Adicionando um servidor de Transporte de Borda a uma organização existente do Exchange 2003
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-09-05
Este tópico fornece uma visão geral dos serviços de processamento de mensagens que são executados pela função de servidor Transporte de Borda e os procedimentos necessários para adicionar uma função de servidor Transporte de Borda a uma organização existente do Microsoft Exchange Server 2003. No Microsoft Exchange Server 2007, o servidor de Transporte de Borda é um servidor voltado para a Internet que executa tarefas de processamento antivírus e anti-spam e aplica regras de transporte a mensagens transportadas entre a Internet e a organização do Exchange. A função de servidor é implantada na rede de perímetro e fora da floresta do serviço de diretório do Active Directory.
O servidor de Transporte de Borda não depende de nenhuma mensagem específica ou configuração de diretório. Você pode adicionar um servidor de Transporte de Borda a uma organização existente do Exchange 2003 sem atualizar os servidores internos do Exchange. Não é preciso executar nenhuma etapa de preparação do Active Directory ao instalar o servidor de Transporte de Borda. O servidor de Transporte de Borda não possui acesso ao Active Directory para armazenar as informações de configuração. O servidor de Transporte de Borda usa o serviço de diretório do ADAM (Active Directory Application Mode) para armazenar informações de configuração. O esquema do ADAM contém todas as classes e atributos de objeto necessárias para executar a configuração do servidor de Transporte de Borda.
Importante
Os recursos anti-spam, de pesquisa de destinatário e agregação de lista segura, e o recurso de Segurança de Domínio exigem que o servidor de Transporte de Borda esteja inscrito na organização do Exchange, usando o processo de Inscrição de Borda e a sincronização do EdgeSync. Se você não criar uma Inscrição de Borda, não poderá usar esses recursos. Para criar uma Inscrição de Borda, é preciso implantar pelo menos um computador que esteja em execução no servidor de Transporte de Hub do Exchange 2007 na organização do Exchange e configurar a coexistência do servidor Exchange. Para obter mais informações sobre como o Exchange 2007 coexiste com versões anteriores do Exchange Server, consulte Planejando a coexistência.
Serviços de mensagens do servidor de Transporte de Borda
O servidor de Transporte de Borda pode fornecer os seguintes serviços de mensagens para a organização do Exchange:
O servidor de Transporte de Borda pode atuar como um servidor de host inteligente para a organização. Um host inteligente é um servidor designado por meio do qual um servidor de email roteia todas as mensagens de saída. O host inteligente executa a pesquisa de DNS (Sistema de Nome de Domínio) e estabelece a conexão em nome de um servidor de email. Para obter mais informações sobre como usar um host inteligente para rotear emails na Internet em uma organização do Microsoft Exchange Server 2003, consulte Configurando um conector SMTP (página em inglês).
O servidor de Transporte de Borda pode agir como um servidor de retransmissão SMTP para a organização. Um servidor de retransmissão SMTP recebe mensagens de entrada em nome de uma organização e as retransmite para servidores de email internos. Para obter mais informações sobre como usar um servidor de Transporte de Borda como um servidor de retransmissão SMTP para um servidor que esteja executando o Exchange 2003, consulte Usando um servidor de retransmissão SMTP do Windows em uma rede de perímetro (página em inglês).
Quando mensagens são recebidas, o servidor de Transporte de Borda pode executar tarefas anti-spam e antivírus antes de enviar a mensagem aos servidores internos do Exchange. Para executar tarefas anti-spam e antivírus, os agentes apropriados devem estar habilitados e configurados. Para obter mais informações, consulte Planejando os recursos anti-spam e antivírus.
O servidor de Transporte de Borda pode executar reconfigurações de endereço para que todas as mensagens de saída pareçam ser provenientes de um único domínio SMTP. O servidor de Transporte de Borda usa um mapeamento de endereços SMTP para reconfigurar endereços de mensagens de saída. Quando mensagens de entrada são recebidas, a tabela de mapeamento é usada para descobrir a caixa de correio adequada para a entrega da mensagem. Para obter mais informações sobre como configurar a reconfiguração de endereço, consulte Planejando reconfiguração de endereço.
O servidor de Transporte de Borda pode aplicar regras de transporte a mensagens que são enviadas ou recebidas da Internet. Você configura regras de transporte para avaliar as condições da mensagem, como padrões de texto ou palavra específicos em cabeçalhos ou campos de mensagens. Então, pode executar ações, como redirecionar uma mensagem ou colocá-la em quarentena, quando as condições forem atendidas. Para obter mais informações sobre regras de transporte, consulte Gerenciando regras de transporte.
Planejando a implantação do servidor de Transporte de Borda
Antes de implantar o servidor de Transporte de Borda, você deve responder às seguintes perguntas de planejamento:
Como você posicionará o servidor de Transporte de Borda na rede de perímetro?
Como você administrará o servidor de Transporte de Borda?
Como você configurará o fluxo de mensagens?
Como você definirá as configurações do agente de transporte?
As seções a seguir explicam os fatores que afetam cada decisão de planejamento.
A figura a seguir resume as tarefas que você deve executar para configurar um servidor de Transporte de Borda para aceitar uma organização existente do Exchange 2003 ou Exchange 2000 Server. Cada uma dessas tarefas é descrita nas próximas seções deste tópico.
Resumo de tarefas de configuração
Adicionando o servidor de Transporte de Borda à rede de perímetro
Normalmente, o servidor de Transporte de Borda é instalado como um servidor independente, sem associação a domínio algum. Uma configuração de servidor autônomo oferece um nível excelente de isolamento e é a implementação mais segura. Embora o servidor de Transporte de Borda possa ser instalado em um computador que faça parte de um domínio, ele sempre usará o ADAM para armazenar informações de configuração e do destinatário e nunca acessará o Active Directory diretamente.
Ao adicionar o servidor de Transporte de Borda à rede de perímetro, é preciso considerar como ele irá interagir com outros servidores da rede. A seguir, algumas considerações sobre topologia:
Você implantou o Microsoft Internet Acceleration and Security (ISA) Server 2006 na rede de perímetro para controlar o tráfego de rede da Internet? Nesse cenário, o ISA não faz proxy ou modifica o protocolo SMTP. O ISA pode ser configurado para redirecionar, ou canalizar, o protocolo SMTP para o servidor de Transporte de Borda. Para obter mais informações, consulte Usando o ISA Server 2006 com o Exchange 2007.
Você possui um host inteligente ou retransmissão de SMTP existente na rede de perímetro? Após a implantação do servidor de Transporte de Borda, é possível equilibrar a carga do tráfego entre o servidor de Transporte de Borda e o servidor existente durante um período de teste. Ou você pode apenas descomissionar o host inteligente ou a retransmissão SMTP existente.
Você possui um produto de gateway anti-spam existente implantado na rede de perímetro? Após a implantação do servidor de Transporte de Borda, é possível descomissionar o produto de gateway existente. Se desejar manter ambos os sistemas por algum tempo, é possível configurar um conector de envio no servidor de Transporte de Borda para que ele retransmita emails para o sistema existente antes que o email seja entregue na organização do Exchange.
Para fornecer serviços de retransmissão SMTP e host inteligente, você deve permitir o acesso pela porta TCP 25 nos firewalls interno e externo, de e para o servidor de Transporte de Borda.
Administrando o servidor de Transporte de Borda
Nenhum grupo administrativo específico do Exchange é configurado em um servidor de Transporte de Borda. Como o servidor de Transporte de Borda foi desenvolvido para ser implantado como um servidor independente, a conta do administrador local recebe acesso total para a função de servidor Transporte de Borda. Para criar contas administrativas específicas do usuário, você pode criar contas de usuário locais no servidor de Transporte de Borda e adicioná-las ao grupo Administradores local nesse computador.
Se desejar executar administração remota do servidor de Transporte de Borda, deverá habilitar conexões remotas a ele, usando a área de trabalho remota do Microsoft Windows. Deve configurar também o firewall interno para permitir acesso à porta TCP 3389. Essa porta é usada pelo RDP (Protocolo de Área de Trabalho Remota).
Configurando o fluxo de mensagens
Após a implantação do servidor de Transporte de Borda, você deve executar as etapas de configuração necessárias para habilitar o fluxo de mensagens entre o servidor de Transporte de Borda e a Internet e entre o servidor de Transporte de Borda e a organização do Exchange 2003. Será necessário executar as seguintes tarefas:
Verificar a configuração dos registros de troca de mensagens (MX) DNS dos domínios SMTP dos quais o servidor de Transporte de Borda aceitará emails.
Configurar domínios aceitos no servidor de Transporte de Borda. Os domínios aceitos definem os domínios SMTP dos quais esse servidor aceita emails. Um domínio aceito pode ser configurado como autoritativo, de retransmissão interna ou de retransmissão externa. Para obter mais informações, consulte Gerenciando domínios aceitos.
Configurar conectores no servidor de Transporte de Borda para aceitar e enviar mensagens da Internet. Os seguintes conectores são necessários:
Conector de envio da Internet Você deve possuir um conector de envio configurado para rotear mensagens de email para a Internet. Configurar o espaço de endereçamento que esse conector envia como todos os domínios. Você especifica todos os domínios usando um asterisco (
*
). Você pode optar por usar uma resolução de nomes DNS para rotear emails ou rotear todos os emails por meio de um host inteligente, como um servidor hospedado por seu provedor de serviços da Internet. Esse conector é usado para enviar email para todos os domínios SMTP da Internet a menos que você configure conectores adicionais para domínios específicos.Conector de recebimento da Internet Você deve possuir um conector de recebimento que esteja ligado ao endereço IP externo do servidor de Transporte de Borda e esteja configurado para receber tráfego da porta 25. Esse conector é usado para receber emails de todos os domínios SMTP da Internet e deve aceitar inscrições anônimas. O Conector de Recebimento padrão em um servidor de Transporte de Borda é configurado para aceitar envios de email a partir da Internet e a partir da organização do Exchange. Não é necessário configurar um segundo Conector de Recebimento a menos que você deseje separar o tráfego SMTP de entrada ou configurar métodos de autenticação diferentes para emails da Internet e da organização do Exchange.
