополнительные сведения о переопределении адресов см. в разделе Переопределение адресов на пограничных транспортных серверах.For more information about address rewriting, see Address rewriting on Edge Transport servers.