Microsoft 的 Exchange 边缘传输服务器

核心提示： 最后，您可以清楚地看到，Microsoft 的 Exchange 边缘传输服务器(3)，来自 Internet 的所有邮件都要通过位于北美的边缘传输服务器发送到 Microsoft，位于都柏林和新加坡的边缘传输服务器只处理出站邮件，Microsoft IT 实际使用的防火墙系统不能作为安全原因讨

最后，您可以清楚地看到，来自 Internet 的所有邮件都要通过位于北美的边缘传输服务器发送到 Microsoft。位于都柏林和新加坡的边缘传输服务器只处理出站邮件。将所有入站通信集中到北美的边缘传输服务器上处理有一个优点，就是不仅可以实施集中式安全管理和反垃圾邮件控制，还可以避免来自大型区域性数据中心的出站邮件经过内部消息传送主干网。

Microsoft IT 系统工程师 Omesh Desai 设计了 Microsoft 的边缘传输拓扑。当我向 Omesh 询问这些最重要的设计功能时，他说：“在边缘传输设计中，我们利用本机 Exchange 反垃圾邮件和防病毒功能在消息传送主干网中实现多层消息传送保护。消息传送外围部分的安全最重要，不过一个简单的管理模型对我们也非常重要。边缘传输服务器通过更加严密的防火墙配置帮助我们提高了安全性，还通过 IP 信誉服务、自动内容筛选器更新、安全列表聚合和电子邮件邮戳验证提高了垃圾邮件筛选的准确性。默认情况下，所有服务器到服务器的通信都进行了加密，我们还尽可能对与外部目标的通信进行加密。”

“我们在边缘传输服务器中使用了两个双核 64 位处理器和 8 GB 内存。通过使用六台这样的服务器和两个数据中心的负载平衡，我们有足够的能力应付邮件提交高峰，例如病毒在 Internet 上发作期间。”

边缘传输测试实验室

测试实验室设置

由于最佳实践是使用不存在的域名和专用 IP 地址，因此我使用 AdventureWorks.com 和 192.168.xxx.0-24 范围内的 IP 地址。因为我并不是要测试负载平衡或容错，所以不存在冗余系统或防火墙阵列。（当然，Microsoft IT 实际使用的防火墙系统不能作为安全原因讨论。）不管怎样，此类细节对于此测试环境来说并不重要。