边缘传输服务器角色 在 Exchange 2007 中,边缘传输服务器角色在组织的外围网络中作为独立的服务器或基于外围的 Active Directory 域的成员服务器进行部署。边缘传输服务器旨在最小化攻击面,并可处理所有面向 Internet 的邮件流,这样可以为 Exchange 组织提供简单邮件传输协议 (SMTP) 中继和智能主机服务。运行在边缘传输服务器上的系列代理提供其他的邮件保护和安全层,当邮件传输组件处理邮件时,这一系列代理将作用于这些邮件。这些代理支持的功能可提供病毒和垃圾邮件防范措施,以及应用传输规则来控制邮件流。 安装了边缘传输服务器角色的计算机不能访问 Active Directory 目录服务。所有配置和收件人信息都存储在 Active Directory 应用程序模式 (ADAM) 目录服务中。若要执行收件人查找任务,边缘传输服务器需要驻留在 Active Directory 中的数据。EdgeSync 是一组进程,运行于安装了中心传输服务器角色的计算机上,可建立将收件人和配置信息从 Active Directory 复制到边缘传输服务器上的 ADAM 实例的单向复制。Microsoft Exchange EdgeSync 服务仅复制边缘传输服务器执行反垃圾邮件配置任务时所需要的信息,以及启用端到端邮件流时所需的连接器配置的相关信息。Microsoft Exchange EdgeSync 服务将按计划执行更新,使 ADAM 中的信息保持最新状态。 Bb124701.note(zh-cn,EXCHG.80).gif注意: Exchange 2007 Service Pack 1 (SP1) 支持在 Windows Server 2008 计算机上部署服务器角色。如果在 Windows Server 2008 上安装边缘传输服务器,ADAM 将替换为 Active Directory 轻型目录服务 (AD LDS)。Windows Server 2008 包含多项已增强或重命名的功能。 可以在外围网络中安装多个边缘传输服务器。通过部署多个边缘传输服务器,可以在服务器失败时提供冗余。可以使用邮件域的域名系统 (DNS) 数据库中的同一优先级,通过定义多个邮件交换 (MX) 资源记录在边缘传输服务器之间实现组织的 SMTP 通信负载平衡。可以使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。此外,还提供了一个边缘传输服务器模板,与 Windows Server 2003 Service Pack 1 安全配置向导配合使用,以帮助在基于角色的相应安全级别配置 Windows Server 2003。 下列各部分介绍了可以使用边缘传输服务器角色管理的邮件处理方案。 运行边缘传输服务器角色的服务器接受通过 Internet 进入 Exchange 2007 组织的邮件。边缘传输服务器对邮件进行处理之后,会将它们路由到组织内部的中心传输服务器。 中心传输服务器对邮件进行处理之后,会将从组织发送到 Internet 的所有邮件路由到边缘传输服务器。可以将边缘传输服务器配置为使用 DNS 解析外部 SMTP 域的 MX 资源记录,也可以将边缘传输服务器配置为将邮件转发到智能主机以进行 DNS 解析。 反垃圾邮件和防病毒保护 在 Exchange 2007 中,反垃圾邮件和防病毒功能提供的服务可以阻止网络外围的病毒和垃圾邮件或商业垃圾邮件。大多数病毒都使用类似垃圾邮件的策略来尝试访问组织,并诱使用户打开电子邮件。如果可以筛选出大多数垃圾邮件,就更有可能在病毒进入组织之前将其捕获。 垃圾邮件制造者使用多种技术向组织发送垃圾邮件。运行边缘传输服务器角色的服务器通过提供一组协同工作以提供不同垃圾邮件筛选层和保护层的代理,以帮助防止组织中的用户接收垃圾邮件。在连接器上建立缓送技术 间隔会使收集电子邮件尝试无效。 边缘传输规则 边缘传输规则用于控制发送到 Internet 或从其接收的邮件流。边缘传输规则通过将操作应用于满足指定条件的邮件帮助保护企业网络资源和数据。要在每一服务上都配置这些规则。边缘传输规则条件以数据为基础,例如,邮件主题、正文、标题或发件人地址中的特定字词或文本模式,垃圾邮件可信度 (SCL) 或附件类型。当指定条件为真时,这些操作可确定处理邮件的方式。可能的操作包括隔离邮件、丢弃或拒绝邮件、附加其他收件人或记录事件。有例外情况(可选)可以不对特定邮件执行操作。 地址重写 使用地址重写,可以为来自您的 Exchange 2007 组织的邮件的外部收件人提供一致的外观。针对边缘传输服务器角色配置地址重写代理,可以修改进站和出站邮件的 SMTP 地址。当具有多个域的新合并组织希望为外部收件人提供一致的电子邮件地址时,地址重写尤为有用。 (责任编辑:admin) |