Serverfunktion Edge-Transport: Übersicht

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-06

Hinweis

In Vorabversionen von Microsoft Exchange Server 2007 wurde die Serverfunktion Edge-Transport als Gateway-Serverfunktion bezeichnet.

In Exchange 2007 wird die Serverfunktion Edge-Transport als eigenständiger Server im Umkreisnetzwerk Ihrer Organisation oder als Mitglied einer umkreisbasierten Active Directory-Domäne bereitgestellt. Der Edge-Transport-Server wurde dafür konzipiert, die Angriffsfläche so klein wie möglich zu halten und verarbeitet den gesamten Internetnachrichtenfluss, der SMTP-Relay- (Simple Mail Transfer Protocol) und Smarthost-Dienste für die Exchange-Organisation bereitstellt. Weitere Stufen von Nachrichtenschutz und Sicherheit werden von einer Reihen von Agents bereitgestellt, die auf dem Edge-Transport-Server ausgeführt werden und Aktionen für Nachrichten durchführen, während diese von den Nachrichtentransportkomponenten verarbeitet werden. Diese Agents unterstützen die Features, die Schutz vor Viren und Spam bereitstellen und Transportregeln zum Steuern des Nachrichtenflusses anwenden.

Der Computer mit installierter Serverfunktion Edge-Transport hat keinen Zugriff auf den Active Directory-Verzeichnisdienst. Die gesamten Konfigurations- und Empfängerinformationen werden im ADAM-Verzeichnisdienst (Active Directory Application Mode) gespeichert. Zum Ausführen von Empfänger-Lookup-Aufgaben benötigt der Edge-Transport-Server Daten, die in Active Directory gespeichert sind. EdgeSync ist eine Sammlung von Prozessen, die auf einem Computer ausgeführt werden, auf dem die Serverfunktion Hub-Transport installiert ist, um unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus Active Directory in die ADAM-Instanz auf einem Edge-Transport-Server einzurichten. Mit dem Microsoft Exchange EdgeSync-Dienst werden nur die Informationen kopiert, die der Edge-Transport-Server zum Durchführen von Antispam-Konfigurationsaufgaben benötigt, sowie Informationen über die Connectorkonfiguration, die benötigt werden, um den End-to-End-Nachrichtenfluss zu ermöglichen. Der Microsoft Exchange EdgeSync-Dienst führt geplante Aktualisierungen aus, damit die Informationen in ADAM aktuell bleiben.

Hinweis

Exchange 2007 Service Pack 1 (SP1) unterstützt die Bereitstellung von Serverfunktionen auf einem Computer mit Windows Server 2008. Wenn der Edge-Transport-Server in Windows Server 2008 installiert ist, wird ADAM durch AD LDS (Active Directory Lightweight Directory Services) ersetzt. Windows Server 2008 enthält verschiedene Features, die erweitert oder umbenannt wurden. Informationen über die Featureänderungen zwischen Windows Server 2003 und Windows Server 2008 finden Sie unter Terminologieänderungen.

Sie können im Umkreisnetzwerk mehrere Edge-Transport-Server installieren. Durch die Bereitstellung mehrerer Edge-Transport-Server entsteht ein redundantes System, falls ein Server ausfallen sollte. Sie können einen Lastenausgleich des SMTP-Datenverkehrs in Ihre Organisation zwischen Edge-Transport-Servern durchführen, indem Sie mehr als einen MX-Ressourcendatensatz (Mail Exchange) mit der gleichen Priorität in der DNS-Datenbank (Domain Name System) für Ihre E-Mail-Domäne definieren. Sie können eine Konsistenz bei der Konfiguration zwischen mehreren Edge-Transport-Servern erreichen, indem Sie geklonte Konfigurationsskripts verwenden. Zusätzlich wurde eine Edge-Transport-Servervorlage zur Verwendung mit dem Assistenten für die Sicherheitskonfiguration von Windows Server 2003 Service Pack 1 bereitgestellt, um bei der Konfiguration von Windows Server 2003 auf der entsprechenden funktionsbasierten Sicherheitsstufe zu helfen.

Die Nachrichtenverarbeitungsszenarien, die Sie in der Serverfunktion Edge-Transport erledigen können, werden in den folgenden Abschnitten beschrieben.

Internetnachrichtenfluss

Server, die die Serverfunktion Edge-Transport ausführen, akzeptieren Nachrichten, die über das Internet in die Exchange 2007-Organisation gelangen. Nachdem die Nachrichten vom Edge-Transport-Server verarbeitet wurden, werden sie an die Hub-Transport-Server in der Organisation weitergeleitet.

