Routage de transport dans les déploiements hybrides ExchangeTransport routing in Exchange hybrid deployments

Cette rubrique traite des options de routage dont vous disposez pour les messages entrants en provenance d'Internet et les messages sortant vers Internet.This topic discusses your routing options for inbound messages from the Internet and outbound messages to the Internet.

Important

Ne placez aucun serveur, service ou périphérique entre vos serveurs Exchange locaux et Office 365 traitant ou modifiant le trafic SMTP. Le flux de messagerie sécurisée entre votre organisation Exchange locale et Office 365 dépend des informations contenues dans les messages envoyés au sein de l'organisation. Les pare-feu autorisant le trafic SMTP sur le port TCP 25 sans modification sont pris en charge. Si un serveur, un service ou un périphérique traite un message envoyé entre votre organisation Exchange locale et Office 365, ces informations sont supprimées. Dans ce cas, le message n'est plus considéré comme interne à votre organisation et est soumis à un filtrage anti-courrier indésirable, aux règles de journal et de transport, ainsi qu'à d'autres stratégies ne s'appliquant normalement pas à celui-ci.Don't place any servers, services, or devices between your on-premises Exchange servers and Office 365 that process or modify SMTP traffic. Secure mail flow between your on-premises Exchange organization and Office 365 depends on information contained in messages sent between the organization. Firewalls that allow SMTP traffic on TCP port 25 through without modification are supported. If a server, service, or device processes a message sent between your on-premises Exchange organization and Office 365, this information is removed. If this happens, the message will no longer be considered internal to your organization and will be subject to anti-spam filtering, transport and journal rules, and other policies that may not apply to it.

Note

Les exemples contenus dans cette rubrique n'incluent pas l'ajout de serveurs de transport Edge dans le déploiement hybride. Les itinéraires empruntés par les messages entre l'organisation locale, l'organisation Exchange Online et Internet ne changent pas avec l'ajout d'un serveur de transport Edge. Seul le routage au sein de l'organisation locale change. Pour plus d'informations sur l'ajout de serveurs de transport Edge à un déploiement hybride, consultez la rubrique Serveurs de transport Edge avec déploiements hybrides.The examples in this topic don't include the addition of Edge Transport servers into the hybrid deployment. The routes messages take between the on-premises organization, the Exchange Online organization, and the Internet don't change with the addition of an Edge Transport server. The routing only changes within the on-premises organization. For more information about adding Edge Transport servers to a hybrid deployment, see Edge Transport servers with hybrid deployments.

Messages entrants en provenance d'InternetInbound messages from the Internet

Lors de la planification et de la configuration de votre déploiement hybride, vous devez déterminer si vous souhaitez acheminer tous les messages provenant d'expéditeurs Internet via Exchange Online ou via votre organisation locale. Tous les messages provenant d'expéditeurs Internet seront initialement remis à l'organisation que vous aurez sélectionnée, puis acheminés selon l'emplacement de la boîte aux lettres du destinataire. La décision d'acheminer les messages via Exchange Online ou via votre organisation locale dépend de divers facteurs, parmi lesquels l'application de stratégies de conformité à tous les messages envoyés aux deux organisations, le nombre de boîtes aux lettres dans chaque organisation, etc.As part of planning and configuring your hybrid deployment, you need to decide whether you want all messages from Internet senders to be routed through Exchange Online or your on-premises organization. All messages from Internet senders will initially be delivered to the organization you select and then routed according to where the recipient's mailbox is located. Whether you choose to have messages routed through Exchange Online or your on-premises organization depends on various factors, including whether you want to apply compliance policies to all messages sent to both organizations, how many mailboxes are in each organization, and so on.

L'itinéraire emprunté par les messages envoyés aux destinataires de votre organisation locale et de votre organisation Exchange Online varie selon la manière dont vous décidez de configurer votre enregistrement MX dans votre déploiement hybride. Nous vous recommandons de le configurer pour qu'il pointe vers Exchange Online Protection (EOP) dans Office 365, car cette configuration garantit un filtrage du courrier indésirable extrêmement précis. L'assistant Configuration hybride ne configure pas le routage pour les messages Internet entrants d'une organisation locale ou Exchange Online. Vous devez configurer manuellement votre enregistrement MX si vous souhaitez modifier la manière dont vos messages Internet entrants sont remis.The path messages sent to recipients in your on-premises and Exchange Online organizations take depends on how you decide to configure your MX record in your hybrid deployment. The preferred method is to configure your MX record to point to Exchange Online Protection (EOP) in Office 365 as this configuration provides the most accurate spam filtering. The Hybrid Configuration wizard doesn't configure the routing for inbound Internet messages for either the on-premises or Exchange Online organizations. You must manually configure your MX record if you want to change how your inbound Internet mail is delivered.

