Übersicht über die Edge-Transport-Serverrolle

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

In MicrosoftExchange Server 2010 wird die Edge-Transport-Serverrolle im Umkreisnetzwerk Ihrer Organisation bereitgestellt. Der Edge-Transport-Server wurde dafür konzipiert, die Angriffsfläche so klein wie möglich zu halten, und verarbeitet die gesamte Internetnachrichtenübermittlung, die SMTP-Relay- und Smarthost-Dienste für die Exchange-Organisation bereitstellt. Weitere Stufen von Nachrichtenschutz und Sicherheit werden von einer Reihe von Agents bereitgestellt, die auf dem Edge-Transport-Server ausgeführt werden und Aktionen für Nachrichten durchführen, wenn diese von den Nachrichtentransportkomponenten verarbeitet werden. Diese Agents unterstützen die Funktionen, die Schutz vor Viren und Spam bereitstellen und Transportregeln zum Steuern des Nachrichtenflusses anwenden.

Der Computer, auf dem die Edge-Transport-Serverrolle installiert ist, hat keinen Zugriff auf Active Directory. Alle Konfigurations- und Empfängerinformationen werden in Active Directory-LDS (Lightweight Directory Services, AD LDS) gespeichert. Zum Ausführen von Empfänger-Lookup-Aufgaben benötigt der Edge-Transport-Server Daten, die in Active Directory gespeichert sind. Diese Daten werden mithilfe von EdgeSync auf dem Edge-Transport-Server synchronisiert. EdgeSync ist eine Sammlung von Prozessen, die auf einem Computer ausgeführt werden, auf dem die Hub-Transport-Serverrolle installiert ist, um die unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus Active Directory in der AD LDS-Instanz auf einem Edge-Transport-Server einzurichten. Der Microsoft Exchange-EdgeSync-Dienst kopiert nur die Informationen, die der Edge-Transport-Server zum Durchführen von Antispam-Konfigurationsaufgaben benötigt, sowie die Informationen zur Connectorkonfiguration, die zum Aktivieren der End-to-End-Nachrichtenübermittlung erforderlich sind. Der Microsoft Exchange EdgeSync-Dienst führt geplante Updates aus, damit die Informationen in AD LDS aktuell bleiben.

Sie können im Umkreisnetzwerk mehrere Edge-Transport-Server installieren. Die Bereitstellung mehrerer Edge-Transport-Server bietet Redundanz- und Failoverfunktionen für die eingehende Nachrichtenübermittlung. Sie können einen Lastenausgleich des SMTP-Datenverkehrs in Ihre Organisation zwischen Edge-Transport-Servern durchführen, indem Sie mehr als einen MX-Ressourcendatensatz (Mail Exchange) mit der gleichen Priorität in der DNS-Datenbank (Domain Name System) für Ihre E-Mail-Domäne definieren. Sie können eine Konsistenz bei der Konfiguration zwischen mehreren Edge-Transport-Servern erreichen, indem Sie geklonte Konfigurationsskripts verwenden.

Die Nachrichtenverarbeitungsszenarien, die Sie in der Serverrolle "Edge-Transport" erledigen können, werden in den folgenden Abschnitten beschrieben.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Transportservern gibt? Informationen hierzu finden Sie unter Verwalten von Transportservern.

Internetnachrichtenübermittlung

Server, die die Edge-Transport-Serverrolle ausführen, akzeptieren Nachrichten, die über das Internet in die Exchange 2010-Organisation gelangen. Nachdem die Nachrichten vom Edge-Transport-Server verarbeitet wurden, werden sie an die Hub-Transport-Server in der Organisation weitergeleitet.

Alle von der Organisation an das Internet gesendeten Nachrichten, werden zu den Edge-Transport-Servern geleitet, nachdem die Nachrichten vom Hub-Transport-Server verarbeitet wurden. Sie können den Edge-Transport-Server für die Verwendung von DNS zum Auflösen von MX-Ressourceneinträgen für externe SMTP-Domänen konfigurieren, oder Sie können den Edge-Transport-Server zum Weiterleiten von Nachrichten an einen Smarthost für die DNS-Auflösung konfigurieren.

