В феврале 2004, когда Exchange Server 2003 все еще был основной почтовой платформой Exchange, используемой предприятиями по всему миру, компания Microsoft заявила (посмотреть пресс-релиз можно здесь), что они начнут поставки улучшенного способа передачи SMTP, известного под названием Microsoft Exchange Edge Services. Планом было сделать Exchange Edge Services усовершенствованием применения Simple Mail Transfer Protocol (SMTP) передачи в Exchange Server 2003. Благодаря Exchange Edge Services компания Microsoft обеспечила новый набор возможностей, нацеленных на обеспечение пользователей более хорошей защитой почтовых систем от спама и вирусов, а также улучшение эффективности управления и маршрутизации трафика интернет почты.
Усовершенствование продукта Exchange Server 2003, который уже включал несколько функций антиспама и обладал дополнительными возможностями благодаря первому и второму пакетам обновления, казалось очень хорошей новостью для консультантов и администраторов почтовых систем, работающих на предприятия, использующие Exchange в качестве основной почтовой платформы. Но затем, в тот же год как раз перед Рождеством, группа разработчиков продукта Exchange опубликовала эту информацию на блоге команды разработчиков Microsoft Exchange. Они говорили о том, что некоторые потребители также подали запрос на такую функцию, как регулирующая совместимость, что означало бы дополнительное время разработки. Поэтому группа Exchange Product решила поставить Exchange Edge Services в качестве части новой версии Exchange Server, которой был Exchange Server 2007. Именно так была рождена роль сервера Exchange 2007 Edge Transport Server.
В этой серии статей, я подробно расскажу о роли Edge Transport Server и наборе ее возможностей. В первой части я расскажу о том, что собой представляет Edge Transport Server и почему он может быть интересной платформой, на которой можно базировать свои решения антиспама и антивирусов.
Достаточно вводной информации, давайте начнем.
Итак, что же такое Edge Transport Server?
Группа Exchange Product создала Edge Transport Server, чтобы дать предприятиям мощную защиту против спама без необходимости инвестировать средства в решения антиспама сторонних производителей. Функции почтовой гигиены в роли сервера Edge Transport основаны на работе агентов и состоят из множества фильтров, которые часто обновляются. Хотя основной ролью сервера Edge Transport является маршрутизация почты и осуществление почтовой гигиены, он также включает функции, которые позволят вам осуществлять другие задачи, такие как перезапись SMTP адресов, настройка правил транспортировки, включение протоколирования и связанных отказов, и т.д.
Очень важно понимать, что по умолчанию сервер Edge Transport лишь отфильтровывает сообщения спама и другие нежелательные сообщения с помощью встроенных агентов. Это означает, что роль Exchange 2007 Server не выполняет никакой фильтрации, когда речь заходит о почтовых вирусах. Чтобы отфильтровывать зараженные вирусами сообщения с помощью сервера Edge Transport, вам необходимо установить Forefront Security для Exchange или продукт стороннего производителя на сервер.
Вопросы по установке
Роль Edge Transport Server в Exchange Server 2007 предназначена для установки в сети периметра вашей организации (также известной как DMZ или экранированная подсеть). Edge Transport Server является единственной ролью сервера Exchange 2007, которая не должна быть частью вашей корпоративной Active Directory в вашей внутренней сети; вместо этого она должна устанавливаться на отдельный сервер в рабочей группе, или принадлежащий домену в Active Directory, выделенной для серверов в сети периметра, как показано на рисунке 1.
Рисунок 1: Типичный сценарий установки Edge Transport ServerХотя роль сервера Edge Transport Server изолирована от Active Directory во внутренней корпоративной сети, она все же может взаимодействовать с Active Directory, используя набор процессов, известных как EdgeSync, которые запущены на Hub Transport Server и которые, поскольку это часть Active Directory, имеют доступ к необходимым данным Active Directory. Сервер Edge Transport использует режим Active Directory Application Mode (ADAM) для хранения необходимых данных Active Directory, к которым относятся такие данные как принятые домены, получатели, надежные отправители, коннекторы отправки и список сервера Hub Transport (необходимого для создания динамических коннекторов, которые нужны вам, чтобы создавать их вручную).
Очень важно понимать, что репликация EdgeSync шифруется по умолчанию, и что репликация является однонаправленным процессом с Active Directory на Active Directory Application Mode (ADAM), это означает, что никакие данные не копируются с ADAM на AD.
В первый раз, когда возникает EdgeSync репликация, хранилище ADAM наполняется, после чего данные с Active Directory реплицируются с установленными интервалами. Вы можете самостоятельно указать интервалы или использовать параметры по умолчанию, которые составляют каждый час для данных конфигурации и каждые 4 часа для данных получателя. Хотя роль сервера Edge Transport был предназначена для того, чтобы обеспечить усовершенствованную защиту от вирусов и спама для организаций Exchange 2007, вы можете установить эту роль сервера и в существующей организации Exchange 2003. Поскольку вы устанавливаете роль сервера Edge Transport на отдельную машину для сети периметра (DMZ или экранированная подсеть), это даже довольно простая задача. Но даже если бы вы могли использовать роль сервера Edge Transport в качестве смарт-хоста или сервера ретрансляции SMTP в организации Exchange 2003, вы не сможете копировать данные конфигурации и получателей с Active Directory на ADAM с помощью EdgeSync, поскольку для этого требуется сервер Exchange 2007 Hub Transport во внутренней сети. Однако это не препятствует использованию агента фильтрации, который не зависит от службы EdgeSync. Если вы используете только фильтр Intelligent Message Filter (IMF) в организации Exchange 2003, установка сервера Edge Transport в сети периметра (DMZ или экранированная подсеть) имеет смысл, поскольку она обеспечит дополнительный уровень защиты от спама. Как я уже говорил, вы также можете установить Forefront Security для Exchange Server на сервере Edge Transport, чтобы отфильтровывать зараженные вирусом сообщения.
Как и в случае с сервером Exchange 2007 Hub Transport, сервер Edge Transport имеет свою базу данных Jet Database для обработки входящих и исходящих сообщений E-mail. Когда входящие E-mail сообщения хранятся в базе данных Jet и готовы к отправке, сервер Edge Transport находит соответствующего получателя в хранилище ADAM, в котором, как уже говорилось, помимо прочей информации, содержатся данные получателя, копированные с Active Directory с помощью службы EdgeSync.
В случае, когда вы устанавливаете несколько серверов Edge Transport в вашей организации, серверы Edge Transport используют циклический алгоритм DNS (который сегодня поддерживается большинством DNS серверов) для передачи сетевого трафика с компенсацией нагрузки между серверами. Я оставлю подробности о том, как устанавливать несколько Edge Transport серверов, используя подходы компенсации нагрузки и высокой отказоустойчивости, для следующей статьи.
Резюме
В этой части серии статей о роли сервера Edge Transport в Exchange 2007, мы рассмотрели видение компании Microsoft этой роли сервера и то, как ее можно использовать в вашей организации. В следующей части мы рассмотрим процесс установки сервера Edge Transport.