Configurar conectores no servidor de Transporte de Borda para aceitar emails da organização para retransmissão para a Internet e para enviar emails para a organização que está sendo retransmitida para a Internet. Os seguintes conectores são necessários:
- Conector de envio configurado para enviar emails para a organização do Exchange O espaço de endereçamento desse conector especifica os domínios autoritativo e de retransmissão interna dos quais esse servidor recebe emails. É possível configurar o espaço de endereçamento como "
--
". O marcador--
é usado para representar a lista de domínios aceitos autoritativos e de retransmissão interna, ou você pode configurar uma lista de domínios SMTP. Configure esse conector de envio para usar um host inteligente para rotear emails. Liste um ou mais servidores bridgehead do Exchange 2003 ou Exchange 2000 como o host inteligente. Se você configurar mais de um host inteligente em um conector de envio, as conexões terão a carga equilibrada entre elas.
Dica
O Exchange 2003 e o Exchange 2000 transmitem algumas informações, como o SCL (nível de confiança de spam) de uma mensagem, como dados Exch50. Para proteger esses dados quando as mensagens forem retransmitidas do servidor de Transporte de Borda para a organização do Exchange, você deve modificar a lista de controle de acesso discricionário (DACL) nesse conector de envio para conceder à conta Autoridade NT\LOGON ANÔNIMO a permissão ms-Exch-SMTP-Send-Exch50.
Importante
Recomendamos que você configure esse conector de envio para usar a autenticação básica somada à TLS para fazer a autenticação no servidor Exchange herdado. Se você selecionar um método de autenticação alternativo, como Protegido Externamente (por exemplo, com IPsec), deverá modificar o registro do servidor Exchange 2003 para habilitá-lo para receber inscrições anônimas de dados Exch50.
- Conector de recebimento que seja ligado ao endereço IP interno do servidor de Transporte de Borda e definido para receber tráfego da porta 25 O intervalo de IP remoto no qual esse conector aceita emails é definido como os endereços IP ou intervalo de endereços dos servidores bridgehead do Exchange Server 2003 ou Exchange 2000 Server da organização. O Conector de Recebimento padrão em um servidor de Transporte de Borda é configurado para aceitar envios de email a partir da Internet e a partir da organização do Exchange. Não é necessário configurar um segundo Conector de Recebimento a menos que você deseje separar o tráfego SMTP de entrada ou configurar métodos de autenticação diferentes para emails da Internet e da organização do Exchange.
- Conector de envio configurado para enviar emails para a organização do Exchange O espaço de endereçamento desse conector especifica os domínios autoritativo e de retransmissão interna dos quais esse servidor recebe emails. É possível configurar o espaço de endereçamento como "
Configurar o servidor de Transporte de Borda para aceitar todas ou algumas conexões SMTP de entrada para a organização. Para configurar o servidor de Transporte de Borda para aceitar todo ou algum tráfego SMTP de entrada da organização, você pode modificar os registros de troca de mensagens (MX) DNS para direcionar emails para seus domínios SMTP para o servidor de Transporte de Borda. Se os registros de troca de mensagens (MX) mencionarem o endereço IP do firewall, configure as regras do firewall para direcionar o tráfego SMTP para o servidor de Transporte de Borda.
Para processar mensagens que saiam da organização do Exchange para a Internet por meio do servidor de Transporte de Borda, crie um conector SMTP em um servidor bridgehead do Exchange 2003. Você configura esse conector SMTP para rotear todas as mensagens por meio de um host inteligente e designar o nome de domínio totalmente qualificado (FQDN) ou o endereço IP do servidor de Transporte de Borda como o host inteligente. Se você possuir um conector SMTP existente que esteja configurado para enviar emails para a Internet, poderá modificá-lo para verificar as informações do host inteligente.
Para obter mais informações sobre como configurar o fluxo de mensagens, consulte How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization.
Definindo configurações do agente de transporte
Por padrão, todos os agentes de transporte são instalados e habilitados no servidor de Transporte de Borda. É possível desabilitar o agente do Filtro de Destinatários, pois ele não está disponível nesse cenário. Para obter mais informações sobre como definir as configurações anti-spam e antivírus, consulte Gerenciando recursos anti-spam e antivírus.
Se você tiver definido as configurações anti-spam no Exchange 2003, poderá usar a Ferramenta de Migração Anti-Spam do Exchange 2007 para fazer a migração das configurações anti-spam do Exchange 2003 para o servidor de Transporte de Borda. A Ferramenta de Migração Anti-Spam do Exchange 2007 lê as configurações anti-spam do Exchange 2003 do Active Directory e as converte em um script equivalente do Windows PowerShell que consiste em tarefas do Exchange 2007. Você pode, então, executar o script na função de servidor Transporte de Borda. Para obter mais informações e para baixar essa ferramenta, consulte Ferramenta de Migração Anti-Spam do Exchange 2007 (página em inglês).
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: