Служба Exchange 2013 Edge Transport располагается на серверах с ролью Edge и по своей архитектуре и принципу работы очень похожа на Транспортную службу серверов с ролью MBX. Несмотря на это, о ней стоит рассказать отдельно, потому что внедрение серверов с ролью Edge сильно меняет привычный поток обработки почты.
Это четвертая статья из серии, посвященной принципам работы служб транспортного конвейера Exchange 2013, а вот полный список:
- Служба Exchange 2013 FrontEnd Transport
- Служба Exchange 2013 Transport
- Служба Exchange 2013 Mailbox Transport
- Служба Exchange 2013 Edge Transport
А также статьи по управлению логированием этих служб:
- Логи Exchange 2013 FrontEnd Transport
- Логи Exchange 2013 Transport
- Логи Exchange 2013 Mailbox Transport
- Логи Exchange 2013 Edge Transport
Не забывайте про официальную документацию.
Найти больше информации по настройке и администрированию Exchange 2013 на моем блоге вы сможете в основной статье тематики — Exchange 2013 — Установка, настройка, администрирование.
Содержание
Exchange 2013 Edge Transport
Транспортный конвейер Exchange 2013 включает в себя три ключевых службы и одну дополнительную. Как вы поняли, та самая “одна дополнительная” это и есть Транспортная служба на пограничных транспортных серверах. А вот полный список служб:
- Транспортная служба переднего плана на серверах клиентского доступа (Отображаемое имя — Microsoft Exchange FrontEnd Transport, сокращенное — MSExchangeFrontEndTransport);
- Транспортная служба на серверах почтовых ящиков (Отображаемое имя — Microsoft Exchange Transport, сокращенное — MSExchangeTransport);
- Транспортная служба почтовых ящиков на серверах почтовых ящиков (Реально включает в себя две службы — Microsoft Exchange Mailbox Transport Delivery и Microsoft Exchange Mailbox Transport Submission, сокращенные имена — MSExchangeDelivery и MSExchangeSubmission соответственно);
- Транспортная служба на пограничных транспортных серверах (Отображаемое имя — Microsoft Exchange Transport, сокращенное — MSExchangeTransport).
Сопоставимый функционал выполняют только вторая и четвертая, остальные отличаются принципиально.
Серверы Edge – далеко не самый обязательный элемент в инфраструктуре Exchange 2013. Тем не менее, он способен значительно повысить уровень защищенности предприятия, а также увеличить быстродействие серверов MBX, сняв с них нагрузку по обработке нежелательной почты. Транспортная служба на серверах Edge очень похожа на Транспортную службу роли MBX и с одной стороны нет явной необходимости рассматривать Edge в отдельности, но это заблуждение. Дело в том, что присутствие серверов Edge вносит сильные изменения в порядок движения трафика через службы транспортного конвейера.
Кстати, о развертывании сервера Exchange 2013 Edge вы можете прочитать в статьях:
Изначально я планировал написать только о трех базовых службах, но после некоторого времени администрирования инфраструктуры, в которую был включен сервер Edge, я все же решить рассказать о нем подробнее, потому что далеко не все вещи там выглядят очевидными. Итак, традиционно начнем с транспортного конвейера.
Транспортный конвейер
В общем плане транспортный 1 конвейер выглядит следующим образом:
Иллюстрация взята из библиотеки technet, но, как вы можете заметить, на ней изображены только роли CAS и MBX и нет ни слова о сервере с ролью Edge. Но не все потеряно.
Структурно Транспортная служба на серверах пограничного доступа идентична (хоть и есть небольшие различия) Транспортной службе на серверах почтовых ящиков, но отсутствуют другие службы. Этих сведений достаточно, чтобы самостоятельно изобразить функциональную схему Транспортной службы на серверах Edge:
Хоть и все компоненты идентичны Транспортной службе на серверах MBX, все же о них стоит рассказать подробнее и сделать акцент на различиях.
Принцип работы
Итак, ниже описан порядок прохождения сообщений через определенные обработчики Транспортной службы на серверах почтовых ящиков:
1. На компоненте SMTP Receive (Прием SMTP) сообщения первым делом проходят через агенты транспорта (на рисунке Агенты протокола), которые проводят фильтрацию по заданным критериям. Агенты могут быть как встроенными в Exchange Server 2013 (системными), так и написанными сторонними разработчиками ПО или даже администраторами организаций. Агенты позволяют расширять функционал почтового сервера Exchange путем добавления в логику обработки сообщений собственный код. Вызов агентов происходит при возникновении событий SMTP.
Если говорить про Транспортную службу на сервере Edge, то в отличие от Транспортной службы на серверах MBX, на ней по умолчанию включены агенты защиты от нежелательной почты и, более того, имеются дополнительные функции фильтрации, свойственные только этой роли (подробнее см. в документации 2 ).
2. На предыдущем этапе отсеялись все лишние сообщения и сейчас пришло время поставить сообщения в очередь 3 отправки, после чего они будут переданы классификатору. В отличие от Транспортной службы переднего плана на серверах CAS, Транспортная служба серверов MBX и Edge уже сохраняет данные на сервере, пусть и только в виде различных очередей;
Сообщения также могут попасть сразу в очередь через каталоги раскладки и преобразования 4:
Каталог раскладки используется администраторами для проверки потока сообщений или приложениями, которые создают и отправляют собственные сообщения. Каталог преобразования получает сообщения с серверов внешних шлюзов и может использоваться для передачи сообщений, экспортированных администраторами из очередей серверов Exchange.
Главное назначение этих каталогов – передать сообщения классификатору, минуя агентов транспорта. Но на серверах Edge сообщения попадают в очередь все же наиболее часто через соединитель приема, ведь пограничный сервер – это фактически ретранслятор;
3. Сообщения из очереди отправки попадают в классификатор, который определяет что необходимо сделать с сообщением на основе данных о его месте назначения 5. На серверах Edge, в силу специфики их задач и в отличие от MBX, классификация представляет из себя достаточно простой процесс;
4. После классификации сообщение направляется в очередь доставки;
5. Последний этап – отправка сообщений в место назначения. При подписке на сайт AD, автоматически создаются два соединителя – один отправляет сообщения на доступные серверы организации с ролью MBX, другой – на внешние серверы в интернет.
Пришло время рассмотреть каким образом сообщения попадают к Транспортной службе серверов Edge.
Соединители приема и соединители отправки
С серверами Edge все достаточно просто – они имеют дело только со стандартным портом SMTP (25) что для отправки, что для получения сообщений (про связь по портам ldap при существовании подписки я не говорю, это из другой оперы). Зная, что соединителей всего три, можем построить схему:
На первый взгляд все действительно очень просто, по сравнению с другими службами транспортного конвейера. Наверно вас обрадует и тот факт, что все соединители открыты и их можно легко просматривать:
Присмотревшись к настройками соединителей отправки внимательнее, вы увидите, что у них также присутствует параметр FrontendProxyEnabled, но активировать его не получится ни через веб-интерфейс, ни через Powershell – вы получите ошибку.
Составим сводную таблицу, благо она будет очень простая:
Название | Назначение | Порт | Направление |
Default internal receive connector <Server Name> | Прием | 25 | От серверов MBX организации, а также от внешних почтовых серверов |
EdgeSync – Inbound to <Site Name> | Отправка | 25 | На серверы MBX организации |
EdgeSync – <Site Name> to Internet | Отправка | 25 | На внешние почтовые серверы в интернете |
Все на редкость просто, нет даже системных соединителей, о существовании которых вы можете узнать только из логов транспорта.
Теперь, имея всю информацию о соединителях, перенесем их на схему:
Простота работы серверов Edge очень радует и не идет ни в какое сравнение с множеством путей обмена данными между службами ролей CAS и MBX, но пограничные транспортные серверы вносят свое веское слово в поток обработки почты и изменяют его очень сильно, о чем вы сможете почитать в статье Поток обработки почты при разной топологии Exchange 2013.