Exchange Server: server Trasporto Edge

I server Trasporto Edge gestiscono tutti i flussi di posta Internet in ingresso e in uscita fornendo l'inoltro di posta e i servizi smart host per l'organizzazione di Exchange. Gli agenti in esecuzione sul server Trasporto Edge forniscono livelli aggiuntivi di protezione dei messaggi e sicurezza. Questi agenti offrono protezione dalla posta indesiderata e applicano le regole del flusso di posta (note anche come regole di trasporto) per controllare il flusso di posta. Tutte queste funzionalità interagiscono per ridurre al minimo l'esposizione di Exchange interno alle minacce su Internet.

Poiché il server Trasporto Edge è installato nella rete perimetrale, non è mai un membro della foresta interna di Active Directory dell'organizzazione e non ha accesso alle informazioni di Active Directory. Tuttavia, il server Trasporto Edge richiede dati che risiedono in Active Directory, ad esempio le informazioni sul connettore per il flusso di posta e le informazioni sui destinatari per le attività di ricerca dei destinatari antispam. Questi dati vengono sincronizzati con il server Trasporto Edge dal servizio Microsoft Exchange EdgeSync (EdgeSync). EdgeSync è una raccolta di processi eseguiti in un server Cassette postali di Exchange 2016 o Exchange 2019 per stabilire la replica unidirezionale delle informazioni di configurazione e destinatari da Active Directory all'istanza di Active Directory Lightweight Directory Services (AD LDS) nel server Trasporto Edge. EdgeSync copia solo le informazioni necessarie per il server Trasporto Edge per eseguire attività di configurazione antispam e per abilitare il flusso di posta end-to-end. EdgeSync esegue gli aggiornamenti pianificati così da mantenere aggiornate le informazioni contenute in AD LDS. Per altre informazioni sulle sottoscrizioni Edge e EdgeSync, vedere Sottoscrizioni Edge.

È possibile installare più server Edge Transport nella rete perimetrale. La distribuzione di più server Trasporto Edge mette a disposizione la ridondanza e le capacità di failover per il flusso di messaggi in entrata. È possibile bilanciare il carico del traffico SMTP dell'organizzazione tra i server Trasporto Edge definendo più di un record MX con lo stesso valore di priorità del dominio di posta. È possibile ottenere una configurazione coerente tra più server Edge Transport utilizzando script di configurazione clonati.

Il ruolo del server Trasporto Edge consente all'utente di gestire le seguenti situazioni relative all'elaborazione dei messaggi.

flusso della posta Internet

I server Trasporto Edge accettano i messaggi provenienti dall'organizzazione di Exchange da Internet. Dopo l'elaborazione dei messaggi da parte del server Trasporto Edge, la posta viene instradata a un server Cassette postali di Exchange interno; prima al servizio Trasporto Front End e quindi al servizio Trasporto.

Tutti i messaggi inviati a Internet dall'interno dell'organizzazione vengono instradati ai server Trasporto Edge dopo l'elaborazione dei messaggi da parte del servizio Trasporto nel server Cassette postali di Exchange. È possibile configurare il server Trasporto Edge per utilizzare il DNS per la risoluzione dei record di risorse MX per i domini SMTP esterni oppure per l'inoltro dei messaggi a uno SmartHost per la risoluzione del DNS.

Protezione dalla posta indesiderata

In Exchange Server, le funzionalità antispam forniscono servizi per bloccare la posta elettronica commerciale non richiesta (posta indesiderata) nel perimetro di rete.

Gli spammer usano un'ampia gamma di tecniche per inviare posta indesiderata nell'organizzazione. I server Trasporto Edge consentono di impedire agli utenti di ricevere posta indesiderata fornendo una raccolta di agenti che interagiscono per fornire diversi livelli di filtro e protezione dalla posta indesiderata. La definizione di intervalli di tarpitting sui connettori rende inefficaci i tentativi di raccolta della posta elettronica.

Regole del flusso di posta nei server Trasporto Edge

Le regole del flusso di posta nei server Trasporto Edge vengono usate per controllare il flusso dei messaggi inviati o ricevuti da Internet. Le regole del flusso di posta vengono configurate in ogni server Trasporto Edge per proteggere i dati e le risorse di rete aziendali applicando un'azione ai messaggi che soddisfano le condizioni specificate. Le condizioni delle regole del flusso di posta sono basate su dati, ad esempio parole o modelli di testo specifici nell'oggetto del messaggio, nel corpo, nell'intestazione o nell'indirizzo; il livello di attendibilità della posta indesiderata (SCL); o il tipo di allegato. Le azioni determinano il modo in cui il messaggio viene elaborato quando si realizza una determinata condizione. Le possibili azioni includono la messa in quarantena di un messaggio, l'eliminazione o il rifiuto del messaggio, l'aggiunta di ulteriori destinatari o la registrazione di un evento. Eccezioni facoltative possono impedire che un'azione venga applicata a determinati messaggi.

Riscrittura degli indirizzi

La riscrittura degli indirizzi consente di presentare un aspetto uniforme dell'indirizzo di posta elettronica ai destinatari esterni. È possibile configurare la riscrittura degli indirizzi sui server Trasporto Edge al fine di modificare gli indirizzi SMTP nei messaggi in ingresso e in uscita. La riscrittura degli indirizzi è utile soprattutto per le organizzazioni appena fuse che desiderano presentare un aspetto uniforme dell'indirizzo di posta elettronica.