  • Si vous modifiez votre enregistrement MX pour qu'il pointe vers le service Exchange Online Protection dans Office 365 Nous vous recommandons cette configuration pour les déploiements hybrides. Tous les messages envoyés à un destinataire dans l'une des deux organisations seront d'abord acheminés via l'organisation Exchange Online. Un message adressé à un destinataire situé dans votre organisation locale sera d'abord acheminé via l'organisation Exchange Online, puis remis au destinataire de votre organisation locale. Cet itinéraire est recommandé si votre organisation Exchange Online compte un plus grand nombre de destinataires que votre organisation locale. Cette option de configuration est requise pour qu'Exchange Online Protection puisse analyser et bloquer les courriers indésirables.If you change your MX record to point to the Exchange Online Protection service in Office 365 This is the recommended configuration for hybrid deployments. All messages sent to any recipient in either organization will be routed through the Exchange Online organization first. A message addressed to a recipient that's located in your on-premises organization will be routed first through your Exchange Online organization and then delivered to the recipient in your on-premises organization. This route is recommended if you have more recipients in your Exchange Online organization than in your on-premises organization. This configuration option is required for Exchange Online Protection to provide scanning and blocking for spam.

  • Si vous décidez de conserver votre enregistrement MX pointant vers votre organisation locale Tous les messages envoyés à un destinataire d'une des deux organisations seront d'abord acheminés via votre organisation locale. Un message adressé à un destinataire situé dans Exchange Online sera d'abord acheminé via votre organisation locale, puis remis au destinataire dans Exchange Online. Cet itinéraire peut être utile aux organisations appliquant des stratégies de conformité qui exigent que les messages envoyés depuis ou vers une organisation soient examinés par une solution de journalisation. Si vous choisissez cette option, Exchange Online Protection ne pourra pas analyser les courriers indésirables de manière efficace.If you decide to keep your MX record pointed to your on-premises organization All messages sent to any recipient in either organization will be routed through your on-premises organization first. A message addressed to a recipient that's located in Exchange Online will be routed first through your on-premises organization and then delivered to the recipient in Exchange Online. This route can be helpful for organizations where you have compliance policies that require messages sent to and from an organization be examined by a journaling solution. If you pick this option, Exchange Online Protection will not be able to effectively scan for spam messages.

Pour plus d'informations, voir Mail flow best practices for Exchange Online and Office 365 (Overview).For more information, see Mail flow best practices for Exchange Online and Office 365 (Overview).

Lisez la section ci-dessous correspondant au mode d'acheminement souhaité pour les messages envoyés par des destinataires Internet à vos destinataires locaux et Exchange Online. Dans chacune des sections, le « serveur Exchange local » peut être un serveur d'accès au client Exchange 2013 ou un serveur de boîtes aux lettres Exchange 2016.Read the section below that matches how you plan to route messages sent from Internet recipients to your on-premises and Exchange Online recipients. In each section, the "on-premises Exchange server" can be either an Exchange 2013 Client Access server or an Exchange 2016 mailbox server.

Acheminer les messages Internet entrants via l'organisation Exchange OnlineRoute incoming Internet messages through the Exchange Online organization

Les étapes et le schéma qui suivent illustrent l'itinéraire que les messages Internet entrants emprunteront dans votre déploiement hybride si vous décidez de modifier votre enregistrement MX pour désigner le service EOP dans l'organisation Office 365. L'itinéraire des messages diffère selon que vous choisissez ou non d'activer le transport de courrier centralisé.The following steps and diagrams illustrate the inbound message path that occur in your hybrid deployment if you decide to point your MX record to the EOP service in the Office 365 organization. The message path differs depending on whether you choose to enable centralized mail transport.

