Site icon Frankys Web

Exchange 2013: Nachrichtenfluss, Connectoren und Warteschlangen

In diesem Beitrag geht es mal wieder um etwas Basiswissen. Es geht um den Nachrichtenfluss, die Connectoren und die Warteschlangen. Einiges ist identisch mit Exchange 2010, aber es haben sich ein paar Dinge geändert. Dazu gleich mehr.

Nachrichtenfluss (Mailflow)

Bei Exchange 2007/2010 gab es 3 Rollen die zum Betrieb von Exchange benötigt wurden: HubTransport, ClientAccess und Mailbox. HubTransport kümmerte sich um den Nachrichtentransport und das Nachrichtenrouting, während ClientAccess die Clientverbindung von Outlook, Smartphones und anderen Geräten verwaltet hat. Die Mailbox Rolle kümmerte sich um alles was Postfächer und Datenbanken betraf.

Mit Exchange 2013 wurde dieses Konzept der Rollentrennung wieder vereinfacht. Im Prinzip handelt es sich um ein Front- und Backend Prinzip, welches es auch schon unter Exchange 2003 gab. Exchange 2013 kennt also nur noch 2 Rollen: ClientAccess und Mailbox. ClientAccess dient allerdings nur als Proxy für die verschiedenen Protokolle die Exchange 2013 beherrscht und ist dafür verantwortlich einen geeigneten Mailbox Server für die Verbindung auszuwählen. Die eigentliche Arbeit übernimmt dann die Mailbox Rolle.Die Exchange 2013 Mailbox Rolle vereint aus Exchange 2010 Sicht die Rollen ClientAccess, HubTransport und Mailbox. Die Exchange 2013 ClientAccess Rolle ist vergleichbar mit einem vorgeschalteten Proxy, der die Verbindungen nur entgegennimmt und an die eigentliche Rolle weiterreicht.

Für den Nachrichtenfluss bedeutet das folgendes: Die Exchange 2013 ClientAccess Rolle nimmt SMTP-Verbindungen auf Port 25 entgegen, wählt dann eine geeignete Mailbox Rolle aus und leitet die Verbindung auf Port 2525 der Mailbox Rolle weiter. Es mit dem Transport Dienst, der Bestandteil der Mailbox Rolle ist, landet die Mail in einer Warteschlange. Hier eine kleine Grafik zur Verdeutlichung:

Auch wenn eine Mail gesendet, wird dieser Weg eingehalten. Der Mailbox Server schickt die Mail an einen ClientAccess Server, der ClientAccess Server wiederrum schickt die Mail an die weite Welt. Die Grafik oben ist natürlich etwas vereinfacht dargestellt, daher gibt es ein paar mehr Details im nächsten Abschnitt.

Connectoren

Nachrichten werden über Connectoren verschickt und empfangen. Bei Exchange 2010 wurden 2 Empfangsconnectoren automatisch angelegt. In einer Exchange 2013 Umgebung gibt es 5 Empfangsconnectoren. Hier ein Beispiel wenn Client Access und Mailbox Rolle auf einem Server installiert sind:

Die Connectoren mit der Rolle FrontendTransport laufen auf dem Client Access Server, die Connectoren mit der Rolle Hubtransport auf dem Mailbox Server. Hier sieht man das die Exchange 2010 Hub Transport Rolle nun Bestandteil der Mailbox Rolle bei Exchange 2013 ist.

Die Funktionen der Connectoren:

Default Frontend: Der Connector läuft auf allen Client Access Servern unter dem Port 25 und arbeitet als stateless Proxy für eingehende Mails und leitet die Mails weiter an die Mailbox Server. Wichtig ist hier die stateless Proxy Funktion: Der Client Access Server wählt einen Mailbox Server mit dem Prozess „Hub Selector“ aus und übergibt die Verbindung dem Mailbox Server. Die SMTP Status Codes, wie zum Beispiel „250“ werden nicht vom Client Access Server erzeugt, sondern vom Mailboxserver. Der Connector nimmt alle Nachrichten von allen IPs (also auch aus dem Internet) ohne Authentifizierung entgegen. Dies ist also der Standard Empfangsconnector.

Outbound Proxy Frontend: Der Connector läuft auf allen Client Access Servern mit dem Port 717. Der Connector dient als Proxy für ausgehende Nachrichten. Mailbox Server mit Sendeconnector nutzen den Outbound Proxy zum verschicken von Mails in die weite Welt. Ein Mailbox Server schickt also nicht direkt an einen SmartHost oder anderen Relay Server, sondern nutzt auch dazu den Proxy auf dem Client Access Server.

Client Frontend: Dieser Connector läuft auf allen Client Access Servern mit dem Port 587. Dieser Connector akzeptiert nur Mails von authentifizierten Exchange Benutzern, also internen Clients. Auch dieser Connector leitet die Verbindung nur an den Mailbox Server weiter.

Default: Dieser Connector läuft auf allen Mailbox Servern und nimmt die Verbindungen vom Default Frontend Connector entgegen. Der Connector läuft auf Port 2525. Der Connector lässt nur Verbindungen von Exchange Benutzern und Exchange Servern zu.

Client Proxy: Der Client Proxy Connector ist das Äquivalent  zum Client Frontend Connector. Der Client Frontend Connector leitet die Verbindungen an den Client Proxy Connector weiter. Dieser Connector läuft ebenfalls auf allen Mailbox Servern und lässt nur Verbindungen von Exchange Servern und Exchange Benutzern zu.

Sendeconnector: Der Sendeconnector muss manuell erstellt werden. Hier hat man selbst die Wahl ob ausgehende Nachrichten wieder über den FrontEnd Proxy laufen sollen, oder ob der Mailbox Server die Mails direkt, also ohne Proxy verschicken kann:

Das folgende Bild verdeutlicht die Funktionsweise (Quelle: Microsoft TechNet)

Das Mailrouting und die Warteschlangen laufen also alle auf dem Mailbox Server. Der Client Access Server übernimmt die Proxy Funktionen und das Auswählen eines geeigneten Mailbox Servers.

Warteschlangen

Sobald die Nachrichten von den ClientAccess Servern an die Mailbox Server übergeben und von den Connectoren verarbeitet wurden, landen die Nachrichten in den Warteschlangen. Die Warteschlangen können über die Exchange Toolbox angezeigt werden. In der Warteschlangenanzeige werden immer nur die Warteschlangen angezeigt, die gerade aktiv sind. Die Warteschlange mit dem Namen „Übermittlung“ wird allerdings auch dann angezeigt, wenn Sie keine Nachrichten enthält.

Im Screenshot oben, sieht man eine weitere Warteschlange mit dem Namen eines weiteren Exchange Servers. Hier handelt es sich um eine Warteschlange vom Typ „Shadow-Redundanz“. In diesem Beitrag habe ich bereits die Funktionsweise von erklärt. Es ist also normal wenn Nachrichten eine gewisse Zeit lang in der Shadow Queue liegen:

Exchange selbst schickt übrigens selbstständig Mails um die Funktion der Dienste zu prüfen. Die Mails werden über die HealthMailbox versendet und empfangen, diese Funktion gehört zu der mit Exchange 2013 eingeführten „Managed Availability“:

Zusätzlich zu diesen Warteschlangen, werden Warteschlangen für Domains und Mailbox Datenbanken erstellt, die aber nur dann angezeigt werden, wenn sie aktiv sind oder gerade aktiv waren

Ich hoffe das reicht um einen kleinen Überblick zu bekommen

Exit mobile version