Exchange Server: Edge-Transport-Server

Edge-Transport-Server verarbeiten den gesamten eingehenden und ausgehenden Internet-E-Mail-Fluss, indem sie E-Mail-Relay- und Smarthostdienste für Ihre Exchange-Organisation bereitstellen. Agents, die auf dem Edge-Transport-Server ausgeführt werden, bieten zusätzliche Schutz- und Sicherheitsebenen für Nachrichten. Diese Agents bieten Schutz vor Spam und wenden Nachrichtenflussregeln (auch als Transportregeln bezeichnet) an, um den Nachrichtenfluss zu steuern. Alle diese Features arbeiten zusammen, um die Offenlegung Ihres internen Exchange für Bedrohungen im Internet zu minimieren.

Da der Edge-Transport-Server im Umkreisnetzwerk installiert ist, ist er niemals Mitglied der internen Active Directory-Gesamtstruktur Ihrer Organisation und hat keinen Zugriff auf Active Directory-Informationen. Der Edge-Transport-Server erfordert jedoch Daten, die sich in Active Directory befinden, z. B. Connectorinformationen für den Nachrichtenfluss und Empfängerinformationen für Antispam-Nachschlageaufgaben für Empfänger. Diese Daten werden vom Microsoft Exchange EdgeSync-Dienst (EdgeSync) mit dem Edge-Transport-Server synchronisiert. EdgeSync ist eine Sammlung von Prozessen, die auf einem Exchange 2016- oder Exchange 2019-Postfachserver ausgeführt werden, um eine unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus Active Directory in die AD LDS-Instanz (Active Directory Lightweight Directory Services) auf dem Edge-Transport-Server einzurichten. EdgeSync kopiert nur die Informationen, die für den Edge-Transport-Server zum Ausführen von Antispamkonfigurationsaufgaben und zum Aktivieren des End-to-End-Nachrichtenflusses erforderlich sind. EdgeSync führt geplante Updates aus, damit die Informationen in AD LDS aktuell bleiben. Weitere Informationen zu Edge-Abonnements und EdgeSync finden Sie unter Edge-Abonnements.

Sie können mehrere Edge-Transport-Server im Umkreisnetzwerk installieren. Die Bereitstellung mehrerer Edge-Transport-Server bietet Redundanz- und Failoverfunktionen für Ihren eingehenden Nachrichtenfluss. Sie können einen Lastenausgleich für den SMTP-Datenverkehr zu Ihrer Organisation zwischen Edge-Transport-Servern durchführen, indem Sie mehr als einen MX-Eintrag mit demselben Prioritätswert für Ihre E-Mail-Domäne definieren. Sie können die Konsistenz der Konfiguration zwischen mehreren Edge-Transport-Servern erreichen, indem Sie geklonte Konfigurationsskripts verwenden.

Mit der Edge-Transport-Serverrolle können Sie die folgenden Nachrichtenverarbeitungsszenarien verwalten.

Internet-E-Mail-Fluss

Edge-Transport-Server akzeptieren Nachrichten, die aus dem Internet in die Exchange-Organisation eingehen. Nachdem die Nachrichten vom Edge-Transport-Server verarbeitet wurden, werden E-Mails an einen internen Exchange-Postfachserver weitergeleitet. zuerst zum Front-End-Transportdienst und dann zum Transportdienst.

Alle Nachrichten, die von innerhalb der Organisation an das Internet gesendet werden, werden an Edge-Transport-Server weitergeleitet, nachdem die Nachrichten vom Transportdienst auf dem Exchange-Postfachserver verarbeitet wurden. Sie können den Edge-Transport-Server so konfigurieren, dass ER DNS zum Auflösen von MX-Ressourceneinträgen für externe SMTP-Domänen verwendet, oder Sie können den Edge-Transport-Server so konfigurieren, dass Nachrichten zur DNS-Auflösung an einen Smarthost weitergeleitet werden.

Antispamschutz

In Exchange Server bieten Antispamfunktionen Dienste zum Blockieren unerwünschter kommerzieller E-Mails (Spam) im Netzwerkperimeter.

Spammer verwenden eine Vielzahl von Techniken, um Spam an Ihre Organisation zu senden. Edge-Transport-Server verhindern, dass Benutzer jemals Spam erhalten, indem sie eine Sammlung von Agents bereitstellen, die zusammenarbeiten, um verschiedene Ebenen der Spamfilterung und des Schutzes bereitzustellen. Das Einrichten von Tarpittingintervallen für Connectors macht E-Mail-Ernteversuche wirkungslos.

Nachrichtenflussregeln auf Edge-Transport-Servern

Nachrichtenflussregeln auf Edge-Transport-Servern werden verwendet, um den Fluss von Nachrichten zu steuern, die an das Internet gesendet oder empfangen werden. Nachrichtenflussregeln werden auf jedem Edge-Transport-Server konfiguriert, um Unternehmensnetzwerkressourcen und -daten zu schützen, indem eine Aktion auf Nachrichten angewendet wird, die bestimmte Bedingungen erfüllen. Die Bedingungen für Nachrichtenflussregeln basieren auf Daten, z. B. bestimmten Wörtern oder Textmustern im Betreff der Nachricht, dem Textkörper, der Kopfzeile oder der Adresse; das Spam-Konfidenzniveau (SCL); oder den Anlagentyp. Aktionen bestimmen, wie die Nachricht verarbeitet wird, wenn eine angegebene Bedingung wahr ist. Mögliche Aktionen sind das Quarantänen einer Nachricht, das Löschen oder Ablehnen einer Nachricht, das Anfügen zusätzlicher Empfänger oder das Protokollieren eines Ereignisses. Optionale Ausnahmen schließen bestimmte Nachrichten davon aus, dass eine Aktion angewendet wird.

Adressumschreibung

Das Umschreiben von Adressen bietet externen Empfängern eine konsistente Darstellung von E-Mail-Adressen. Sie konfigurieren das Umschreiben von Adressen auf Edge-Transport-Servern, um die SMTP-Adressen für eingehende und ausgehende Nachrichten zu ändern. Das Umschreiben von Adressen ist besonders nützlich für neu zusammengeführte Organisationen, die eine konsistente Darstellung von E-Mail-Adressen darstellen möchten.