边缘传输服务器

适用于：Exchange Server 2013

边缘传输服务器通过处理所有面向 Internet 的邮件流来最大程度地减少攻击面，该流为 Exchange 组织提供 SMTP (简单邮件传输协议) 中继和智能主机服务。 边缘传输服务器上运行的代理提供额外的邮件保护，平添一重安全保障。 这些代理可提供反垃圾邮件措施，并能应用传输规则来控制邮件流。

由于边缘传输服务器安装在外围网络中，因此它从来不是您组织的内部 Active Directory 林的成员，也无法访问 Active Directory 信息。 但是，边缘传输服务器需要驻留在 Active Directory 中的数据：例如，邮件流的连接器信息和反垃圾邮件收件人查找任务的收件人信息。 Microsoft Exchange EdgeSync 服务 (EdgeSync) 将该数据同步到边缘传输服务器。 EdgeSync 是在 Exchange 2013 邮箱服务器上运行的进程集合，用于将收件人和配置信息从 Active Directory 单向复制到边缘传输服务器上的 Active Directory 轻型目录服务 (AD LDS) 实例。 EdgeSync 只复制边缘传输服务器执行反垃圾邮件配置任务以及启用端到端邮件流所需的信息。 EdgeSync 将按计划执行更新，使 AD LDS 中的信息保持最新状态。

可以在外围网络中安装多个边缘传输服务器。 部署多台边缘传输服务器可为您的入站邮件流提供冗余和故障转移功能。 通过为您的邮件域定义多个具有相同优先级值的 MX 记录，可以在边缘传输服务器之间实现组织的 SMTP 通信负载平衡。 可以使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。

通过边缘传输服务器角色，您可以管理以下邮件处理方案。

Internet 邮件流

边缘传输服务器接受从 Internet 进入 Exchange 组织的邮件。 边缘传输服务器处理邮件后，邮件接下来将要路由到的位置取决于您的内部 Exchange 服务器的配置：

• 如果客户端访问服务器和邮箱服务器安装在不同的计算机上，则邮件将被路由到邮箱服务器上的传输服务。 入站 SMTP 邮件流将绕过客户端访问服务器。

• 如果客户端访问服务器和邮箱服务器安装在同一计算机上，则邮件将先被路由到客户端访问服务器上的前端传输服务，然后再路由到邮箱服务器上的传输服务。

邮箱服务器上的传输服务对邮件进行处理之后，会将从组织内部发送到 Internet 的所有邮件路由到边缘传输服务器。 可以将边缘传输服务器配置为使用 DNS 解析外部 SMTP 域的 MX 资源记录，也可以将边缘传输服务器配置为将邮件转发到智能主机以进行 DNS 解析。

反垃圾邮件保护

在 Exchange 2013 中，反垃圾邮件功能提供服务来阻止网络外围的未经请求的商业电子邮件 (垃圾邮件) 。

垃圾邮件制造者使用多种技术向组织发送垃圾邮件。 边缘传输服务器通过提供一组协同工作以提供不同垃圾邮件筛选层和保护层的代理，帮助防止用户接收垃圾邮件。 在连接器上建立缓送间隔会使电子邮件搜集尝试变得无效。

边缘传输规则

边缘传输规则用于控制发送到 Internet 或从其接收的邮件流。 在每个边缘传输服务器上配置边缘传输规则，以通过将操作应用于满足指定条件的邮件来帮助保护企业网络资源和数据。 边缘传输规则条件以数据为基础，例如，邮件主题、正文、标题或发件人地址中的特定单词或文本模式，垃圾邮件可信度 (SCL) 或附件类型。 当指定条件为真时，这些操作可确定处理邮件的方式。 可能的操作包括隔离邮件、丢弃或拒绝邮件、附加其他收件人或记录事件。 有例外情况（可选）可以不对特定邮件执行操作。

地址重写

地址重写可向外部收件人呈现一致的电子邮件地址外观。 在边缘传输服务器上配置地址重写可以修改入站和出站邮件上的 SMTP 地址。 对于想要呈现一致的电子邮件地址外观的新合并组织而言，地址重写尤为有用。

有关地址重写的详细信息，请参阅边缘传输服务器上的地址重写。