Edge-Transport-Server

Gilt für: Exchange Server 2013

Edge-Transport-Server minimieren die Angriffsfläche, indem sie den gesamten internetorientierten E-Mail-Fluss behandeln, der SMTP-Relay (Simple Mail Transfer Protocol) und intelligente Hostdienste für Ihre Exchange Organisation bereitstellt. Agents, die auf dem Edge-Transport-Server ausgeführt werden, bieten zusätzliche Ebenen des Nachrichtenschutzes und der Sicherheit. Diese Agents bieten Schutz vor Spam und wenden Transportregeln an, um den Nachrichtenfluss zu steuern.

Da der Edge-Transport-Server im Umkreisnetzwerk installiert ist, ist er nie mitglied der internen Active Directory-Gesamtstruktur Ihrer Organisation und hat keinen Zugriff auf Active Directory-Informationen. Der Edge-Transport-Server erfordert jedoch Daten, die sich in Active Directory befinden, z. B. Connectorinformationen für den E-Mail-Fluss und Empfängerinformationen für Antispamempfänger-Nachschlageaufgaben. Diese Daten werden vom Microsoft Exchange EdgeSync-Dienst (EdgeSync) mit dem Edge-Transport-Server synchronisiert. EdgeSync ist eine Sammlung von Prozessen, die auf einem Exchange 2013-Postfachserver ausgeführt werden, um eine unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus Active Directory in die AD LDS-Instanz (Active Directory Lightweight Directory Services) auf dem Edge-Transport-Server einzurichten. EdgeSync kopiert nur die Informationen, die für den Edge-Transport-Server erforderlich sind, um Antispamkonfigurationsaufgaben auszuführen und den End-to-End-Nachrichtenfluss zu ermöglichen. EdgeSync führt geplante Updates aus, damit die Informationen in AD LDS aktuell bleiben.

Sie können mehrere Edge-Transport-Server im Umkreisnetzwerk installieren. Die Bereitstellung von mehr als einem Edge-Transport-Server bietet Redundanz- und Failoverfunktionen für Ihren eingehenden Nachrichtenfluss. Sie können den SMTP-Datenverkehr zu Ihrer Organisation zwischen Edge-Transport-Servern ausgleichen, indem Sie mehrere MX-Einträge mit demselben Prioritätswert für Ihre E-Mail-Domäne definieren. Sie können konsistenz in der Konfiguration zwischen mehreren Edge-Transport-Servern erreichen, indem Sie geklonte Konfigurationsskripts verwenden.

Mit der Edge-Transport-Serverrolle können Sie die folgenden Nachrichtenverarbeitungsszenarien verwalten.

Internet-E-Mail-Fluss

Edge-Transport-Server akzeptieren Nachrichten, die aus dem Internet in die Exchange Organisation kommen. Nachdem die Nachrichten vom Edge-Transport-Server verarbeitet wurden, hängt es von der Konfiguration Ihrer internen Exchange Server ab, wo sie als Nächstes weitergeleitet werden:

  • Wenn der Clientzugriffsserver und der Postfachserver auf separaten Computern installiert sind, werden E-Mails an den Transportdienst auf dem Postfachserver weitergeleitet. Der Clientzugriffsserver wird für den eingehenden SMTP-E-Mail-Fluss umgangen.

  • Wenn der Clientzugriffsserver und der Postfachserver auf demselben Computer installiert sind, werden E-Mails an den Front-End-Transportdienst auf dem Clientzugriffsserver und dann an den Transportdienst auf dem Postfachserver weitergeleitet.

Alle Nachrichten, die von innerhalb der Organisation an das Internet gesendet werden, werden an Edge-Transport-Server weitergeleitet, nachdem die Nachrichten vom Transportdienst auf dem Postfachserver verarbeitet wurden. Sie können den Edge-Transport-Server so konfigurieren, dass er DNS verwendet, um MX-Ressourceneinträge für externe SMTP-Domänen aufzulösen, oder Sie können den Edge-Transport-Server so konfigurieren, dass Nachrichten zur DNS-Auflösung an einen intelligenten Host weitergeleitet werden.

Antispamschutz

In Exchange 2013 bieten Antispamfunktionen Dienste, um unerwünschte kommerzielle E-Mails (Spam) am Netzwerkperimeter zu blockieren.

Spammer verwenden eine Vielzahl von Techniken, um Spam in Ihre Organisation zu senden. Edge-Transport-Server verhindern, dass Benutzer Spam erhalten, indem sie eine Sammlung von Agents bereitstellen, die zusammenarbeiten, um verschiedene Ebenen der Spamfilterung und des Schutzes bereitzustellen. Das Einrichten von Tarpittingintervallen für Connectors macht E-Mail-Ernteversuche unwirksam.

Edge-Transportregeln

Edge-Transportregeln werden verwendet, um den Fluss von Nachrichten zu steuern, die an das Internet gesendet oder aus dem Internet empfangen werden. Edge-Transportregeln sind auf jedem Edge-Transport-Server konfiguriert, um Unternehmensnetzwerkressourcen und -daten zu schützen, indem eine Aktion auf Nachrichten angewendet wird, die bestimmte Bedingungen erfüllen. Edge-Transport-Regelbedingungen basieren auf Daten, z. B. bestimmten Wörtern oder Textmustern im Nachrichtenbetreff, -text, -header oder in der Adresse. das Spam-Konfidenzniveau (SCL); oder den Anlagentyp. Aktionen bestimmen, wie die Nachricht verarbeitet wird, wenn eine angegebene Bedingung wahr ist. Mögliche Aktionen umfassen das Quarantänen einer Nachricht, das Ablegen oder Ablehnen einer Nachricht, das Anfügen zusätzlicher Empfänger oder das Protokollieren eines Ereignisses. Optionale Ausnahmen befreien bestimmte Nachrichten von der Anwendung einer Aktion.

Adressumschreibung

Das Umschreiben von Adressen stellt ein einheitliches Aussehen von E-Mail-Adressen für externe Empfänger dar. Sie konfigurieren das Umschreiben von Adressen auf Edge-Transport-Servern, um die SMTP-Adressen für eingehende und ausgehende Nachrichten zu ändern. Das Umschreiben von Adressen ist besonders nützlich für neu zusammengeführte Organisationen, die eine einheitliche Darstellung von E-Mail-Adressen präsentieren möchten.

Weitere Informationen zum Umschreiben von Adressen finden Sie unter Adressumschreibung auf Edge-Transport-Servern.