Condividi tramite


Ruolo server Edge Transport: panoramica

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-06

Nota

Nelle versioni non definitive di Microsoft Exchange Server 2007, il ruolo del server Trasporto Edge viene definito ruolo del server Gateway.

In Exchange 2007, il ruolo del server Trasporto Edge viene distribuito nella rete perimetrale dell'organizzazione come server autonomo o come membro del dominio di Active Directory della rete perimetrale. Progettato per ridurre al minimo la superficie di attacco, il server Edge Transport gestisce tutto il flusso della posta Internet, che fornisce i servizi di inoltro SMTP (Simple Mail Transfer Protocol) e SmartHost per l'organizzazione di Exchange. Ulteriori livelli di sicurezza e protezione dei messaggi vengono forniti da un gruppo di agenti eseguiti sul server Edge Transport e che agiscono sui messaggi mentre vengono elaborati dai componenti di trasporto dei messaggi. Tali agenti supportano le funzionalità che forniscono protezione contro i virus e la posta indesiderata e applicano le regole di trasporto per controllare il flusso dei messaggi.

Il computer in cui è installato il ruolo server Edge Transport non può accedere al servizio directory di Active Directory. Tutte le informazioni sui destinatari e sulle configurazioni vengono archiviate nel servizio directory di Active Directory Application Mode (ADAM). Per l'esecuzione di attività di ricerca dei destinatari da parte del server Edge Transport, sono necessari dati presenti in Active Directory. EdgeSync è un insieme di processi eseguiti su un computer in cui è installato il ruolo server Hub Transport che consentono di stabilire la replica unidirezionale dei destinatari e le informazioni di configurazione da Active Directory all'istanza di ADAM in un server Edge Transport. Il servizio Microsoft Exchange EdgeSync copia solo le informazioni necessarie al server Trasporto Edge per eseguire le attività di configurazione della posta indesiderata e le informazioni di configurazione del connettore necessarie per abilitare il flusso di posta end-to-end. Il servizio Microsoft Exchange EdgeSync esegue gli aggiornamenti pianificati così da mantenere aggiornate le informazioni contenute in ADAM.

Nota

Exchange 2007 Service Pack 1 (SP1) supporta la distribuzione di ruoli del server su computer Windows Server 2008. Se il server Trasporto Edge è installato su Windows Server 2008, ADAM viene sostituito da AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 include diverse funzionalità che sono state migliorate o rinominate. Per informazioni sulle modifiche alle funzionalità tra Windows Server 2003 e Windows Server 2008, vedere Modifiche alla terminologia.

È possibile installare più server Edge Transport nella rete perimetrale. La distribuzione di più server Edge Transport fornisce ridondanza in caso di errore di un server. È possibile bilanciare il carico del traffico SMTP dell'organizzazione tra i server Trasporto Edge definendo più record di risorse Mail Exchange (MX) con la stessa priorità nel database Domain Name System (DNS) per il dominio di posta. È possibile ottenere una configurazione coerente tra più server Edge Transport utilizzando script di configurazione clonati. Inoltre, viene fornito un modello del server Trasporto Edge per l'utilizzo con la Configurazione guidata impostazioni di sicurezza di Windows Server 2003 Service Pack 1 per consentire la configurazione di Windows Server 2003 al livello di protezione basata sui ruoli appropriato.

Gli scenari di elaborazione dei messaggi che è possibile gestire nel ruolo server Edge Transport vengono descritti nelle sezioni seguenti.

Flusso della posta Internet

I server in cui è in esecuzione il ruolo server Edge Transport accettano messaggi che entrano nell'organizzazione di Exchange 2007 da Internet. Dopo che i messaggi sono stati elaborati dal server Edge Transport, vengono instradati ai server Hub Transport presenti nell'organizzazione.

Tutti i messaggi inviati a Internet dall'organizzazione vengono instradati ai server Edge Transport dopo che i messaggi sono stati elaborati dal server Hub Transport. È possibile configurare il server Trasporto Edge per utilizzare il DNS per la risoluzione dei record di risorse MX per i domini SMTP esterni oppure per l'inoltro dei messaggi a uno SmartHost per la risoluzione del DNS.

Per ulteriori informazioni sul flusso di posta, vedere Architettura di trasporto.

Protezione da posta indesiderata e antivirus

In Exchange 2007 le funzionalità della posta indesiderata e antivirus offrono servizi per il blocco dei virus e della posta indesiderata oppure della posta elettronica commerciale indesiderata nel perimetro della rete. La maggior parte dei virus utilizzano tattiche simili alle tecniche di protezione contro la posta indesiderata per ottenere l'accesso all'organizzazione e portare l'utente ad aprire i messaggi di posta elettronica. Se è possibile filtrare la maggior parte della posta indesiderata, la probabilità di catturare i virus prima che entrino nell'organizzazione è più elevata.

Gli spammer ricorrono a diverse tecniche per inviare posta indesiderata all'organizzazione. I server in cui è in esecuzione il ruolo server Edge Transport consentono di evitare che gli utenti nell'organizzazione ricevano posta indesiderata grazie a una serie di agenti che interagiscono per offrire livelli diversi di protezione e filtro della posta indesiderata. Stabilire intervalli di tarpitting sui connettori rende inefficaci i tentativi di attacco della posta elettronica.

Per ulteriori informazioni sulle nuove funzionalità della posta indesiderata e antivirus di Exchange 2007, vedere Nuova funzionalità di protezione da posta indesiderata e antivirus.

Regole di trasporto Edge

Le regole di trasporto Edge vengono utilizzate per controllare il flusso dei messaggi inviati a o ricevuti da Internet. Le regole di trasporto Edge consentono di proteggere le risorse di rete e i dati aziendali applicando un'azione ai messaggi che soddisfano determinate condizioni e vengono configurate per ogni singolo server. Le condizioni delle regole di trasporto Edge si basano sui dati, ad esempio su parole specifiche o modelli di testo nell'oggetto, nel corpo o nell'intestazione del messaggio, sull'indirizzo nel campo Da, sul livello di probabilità di posta indesiderata o sul tipo di allegato. Le azioni determinano il modo in cui il messaggio viene elaborato quando si realizza una determinata condizione. Le possibili azioni includono la messa in quarantena del messaggio, l'eliminazione o il rifiuto del messaggio, l'aggiunta di ulteriori destinatari o la registrazione di un evento. Eccezioni facoltative possono impedire che un'azione venga applicata a determinati messaggi.

Per ulteriori informazioni sulle regole di trasporto Edge, vedere Cenni preliminari sulle regole di trasporto.

Riscrittura degli indirizzi

La riscrittura degli indirizzi viene utilizzata per presentare un aspetto coerente ai destinatari esterni dei messaggi inviati dall'organizzazione di Exchange 2007. È possibile configurare l'agente di riscrittura degli indirizzi nel ruolo server Edge Transport per abilitare la modifica degli indirizzi SMTP nei messaggi in entrata e in uscita. La riscrittura degli indirizzi è particolarmente utile quando una nuova organizzazione unita che dispone di più domini desidera presentare ai destinatari esterni dei messaggi di posta elettronica provenienti dall'organizzazione un aspetto uniforme.

Per ulteriori informazioni sulla riscrittura degli indirizzi, vedere Pianificazione per la riscrittura degli indirizzi.

Per ulteriori informazioni

Per ulteriori informazioni sul ruolo server Edge Transport, vedere i seguenti argomenti: