Примечание.
В предварительных бета-версиях Microsoft Exchange Server 2007 роль транспортного сервера-концентратора называлась ролью шлюза.

В Exchange 2007 роль пограничного транспортного сервера развертывается в демилитаризованной зоне организации как автономный сервер или как член домена Active Directory в демитилитаризованной зоне. Созданный для уменьшения площади атаки, пограничный транспортный сервер обрабатывает весь почтовый поток, соприкасающийся с Интернетом, обеспечивая передачу по протоколу SMTP и работу служб промежуточных узлов организации Exchange. Дополнительные уровни защиты и безопасности сообщения обеспечиваются рядом агентов, запущенных на пограничном транспортном сервере и выполняющих операции с сообщениями при их обработке компонентами транспорта сообщения. Эти агенты поддерживают средства, которые обеспечивают защиту от вирусов и нежелательной почты и применяют правила транспорта для управления потоком сообщений.

Компьютер, на котором установлена роль пограничного транспортного сервера, не имеет доступа к службе каталогов Active Directory. Все сведения о конфигурации и получателях хранятся в службе каталогов Active Directory Application Mode (ADAM). Для выполнения задач, связанных с поиском получателей, пограничному транспортному серверу требуются данные, которые находятся в Active Directory. EdgeSync представляет собой коллекцию процессов, выполняемых на компьютере с установленной ролью сервера узлового транспорта для организации односторонней репликации сведений о получателе и конфигурации из Active Directory в экземпляр ADAM на пограничном транспортном сервере. В службе Microsoft Exchange EdgeSync копируются только сведения, которые требуются на пограничном транспортном сервере для выполнения задач по защите от нежелательной почты, а также сведения о конфигурации соединителя, необходимые для обеспечения прохождения потока почты. Служба Microsoft Exchange EdgeSync выполняет запланированные обновления, и таким образом поддерживается актуальность данных в ADAM.

Примечание.
Сервер Exchange 2007 Exchange Server 2007 с пакетом обновления 1 (SP1) поддерживает развертывание ролей сервера на компьютер с операционной системой Windows Server 2008. При установке роли пограничного транспортного сервера на компьютер с операционной системой Windows Server 2008, ADAM заменяется службами Active Directory облегченного доступа к каталогам. В операционной системе Windows Server 2008 некоторые возможности были усовершенствованы или переименованы. Дополнительные сведения о различиях между Windows Server 2003 и Windows Server 2008 см. в разделе Изменения в терминологии.

Примечание.

Сервер Exchange 2007 Exchange Server 2007 с пакетом обновления 1 (SP1) поддерживает развертывание ролей сервера на компьютер с операционной системой Windows Server 2008. При установке роли пограничного транспортного сервера на компьютер с операционной системой Windows Server 2008, ADAM заменяется службами Active Directory облегченного доступа к каталогам. В операционной системе Windows Server 2008 некоторые возможности были усовершенствованы или переименованы. Дополнительные сведения о различиях между Windows Server 2003 и Windows Server 2008 см. в разделе Изменения в терминологии.

Можно устанавливать несколько пограничных транспортных серверов на периметре сети. Развертывание более одного сервера узлового транспорта обеспечивает избыточность на случай сбоя сервера. Вы можете сбалансировать SMTP-трафик вашей организации между пограничными транспортными серверами, определив более одной записи ресурса MX службы с тем же приоритетом в базе данных системы доменных имен для вашего почтового домена. Согласованность конфигурации между несколькими серверами пограничного транспорта может быть достигнута с помощью сценариев клонирования конфигурации. Кроме того, шаблон пограничного транспортного сервера предоставлен в мастере настройки безопасности Windows Server 2003 Windows Server 2003 с пакетом обновлений 1, чтобы оказать помощь в настройке Windows Server 2003 на необходимом уровне безопасности на основе ролей.

Сценарии обработки сообщений, которыми можно управлять с помощью роли сервера узлового транспорта, описаны в следующих разделах.

Поток почты Интернета

Серверы с установленной ролью пограничного транспортного сервера принимают сообщения, приходящие в организацию Exchange 2007 из сети Интернет. После обработки сообщений пограничным транспортным сервером они пересылаются на серверы узлового транспорта внутри организации.

Все сообщения, отправляемые в Интернет из организации, перенаправляются на пограничные транспортные серверы после их обработки сервером узлового транспорта. Можно настроить пограничный транспортный сервер на использование DNS для разрешения записей источника Mail Exchanger (MX) для внешних доменов SMTP или можно настроить пограничный транспортный сервер для переадресации сообщений на промежуточный узел для разрешения DNS.

Дополнительные сведения о потоке почты см. в разделе Архитектура транспорта.

Защита от нежелательной почты и компьютерных вирусов

В Exchange 2007 возможности защиты от нежелательной почты и компьютерных вирусов предоставляют службы блокировки вирусов и нежелательной почты, в том числе коммерческого содержания, на периметре сети. Большинство вирусов использует ту же тактику, что и нежелательная почта, чтобы проникнуть в организацию и побудить пользователей открыть письмо электронной почты. Если отфильтровывается большая часть нежелательной почты, высока вероятность, что вирус будет перехвачен еще до проникновения в организацию.

Отправители нежелательной почты применяют различные методики, чтобы доставить свои сообщения в организации. Серверы с установленной ролью пограничного транспортного сервера помогают предотвратить получение нежелательной почты путем использования коллекции агентов, которые обеспечивают разные уровни фильтрации нежелательной почты и защиты от нее. Установка интервалов задержки на соединителях делает попытки сбора электронной почты неэффективными.

Дополнительные сведения о возможностях защиты от нежелательной почты и вирусов в Exchange 2007 см. в разделе Новые возможности борьбы с нежелательной почтой и защиты от вирусов.

Правила пограничного транспорта

Правила пограничного транспорта используются для управления потоком сообщений, отправляемых в Интернет или получаемых из него. Правила пограничного транспортного сервера помогают защитить ресурсы и данные корпоративной сети путем применения действий к сообщениям, соответствующим заданным условиям. Эти правила настраиваются для каждого сервера. Условия правил пограничного транспорта основаны на данных, таких как конкретные слова или текстовые шаблоны в теме, тексте, заголовке или поле адреса отправителя, а также на вероятности нежелательной почты и типе вложения. Действия определяют параметры обработки сообщения при выполнении заданного условия. Возможные действия включают карантин сообщения, удаление или отклонение сообщения, присоединение дополнительных получателей или регистрацию события в журнале. Необязательные исключения позволяют предотвратить применение действия к конкретным сообщениям.

Дополнительные сведения о правилах пограничного транспорта см. в разделе Обзор правил транспорта.

Перезапись адресов

Перезапись адресов используется для согласованного представления сообщений организации Exchange 2007 внешним получателям. Агент перезаписи адресов настраивается в роли пограничного транспортного сервера для включения изменения SMTP-адресов входящих и исходящих сообщений. Перезапись адресов особенно полезна, если в новой организации, имеющей несколько доменов, необходимо обеспечить согласованное представление адресов электронной почты для внешних получателей.

Дополнительные сведения о перезаписи адресов см. в разделе Планирование переопределения адресов.

Дополнительные сведения

Дополнительные сведения о роли пограничного транспортного сервера см. в следующих разделах: