Nova funcionalidade de transporte e roteamento

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-14

A funcionalidade de transporte e roteamento do Microsoft Exchange Server 2007 foi completamente revisada desde o Exchange Server 2003. A funcionalidade de transporte principal foi alterada. Entretanto, você pode facilmente aceitar a coexistência se estiver executando mais de uma versão do Exchange. Este tópico explica algumas das alterações mais significativas na arquitetura de transporte e roteamento do Exchange.

Funções de servidor de transporte

O Exchange 2007 apresenta um modelo de administração baseado em função. Dependendo dos requisitos da sua organização, você pode implantar as funções de servidor em hardware separado. Além disso, as funções podem ser combinadas em hardware. A funcionalidade de transporte e roteamento no Exchange 2007 é fornecida pela função de servidor Transporte de Hub e de Transporte de Borda.

Função de servidor Transporte de Hub   A função de servidor Transporte de Hub fornece transporte de mensagens entre organizações. Cada mensagem que é enviada e recebida em uma organização do Exchange 2007 é manipulada pelo servidor de Transporte de Hub. Isso assegura que nenhuma mensagem ignorará as regras de transporte e diretivas de diário que habilitam a conformidade com as diretivas corporativas e regulatórias. Para obter mais informações sobre a função de servidor Transporte de Hub, consulte Função de servidor de Transporte de Hub: Visão geral.

Função de servidor Transporte de Borda   A função de servidor Transporte de Borda é implantada na rede de perímetro da organização como um servidor autônomo ou como um membro de domínio de perímetro. Projetado para minimizar a superfície de ataque, o servidor de Transporte de Borda controla todo o fluxo de mensagens voltado para a Internet. Além de executar a retransmissão e serviços de host inteligente SMTP (Simple Mail Transfer Protocol) para a organização do Exchange, o servidor de Transporte de Borda fornece camadas adicionais de proteção de mensagem através de agentes que executam processamento antivírus e anti-spam. 

O computador em que a função de servidor Transporte de Borda está instalada não tem, normalmente, acesso ao serviço de diretório do Active Directory. O servidor de Transporte de Borda armazena todas as configurações e informações de destinatário no serviço de diretório do Modo de Aplicativo do Active Directory (ADAM). Para executar tarefas de consulta de destinatários e agregação de lista segura, o servidor de Transporte de Borda exige dados que residem no Active Directory. Você pode inscrever um servidor de Transporte de Borda em um site do Active Directory para habilitar os servidores de Transporte de Hub nesse site para sincronizar os dados de configuração e de destinatário no Active Directory para a instância do ADAM no servidor de Transporte de Borda. O serviço Microsoft Exchange EdgeSync em execução nos servidores de Transporte de Hub estabelece uma replicação unidirecional e copia as informações do destinatário que o servidor de Transporte de Borda precisa para executar a pesquisa de destinatários e a agregação de lista segura. As informações de configuração de que o servidor de Transporte de Borda precisa para configurar os conectores de envio que estabelecem o fluxo de mensagens entre a Internet e a organização do Exchange também são replicadas. O serviço Microsoft Exchange EdgeSync executa atualizações agendadas para que as informações no ADAM permaneçam atuais. Para obter mais informações sobre a função de servidor Transporte de Borda, consulte Função de Servidor de Transporte de Borda: Visão geral.

Nova pilha de transporte SMTP

No Exchange 2007, o protocolo SMTP é fornecido pelo serviço de Transporte do Microsoft Exchange (MSExchangeTransport.exe). Nas versões anteriores do Exchange, o serviço de protocolo SMTP era fornecido pelo IIS (Internet Information Services). A pilha SMTP é a infra-estrutura principal do Exchange. Sem ela, você não pode enviar nem receber mensagens de email. O Exchange 2007 fornece um transporte estável que trata dos riscos de segurança mais comuns. Ao reconfigurar a pilha de transporte no código gerenciado e executar como a conta de Serviço de Rede, reduzimos os riscos associados aos ataques de negação de serviço. Essa nova pilha de transporte SMTP é uma parte necessária do Exchange. Isso elimina a dependência do IIS e reduz o trabalho que é exigido para ajudar a proteger um servidor para implantação de rede de perímetro.

O serviço de Transporte do Microsoft Exchange controla cada componente de processamento de mensagens, de SMTP IN para SMTP OUT. Uma série de agentes de recebimento SMTP são acionados em vários eventos SMTP. O serviço de Transporte do Microsoft Exchange habilita esses agentes para processar as mensagens à medida que elas passam pelo transporte SMTP, executando antivírus, anti-spam e outras tarefas antes das mensagens serem enviadas ao categorizador. Durante a categorização, ocorre a resolução de nome, resolução de roteamento e conversão de conteúdo. Os agentes adicionais são acionados nesse ponto da canalização do transporte. Esses agentes fornecem os recursos Conformidade e Diretiva de Transporte que permitem ao administrador determinar como uma mensagem é manipulada e arquivada.

Topologia de roteamento baseada em site do Active Directory

O Exchange 2007 usa a topologia de site do Active Directory determinar como as mensagens são transportadas na organização. Esta seção descreve as alterações relacionadas ao Active Directory.

Sites do Active Directory e links de site IP   O Exchange 2007 aproveita a topologia de site do Active Directory existente para eliminar a necessidade de definir uma topologia de roteamento do Exchange separada. Os links de site IP do Active Directory e os custos associados a eles são usados para calcular o roteamento de menor custo entre os servidores de Transporte de Hub em diferentes sites do Active Directory. Cada site do Active Directory que contém um ou mais servidores de Caixa de Correio do Exchange 2007 devem ter também ao menos um servidor de Transporte de Hub. O servidor de Transporte de Hub usa o serviço de Topologia do Active Directory para recuperar as informações de configuração da organização do Exchange e calcular um conector de envio implícito entre organizações que é usado para transportar mensagens de site para site. Essa topologia só é atualizada quando as alterações de configuração ocorrem. O resultado é o tráfego minimizado relativo ao Exchange. 

Não há mais estado de link   Ao contrário das versões anteriores do Exchange, o Exchange 2007 não usa uma tabela de roteamento de estado de link e não tenta calcular uma rota alternativa quando uma conexão não está disponível. Isso elimina a comunicação de estado de link entre os servidores do Exchange e cria uma topologia de roteamento mais determinista.

Retransmissão direta   O Exchange 2007 depende da infra-estrutura subjacente da rede para transportar uma mensagem. Na organização do Exchange 2007, as mensagens são retransmitidas diretamente do servidor de origem para o servidor de destino, reduzindo o número de saltos que uma mensagem realiza durante a entrega. Quando ocorre uma resolução de roteamento, o nome e o endereço IP do servidor de destino são resolvidos. Se existirem vários links de site IP entre a origem e o destino, o cálculo da rota será usado para determinar o ponto ideal para a bifurcação da mensagem e o ponto no qual a mensagem deve ser colocada em fila se a entrega não tiver êxito. Com a retransmissão direta, os servidores de transporte de Hub intermediários não processam as mensagens.

Sites de Hub   Para os administradores que requerem mais controle sobre o roteamento do Exchange, nós fornecemos recursos que permitem modificar o comportamento da retransmissão direta padrão. Você pode especificar que um site do Active Directory é um site de hub. Um site de hub é um site do Active Directory através do qual todas as mensagens a serem retransmitidas pelos servidores de Transporte de Hub são forçadas a passar. O site de hub deve existir junto ao longo o caminho de roteamento de menor custo entre os servidores de origem e de destino. Essa configuração é especialmente útil para ambientes de rede que têm firewalls entre os sites que podem impedir a retransmissão direta.

Substituição do custo de link de site   Para controlar ainda mais o comportamento do roteamento das mensagens, você pode atribuir um custo específico do Exchange a links de site IP do Active Directory. Por padrão, o Exchange calcula o roteamento de menor custo entre os sites do Active Directory usando os custos atribuídos àqueles links com o objetivo de determinar a topologia de replicação do Active Directory. Se esses custos não fornecerem um comportamento de roteamento ideal para o Exchange, você poderá usar cmdlets no Shell de Gerenciamento do Exchange para definir uma valor específico do Exchange para o link do site IP. 

Fila no ponto de falha   Nas versões anteriores do Exchange, quando um servidor de destino estava inacessível, o estado do conector inativo era propagado por toda a organização do Exchange pelas atualizações do estado de link e uma rota alternativa era calculada. No Exchange 2007, quando uma mensagem não pode ser retransmitida diretamente para o servidor de destino devido a problemas de rede, nenhuma rota alternativa é calculada. As mensagens são enfileiradas em um servidor de Transporte de Hub no site acessível mais próximo ao ponto de falha. Usando o caminho de roteamento de menor custo calculado na inicialização, a entrega das mensagens retrocede ao longo do caminho dos sites intermediários até que conseguir entregar a um servidor de Transporte de Hub. Quando o problema de rede é resolvido ou alterações de configuração atualizam a tabela de roteamento, a entrega da mensagem para o site de destino é reiniciada. Esse comportamento ajuda os administradores a determinar melhor a fonte dos problemas de rede.

Bifurcação atrasada   Uma mensagem enviada a mais de um destinatário deve ser bifurcada ou dividida para ser entregue a mais de um destino. O Exchange 2007 atrasa essa bifurcação até atingir uma bifurcação nos caminhos de roteamento. Atrasando a bifurcação da mensagem, o consumo de largura de banda é reduzido.

