Exchange Server : Serveurs de transport Edge

Les serveurs de transport Edge gèrent tous les flux de courrier Internet entrants et sortants en fournissant des services de relais de messagerie et d’hôte intelligent pour votre organisation Exchange. Les agents exécutés sur le serveur de transport Edge fournissent des couches supplémentaires de sécurité et de protection des messages. Ces agents offrent une protection contre le courrier indésirable et appliquent des règles de flux de courrier (également appelées règles de transport) pour contrôler le flux de courrier. Toutes ces fonctionnalités fonctionnent ensemble pour réduire l’exposition de votre exchange interne aux menaces sur Internet.

Comme le serveur de transport Edge est installé dans le réseau de périmètre, il n’est jamais membre de la forêt Active Directory interne de votre organisation et n’a pas accès aux informations Active Directory. Toutefois, le serveur de transport Edge nécessite des données qui résident dans Active Directory : par exemple, les informations de connecteur pour le flux de messagerie et les informations de destinataire pour les tâches de recherche de destinataire anti-courrier indésirable. Ces données sont synchronisées avec le serveur de transport Edge par le service Microsoft Exchange EdgeSync (EdgeSync). EdgeSync est une collection de processus exécutés sur un serveur de boîtes aux lettres Exchange 2016 ou Exchange 2019 pour établir une réplication unidirectionnelle des informations de destinataire et de configuration d’Active Directory vers l’instance Active Directory Lightweight Directory Services (AD LDS) sur le serveur de transport Edge. EdgeSync copie uniquement les informations requises pour que le serveur de transport Edge effectue des tâches de configuration anti-courrier indésirable et pour activer le flux de courrier de bout en bout. EdgeSync exécute des mises à jour planifiées de façon à ce que les informations disponibles dans AD LDS soient toujours à jour. Pour plus d’informations sur les abonnements Edge et EdgeSync, consultez Abonnements Edge.

Vous pouvez installer plusieurs serveurs de transport Edge dans le réseau de périmètre. Le déploiement de plusieurs serveurs de transport Edge assure des capacités de redondance et de basculement pour le flux des messages entrants. Vous pouvez équilibrer la charge du trafic SMTP de votre organisation parmi des serveurs de transport Edge en définissant plusieurs enregistrements MX avec la même valeur de priorité pour votre domaine de messagerie. Vous pouvez obtenir une configuration cohérente parmi plusieurs serveurs de transport Edge en utilisant des scripts de configuration dupliquée.

Le rôle serveur de transport Edge permet de gérer les scénarios de traitement des messages suivants.

Flux de messagerie Internet

Les serveurs de transport Edge acceptent les messages provenant d’Internet qui entrent dans l’organisation Exchange. Une fois les messages traités par le serveur de transport Edge, le courrier est routé vers un serveur de boîtes aux lettres Exchange interne ; d’abord au service de transport frontal, puis au service transport.

Tous les messages envoyés à Internet à partir de l’intérieur de l’organisation sont routés vers les serveurs de transport Edge une fois les messages traités par le service de transport sur le serveur de boîtes aux lettres Exchange. Vous pouvez configurer le serveur de transport Edge pour qu'il utilise DNS pour résoudre des enregistrements de ressource MX pour des domaines SMTP externes, ou configurer le serveur de transport Edge pour qu'il transfère les messages à un hôte actif pour la résolution DNS.

Protection anti-courrier indésirable

Dans Exchange Server, les fonctionnalités anti-courrier indésirable fournissent des services pour bloquer les courriers commerciaux non sollicités (courrier indésirable) sur le périmètre du réseau.

Les spammeurs utilisent toutes sortes de techniques pour envoyer du courrier indésirable à votre organisation. Les serveurs de transport Edge empêchent que les utilisateurs reçoivent du courrier indésirable grâce à une série d’agents qui collaborent pour offrir différentes couches de filtrage et de protection. La définition d’intervalles de répulsion sur les connecteurs rend les tentatives de collecte d’adresses de messagerie inefficaces.

Règles de flux de messagerie sur les serveurs de transport Edge

Les règles de flux de messagerie sur les serveurs de transport Edge sont utilisées pour contrôler le flux des messages envoyés ou reçus à partir d’Internet. Les règles de flux de messagerie sont configurées sur chaque serveur de transport Edge pour protéger les ressources et les données du réseau d’entreprise en appliquant une action aux messages répondant aux conditions spécifiées. Les conditions de règle de flux de messagerie sont basées sur des données, telles que des mots ou des modèles de texte spécifiques dans l’objet, le corps, l’en-tête ou l’adresse du message ; le niveau de confiance du courrier indésirable (SCL) ; ou le type de pièce jointe. Les actions déterminent le mode de traitement du message lorsqu'une condition spécifiée est vérifiée. Parmi les actions possibles, vous pouvez mettre un message en quarantaine, supprimer ou rejeter un message, ajouter des destinataires ou enregistrer un événement. Des exceptions facultatives permettent d'exempter certains messages de l'application d'une action.

Réécriture d’adresses

La réécriture d’adresses présente une apparence cohérente des adresses de messagerie aux destinataires externes. Vous configurez la réécriture d’adresses sur les serveurs de transport Edge pour modifier les adresses SMTP sur les messages entrants et sortants. La réécriture d’adresses est particulièrement utile pour les organisations récemment fusionnées qui veulent présenter une apparence cohérente des adresses de messagerie.