Important

Vous devrez éventuellement acheter des licences EOP pour chaque boîte aux lettres locale qui reçoit des messages d'abord remis à EOP, puis acheminés via l'organisation Exchange Online. Pour de plus amples informations, contactez votre distributeur Microsoft.You may need to purchase EOP licenses for each on-premises mailbox that receives messages that are first delivered to EOP and then routed through the Exchange Online organization. Contact your Microsoft reseller for more information.

Lorsque le transport de courrier centralisé est désactivé (configuration par défaut), les messages Internet entrants sont acheminés comme suit dans un déploiement hybride :When centralized mail transport is disabled (default configuration), incoming Internet messages are routed as follows in a hybrid deployment:

  1. Un message entrant est envoyé par un expéditeur Internet aux destinataires julie@contoso.com et david@contoso.com. La boîte aux lettres de Julie se trouve sur un serveur de boîtes aux lettres Exchange dans l'organisation locale. La boîte aux lettres de David se situe dans Exchange Online.An inbound message is sent from an Internet sender to the recipients julie@contoso.com and david@contoso.com. Julie's mailbox is located on an Exchange Mailbox server in the on-premises organization. David's mailbox is located in Exchange Online.

  2. Comme l'adresse de messagerie des deux destinataires comporte contoso.com et que l'enregistrement MX de contoso.com désigne EOP, le message est remis à EOP.Because the recipients both have contoso.com email addresses, and the MX record for contoso.com points to EOP, the message is delivered to EOP.

  3. EOP achemine les messages des deux destinataires vers Exchange Online.EOP routes the messages for both recipients to Exchange Online.

  4. Exchange Online analyse les messages pour détecter d'éventuels virus et effectue une recherche pour chaque destinataire. Au cours de la recherche, il détermine que la boîte aux lettres de Julie est située dans l'organisation locale, alors que celle de David se trouve dans l'organisation Exchange Online.Exchange Online scans the messages for viruses and performs a lookup for each recipient. Through the lookup, it determines that Julie's mailbox is located in the on-premises organization while David's mailbox is located in the Exchange Online organization.

  5. Exchange Online divise le message en deux exemplaires. Un exemplaire du message est remis à la boîte aux lettres de David.Exchange Online splits the message into two copies. One copy of the message is delivered to David's mailbox.

  6. Le deuxième exemplaire est renvoyé de Exchange Online à EOP.The second copy is sent from Exchange Online back to EOP.

  7. EOP envoie le message à un serveur Exchange local dans l'organisation locale.EOP sends the message to an on-premises Exchange server in the on-premises organization.

  8. Un élément Exchange envoie le message au serveur de boîtes aux lettres Exchange local, où il est remis dans la boîte aux lettres de Julie.An Exchange sends the message to the Exchange Mailbox server where it's delivered to Julie's mailbox.

    Acheminer le courrier électronique via l'organisation Exchange Online pour les deux organisations, locale et Exchange Online, avec transport de courrier centralisé désactivé (configuration par défaut)Route mail through the Exchange Online organization for both on-premises and Exchange Online organizations with centralized mail transport disabled (default configuration)

Entrant centralisé vers EXO

Lorsque le transport de courrier centralisé est activé, les messages Internet entrants sont acheminés comme suit dans un déploiement hybride :When centralized mail transport is enabled, incoming Internet messages are routed as follows in a hybrid deployment:

  1. Un message entrant est envoyé par un expéditeur Internet aux destinataires julie@contoso.com et david@contoso.com. La boîte aux lettres de Julie se trouve sur un serveur de boîtes aux lettres Exchange dans l'organisation locale. La boîte aux lettres de David se situe dans Exchange Online.An inbound message is sent from an Internet sender to the recipients julie@contoso.com and david@contoso.com. Julie's mailbox is located on an Exchange Mailbox server in the on-premises organization. David's mailbox is located in Exchange Online.

  2. Comme les deux destinataires ont une adresse de messagerie contoso.com et que l'enregistrement MX de contoso.com désigne EOP, le message est remis à EOP et analysé pour détecter d'éventuels virus.Because the recipients both have contoso.com email addresses, and the MX record for contoso.com points to EOP, the message is delivered to EOP and scanned for viruses.

  3. Étant donné que le transport de courrier centralisé est activé, EOP achemine les messages des deux destinataires vers un serveur Exchange local.Since centralized mail transport is enabled, EOP routes the messages for both recipients to an on-premises Exchange server.

