Roteamento de transporte em implantações híbridas do Exchange 2013/Exchange 2010

  • Artigo

Este tópico discute suas opções de roteamento para mensagens de entrada da Internet e mensagens de saída para a Internet.

Importante

Não coloque servidores, serviços ou dispositivos que processem ou modifiquem o tráfego SMTP entre os servidores locais do Exchange e o Microsoft 365 ou Office 365. O fluxo de email seguro entre sua organização local do Exchange e o Microsoft 365 ou Office 365 depende das informações contidas nas mensagens enviadas entre a organização. Firewalls que permitem o tráfego SMTP através da porta TCP 25 sem modificação são compatíveis. Se um servidor, serviço ou dispositivo processar uma mensagem enviada entre sua organização local do Exchange e o Microsoft 365 ou Office 365, essas informações serão removidas. Se isso acontecer, a mensagem não será mais considerada interna da sua organização e estará sujeita a regras de diário, transporte e filtro antispam, bem como a outras políticas que podem não se aplicar a ela.

Observação

Os exemplos neste tópico não incluem a adição de servidores de Transporte de Borda à implantação híbrida. As rotas que as mensagens seguem entre a organização local, a organização do Exchange Online e a Internet não se alteram com a adição de um servidor de Transporte de Borda. O roteamento apenas é alterado dentro da organização local. Para obter mais informações sobre a adição de servidores de Transporte de Borda a uma implantação híbrida, consulte Servidores de Transporte de Borda nas implantações híbridas do Exchange 2013/Exchange 2010.

Mensagens de entrada da Internet

Faz parte do planejamento e da configuração de sua implantação híbrida decidir se você deseja que todas as mensagens de remetentes da Internet sejam encaminhadas pelo Exchange Online ou através de sua organização local. Todas as mensagens de remetentes da Internet serão inicialmente entregues à organização que você selecionar e, em seguida, serão encaminhadas para o local onde a caixa de correio do destinatário está localizada. A opção de encaminhar as mensagens pelo Exchange Online ou através de sua organização local depende de vários fatores, tais como a aplicação de diretivas de conformidade a todas as mensagens enviadas para ambas as organizações, a quantidade de caixas de correio existentes em cada organização e assim por diante.

O caminho adotado pelas mensagens enviadas a destinatários em suas organizações locais e do Exchange Online depende da forma como você decidir configurar seu registro MX na implantação híbrida. O método preferido é configurar seu registro MX para apontar para Proteção do Exchange Online (EOP) no Microsoft 365 ou Office 365, pois essa configuração fornece a filtragem de spam mais precisa. O assistente de Configuração Híbrida não configura o roteamento para mensagens de entrada da Internet para as organizações locais e do Exchange Online. Você deve configurar manualmente seu registro MX se deseja alterar a forma como suas mensagens de entrada da Internet são entregues.

  • Se você alterar seu registro MX para apontar para o serviço de Proteção do Exchange Online no Microsoft 365 ou Office 365: esta é a configuração recomendada para implantações híbridas. Todas as mensagens enviadas para qualquer destinatário nas organizações serão roteadas pela organização do Exchange Online primeiro. A mensagem endereçada a um destinatário localizado em sua organização local será encaminhada primeiro através de sua organização do Exchange Online e então entregue ao destinatário em sua organização local. Essa rota também é recomendável se você tiver mais destinatários em sua organização do Exchange Online do que em sua organização local e se você quiser que as mensagens sejam filtradas pelo EOP. Exige-se tal opção de configuração para que o Exchange Online Protection possa fornecer a verificação e o bloqueio do spam.

  • Se você decidir manter seu registro MX apontado para sua organização local: todas as mensagens enviadas para qualquer destinatário em qualquer organização serão roteadas pela sua organização local primeiro. A mensagem endereçada a um destinatário localizado no Exchange Online será encaminhada primeiramente através de sua organização local e então entregue ao destinatário no Exchange Online. Essa rota pode ser útil nas organizações onde você dispõe de diretivas de conformidade exigindo que as mensagens enviadas e recebidas de uma organização sejam examinadas por uma solução de registro em diário. Se você escolher essa opção, o Exchange Online Protection não conseguirá realizar uma verificação efetiva das mensagens de spam.

Para obter mais informações, confira Melhores práticas de fluxo de email para Exchange Online, Microsoft 365 e Office 365 (Visão geral).

