Edge-Transport-Server
Gilt für: Exchange Server 2013
Edge-Transport-Server minimieren die Angriffsfläche, indem sie den gesamten Nachrichtenfluss mit Internetzugriff verarbeiten, der SMTP-Relay- (Simple Mail Transfer Protocol) und Smarthost-Dienste für Ihre Exchange-Organisation bereitstellt. Agents, die auf dem Edge-Transport-Server ausgeführt werden, bieten zusätzliche Schutz- und Sicherheitsebenen für Nachrichten. Diese Agenten bieten Schutz vor Spam und wenden Transportregeln an, um den Nachrichtenfluss zu steuern.
Da der Edge-Transport-Server im Umkreisnetzwerk installiert ist, ist er niemals Mitglied der internen Active Directory-Gesamtstruktur Ihrer Organisation und hat keinen Zugriff auf Active Directory-Informationen. Der Edge-Transport-Server erfordert jedoch Daten, die sich in Active Directory befinden, z. B. Connectorinformationen für den Nachrichtenfluss und Empfängerinformationen für Antispam-Nachschlageaufgaben für Empfänger. Diese Daten werden vom Microsoft Exchange EdgeSync-Dienst (EdgeSync) mit dem Edge-Transport-Server synchronisiert. EdgeSync ist eine Sammlung von Prozessen, die auf einem Exchange 2013-Postfachserver ausgeführt werden, um eine unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus Active Directory in die AD LDS-Instanz (Active Directory Lightweight Directory Services) auf dem Edge-Transport-Server einzurichten. EdgeSync kopiert nur die Informationen, die für den Edge-Transport-Server erforderlich sind, um Antispamkonfigurationsaufgaben auszuführen und den End-to-End-Nachrichtenfluss zu aktivieren. EdgeSync führt geplante Updates aus, damit die Informationen in AD LDS aktuell bleiben.
Sie können mehrere Edge-Transport-Server im Umkreisnetzwerk installieren. Die Bereitstellung mehrerer Edge-Transport-Server bietet Redundanz- und Failoverfunktionen für Ihren eingehenden Nachrichtenfluss. Sie können einen Lastenausgleich für den SMTP-Datenverkehr zu Ihrer Organisation zwischen Edge-Transport-Servern durchführen, indem Sie mehr als einen MX-Eintrag mit demselben Prioritätswert für Ihre E-Mail-Domäne definieren. Sie können die Konsistenz der Konfiguration zwischen mehreren Edge-Transport-Servern erreichen, indem Sie geklonte Konfigurationsskripts verwenden.
Mit der Edge-Transport-Serverrolle können Sie die folgenden Nachrichtenverarbeitungsszenarien verwalten.
Internet-E-Mail-Fluss
Edge-Transport-Server akzeptieren Nachrichten, die aus dem Internet in die Exchange-Organisation eingehen. Nachdem die Nachrichten vom Edge-Transport-Server verarbeitet wurden, hängt es von der Konfiguration Ihrer internen Exchange-Server ab, wo sie als Nächstes weitergeleitet werden:
Wenn der Clientzugriffsserver und der Postfachserver auf separaten Computern installiert sind, werden E-Mails an den Transportdienst auf dem Postfachserver weitergeleitet. Der Clientzugriffsserver wird für eingehenden SMTP-Nachrichtenfluss umgangen.
Wenn der Clientzugriffsserver und der Postfachserver auf demselben Computer installiert sind, werden E-Mails an den Front-End-Transportdienst auf dem Clientzugriffsserver und dann an den Transportdienst auf dem Postfachserver weitergeleitet.
Alle Nachrichten, die von innerhalb der Organisation an das Internet gesendet werden, werden an Edge-Transport-Server weitergeleitet, nachdem die Nachrichten vom Transportdienst auf dem Postfachserver verarbeitet wurden. Sie können den Edge-Transport-Server so konfigurieren, dass ER DNS zum Auflösen von MX-Ressourceneinträgen für externe SMTP-Domänen verwendet, oder Sie können den Edge-Transport-Server so konfigurieren, dass Nachrichten zur DNS-Auflösung an einen Smarthost weitergeleitet werden.
Antispamschutz
In Exchange 2013 bieten Antispamfunktionen Dienste zum Blockieren unerwünschter kommerzieller E-Mails (Spam) im Netzwerkperimeter.
Spammer verwenden eine Vielzahl von Techniken, um Spam an Ihre Organisation zu senden. Edge-Transport-Server verhindern, dass Benutzer jemals Spam erhalten, indem sie eine Sammlung von Agents bereitstellen, die zusammenarbeiten, um verschiedene Ebenen der Spamfilterung und des Schutzes bereitzustellen. Das Einrichten von Tarpittingintervallen für Connectors macht E-Mail-Ernteversuche wirkungslos.
Regeln für den Randtransport
Edge-Transport-Regeln werden verwendet, um den Flow von Nachrichten zu kontrollieren, die an das Internet gesendet oder aus dem Internet empfangen werden. Edge-Transport-Regeln werden auf jedem Edge-Transport-Server konfiguriert, um Unternehmensnetzwerkressourcen und -daten zu schützen, indem eine Aktion auf Nachrichten angewendet wird, die bestimmte Bedingungen erfüllen. Edge-Transport-Regelbedingungen basieren auf Daten, z. B. bestimmten Wörtern oder Textmustern im Betreff der Nachricht, dem Textkörper, der Kopfzeile oder der Adresse; das Spam-Konfidenzniveau (SCL); oder den Anlagentyp. Aktionen bestimmen, wie die Nachricht verarbeitet wird, wenn eine angegebene Bedingung wahr ist. Mögliche Aktionen sind das Quarantänen einer Nachricht, das Löschen oder Ablehnen einer Nachricht, das Anfügen zusätzlicher Empfänger oder das Protokollieren eines Ereignisses. Optionale Ausnahmen schließen bestimmte Nachrichten davon aus, dass eine Aktion angewendet wird.
Adressumschreibung
Das Umschreiben von Adressen bietet externen Empfängern eine konsistente Darstellung von E-Mail-Adressen. Sie konfigurieren das Umschreiben von Adressen auf Edge-Transport-Servern, um die SMTP-Adressen für eingehende und ausgehende Nachrichten zu ändern. Das Umschreiben von Adressen ist besonders nützlich für neu zusammengeführte Organisationen, die eine konsistente Darstellung von E-Mail-Adressen darstellen möchten.
Weitere Informationen zum Umschreiben von Adressen finden Sie unter Adressumschreibung auf Edge-Transport-Servern.