  4. Le serveur Exchange local exécute une recherche pour chaque destinataire. Au cours de la recherche, il détermine que la boîte aux lettres de Julie est située dans l'organisation locale, alors que celle de David se trouve dans l'organisation Exchange Online.The on-premises Exchange server performs a lookup for each recipient. Through the lookup, it determines that Julie's mailbox is located in the on-premises organization while David's mailbox is located in the Exchange Online organization.

  5. Le serveur Exchange local divise le message en deux exemplaires. Un exemplaire du message est envoyé à la boîte aux lettres de Julie sur le serveur de boîtes aux lettres Exchange local.The on-premises Exchange server splits the message into two copies. One copy of the message is delivered to Julie's mailbox on the on-premises Exchange Mailbox server.

  6. Le deuxième exemplaire est renvoyé du serveur Exchange local à EOP.The second copy is sent from the on-premises Exchange server back to EOP.

  7. EOP envoie le message à Exchange Online.EOP sends the message to Exchange Online.

  8. Exchange remet le message à la boîte aux lettres de David.Exchange delivers the message to David's mailbox.

    Acheminer le courrier électronique via l'organisation Exchange Online pour les deux organisations, locale et Exchange Online, avec transport de courrier centralisé activéRoute mail through the Exchange Online organization for both on-premises and Exchange Online organizations with centralized mail transport enabled

EXO entrant, centralisation activée

Acheminer les messages Internet entrants dans votre organisation localeRoute incoming Internet messages through your on-premises organization

Les étapes et le schéma qui suivent illustrent l'itinéraire que les messages Internet entrants emprunteront dans votre déploiement hybride si vous décidez de conserver votre enregistrement MX désignant votre organisation locale.The following steps and diagram illustrate the inbound Internet message path that will occur in your hybrid deployment if you decide to keep your MX record pointed to your on-premises organization.

  1. Un message entrant est envoyé par un expéditeur Internet aux destinataires julie@contoso.com et david@contoso.com. La boîte aux lettres de Julie se trouve sur un serveur de boîtes aux lettres Exchange dans l'organisation locale. La boîte aux lettres de David se situe dans Exchange Online.An inbound message is sent from an Internet sender to the recipients julie@contoso.com and david@contoso.com. Julie's mailbox is located on an Exchange Mailbox server in the on-premises organization. David's mailbox is located in Exchange Online.

  2. Comme les deux destinataires ont contoso.com dans leur adresse de messagerie et que l'enregistrement MX de contoso.com désigne l'organisation locale, le message est remis à un serveur Exchange local.Because the recipients both have contoso.com email addresses, and the MX record for contoso.com points to the on-premises organization, the message is delivered to an on-premises Exchange server.

  3. Le serveur Exchange local effectue une recherche pour chaque destinataire utilisant un serveur de catalogue global local. Par une recherche dans le catalogue global, il détermine que la boîte aux lettres de Julie est située sur un serveur de boîtes aux lettres Exchange local alors que la boîte aux lettres de David se trouve dans l'organisation Exchange Online et dispose d'une adresse de routage hybride david@contoso.mail.onmicrosoft.com.The on-premises Exchange server performs a lookup for each recipient using an on-premises global catalog server. Through the global catalog lookup, it determines that Julie's mailbox is located on an on-premises Exchange Mailbox server while David's mailbox is located in the Exchange Online organization and has a hybrid routing address of david@contoso.mail.onmicrosoft.com.

  4. Le serveur Exchange local divise le message en deux exemplaires. Un exemplaire du message est envoyé au serveur de boîtes aux lettres Exchange local, où il est remis à la boîte aux lettres de Julie.The on-premises Exchange server splits the message into two copies. One copy of the message is sent to the on-premises Exchange Mailbox server where it's delivered to Julie's mailbox.

  5. Le deuxième exemplaire du message est envoyé par le serveur Exchange local à EOP, qui reçoit des messages envoyés à l'organisation Exchange Online, à l'aide d'un connecteur d'envoi configuré pour utiliser TLS.The second copy of the message is sent by the on-premises Exchange server to EOP, which receives messages sent to the Exchange Online organization, using a Send connector configured to use TLS.

  6. EOP envoie le message à l'organisation Exchange Online, dans laquelle le message est analysé pour détecter d'éventuels virus avant d'être remis à la boîte aux lettres de David.EOP sends the message to the Exchange Online organization where the message is scanned for viruses and delivered to David's mailbox.

    Routage du courrier électronique via l'organisation locale pour les deux organisations, locale et Exchange OnlineRoute mail through the on-premises organization for both on-premises and Exchange Online organizations

Courrier entrant centralisé, sur site

Messages sortants vers InternetOutbound messages to the Internet

Outre le choix du mode de routage des messages entrants adressés aux destinataires de vos organisations, vous pouvez également choisir la manière dont les messages sortants envoyés par des destinataires Exchange Online sont acheminés. Lorsque vous lancez l'assistant Configuration hybride, vous avez le choix entre les deux options suivantes :In addition to choosing how inbound messages addressed to recipients to your organizations are routed, you can also choose how outbound messages sent from Exchange Online recipients are routed. When you run the Hybrid Configuration wizard, you can select one of two options:

  • Ne pas activer le transport de courrier centralisé Sélectionnée par défaut dans l'assistant Configuration hybride, cette option achemine des messages sortants envoyés par l'organisation Exchange Online directement vers Internet. Utilisez cette option si vous n'avez pas besoin d'appliquer de stratégies de conformité locales ou d'autres règles de traitement aux messages qui sont envoyés par les destinataires de l'organisation Exchange Online.Don't enable centralized mail transport Selected by default in the Hybrid Configuration wizard, this option routes outbound messages sent from the Exchange Online organization directly to the Internet. Use this option if you don't need to apply any on-premises compliance policies or other processing rules to messages that are sent from recipients in the Exchange Online organization.

  • Activer le transport de courrier centralisé Cette option achemine les messages sortants envoyés par l'organisation Exchange Online via votre organisation locale. À l'exception des messages envoyés à d'autres destinataires de la même organisation Exchange Online, tous les messages provenant de destinataires de l'organisation Exchange Online sont envoyés via l'organisation locale. Cela vous permet d'appliquer des règles de conformité à ces messages et tout autre processus ou exigence applicable à tous vos destinataires, qu'ils concernent l'organisation Exchange Online ou l'organisation locale.Enable centralized mail transport Selecting this option routes outbound messages sent from the Exchange Online organization through your on-premises organization. Except for messages sent to other recipients in the same Exchange Online organization, all messages sent from recipients in the Exchange Online organization are sent through the on-premises organization. This enables you to apply compliance rules to these messages and any other processes or requirements that must be applied to all of your recipients, regardless of whether they're located in the Exchange Online organization or the on-premises organization.

    Note

    Le transport de courrier centralisé est recommandé uniquement pour les organisations qui présentent des besoins de transport spécifiques liés à la conformité. Nous recommandons aux organisations Exchange types de ne pas activer le transport de courrier centralisé.Centralized mail transport is only recommended for organizations with specific compliance-related transport needs. Our recommendation for typical Exchange organizations is not to enable centralized mail transport.

Les messages provenant de destinataires locaux sont toujours envoyés directement à des destinataires Internet via le DNS, quelle que soit l'option sélectionnée dans l'Assistant Configuration hybride.Messages sent from on-premises recipients are always sent to directly to Internet recipients using DNS regardless of which of the above choices you select in the Hybrid Configuration wizard.

Les étapes et le schéma qui suivent illustrent l'itinéraire emprunté par les messages sortants envoyés par des destinataires locaux.The following steps and diagram illustrate the outbound message path for messages sent from on-premises recipients.

  1. Julie, qui dispose d'une boîte aux lettres sur le serveur de boîtes aux lettres Exchange local, envoie un message à un destinataire Internet externe, erin@cpandl.com.Julie, who has a mailbox on the on-premises Exchange Mailbox server, sends a message to an external Internet recipient, erin@cpandl.com.

  2. Le serveur Exchange consulte l'enregistrement MX de cpandl.com et envoie le message aux serveurs de messagerie cpandl.com situés sur Internet.The Exchange server looks up the MX record for cpandl.com and sends the message to the cpandl.com mail servers located on the Internet.

