Пограничные транспортные серверы

  • Статья

Область применения: Exchange Server 2013 г.

Пограничные транспортные серверы сводят к минимуму область атаки, обрабатывая весь поток обработки почты с выходом в Интернет, который предоставляет ретранслятор SMTP (простой протокол передачи почты) и службы интеллектуальных узлов для вашей организации Exchange. Агенты, запущенные на пограничном транспортном сервере, создают дополнительные уровни защиты сообщений и безопасности. Эти агенты обеспечивают защиту от спама, а также применяют правила транспорта для управления потоком обработки почты.

Так как пограничный транспортный сервер установлен в сети периметра, он никогда не является участником внутреннего леса Active Directory вашей организации и не имеет доступа к данным Active Directory. Однако пограничному транспортному серверу требуются данные, которые находятся в Active Directory: например, сведения о соединителе для потока обработки почты и сведения о получателях для задач поиска получателей с защитой от нежелательной почты. Данные синхронизируются с пограничным транспортным сервером с помощью службы Microsoft Exchange EdgeSync (EdgeSync). EdgeSync — это коллекция процессов, выполняемых на сервере почтовых ящиков Exchange 2013 для установки односторонняя репликация данных о получателях и конфигурации из Active Directory в экземпляр служб Active Directory облегченного доступа к каталогу Active Directory (AD LDS) на пограничном транспортном сервере. EdgeSync копирует только информацию, необходимую пограничному транспортному серверу для выполнения задач конфигурации защиты от нежелательной почты, а также для включения сквозного потока обработки почты. Для поддержания актуальности данных в AD LDS EdgeSync выполняет запланированные обновления.

Можно устанавливать несколько пограничных транспортных серверов на периметре сети. Развертывание более одного пограничного транспортного сервера обеспечивает избыточность и отказоустойчивость для потока входящих сообщений. Можно распределить нагрузку трафика SMTP в своей организации между пограничными транспортными серверами, определив несколько записей MX с одинаковым значением приоритета для домена электронной почты. Согласованность конфигурации между несколькими пограничными транспортными серверами может быть достигнута с помощью сценариев клонирования конфигурации.

Роль пограничного транспортного сервера позволяет управлять следующими сценариями обработки сообщений.

Поток почты Интернета

Пограничные транспортные серверы принимают сообщения, поступающие в организацию Exchange из Интернета. Дальнейший путь маршрутизации сообщений, обработанных пограничным транспортным сервером, зависит от конфигурации внутренних серверов Exchange.

  • Если сервер клиентского доступа и сервер почтовых ящиков установлены на отдельных компьютерах, почта перенаправляется в службу транспорта сервера почтовых ящиков. Сервер клиентского доступа не осуществляет обработку входящей почты по протоколу SMTP.

  • Если сервер клиентского доступа и сервер почтовых ящиков установлены на одном компьютере, почта перенаправляется в службу транспорта переднего плана на сервере клиентского доступа, а затем — в службу транспорта на сервере почтовых ящиков.

Все сообщения, отправляемые в Интернет из организации, перенаправляются на пограничные транспортные серверы после их обработки службой транспорта на сервере почтовых ящиков. Можно настроить пограничный транспортный сервер на использование DNS для разрешения записей источника Mail Exchanger (MX) для внешних доменов SMTP или можно настроить пограничный транспортный сервер для переадресации сообщений на промежуточный узел для разрешения DNS.

Защита от нежелательной почты

В Exchange 2013 функции защиты от нежелательной почты предоставляют службы для блокировки незапрошенной коммерческой электронной почты (спама) на периметре сети.

Отправители нежелательной почты применяют различные методики, чтобы доставить свои сообщения в организации. Пограничные транспортные серверы помогает предотвратить получение пользователями нежелательной почты путем использования коллекции агентов, которые совместно обеспечивают разные уровни фильтрации нежелательной почты и защиты от нее. Установка интервалов искусственной задержки ответов на соединителях делает попытки сбора электронной почты неэффективными.

Правила пограничного транспорта

Правила пограничного транспорта используются для управления потоком сообщений, отправляемых в Интернет или получаемых из него. Правила пограничного транспорта настраиваются на каждом пограничном транспортном сервере, чтобы обеспечить защиту ресурсов и данных корпоративной сети путем применения действия к сообщениям, удовлетворяющим определенным условиям. Условия правил пограничного транспорта основаны на данных, таких как конкретные слова или текстовые шаблоны в теме, тексте, заголовке или поле адреса отправителя, а также на вероятности нежелательной почты и типе вложения. Действия определяют параметры обработки сообщения при выполнении заданного условия. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.

Перезапись адресов

Перезапись адресов обеспечивает единообразие представления адресов для внешних получателей. Перезапись адресов настраивается на пограничных транспортных серверах для изменения адресов SMTP входящих и исходящих сообщений. Перезапись адресов особенно полезна для новых организаций, которые нуждаются в единообразном представлении адресов электронной почты.

Дополнительные сведения о переопределении адресов см. в разделе Переопределение адресов на пограничных транспортных серверах.