Weitere Informationen zur Nachrichtenübermittlung finden Sie unter Grundlegendes zur Transportpipeline.

Antispam- und Antivirenschutz

In Exchange 2010 bieten die Antispam- und Antivirenfunktionen Dienste zum Schutz vor Viren und Spam oder unerwünschten kommerziellen E-Mails im Umkreisnetzwerk. Die meisten Viren verwenden spamähnliche Taktiken, um Zugriff auf Ihre Organisation zu erlangen und Benutzer dazu zu verleiten, eine E-Mail-Nachricht zu öffnen. Wenn Sie die meisten Spamnachrichten ausfiltern können, ist die Wahrscheinlichkeit höher, dass Viren erkannt werden, bevor sie in Ihre Organisation gelangen können.

Spammer verwenden eine Vielzahl von Techniken, um Spam in Ihre Organisation zu senden. Server, die die Serverrolle Edge-Transport ausführen, verhindern, dass Benutzer in Ihrer Organisation Spam erhalten, indem eine Reihe von Agents bereitgestellt werden, die zusammenarbeiten, um verschiedene Stufen der Spamfilterung und des Schutzes zu bieten. Das Einrichten von Teergruppenintervallen für Connectors gestaltet E-Mail-Abfangversuche ineffektiv.

Weitere Informationen zu Antivirus- und Antispamfunktionen in Exchange 2010 finden Sie unter Grundlegendes zur Antispam- und Antivirusfunktionalität.

Edge-Transportregeln

Edge-Transportregeln werden zum Steuern des Nachrichtenflusses verwendet, der aus dem Internet empfangen oder an das Internet gesendet wird. Die Edge-Transportregeln helfen dabei, die Ressourcen und Daten des Unternehmensnetzwerks zu schützen, indem Aktionen auf Nachrichten angewendet werden, die bestimmte Bedingungen erfüllen. Diese Regeln werden für jeden Server konfiguriert. Bedingungen für Edge-Transportregeln basieren auf Daten, wie z. B. speziellen Wörtern oder Textmustern im Nachrichtenbetreff oder -text, in den Kopfzeilen oder in der Absenderadresse (Von), der SCL-Bewertung (Spam Confidence Level) oder dem Anlagentyp. Aktionen bestimmen, wie die Nachricht verarbeitet wird, wenn eine bestimmte Bedingung erfüllt (true) ist. Zu den möglichen Aktionen gehören das Isolieren einer Nachricht, das Verwerfen oder Zurückweisen einer Nachricht, das Hinzufügen zusätzlicher Empfänger oder das Protokollieren eines Ereignisses. Durch optionale Ausnahmen werden bestimmte Nachrichten davon ausgenommen, dass eine Aktion auf sie angewendet wird.

Weitere Informationen zu Edge-Transportregeln finden Sie unter Grundlegendes zu Transportregeln.

Erneutes Schreiben von Adressen

Umschreiben von Adressen können Sie dazu verwenden, externen Empfängern von Nachrichten aus Ihrer Exchange 2010-Organisation ein einheitliches Erscheinungsbild zu präsentieren. Sie konfigurieren den Agent zum erneuten Schreiben von Adressen auf der Serverrolle Edge-Transport, um zu ermöglichen, dass SMTP-Adressen (Simple Mail Transfer Protocol) von eingehenden und ausgehenden Nachrichten geändert werden können. Das erneute Schreiben von Adressen ist besonders nützlich, wenn eine neu zusammengeführte Organisation mit mehreren Domänen gegenüber externen Empfängern ein einheitliches Erscheinungsbild der E-Mail-Adressen präsentieren möchte.

Weitere Informationen zum erneuten Schreiben von Adressen finden Sie unter Grundlegendes zum Umschreiben von Adressen.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.