    Messages envoyés par des expéditeurs locaux à des destinataires InternetMessages from on-premises senders to Internet recipients

Messages sortants à partir d'une organisation sur site

Lisez la section ci-dessous correspondant au mode d'acheminement souhaité pour les messages envoyés par des destinataires de l'organisation Exchange Online à des destinataires Internet.Read the section below that matches how you plan to route messages sent from recipients in the Exchange Online organization to Internet recipients.

Remise de messages Internet à partir d'Exchange Online à l'aide de DNS (transport de courrier centralisé désactivé)Deliver Internet-bound messages from Exchange Online using DNS (Centralized mail transport disabled)

Les étapes et le schéma suivants illustrent l'itinéraire emprunté par les messages sortants envoyés par des destinataires Exchange Online à un destinataire Internet lorsque l'option Activer le transport de courrier centralisé n'est pas sélectionnée dans l'Assistant Configuration hybride, correspondant à la configuration par défaut.The following steps and diagram illustrate the outbound message path for messages sent from Exchange Online recipients to an Internet recipient that occur when Enable centralized mail transport is not selected in the Hybrid Configuration wizard, which is the default configuration.

  1. David, qui dispose d'une boîte aux lettres dans l'organisation Exchange Online, envoie un message à un destinataire Internet externe, erin@cpandl.com.David, who has a mailbox in the Exchange Online organization, sends a message to an external Internet recipient, erin@cpandl.com.

  2. Exchange Online analyse le message pour détecter d'éventuels virus, puis l'envoie à la société EOP Exchange Online.Exchange Online scans the message for viruses and sends the message to the Exchange Online EOP company.

  3. EOP consulte l'enregistrement MX de cpandl.com et envoie le message aux serveurs de messagerie cpandl.com situés sur Internet.EOP looks up the MX record for cpandl.com and sends the message to the cpandl.com mail servers located on the Internet.

    Courrier électronique d'expéditeurs Exchange Online directement acheminé vers Internet avec le transport de courrier centralisé désactivé (configuration par défaut)Mail from Exchange Online senders routed directly to the Internet with centralized mail transport disabled (default configuration)

Messages sortants directs EXO

Acheminer les messages Internet entrants et sortants d'Exchange Online via votre organisation locale (transport de courrier centralisé activé)Route Internet-bound messages from Exchange Online through your on-premises organization (Centralized mail transport enabled)

Les étapes et le schéma suivants illustrent l'itinéraire emprunté par les messages sortants envoyés par des destinataires Exchange Online à un destinataire Internet lorsque vous sélectionnez l'option Activer le transport de courrier centralisé dans l'Assistant Configuration hybride.The following steps and diagram illustrate the outbound message path for messages sent from Exchange Online recipients to an Internet recipient that occur when you select Enable centralized mail transport in the Hybrid Configuration wizard.

  1. David, qui dispose d'une boîte aux lettres dans l'organisation Exchange Online, envoie un message à un destinataire Internet externe, erin@cpandl.com.David, who has a mailbox in the Exchange Online organization, sends a message to an external Internet recipient, erin@cpandl.com.

  2. Exchange Online analyse le message pour détecter d'éventuels virus, puis l'envoie à EOP.Exchange Online scans the message for viruses and sends the message to EOP.

  3. EOP est configuré pour envoyer tous les messages Internet entrants et sortants à un serveur local de sorte que le message soit acheminé vers un serveur Exchange local. Le message est envoyé à l'aide de TLS.EOP is configured to send all Internet-bound messages to an on-premises server, so the message is routed to an on-premises Exchange server. The message is sent using TLS.

  4. Le serveur Exchange local effectue une analyse de conformité, une recherche de virus et tout autre processus configuré par l'administrateur, sur le message de David.The on-premises Exchange server performs compliance, anti-virus, and any other processes configured by the administrator on David's message.

  5. Le serveur Exchange local consulte l'enregistrement MX de cpandl.com et envoie le message aux serveurs de messagerie cpandl.com situés sur Internet.The on-premises Exchange server looks up the MX record for cpandl.com and sends the message to the cpandl.com mail servers located on the Internet.

    Courrier électronique d'expéditeurs Exchange Online acheminé via l'organisation locale avec transport de courrier centralisé activéMail from Exchange Online senders routed through on-premises organization with centralized mail transport enabled

Messages EXO sortants via une organisation sur site