Partager via


Rôle de serveur de transport Edge : vue d'ensemble

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-06

Notes

Dans les versions préliminaires de Microsoft Exchange Server 2007, le rôle de serveur de transport Edge était appelé rôle de serveur Gateway.

Dans Exchange 2007, le rôle serveur de transport Edge est déployé dans le réseau de périmètre de votre organisation en tant que serveur autonome ou serveur membre d'un domaine de périmètre Active Directory. Conçu pour réduire au minimum la surface d'attaque, le serveur de transport Edge gère tout le flux des messages côté Internet, offrant ainsi des services de relais SMTP (Simple Mail Transfer Protocol) et d'hôte actif pour l'organisation Exchange. Des couches supplémentaires de protection de message et de sécurité sont fournies par une série d'agents qui s'exécutent sur le serveur de transport Edge et agissent sur les messages lorsqu'ils sont traités par les composants de transport de message. Ces agents prennent en charge les fonctions qui fournissent une protection contre les virus et le courrier indésirable et appliquent des règles de transport pour contrôler le flux de messages.

L'ordinateur sur lequel le rôle de serveur de transport Edge est installé n'a pas accès au service d'annuaire Active Directory. Toutes les informations de configuration et de destinataire sont stockées dans le service d'annuaire Active Directory en mode application (ADAM). Pour exécuter des tâches de recherche de destinataire, le serveur de transport Edge requiert des données résidant dans Active Directory. EdgeSync est un ensemble de processus qui sont exécutés sur un ordinateur sur lequel le rôle de serveur de transport Hub est installé, afin d'établir une réplication à sens unique des informations sur le destinataire et la configuration à partir d'Active Directory vers l'instance ADAM sur un serveur de transport Edge. Le service EdgeSync de Microsoft Exchange ne copie que les informations dont le serveur de transport Edge a besoin pour exécuter des tâches de configuration du blocage du courrier indésirable et celles relatives à la configuration du connecteur requise pour permettre un flux de messages de bout en bout. Le service EdgeSync Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans ADAM soient actualisées.

Notes

Exchange 2007 Service Pack 1 (SP1) prend en charge le déploiement de rôles serveur sur un ordinateur Windows Server 2008. Si le serveur de transport Edge est installé sur un ordinateur Windows Server 2008, ADAM est remplacé par AD LDS (Active Directory Lightweight Directory Services). Windows Server 2008 inclut plusieurs fonctionnalités qui ont été améliorées ou renommées. Pour plus d'informations sur les changements de fonctionnalités entre Exchange Server 2003 et Exchange Server 2008, consultez la rubrique Modifications terminologiques.

Vous pouvez installer plusieurs serveurs de transport Edge dans le réseau de périmètre. Le déploiement de plusieurs serveurs de transport Edge assure une redondance en cas de panne du serveur. Vous pouvez équilibrer la charge du trafic SMTP de votre organisation entre des serveurs de transport Edge en définissant plusieurs enregistrements de ressource de serveur de messagerie (MX) avec la même priorité dans la base de données DNS (Domain Name System) pour votre domaine de messagerie. Vous pouvez obtenir une configuration cohérente entre plusieurs serveurs de transport Edge en utilisant des scripts de configuration dupliquée. En outre, un modèle de serveur de transport Edge est fourni pour être utilisé avec l'Assistant Configuration de la sécurité de Windows Server 2003 Service Pack 1, pour faciliter la configuration de Windows Server 2003 au niveau approprié de sécurité à base de rôles.

Les scénarios de traitement des messages que vous pouvez gérer sur le rôle de serveur de transport Edge sont décrits dans les sections suivantes.

Flux de messages Internet

Les serveurs qui exécutent le rôle de serveur de transport Edge acceptent des messages entrant dans l'organisation Exchange 2007 en provenance d'Internet. Une fois les messages traités par le serveur de transport Edge, ils sont routés vers des serveurs de transport Hub au sein de l'organisation.

Tous les messages envoyés à Internet depuis l'organisation sont routés vers des serveurs de transport Edge après qu'ils ont été traités par le serveur de transport Hub. Vous pouvez configurer le serveur de transport Edge pour qu'il utilise DNS pour résoudre des enregistrements de ressource MX pour des domaines SMTP externes, ou configurer le serveur de transport Edge pour qu'il transfère les messages à un hôte actif pour la résolution DNS.

Pour plus d'informations sur le flux de messages, consultez la rubrique Architecture du transport.

Protection contre le courrier indésirable et les virus

Dans Exchange 2007, les fonctionnalités de blocage du courrier indésirable et des virus offrent des services permettant de bloquer les virus et le courrier indésirable, ainsi que messages publicitaires non sollicités, au niveau du périmètre du réseau. La plupart des virus utilisent des tactiques comparables à celle du courrier indésirable pour accéder à votre organisation et inciter les utilisateurs à ouvrir un message électronique. Si vous pouvez filtrer un maximum de courrier indésirable, il est également très probable que vous puissiez intercepter des virus avant qu'ils ne pénètrent au sein de votre organisation.

Les spammeurs utilisent toutes sortes de techniques pour envoyer du courrier indésirable à votre organisation. Les serveurs exécutant le rôle de serveur de transport Edge empêchent que les utilisateurs au sein de votre organisation reçoivent du courrier indésirable grâce à une série d'agents qui collaborent pour offrir différentes couches de filtrage et de protection. La définition d'intervalles de répulsion sur les connecteurs rend les tentatives de collecte d'adresses de messagerie inefficaces.

Pour plus d'informations sur les fonctionnalités de blocage des virus et du courrier indésirable dans Exchange 2007, consultez la rubrique Nouvelle fonctionnalité de blocage du courrier indésirable et des virus.

Règles de transport Edge

Les règles de transport Edge sont utilisées pour contrôler le flux des messages échangés via Internet. Les règles de transport Edge permettent de protéger les données et ressources du réseau d'entreprise en appliquant une action aux messages qui correspondent à des conditions spécifiées. Ces règles sont spécifiées sur chaque serveur. Les conditions des règles de transport Edge sont basées sur des données, telles que des mots ou des critères de texte spécifiques dans l'objet, le corps, l'en-tête du message, ou l'adresse de l'expéditeur, la valeur SCL ou le type de pièce jointe. Les actions déterminent le mode de traitement du message lorsqu'une condition spécifiée est vérifiée. Parmi les actions possibles, vous pouvez mettre un message en quarantaine, supprimer ou rejeter un message, ajouter des destinataires ou enregistrer un événement. Des exceptions facultatives permettent d'exempter certains messages de l'application d'une action.

Pour plus d'informations sur les règles de transport Edge, consultez la rubrique Vue d'ensemble des règles de transport.

Réécriture d'adresses

Vous pouvez utiliser la réécriture d'adresses pour présenter un aspect cohérent aux destinataires externes de messages de votre organisation Exchange 2007. Vous configurez l'Agent de réécriture d'adresses sur le rôle de serveur de transport Edge pour activer la modification des adresses SMTP sur les messages entrants et sortants. La réécriture d'adresses est particulièrement utile lorsqu'une organisation récemment fusionnée comportant plusieurs domaines veut présenter une apparence cohérente des adresses de messagerie aux destinataires externes.

Pour plus d'informations sur la réécriture d'adresses, consultez la rubrique Planification de la réécriture d'adresses.

Pour plus d'informations

Pour plus d'informations sur le rôle de serveur de transport Edge, consultez les rubriques suivantes :