Alle von der Organisation an das Internet gesendeten Nachrichten, werden zu den Edge-Transport-Servern geleitet, nachdem die Nachrichten vom Hub-Transport-Server verarbeitet wurden. Sie können den Edge-Transport-Server für die Verwendung von DNS zum Auflösen von MX-Ressourceneinträgen für externe SMTP-Domänen konfigurieren, oder Sie können den Edge-Transport-Server zum Weiterleiten von Nachrichten an einen Smarthost für die DNS-Auflösung konfigurieren.

Weitere Informationen zum Nachrichtenfluss finden Sie unter Transportarchitektur.

Antispam- und Antivirenschutz

In Exchange 2007 bieten die Antispam- und Antivirenfeatures Dienste zum Schutz vor Viren und Spam oder unerwünschter kommerzieller E-Mails im Umkreisnetzwerk. Die meisten Viren verwenden spamähnliche Taktiken, um Zugriff auf Ihre Organisation zu erlangen und Benutzer dazu zu verleiten, eine E-Mail-Nachricht zu öffnen. Wenn Sie die meisten Spamnachrichten ausfiltern können, ist die Wahrscheinlichkeit höher, dass Viren erkannt werden, bevor sie in Ihre Organisation gelangen können.

Spammer verwenden eine Vielzahl von Techniken, um Spam in Ihre Organisation zu senden. Server, die die Serverfunktion Edge-Transport ausführen, verhindern, dass Benutzer in Ihrer Organisation Spam erhalten, indem eine Reihe von Agents bereitgestellt werden, die zusammenarbeiten, um verschiedene Stufen der Spamfilterung und des Schutzes zu bieten. Das Einrichten von Teergruppenintervallen für Connectors gestaltet E-Mail-Abfangversuche ineffektiv.

Weitere Informationen zu Antivirus- und Antispamfeatures in Exchange 2007 finden Sie unter Neue Antispam- und Antivirenfunktionen.

Edge-Transportregeln

Edge-Transportregeln werden zum Steuern des Nachrichtenflusses verwendet, der aus dem Internet empfangen oder an das Internet gesendet wird. Die Edge-Transportregeln helfen dabei, die Ressourcen und Daten des Unternehmensnetzwerks zu schützen, indem Aktionen auf Nachrichten angewendet werden, die bestimmte Bedingungen erfüllen. Diese Regeln werden für jeden Server konfiguriert. Bedingungen für Edge-Transportregeln basieren auf Daten, wie z. B. speziellen Wörtern oder Textmustern im Nachrichtenbetreff oder -text, in den Kopfzeilen oder in der Absenderadresse (Von), der SCL-Bewertung (Spam Confidence Level) oder dem Anlagentyp. Aktionen bestimmen, wie die Nachricht verarbeitet wird, wenn eine bestimmte Bedingung erfüllt (true) ist. Zu den möglichen Aktionen gehören das Isolieren einer Nachricht, das Verwerfen oder Zurückweisen einer Nachricht, das Hinzufügen zusätzlicher Empfänger oder das Protokollieren eines Ereignisses. Durch optionale Ausnahmen werden bestimmte Nachrichten davon ausgenommen, dass eine Aktion auf sie angewendet wird.

Weitere Informationen zu Edge-Transportregeln finden Sie unter Übersicht über Transportregeln.

Erneutes Schreiben von Adressen

Mithilfe des erneuten Schreibens von Adressen zeigen Sie externen Empfängern Nachrichten aus Ihrer Exchange 2007-Organisation einheitlich an. Sie konfigurieren den Agent zum erneuten Schreiben von Adressen auf der Serverfunktion Edge-Transport, um zu ermöglichen, dass SMTP-Adressen (Simple Mail Transfer Protocol) von eingehenden und ausgehenden Nachrichten geändert werden können. Das erneute Schreiben von Adressen ist besonders nützlich, wenn eine neu zusammengeführte Organisation mit mehreren Domänen gegenüber externen Empfängern ein einheitliches Erscheinungsbild der E-Mail-Adressen präsentieren möchte.

Weitere Informationen zum erneuten Schreiben von Adressen finden Sie unter Planung für das Umschreiben von Adressen.

Weitere Informationen

Weitere Informationen zur Serverfunktion Edge-Transport finden Sie unter den folgenden Themen: