Exchange Server: пограничные транспортные серверы

  • Статья

Пограничные транспортные серверы обрабатывают все потоки входящей и исходящей почты в Интернете, предоставляя почтовые ретрансляторы и интеллектуальные службы узлов для вашей организации Exchange. Агенты, запущенные на пограничном транспортном сервере, создают дополнительные уровни защиты сообщений и безопасности. Эти агенты обеспечивают защиту от нежелательной почты и применяют правила потока обработки почты (также известные как правила транспорта) для управления потоком обработки почты. Все эти функции работают вместе, чтобы свести к минимуму уязвимость внутреннего Exchange к угрозам в Интернете.

Так как пограничный транспортный сервер установлен в сети периметра, он никогда не является участником внутреннего леса Active Directory вашей организации и не имеет доступа к данным Active Directory. Однако пограничному транспортному серверу требуются данные, которые находятся в Active Directory: например, сведения о соединителе для потока обработки почты и сведения о получателях для задач поиска получателей с защитой от нежелательной почты. Данные синхронизируются с пограничным транспортным сервером с помощью службы Microsoft Exchange EdgeSync (EdgeSync). EdgeSync — это коллекция процессов, выполняемых на сервере почтовых ящиков Exchange 2016 или Exchange 2019 для создания односторонняя репликация данных о получателях и конфигурации из Active Directory в экземпляр служб Active Directory облегченного доступа к каталогам (AD LDS) на пограничном транспортном сервере. EdgeSync копирует только сведения, необходимые пограничному транспортному серверу для выполнения задач настройки защиты от нежелательной почты и включения сквозного потока обработки почты. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления. Дополнительные сведения о подписках Edge и EdgeSync см. в разделе Подписки Edge.

Можно устанавливать несколько пограничных транспортных серверов на периметре сети. Развертывание более одного пограничного транспортного сервера обеспечивает избыточность и отказоустойчивость для потока входящих сообщений. Можно распределить нагрузку трафика SMTP в своей организации между пограничными транспортными серверами, определив несколько записей MX с одинаковым значением приоритета для домена электронной почты. Согласованность конфигурации между несколькими пограничными транспортными серверами может быть достигнута с помощью сценариев клонирования конфигурации.

Роль пограничного транспортного сервера позволяет управлять следующими сценариями обработки сообщений.

Поток почты Интернета

Пограничные транспортные серверы принимают сообщения, поступающие в организацию Exchange из Интернета. После обработки сообщений пограничным транспортным сервером почта направляется на внутренний сервер почтовых ящиков Exchange. сначала в транспортную службу переднего плана, а затем в транспортную службу.

Все сообщения, отправляемые в Интернет из организации, направляются на пограничные транспортные серверы после обработки сообщений транспортной службой на сервере почтовых ящиков Exchange. Можно настроить пограничный транспортный сервер на использование DNS для разрешения записей источника Mail Exchanger (MX) для внешних доменов SMTP или можно настроить пограничный транспортный сервер для переадресации сообщений на промежуточный узел для разрешения DNS.

Защита от нежелательной почты

В Exchange Server функции защиты от спама предоставляют службы для блокировки нежелательной коммерческой электронной почты (спама) на периметре сети.

Отправители нежелательной почты применяют различные методики, чтобы доставить свои сообщения в организации. Пограничные транспортные серверы помогает предотвратить получение пользователями нежелательной почты путем использования коллекции агентов, которые совместно обеспечивают разные уровни фильтрации нежелательной почты и защиты от нее. Установка интервалов искусственной задержки ответов на соединителях делает попытки сбора электронной почты неэффективными.

Правила потока обработки почты на пограничных транспортных серверах

Правила потока обработки почты на пограничных транспортных серверах используются для управления потоком сообщений, отправляемых или полученных из Интернета. Правила потока обработки почты настраиваются на каждом пограничном транспортном сервере для защиты корпоративных сетевых ресурсов и данных путем применения действия к сообщениям, отвечающим указанным условиям. Условия правила потока обработки почты основаны на данных, таких как конкретные слова или текстовые шаблоны в теме сообщения, тексте, заголовке или из адреса. уровень достоверности нежелательной почты (SCL); или тип вложения. Действия определяют параметры обработки сообщения при выполнении заданного условия. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.

Перезапись адресов

Перезапись адресов обеспечивает единообразие представления адресов для внешних получателей. Перезапись адресов настраивается на пограничных транспортных серверах для изменения адресов SMTP входящих и исходящих сообщений. Перезапись адресов особенно полезна для новых организаций, которые нуждаются в единообразном представлении адресов электронной почты.