Exchange Server: servidores de transporte de borda
Os servidores de Transporte de Borda lidam com todo o fluxo de emails de entrada e saída da Internet fornecendo retransmissão de email e serviços de host inteligentes para sua organização do Exchange. Agentes em execução no servidor de Transporte de Borda fornecem camadas adicionais de proteção e segurança para a mensagem. Esses agentes fornecem proteção contra spam e aplicam regras de fluxo de email (também conhecidas como regras de transporte) para controlar o fluxo de emails. Todos esses recursos funcionam juntos para ajudar a minimizar a exposição do Exchange interno a ameaças na Internet.
Como o servidor de Transporte de Borda está instalado na rede de perímetro, ele nunca é membro da floresta interna do Active Directory de sua organização e não tem acesso às informações do Active Directory. No entanto, o servidor de Transporte de Borda requer dados que residem no Active Directory: por exemplo, informações do conector para fluxo de email e informações do destinatário para tarefas de pesquisa de destinatário antispam. Esses dados são sincronizados com o servidor de Transporte de Borda pelo serviço Microsoft Exchange EdgeSync (EdgeSync). O EdgeSync é uma coleção de processos executados em um servidor de caixa de correio do Exchange 2016 ou Exchange 2019 para estabelecer a replicação unidirecional de informações de destinatário e configuração do Active Directory para a instância do AD LDS (Active Directory Lightweight Directory Services) no servidor edge transport. O EdgeSync copia apenas as informações necessárias para que o servidor do Edge Transport execute tarefas de configuração antispam e habilite o fluxo de email de ponta a ponta. O EdgeSync executa atualizações agendadas para que as informações no AD LDS permaneçam atuais. Para obter mais informações sobre Assinaturas do Edge e EdgeSync, confira Assinaturas do Edge.
Você pode instalar mais de um servidor de Transporte de Borda na rede de perímetro. Implantar mais de um servidor de Transporte de Borda oferece recursos de redundância e failover para o seu fluxo de mensagens de entrada. Você pode fazer o balanceamento de carga do tráfego SMTP para sua organização entre os servidores de Transporte de Borda definindo mais de um registro MX com o mesmo valor de prioridade para seu domínio de email. Você pode obter consistência na configuração entre vários servidores de Transporte de Borda usando scripts de configuração clonada.
A função de servidor de Transporte de Borda permite que você gerencie os seguintes cenários de processamento de mensagens.
Fluxo de mensagens da Internet
Os servidores de Transporte de Borda aceitam mensagens que chegam à organização do Exchange a partir da Internet. Depois que as mensagens são processadas pelo servidor de Transporte de Borda, o email é roteado para um servidor interno do Exchange Mailbox; primeiro para o serviço de Transporte front-end e, em seguida, para o serviço de transporte.
Todas as mensagens enviadas para a Internet de dentro da organização são roteadas para servidores de Transporte de Borda depois que as mensagens são processadas pelo serviço de transporte no servidor do Exchange Mailbox. Você pode configurar o servidor de Transporte de Borda para usar o DNS para determinar os registros de recurso MX para domínios SMTP externos ou você pode configurar o servidor de Transporte de Borda para encaminhar mensagens para um host inteligente para resolução de DNS.
Proteção antispam
Em Exchange Server, os recursos antispam fornecem serviços para bloquear email comercial (spam) não solicitado no perímetro de rede.
Os spammers usam diversas técnicas para enviar spam para a sua organização. Os servidores de Transporte de Borda ajudam a evitar que os usuários recebam spam fornecendo uma coleção de agentes que trabalham juntos para oferecer diferentes camadas de filtragem e proteção contra spam. O estabelecimento de intervalos de tarpitting em conectores torna as tentativas de colheita de emails ineficazes.
Regras de fluxo de email em servidores de Transporte de Borda
As regras de fluxo de email nos servidores do Edge Transport são usadas para controlar o fluxo de mensagens enviadas ou recebidas da Internet. As regras de fluxo de email são configuradas em cada servidor do Edge Transport para ajudar a proteger os recursos e os dados da rede corporativa aplicando uma ação às mensagens que atendem às condições especificadas. As condições de regra de fluxo de email são baseadas em dados, como palavras específicas ou padrões de texto no assunto da mensagem, corpo, cabeçalho ou endereço; o nível de confiança de spam (SCL); ou o tipo de anexo. As ações determinam como a mensagem é processada quando uma condição especificada for verdadeira. As possíveis ações incluem quarentena de uma mensagem, eliminação ou rejeição de uma mensagem, anexo de destinatários adicionais ou log de um evento. Exceções opcionais isentam mensagens específicas da aplicação de uma ação.
Reconfiguração de endereço
A reconfiguração de endereço apresenta uma aparência de endereço de email consistente aos destinatários externos. Defina a reconfiguração de endereço nos servidores de Transporte de Borda para modificar os endereços SMTP em mensagens de entrada e saída. A reconfiguração de endereço é especialmente útil para organizações que acabaram de realizar uma fusão e desejam apresentar uma aparência de endereço de email consistente.