Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-24
В системе Microsoft Exchange Server 2010 роль пограничного
транспортного сервера развертывается в сети периметра организации.
Созданный для уменьшения площади атаки, пограничный транспортный
сервер обрабатывает весь почтовый поток, соприкасающийся с
Интернетом, обеспечивая передачу по протоколу SMTP и работу служб
промежуточных сайтов организации Exchange. Дополнительные уровни
защиты и безопасности сообщений обеспечиваются рядом агентов,
которые работают на пограничном транспортном сервере и выполняют
операции с сообщениями при их обработке компонентами транспорта
сообщений. Эти агенты поддерживают средства, которые обеспечивают
защиту от вирусов и нежелательной почты и применяют правила
транспорта для управления потоком сообщений.
Компьютер, на котором установлена роль пограничного
транспортного сервера, не имеет доступа к службе каталогов Служба
каталогов Active Directory. Все сведения о конфигурации и
получателях хранятся в службах Служба каталогов Active Directory
облегченного доступа к каталогам (AD LDS). Для выполнения
задач, связанных с поиском получателей, пограничному транспортному
серверу требуются данные, которые находятся в Служба каталогов
Active Directory. Эти данные синхронизируются с пограничным
транспортным сервером с помощью EdgeSync. EdgeSync представляет
собой коллекцию процессов, выполняемых на компьютере с
установленной ролью транспортного сервера-концентратора для
организации односторонней репликации сведений о получателе и
конфигурации из Служба каталогов Active Directory в экземпляр служб
Active Directory облегченного доступа к каталогам на пограничном
транспортном сервере. Служба Microsoft Exchange EdgeSync копирует
только сведения, которые требуются на пограничном транспортном
сервере для выполнения задач по настройке защиты от нежелательной
почты, а также сведения о конфигурации соединителя, необходимые для
обеспечения сквозного потока почты. Для обновления данных в службах
AD LDS служба Microsoft Exchange EdgeSync выполняет
запланированные обновления.
Можно устанавливать несколько пограничных транспортных серверов
на периметре сети. Развертывание более одного пограничного
транспортного сервера обеспечивает избыточность и
отказоустойчивость для потока входящих сообщений. Вы можете
сбалансировать SMTP-трафик вашей организации между пограничными
транспортными серверами, определив более одной записи ресурса MX
службы с тем же приоритетом в базе данных системы доменных имен для
вашего почтового домена. Согласованность конфигурации между
несколькими серверами пограничного транспорта может быть достигнута
с помощью сценариев клонирования конфигурации.
Сценарии обработки сообщений, которыми можно управлять с помощью
роли сервера узлового транспорта, описаны в следующих разделах.
Необходимы сведения о других задачах управления, связанных с
управлением транспортными серверами? См. раздел Управление транспортными
серверами.
Поток почты Интернета
Серверы с установленной ролью пограничного
транспортного сервера принимают сообщения, поступающие в
организацию Exchange 2010 из Интернета. После обработки сообщений
пограничным транспортным сервером они пересылаются на серверы
узлового транспорта внутри организации.
Все сообщения, отправляемые в Интернет из организации,
перенаправляются на пограничные транспортные серверы после их
обработки сервером узлового транспорта. Можно настроить пограничный
транспортный сервер на использование DNS для разрешения записей
источника Mail Exchanger (MX) для внешних доменов SMTP или можно
настроить пограничный транспортный сервер для переадресации
сообщений на промежуточный узел для разрешения DNS.
Дополнительные сведения о потоке почты см. в разделе
Общие сведения о
конвейере транспорта.
Защита от нежелательной почты и
компьютерных вирусов
В Exchange 2010 возможности защиты от нежелательной
почты и компьютерных вирусов предоставляют службы блокировки
вирусов и нежелательной почты, в том числе коммерческого
содержания, на периметре сети. Большинство вирусов использует ту же
тактику, что и нежелательная почта, чтобы проникнуть в организацию
и побудить пользователей открыть письмо электронной почты. Если
отфильтровывается большая часть нежелательной почты, высока
вероятность, что вирус будет перехвачен еще до проникновения в
организацию.
Отправители нежелательной почты применяют различные
методики, чтобы доставить свои сообщения в организации. Серверы с
установленной ролью пограничного транспортного сервера помогают
предотвратить получение нежелательной почты путем использования
коллекции агентов, которые обеспечивают разные уровни фильтрации
нежелательной почты и защиты от нее. Установка интервалов задержки
на соединителях делает попытки сбора электронной почты
неэффективными.
Дополнительные сведения о функциях защиты от
нежелательной почты и вирусов в системе Exchange 2010 см. в разделе
Общие сведения о
функциях защиты от нежелательной почты и вирусов.
Правила пограничного транспорта
Правила пограничного транспорта используются для
управления потоком сообщений, отправляемых в Интернет или
получаемых из него. Правила пограничного транспортного сервера
помогают защитить ресурсы и данные корпоративной сети путем
применения действий к сообщениям, соответствующим заданным
условиям. Эти правила настраиваются для каждого сервера. Условия
правил пограничного транспорта основаны на данных, таких как
конкретные слова или текстовые шаблоны в теме, тексте, заголовке
или поле адреса отправителя, а также на вероятности нежелательной
почты и типе вложения. Действия определяют параметры обработки
сообщения при выполнении заданного условия. Возможные действия
включают карантин сообщения, удаление или отклонение сообщения,
присоединение дополнительных получателей или регистрацию события в
журнале. Необязательные исключения позволяют предотвратить
применение действия к конкретным сообщениям.
Дополнительные сведения о правилах пограничного
транспорта см. в разделе Общие сведения о
правилах транспорта.
Перезапись адресов
Переопределение адресов используется для согласованного
представления сообщений организации Exchange 2010 для внешних
получателей. Агент перезаписи адресов настраивается в роли
пограничного транспортного сервера для включения изменения
SMTP-адресов входящих и исходящих сообщений. Перезапись адресов
особенно полезна, если в новой организации, имеющей несколько
доменов, необходимо обеспечить согласованное представление адресов
электронной почты для внешних получателей.
Дополнительные сведения о перезаписи адресов см. в
разделе Общие
сведения о переопределении адресов.
