边缘传输服务器角色概述
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2012-07-23
在 MicrosoftExchange Server 2010 中,边缘传输服务器角色部署在组织的外围网络中。边缘传输服务器旨在最小化攻击面,并可处理所有面向 Internet 的邮件流,这样可以为 Exchange 组织提供 SMTP 中继和智能主机服务。边缘传输服务器上运行的一系列代理提供更多的邮件保护层和安全层,当邮件传输组件处理邮件时,这一系列代理将作用于这些邮件。这些代理支持的功能可提供病毒和垃圾邮件防范措施,以及应用传输规则来控制邮件流。
安装了边缘传输服务器角色的计算机不能访问 Active Directory。所有配置和收件人信息都存储在 Active Directory 轻型目录服务 (AD LDS) 中。若要执行收件人查找任务,边缘传输服务器需要驻留在 Active Directory 中的数据。此数据使用 EdgeSync 同步到边缘传输服务器。EdgeSync 是一组进程,运行于安装了中心传输服务器角色的计算机上,可建立将收件人和配置信息从 Active Directory 复制到边缘传输服务器上的 AD LDS 实例的单向复制。Microsoft Exchange EdgeSync 服务只复制边缘传输服务器执行反垃圾邮件配置任务时所需的信息以及有关启用端到端邮件流时所需的连接器配置的信息。Microsoft Exchange EdgeSync 服务按计划执行更新,可使 AD LDS 中的信息保持最新状态。
可以在外围网络中安装多个边缘传输服务器。部署多台边缘传输服务器可为您的入站邮件流提供冗余和故障转移功能。可以使用邮件域的域名系统 (DNS) 数据库中的同一优先级,通过定义多个邮件交换 (MX) 资源记录在边缘传输服务器之间实现组织的 SMTP 通信负载平衡。可以使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。
下列各部分介绍了可以使用边缘传输服务器角色管理的邮件处理方案。
要查找与管理传输服务器相关的管理任务吗?请参阅管理传输服务器。
Internet 邮件流
运行边缘传输服务器角色的服务器接受通过 Internet 进入 Exchange 2010 组织的邮件。边缘传输服务器对邮件进行处理之后,会将它们路由到组织内部的中心传输服务器。
中心传输服务器对邮件进行处理之后,会将从组织发送到 Internet 的所有邮件路由到边缘传输服务器。可以将边缘传输服务器配置为使用 DNS 解析外部 SMTP 域的 MX 资源记录,也可以将边缘传输服务器配置为将邮件转发到智能主机以进行 DNS 解析。
有关邮件流的详细信息,请参阅了解传输管道。
反垃圾邮件和防病毒保护
在 Exchange 2010 中,反垃圾邮件和防病毒功能提供的服务可以阻止网络外围的病毒和垃圾邮件或商业垃圾邮件。大多数病毒都使用类似垃圾邮件的策略来尝试访问组织,并诱使用户打开电子邮件。如果可以筛选出大多数垃圾邮件,就更有可能在病毒进入组织之前将其捕获。
垃圾邮件制造者使用多种技术向组织发送垃圾邮件。运行边缘传输服务器角色的服务器通过提供一组协同工作以提供不同垃圾邮件筛选层和保护层的代理,以帮助防止组织中的用户接收垃圾邮件。在连接器上建立缓送技术 间隔会使收集电子邮件尝试无效。
有关 Exchange 2010 中反垃圾邮件和防病毒功能的详细信息,请参阅了解反垃圾邮件和防病毒功能。
边缘传输规则
边缘传输规则用于控制发送到 Internet 或从其接收的邮件流。边缘传输规则通过将操作应用于满足指定条件的邮件帮助保护企业网络资源和数据。要在每一服务上都配置这些规则。边缘传输规则条件以数据为基础,例如,邮件主题、正文、标题或发件人地址中的特定字词或文本模式,垃圾邮件可信度 (SCL) 或附件类型。当指定条件为真时,这些操作可确定处理邮件的方式。可能的操作包括隔离邮件、丢弃或拒绝邮件、附加其他收件人或记录事件。有例外情况(可选)可以不对特定邮件执行操作。
有关边缘传输规则的详细信息,请参阅了解传输规则。
地址重写
使用地址重写,可以为来自您的 Exchange 2010 组织的邮件的外部收件人提供一致的外观。针对边缘传输服务器角色配置地址重写代理,可以修改进站和出站邮件的 SMTP 地址。当具有多个域的新合并组织希望为外部收件人提供一致的电子邮件地址时,地址重写尤为有用。
有关地址重写的详细信息,请参阅了解地址重写。
© 2010 Microsoft Corporation。保留所有权利。