Edge Transport Server role:概觀
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-08-06
附註: |
---|
在 Microsoft Exchange Server 2007 發行前版本中,Edge Transport server role 稱為 Gateway server role。 |
在 Exchange 2007 中,Edge Transport server role 是以獨立伺服器或周邊 Active Directory 網域之成員伺服器的形式部署在您組織的周邊網路中。Edge Transport Server 的設計是要將攻擊面減到最小,因此會處理所有與網際網路相關的郵件流程,這為 Exchange 組織提供了簡易郵件傳送通訊協定 (SMTP) 轉送和智慧主機服務。在 Edge Transport Server 上執行的一系列代理程式提供了額外的郵件保護與安全層,它們也會在郵件傳輸元件處理郵件時對郵件採取動作。這些代理程式支援的功能會對病毒和垃圾郵件提供防護,並且套用傳輸規則以控制郵件流程。
已安裝 Edge Transport server role 的電腦沒有存取 Active Directory 目錄服務的權限。所有組態及收件者資訊都儲存在 Active Directory 應用程式模式 (ADAM) 目錄服務中。若要執行收件者查閱工作,Edge Transport Server 需要 Active Directory 中的資料。EdgeSync 是一組在安裝了 Hub Transport server role 之電腦上執行的處理程序,負責建立單向的收件者及組態資訊複寫,也就是從 Active Directory 複寫到 Edge Transport Server 上的 ADAM 執行個體。Microsoft Exchange EdgeSync 服務只會複製 Edge Transport Server 執行反垃圾郵件組態工作所需的資訊,以及啟用端對端郵件流程所需的連接器組態相關資訊。Microsoft Exchange EdgeSync 服務會執行排定的更新,讓 ADAM 資訊保持最新。
附註: |
---|
Exchange 2007 Service Pack 1 (SP1) 支援在 Windows Server 2008 電腦上部署伺服器角色。如果 Edge Transport Server 已安裝於 Windows Server 2008 上,則 ADAM 會由 Active Directory 輕量型目錄服務 (AD LDS) 所取代。Windows Server 2008 包含數個已加強或重新命名的功能。如需 Windows Server 2003 和 Windows Server 2008 間之功能差異的相關資訊,請參閱術語變更。 |
您可以在周邊網路中安裝多部 Edge Transport Server。在每個站台部署多部 Edge Transport Server,可在其中一部伺服器故障時提供備援。您可以將 Edge Transport Server 之間的 SMTP 流量負載平衡至組織,方式是在郵件網域的網域名稱系統 (DNS) 資料庫中,定義多個具有相同優先順序的郵件交換 (MX) 資源記錄。您可以使用複製的組態指令碼在多部 Edge Transport Server 之間達到組態的一致性。此外,還有搭配 Windows Server 2003 Service Pack 1 資訊安全設定精靈使用的 Edge Transport Server 範本,可協助將 Windows Server 2003 設定在適當的角色安全性層級。
下列章節說明您可在 Edge Transport server role 上管理的郵件處理案例。
網際網路郵件流程
執行 Edge Transport server role 的伺服器接受從網際網路進入 Exchange 2007 組織的郵件。郵件經過 Edge Transport Server 處理後,就會路由傳送到組織內的 Hub Transport 伺服器。
組織內所有傳送到網際網路的郵件經 Hub Transport Server 處理後,都會路由傳送到 Edge Transport Server。您可以設定 Edge Transport Server 使用 DNS 解析外部 SMTP 網域的 MX 資源記錄,也可以設定 Edge Transport Server 將郵件轉寄到智慧主機進行 DNS 解析。
如需郵件流程的相關資訊,請參閱傳輸結構。
反垃圾郵件及防毒保護
在 Exchange 2007 中,反垃圾郵件和防毒功能提供了在網路周邊封鎖病毒、垃圾郵件或來路不明之商業郵件的服務。大部分病毒都是使用與垃圾郵件類似的策略以存取您的組織,以及誘使使用者開啟電子郵件。如果可以篩選出大部分的垃圾郵件,您也就更能夠在病毒進入組織之前先捕獲它。
濫發垃圾郵件者會使用各種技術將垃圾郵件傳送至您的組織。執行 Edge Transport server role 的伺服器,利用提供不同層面之垃圾郵件篩選和保護的一組相輔相成的代理程式,幫助組織中的使用者防止接收垃圾郵件。在連接器上建立垃圾郵件防堵 (Tarpitting) 間隔會使電子郵件收集嘗試失效。
如需 Exchange 2007 反垃圾郵件及防毒功能的相關資訊,請參閱新的反垃圾郵件及防毒功能。
邊際傳輸規則
邊際傳輸規則是用來控制在網際網路中傳送或接收郵件的流程。邊際傳輸規則可藉由將動作套用至符合指定條件的郵件,來協助保護公司網路資源及資料。這些規則是針對每個伺服器而設定。邊際傳輸規則條件是以資料為基礎,例如郵件主旨、本文、標頭或寄件者地址中的特定字或文字模式、垃圾郵件信賴等級 (SCL) 或附件類型。動作判定在指定條件成立時,郵件處理的方式。可能的動作包括隔離郵件、捨棄或拒絕郵件、附加其他收件者,或記錄事件。選用的例外狀況會將特定的郵件排除,不套用動作。
如需邊際傳輸規則的相關資訊,請參閱傳輸規則的概觀。
地址修正
您可以使用地址修正,以一致的外觀對外部收件者呈現來自您 Exchange 2007 組織的郵件。您可以在 Edge Transport server role 上設定地址修正代理程式,啟用輸入及輸出郵件的 SMTP 位址修改。當合併後的新組織想要對外部郵件收件者呈現一致的電子郵件地址外觀,卻礙於有數個網域時,地址修正功能特別實用。
如需地址修正的相關資訊,請參閱規劃地址修正。
相關資訊
如需 Edge Transport server role 的相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.