Exchange Server:边缘传输服务器

边缘传输服务器通过为 Exchange 组织提供邮件中继和智能主机服务来处理所有入站和出站 Internet 邮件流。 边缘传输服务器上运行的代理提供额外的邮件保护,平添一重安全保障。 这些代理提供针对垃圾邮件的保护,并应用邮件流规则 (也称为传输规则) 来控制邮件流。 所有这些功能协同工作,有助于最大程度地减少内部 Exchange 在 Internet 上受到威胁的风险。

由于边缘传输服务器安装在外围网络中,因此它从来不是您组织的内部 Active Directory 林的成员,也无法访问 Active Directory 信息。 但是,边缘传输服务器需要驻留在 Active Directory 中的数据:例如,邮件流的连接器信息和反垃圾邮件收件人查找任务的收件人信息。 Microsoft Exchange EdgeSync 服务 (EdgeSync) 将该数据同步到边缘传输服务器。 EdgeSync 是在 Exchange 2016 或 Exchange 2019 邮箱服务器上运行的进程集合,用于建立收件人和配置信息从 Active Directory 到边缘传输服务器上的 Active Directory 轻型目录服务 (AD LDS) 实例的单向复制。 EdgeSync 仅复制边缘传输服务器执行反垃圾邮件配置任务和启用端到端邮件流所需的信息。 EdgeSync 将按计划执行更新,使 AD LDS 中的信息保持最新状态。 有关 Edge 订阅和 EdgeSync 的详细信息,请参阅 Edge 订阅

可以在外围网络中安装多个边缘传输服务器。 部署多台边缘传输服务器可为您的入站邮件流提供冗余和故障转移功能。 通过为您的邮件域定义多个具有相同优先级值的 MX 记录,可以在边缘传输服务器之间实现组织的 SMTP 通信负载平衡。 可以使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。

通过边缘传输服务器角色,您可以管理以下邮件处理方案。

Internet 邮件流

边缘传输服务器接受从 Internet 进入 Exchange 组织的邮件。 边缘传输服务器处理邮件后,邮件将路由到内部 Exchange 邮箱服务器;首先转到前端传输服务,然后转到传输服务。

在 Exchange 邮箱服务器上的传输服务处理邮件后,从组织内部发送到 Internet 的所有邮件都会路由到边缘传输服务器。 可以将边缘传输服务器配置为使用 DNS 解析外部 SMTP 域的 MX 资源记录,也可以将边缘传输服务器配置为将邮件转发到智能主机以进行 DNS 解析。

反垃圾邮件保护

在Exchange Server中,反垃圾邮件功能提供服务来阻止网络外围的未经请求的商业电子邮件 (垃圾邮件) 。

垃圾邮件制造者使用多种技术向组织发送垃圾邮件。 边缘传输服务器通过提供一组协同工作以提供不同垃圾邮件筛选层和保护层的代理,帮助防止用户接收垃圾邮件。 在连接器上建立缓送间隔会使电子邮件搜集尝试变得无效。

边缘传输服务器上的邮件流规则

边缘传输服务器上的邮件流规则用于控制发送到 Internet 或从 Internet 接收的邮件流。 邮件流规则在每个边缘传输服务器上配置,以便通过对满足指定条件的邮件应用操作来帮助保护公司网络资源和数据。 邮件流规则条件基于数据,例如邮件主题、正文、标头或发件人地址中的特定字词或文本模式;垃圾邮件置信度级别 (SCL) ;或附件类型。 当指定条件为真时,这些操作可确定处理邮件的方式。 可能的操作包括隔离邮件、丢弃或拒绝邮件、附加其他收件人或记录事件。 有例外情况(可选)可以不对特定邮件执行操作。

地址重写

地址重写可向外部收件人呈现一致的电子邮件地址外观。 在边缘传输服务器上配置地址重写可以修改入站和出站邮件上的 SMTP 地址。 对于想要呈现一致的电子邮件地址外观的新合并组织而言,地址重写尤为有用。