Conectores SMTP

O Exchange 2007 requer conectores para enviar e receber mensagens de email. Você não precisar configurar os conectores para enviar e receber email internamente. Os conectores entre os servidores de Transporte de Hub na organização são implícitos e são calculados usando as informações de link de site IP que estão armazenadas no Active Directory. Para enviar e receber email de fora da organização do Exchange, os conectores de envio e recebimento são necessários.

Quando você instala a função de servidor Transporte de Hub ou de Transporte de Borda, os conectores de recebimento padrão são criados. A menos que você queira dedicar um conector de recebimento a um espaço de domínio especifico, nenhuma configuração de conector de recebimento adicional será necessária. Os conectores de envio do servidor de Transporte de Hub para o servidor de Transporte de Borda, do servidor de Transporte de Borda para o servidor de Transporte de Hub e do servidor de Transporte de Borda para a Internet não são criados automaticamente em uma instalação padrão. Você pode criar esses conectores de envio manualmente ou pode inscrever um servidor de Transporte de Borda em um site do Active Directory. Quando um servidor de Transporte de Borda estiver inscrito em um site do Active Directory, os seguintes conectores serão criados pelo serviço Microsoft Exchange EdgeSync:

  • Um conector de envio implícito dos servidores de Transporte de Hub que estão na mesma floresta até o servidor de Transporte de Borda.

  • Um conector de envio do servidor de Transporte de Borda até os servidores de Transporte de Hub no site do Active Directory em que o servidor de Transporte de Borda está inscrito.

  • Um conector de envio do servidor de Transporte de Borda para a Internet.

Todos os outros conectores são criados explicitamente pelo administrador. Você talvez precise criar conectores adicionais se seu ambiente de mensagem incluir várias florestas, vários sistemas de mensagens ou se quiser fornecer diferentes configurações de mensagem padrão para um domínio específico. Para facilitar a configuração dos conectores SMTP para ambientes complexos, você pode selecionar um tipo de uso quando criar o conector. O tipo de uso determina os conjuntos de permissões padrão que estão atribuídos ao conector e concede essas permissões aos identificadores de segurança conhecidos (SID).

Dica

É necessário que o método de autenticação do Exchange Server esteja atribuído a todos os conectores de Recebimento responsáveis por aceitar conexões de servidores de Transporte de Borda ou outros servidores de Transporte de Hub. O método de autenticação do Exchange Server é o método de autenticação padrão quando você cria um novo conector de recebimento com o tipo de uso Interno.

Gerenciamento de Domínio Remoto

Os domínios remotos são quaisquer domínios SMTP externos à organização do Exchange. Configurando as entradas de domínio remoto, você pode gerenciar globalmente as configurações de mensagens de ausência temporária e configurar o formato das mensagens em uma base por domínio. As configurações de domínio remoto já existem no Exchange Server 2003, na subpasta Formatos de Mensagem da Internet da pasta Configurações Globais no Gerenciador de Sistema do Exchange. No Exchange 2007, você pode suprimir as notificações de encaminhamento de reunião, além das configurações existentes que habilitam ou desabilitam respostas automáticas, encaminhamentos, notificações de entrega e de falha na entrega, e controlam o formato da mensagem. As configurações de domínio remoto também permitem controlar se as mensagens de ausência temporária são enviada para domínios remotos e que tipos de mensagens de ausência temporária são enviadas para domínios remotos. No Exchange 2003 e no Microsoft Office Outlook 2003, apenas um tipo de mensagem de ausência temporária pode ser configurada. Usando o Exchange 2007 e o Outlook 2007, você pode usar mensagens de ausência temporária interna e externa separadas.

Gerenciamento de Domínio Aceito

Os domínios aceitos ajudam você a configurar facilmente seus domínios autoritativos e os domínios que você permite retransmitir através do sistema Exchange. Um domínio aceito é qualquer namespace SMTP para o qual uma organização do Exchange envia ou recebe emails. Os domínios aceitos incluem aqueles domínios para os quais a organização do Exchange é autoritativa. Uma organização do Exchange é autoritativa quando controla a entrega de mensagens para destinatários no domínio aceito. Os domínios aceitos também incluem domínios para os quais a organização do Exchange recebe emails e, em seguida, retransmite para um servidor de email que está fora da floresta do Active Directory para entrega ao destinatário. Um domínio aceito pode ser configurado como um domínio de retransmissão interna. Neste caso, as mensagens são recebidas e processadas primeiro pelo servidor de Transporte de Borda e, então, retransmitidas para os servidores de Transporte de Hub. Em seguida, os servidores de Transporte de Hub processam e retransmitem as mensagens para o domínio de destino. Você também pode configurar um domínio de retransmissão externo. Nesse caso, as mensagens são recebidas e processadas pelo servidor de Transporte de Borda e, em seguida, retransmitidas para o sistema de email do domínio de destino.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos: