Server Trasporto Edge
Si applica a: Exchange Server 2013
I server Trasporto Edge riducono al minimo la superficie di attacco gestendo tutto il flusso di posta internet, che fornisce l'inoltro SMTP (Simple Mail Transfer Protocol) e i servizi smart host per l'organizzazione di Exchange. Gli agenti in esecuzione sul server Trasporto Edge forniscono livelli aggiuntivi di protezione dei messaggi e sicurezza. Tali agenti forniscono protezione contro la posta indesiderata e applicano le regole di trasporto per controllare il flusso della posta.
Poiché il server Trasporto Edge è installato nella rete perimetrale, non è mai un membro della foresta interna di Active Directory dell'organizzazione e non ha accesso alle informazioni di Active Directory. Tuttavia, il server Trasporto Edge richiede dati che risiedono in Active Directory, ad esempio le informazioni sul connettore per il flusso di posta e le informazioni sui destinatari per le attività di ricerca dei destinatari antispam. Questi dati vengono sincronizzati con il server Trasporto Edge dal servizio Microsoft Exchange EdgeSync (EdgeSync). EdgeSync è una raccolta di processi eseguiti in un server Cassette postali di Exchange 2013 per stabilire la replica unidirezionale dei destinatari e delle informazioni di configurazione da Active Directory all'istanza di Active Directory Lightweight Directory Services (AD LDS) nel server Trasporto Edge. EdgeSync copia solo le informazioni necessarie per il server Trasporto Edge per eseguire attività di configurazione della posta indesiderata e per abilitare il flusso di posta end-to-end. EdgeSync esegue gli aggiornamenti pianificati così da mantenere aggiornate le informazioni contenute in AD LDS.
È possibile installare più server Edge Transport nella rete perimetrale. La distribuzione di più server Trasporto Edge mette a disposizione la ridondanza e le capacità di failover per il flusso di messaggi in entrata. È possibile bilanciare il carico del traffico SMTP dell'organizzazione tra i server Trasporto Edge definendo più di un record MX con lo stesso valore di priorità del dominio di posta. È possibile ottenere una configurazione coerente tra più server Edge Transport utilizzando script di configurazione clonati.
Il ruolo del server Trasporto Edge consente all'utente di gestire le seguenti situazioni relative all'elaborazione dei messaggi.
flusso della posta Internet
I server Trasporto Edge accettano i messaggi provenienti dall'organizzazione di Exchange da Internet. Dopo l'elaborazione dei messaggi da parte del server Trasporto Edge, il percorso successivo dipende dalla configurazione dei server Exchange interni:
Se il server Accesso client e il server Cassette postali sono installati in computer separati, la posta viene instradata al servizio Trasporto nel server Cassette postali. Il server Accesso client viene ignorato per il flusso di posta SMTP in ingresso.
Se il server Accesso client e il server Cassette postali sono installati nello stesso computer, la posta viene instradata al servizio Trasporto front-end nel server Accesso client e quindi al servizio Trasporto nel server Cassette postali.
Tutti i messaggi inviati a Internet dall'interno dell'organizzazione vengono instradati ai server Trasporto Edge dopo l'elaborazione dei messaggi da parte del servizio Trasporto nel server Cassette postali. È possibile configurare il server Trasporto Edge per utilizzare il DNS per la risoluzione dei record di risorse MX per i domini SMTP esterni oppure per l'inoltro dei messaggi a uno SmartHost per la risoluzione del DNS.
Protezione dalla posta indesiderata
In Exchange 2013, le funzionalità di protezione dalla posta indesiderata forniscono servizi per bloccare la posta indesiderata nel perimetro di rete.
Gli spammer usano un'ampia gamma di tecniche per inviare posta indesiderata nell'organizzazione. I server Trasporto Edge consentono di impedire agli utenti di ricevere posta indesiderata fornendo una raccolta di agenti che interagiscono per fornire diversi livelli di filtro e protezione dalla posta indesiderata. La definizione di intervalli di tarpitting sui connettori rende inefficaci i tentativi di raccolta della posta elettronica.
Regole di trasporto Edge
Le regole di trasporto Edge vengono utilizzate per controllare il flusso dei messaggi inviati a o ricevuti da Internet. Le regole di trasporto Edge vengono configurate su ogni server Trasporto Edge per proteggere le risorse di rete aziendali e i dati, applicando un'azione ai messaggi che soddisfano determinate condizioni. Le condizioni delle regole di trasporto Edge si basano sui dati, ad esempio su parole specifiche o modelli di testo nell'oggetto, nel corpo o nell'intestazione del messaggio, sull'indirizzo nel campo Da, sul livello di probabilità di posta indesiderata o sul tipo di allegato. Le azioni determinano il modo in cui il messaggio viene elaborato quando si realizza una determinata condizione. Le possibili azioni includono la messa in quarantena di un messaggio, l'eliminazione o il rifiuto del messaggio, l'aggiunta di ulteriori destinatari o la registrazione di un evento. Eccezioni facoltative possono impedire che un'azione venga applicata a determinati messaggi.
Riscrittura degli indirizzi
La riscrittura degli indirizzi consente di presentare un aspetto uniforme dell'indirizzo di posta elettronica ai destinatari esterni. È possibile configurare la riscrittura degli indirizzi sui server Trasporto Edge al fine di modificare gli indirizzi SMTP nei messaggi in ingresso e in uscita. La riscrittura degli indirizzi è utile soprattutto per le organizzazioni appena fuse che desiderano presentare un aspetto uniforme dell'indirizzo di posta elettronica.
Per altre informazioni sulla riscrittura degli indirizzi, vedere Riscrittura degli indirizzi nei server Trasporto Edge.