Panoramica sul ruolo del server Trasporto Edge
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2012-07-23
In MicrosoftExchange Server 2010, il ruolo del server Trasporto Edge viene distribuito nella rete perimetrale dell'organizzazione. Progettato per ridurre al minimo la superficie di attacco, il server Trasporto Edge gestisce tutto il flusso di posta Internet, che fornisce i servizi di inoltro SMTP e smart host per l'organizzazione di Exchange. Ulteriori livelli di sicurezza e protezione dei messaggi sono forniti da una serie di agenti eseguiti sul server Trasporto Edge, che agiscono sui messaggi mentre questi vengono elaborati dai componenti di trasporto dei messaggi. Tali agenti supportano le funzionalità che forniscono protezione contro i virus e la posta indesiderata e applicano le regole di trasporto per controllare il flusso dei messaggi.
Il computer in cui è installato il ruolo del server Trasporto Edge non può accedere a Active Directory. Tutte le informazioni sulla configurazione e sui destinatari sono archiviate in Active Directory Lightweight Directory Services (AD LDS). Per l'esecuzione di attività di ricerca dei destinatari da parte del server Edge Transport, sono necessari dati presenti in Active Directory. Questi dati vengono sincronizzati con il server Trasporto Edge utilizzando EdgeSync. EdgeSync è un insieme di processi eseguiti su un computer in cui è installato il ruolo del server Trasporto Hub per stabilire la replica unidirezionale delle informazioni su destinatari e configurazione da Active Directory all'istanza dei servizi AD LDS su un server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync copia solo le informazioni necessarie al server Trasporto Edge per eseguire le attività di configurazione relative alla posta indesiderata e le informazioni di configurazione del connettore necessarie per abilitare il flusso di posta end-to-end. Il servizio Microsoft Exchange EdgeSync esegue gli aggiornamenti pianificati in modo da mantenere aggiornate le informazioni contenute in AD LDS.
È possibile installare più server Edge Transport nella rete perimetrale. La distribuzione di più server Trasporto Edge mette a disposizione la ridondanza e le capacità di failover per il flusso di messaggi in entrata. È possibile bilanciare il carico del traffico SMTP dell'organizzazione tra i server Trasporto Edge definendo più record di risorse Mail Exchange (MX) con la stessa priorità nel database Domain Name System (DNS) per il dominio di posta. È possibile ottenere una configurazione coerente tra più server Edge Transport utilizzando script di configurazione clonati.
Gli scenari di elaborazione dei messaggi che è possibile gestire nel ruolo server Edge Transport vengono descritti nelle sezioni seguenti.
Per informazioni sulle altre attività di gestione relative alla gestione dei server di trasporto, vedere Gestione dei server di trasporto.
Flusso della posta Internet
I server su cui è in esecuzione il ruolo Trasporto Edge accettano messaggi che entrano nell'organizzazione Exchange 2010 da Internet. Dopo che i messaggi sono stati elaborati dal server Edge Transport, vengono instradati ai server Hub Transport presenti nell'organizzazione.
Tutti i messaggi inviati a Internet dall'organizzazione vengono instradati ai server Edge Transport dopo che i messaggi sono stati elaborati dal server Hub Transport. È possibile configurare il server Trasporto Edge per utilizzare il DNS per la risoluzione dei record di risorse MX per i domini SMTP esterni oppure per l'inoltro dei messaggi a uno SmartHost per la risoluzione del DNS.
Per ulteriori informazioni sul flusso di posta, vedere Informazioni sulla pipeline di trasporto.
Protezione da posta indesiderata e antivirus
In Exchange 2010 le funzionalità di protezione da posta indesiderata e antivirus offrono servizi per il blocco dei virus e della posta indesiderata, oppure della posta elettronica commerciale indesiderata, nel perimetro della rete. La maggior parte dei virus utilizzano tattiche simili alle tecniche di protezione contro la posta indesiderata per ottenere l'accesso all'organizzazione e portare l'utente ad aprire i messaggi di posta elettronica. Se è possibile filtrare la maggior parte della posta indesiderata, la probabilità di intercettare i virus prima che entrino nell'organizzazione è più elevata.
Gli spammer ricorrono a diverse tecniche per inviare posta indesiderata all'organizzazione. I server in cui è in esecuzione il ruolo server Edge Transport consentono di evitare che gli utenti nell'organizzazione ricevano posta indesiderata grazie a una serie di agenti che interagiscono per offrire livelli diversi di protezione e filtro della posta indesiderata. Stabilire intervalli di tarpitting sui connettori rende inefficaci i tentativi di attacco della posta elettronica.
Per ulteriori informazioni sulle nuove funzionalità della posta indesiderata e antivirus di Exchange 2010, vedere Informazioni sulle funzionalità per la protezione da posta indesiderata e antivirus.
Regole di trasporto Edge
Le regole di trasporto Edge vengono utilizzate per controllare il flusso dei messaggi inviati a o ricevuti da Internet. Le regole di trasporto Edge consentono di proteggere le risorse di rete e i dati aziendali applicando un'azione ai messaggi che soddisfano determinate condizioni e vengono configurate per ogni singolo server. Le condizioni delle regole di trasporto Edge si basano sui dati, ad esempio su parole specifiche o modelli di testo nell'oggetto, nel corpo o nell'intestazione del messaggio, sull'indirizzo nel campo Da, sul livello di probabilità di posta indesiderata o sul tipo di allegato. Le azioni determinano il modo in cui il messaggio viene elaborato quando si realizza una determinata condizione. Le possibili azioni includono la messa in quarantena del messaggio, l'eliminazione o il rifiuto del messaggio, l'aggiunta di ulteriori destinatari o la registrazione di un evento. Eccezioni facoltative possono impedire che un'azione venga applicata a determinati messaggi.
Per ulteriori informazioni sulle regole di Trasporto Edge, vedere Informazioni sulle regole di trasporto.
Riscrittura degli indirizzi
La riscrittura degli indirizzi viene utilizzata per presentare un aspetto coerente ai destinatari esterni dei messaggi inviati dall'organizzazione Exchange 2010. È possibile configurare l'agente di riscrittura degli indirizzi nel ruolo server Edge Transport per abilitare la modifica degli indirizzi SMTP nei messaggi in entrata e in uscita. La riscrittura degli indirizzi è particolarmente utile quando una nuova organizzazione unita che dispone di più domini desidera presentare ai destinatari esterni dei messaggi di posta elettronica provenienti dall'organizzazione un aspetto uniforme.
Per ulteriori informazioni sulla riscrittura degli indirizzi, vedere Informazioni sulla riscrittura degli indirizzi.
©2010 Microsoft Corporation. Tutti i diritti riservati.