Vue d'ensemble du rôle serveur de transport Edge
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Dans MicrosoftExchange Server 2010, le rôle serveur de transport Edge est déployé dans le réseau de périmètre de votre organisation. Conçu pour réduire la surface d'attaque, le serveur de transport Edge gère tout le flux de messagerie côté Internet, offrant ainsi des services de relais SMTP et d'hôte actif pour l'organisation Exchange. Des couches supplémentaires de protection des messages et de sécurité sont assurées par une série d'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lors de leur traitement par les composants de transport de messages. Ces agents prennent en charge les fonctions qui fournissent une protection contre les virus et le courrier indésirable et appliquent des règles de transport pour contrôler le flux de messages.
L’ordinateur sur lequel le rôle serveur de transport Edge est installé n’a pas accès à Active Directory. Toutes les informations relatives à la configuration et aux destinataires sont stockées dans AD LDS (Active Directory Lightweight Directory Services). Pour exécuter des tâches de recherche de destinataire, le serveur de transport Edge requiert des données résidant dans Active Directory. Ces données sont synchronisées avec le serveur de transport Edge avec EdgeSync. EdgeSync est un ensemble de processus qui sont exécutés sur un ordinateur sur lequel le rôle de serveur de transport Hub est installé, afin d'établir une réplication à sens unique des informations sur le destinataire et la configuration à partir d'Active Directory vers l'instance AD LDS sur un serveur de transport Edge. Le service EdgeSync de Microsoft Exchange ne copie que les informations dont le serveur de transport Edge a besoin pour exécuter des tâches relatives à la configuration du blocage du courrier indésirable et celles relatives à la configuration du connecteur requises pour permettre un flux de messagerie de bout en bout. Le service EdgeSync de Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans AD LDS soient actualisées.
Vous pouvez installer plusieurs serveurs de transport Edge dans le réseau de périmètre. Le déploiement de plusieurs serveurs de transport Edge assure des capacités de redondance et de basculement pour le flux des messages entrants. Vous pouvez équilibrer la charge du trafic SMTP de votre organisation entre des serveurs de transport Edge en définissant plusieurs enregistrements de ressource de serveur de messagerie (MX) avec la même priorité dans la base de données DNS (Domain Name System) pour votre domaine de messagerie. Vous pouvez obtenir une configuration cohérente entre plusieurs serveurs de transport Edge en utilisant des scripts de configuration dupliquée.
Les scénarios de traitement des messages que vous pouvez gérer sur le rôle de serveur de transport Edge sont décrits dans les sections suivantes.
Souhaitez-vous rechercher les tâches de gestion relatives à la gestion des serveurs de transport ? Voir Gestion des serveurs de transport.
Flux de messages Internet
Les serveurs qui exécutent le rôle de serveur de transport Edge acceptent des messages entrant dans l’organisation Exchange 2010 en provenance d’Internet. Une fois les messages traités par le serveur de transport Edge, ils sont routés vers des serveurs de transport Hub au sein de l'organisation.
Tous les messages envoyés à Internet depuis l'organisation sont routés vers des serveurs de transport Edge après qu'ils ont été traités par le serveur de transport Hub. Vous pouvez configurer le serveur de transport Edge pour qu'il utilise DNS pour résoudre des enregistrements de ressource MX pour des domaines SMTP externes, ou configurer le serveur de transport Edge pour qu'il transfère les messages à un hôte actif pour la résolution DNS.
Pour plus d'informations sur le flux de messages, consultez la rubrique Présentation du pipeline de transport.
Protection contre le courrier indésirable et les virus
Dans Exchange 2010, les fonctionnalités de blocage du courrier indésirable et des virus offrent des services permettant de bloquer les virus et le courrier indésirable, ainsi que messages publicitaires non sollicités, au niveau du périmètre du réseau. La plupart des virus utilisent des tactiques comparables à celle du courrier indésirable pour accéder à votre organisation et inciter les utilisateurs à ouvrir un message électronique. Si vous pouvez filtrer un maximum de courrier indésirable, il est également très probable que vous puissiez intercepter des virus avant qu'ils ne pénètrent au sein de votre organisation.
Les spammeurs utilisent toutes sortes de techniques pour envoyer du courrier indésirable à votre organisation. Les serveurs exécutant le rôle de serveur de transport Edge empêchent que les utilisateurs au sein de votre organisation reçoivent du courrier indésirable grâce à une série d'agents qui collaborent pour offrir différentes couches de filtrage et de protection. La définition d'intervalles de répulsion sur les connecteurs rend les tentatives de collecte d'adresses de messagerie inefficaces.
Pour plus d’informations sur les fonctionnalités de blocage des virus et du courrier indésirable dans Exchange 2010, voir Présentation de la fonction de blocage du courrier indésirable et des virus.
Règles de transport Edge
Les règles de transport Edge sont utilisées pour contrôler le flux des messages échangés via Internet. Les règles de transport Edge permettent de protéger les données et ressources du réseau d'entreprise en appliquant une action aux messages qui correspondent à des conditions spécifiées. Ces règles sont spécifiées sur chaque serveur. Les conditions des règles de transport Edge sont basées sur des données, telles que des mots ou des critères de texte spécifiques dans l'objet, le corps, l'en-tête du message, ou l'adresse de l'expéditeur, la valeur SCL ou le type de pièce jointe. Les actions déterminent le mode de traitement du message lorsqu'une condition spécifiée est vérifiée. Parmi les actions possibles, vous pouvez mettre un message en quarantaine, supprimer ou rejeter un message, ajouter des destinataires ou enregistrer un événement. Des exceptions facultatives permettent d'exempter certains messages de l'application d'une action.
Pour plus d'informations sur les règles de transport Edge, voir Présentation des règles de transport.
Réécriture d'adresses
Vous pouvez utiliser la réécriture d’adresses pour présenter un aspect cohérent aux destinataires externes de messages de votre organisation Exchange 2010. Vous configurez l'Agent de réécriture d'adresses sur le rôle de serveur de transport Edge pour activer la modification des adresses SMTP sur les messages entrants et sortants. La réécriture d'adresses est particulièrement utile lorsqu'une organisation récemment fusionnée comportant plusieurs domaines veut présenter une apparence cohérente des adresses de messagerie aux destinataires externes.
Pour plus d'informations sur la réécriture d'adresses, consultez la rubrique Présentation de la réécriture d'adresses.
© 2010 Microsoft Corporation. Tous droits réservés.