Introdução
Nesse Tutorial vou demonstrar a instalação do recurso Antispam no Exchange 2010 sem a necessidade de outro servidor com a funçao“Edge Transport” instalada.
Geralmente para usar a função de antispam em servidores Exchange precisaríamos de pelo menos 2 servidores um com as funções de mailbox, cliente access, hub transport e um servidor Edge onde é possível filtrar spam e encaminhar os e-mail legítimos para meu servidor principal.
Spammers, ou remetentes mal-intencionados, usam diversas técnicas para enviar spam para a sua organização. Nenhum processo ou ferramenta única pode eliminar todos os spams. O Microsoft Exchange Server 2010 é criado com base no Exchange Server 2007 para fornecer uma abordagem complexa, de várias frentes e em camadas para reduzir spam e vírus. O Exchange 2010 inclui diversos recursos antispam e antivírus que foram projetados para funcionar de forma cumulativa a fim de reduzir a quantidade de spam que entra em sua organização.
Aqui no meu blog você pode encontrar vários tutorias sobre o assunto.
Arquitetura e interação de servidor acesso para cliente e caixa de correio
Instalação do Serviços de Antispam
Por padrão a função hub transport não inclui a aba antispam (veja figura abaixo)
Para incluir a função de Antispam ao seu hub transport abra o Exchange Management Shell entre no diretório c:\Program Files\Microsoft\Exchange Server\Scripts\ . Execute o Script Install-AntispamAgent.ps1 Ao termino você será solicitado a reiniciar o serviço para que as alterações sejam ativadas.
Iniciar > executar > services.msc reinicie o serviço “Transporte do Microsoft Exchange” em seu servidor Exchange.
Feche e abra novamente seu Exchange Management Console e verifique que agora a aba do antispam já esta sendo exibida
E com isso concluímos a instalação do antispam em nosso servidor Exchange sem a necessidade de um Edge tansport.
Referências
servidores de Transporte de Hub
A tarefa principal dos servidores de Transporte de Hub e Transporte de Borda na sua organização é rotear mensagens recebidas de usuários e fontes externas para seus destinos.
Servidor com função de mailbox - função de servidor caixa de correio hospedada da caixa de correio e bancos de dados de pasta pública e também fornece armazenamento de mensagens de e-mail. Agora, no Exchange Server 2013, a função de servidor caixa de correio também inclui os protocolos de acesso de cliente, serviço de transporte, bancos de dados de caixa de correio e componentes de Unificação de mensagens.
Edge Transport Server
provém toda política de higiene, segurança e políticas nas mensagens provindas da internet para organização Exchange.
Na parte de políticas de higine podemos citar as seguintes funcionalidades de segurança: filtro de anexos, filtros de conexão, filtros de recipiente, filtros de emissor, SenderID, reputação do emissor.
Ele deve ser colocado em uma DMZ e em um grupo de trabalho. A função de Edge Transport Server não tem acesso ao Active Directory ele utiliza o ADAM (Active Directory Application Mode) para armazenar as informações de schema e configuration. É necessário sincronizar o ADAM com o Active Directory para o Edge possuir a lista atualizada de usuários da organização Exchange para o mesmo conseguir categorizar e redirecionaras mensagens adequadamente. Devido esta características independente um Edge Transport pode servir para mais de uma organização Exchange.
Client Access
Permite acesso ao mailbox através de Outlook Web Access, POP3, IMAP4, RPC over HTTP e ActiveSync.
Recebe conexões da Internet dos usuários que acessam suas caixas a partir dos protocolos citados acima. Quando uma conexão de usuário é recebida, o Client Access Server contata o Active Directory para autenticar o usuário e determinar a localização da caixa do usuário. Se o usuário estiver no mesmo site que o Client Access Server o usuário é conectado a sua caixa, caso não a conexão é redirecionada para um Client Access Server no site remoto do Active Directory.
O Client Access é o servidor que será publicado pelo ISA Server para acesso dos clientes externos aos protocolos de comunicação do Exchange. Deve-se ser um Client Access para cada site onde haja um Mailbox Server instalado.
A alta disponibilidade desta função é feita implementando mais servidores com esta função.
Nenhum comentário:
Postar um comentário