Leia a seção abaixo que corresponde a como você planeja encaminhar mensagens enviadas de destinatários da Internet para seus destinatários locais e do Exchange Online.

Encaminhar mensagens recebidas da Internet através da organização do Exchange Online

As etapas e diagramas a seguir ilustram o caminho da mensagem de entrada que ocorre em sua implantação híbrida se você decidir apontar seu registro MX para o serviço EOP na organização microsoft 365 ou Office 365. O caminho da mensagem difere dependendo de se você selecionou habilitar ou não o transporte de email centralizado.

Importante

Pode ser necessário adquirir licenças do EOP para cada caixa de correio local que recebe mensagens entregues primeiro ao EOP e depois encaminhadas através da organização do Exchange Online. Entre em contato com o seu revendedor Microsoft para obter mais informações.

Quando o transporte de email centralizado está desabilitado (configuração padrão), as mensagens recebidas da Internet são roteadas da seguinte maneira em uma implantação híbrida:

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários chris@contoso.com e david@contoso.com. A caixa de correio de Pedro está localizada em um servidor de Caixa de Correio do Exchange 2010 na organização local. A caixa de correio de Diogo está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para o EOP, a mensagem é entregue ao EOP.

  3. O EOP roteia as mensagens de ambos os destinatários para o Exchange Online.

  4. O Exchange Online examina a mensagem à procura de vírus e realiza uma pesquisa para cada destinatário. Através dessa pesquisa ele determina que a caixa de correio de Chris está localizada na organização local e a de David na organização do Exchange Online.

  5. Exchange Online divide a mensagem em duas cópias. Uma cópia é entregue na caixa de correio de David.

  6. A segunda cópia é enviada do Exchange Online de volta para o EOP.

  7. O EOP envia a mensagem para os servidores de Acesso para Cliente do Exchange 2013 na organização local.

  8. O servidor de Acesso para Cliente do Exchange 2013 envia a mensagem através do conector de grupo de roteamento configurado entre o servidor do Exchange 2013 e o servidor do Transporte de Hub do Exchange 2010.

  9. O servidor Caixa de Correio do Exchange 2010 recebe a mensagem e a entrega à caixa de correio de Pedro. Neste exemplo, as funções de servidor de Acesso para Cliente e de Caixa de Correio estão instaladas no mesmo servidor Exchange 2013.

Encaminhar mensagens através da organização do Exchange Online para ambas as organizações, a local e a do Exchange Online, com o transporte de email centralizado desabilitado (configuração padrão)

Email de entrada via EXO sem transporte centralizado.

Quando o transporte de email centralizado está habilitado, as mensagens recebidas da Internet são roteadas da seguinte maneira em uma implantação híbrida:

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários chris@contoso.com e david@contoso.com. A caixa de correio de Pedro está localizada em um servidor de Caixa de Correio do Exchange 2010 na organização local. A caixa de correio de Diogo está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para o EOP, a mensagem é entregue ao EOP e verificada quanto a vírus.

  3. Como o transporte de email centralizado está habilitado, o EOP encaminha as mensagens para ambos os destinatários para o servidor de Acesso para Cliente local do Exchange 2013.

  4. O servidor do Exchange 2013 executa uma pesquisa para cada destinatário. Através dessa pesquisa, ele determina que a caixa de correio de Pedro está localizada na organização local e a de Diogo, na organização do Exchange Online.

  5. O servidor Exchange 2013 divide a mensagem em duas cópias. Uma cópia da mensagem é entregue para a caixa de correio de Pedro no servidor de Caixa de Correio local do Exchange 2010.

  6. A segunda cópia é enviada do servidor Exchange 2013 de volta ao EOP.

  7. O EOP envia a mensagem para Exchange Online.

  8. O Exchange entrega a mensagem para caixa de correio de David. Nesse exemplo, as funções dos servidores de Acesso para Cliente e de Caixa de Correio estão instaladas no mesmo servidor Exchange 2013.

Encaminhar mensagens através da organização do Exchange Online para ambas as organizações, a local e a do Exchange Online, com o transporte de email centralizado habilitado

Email de entrada via EXO com transporte centralizado.

Encaminhar mensagens recebidas da Internet através de sua organização no local

As etapas e o diagrama a seguir ilustram o caminho das mensagens recebidas da Internet que será tomado em sua implantação híbrida se você decidir manter seu registro MX apontado para sua organização local.

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários chris@contoso.com e david@contoso.com. A caixa de correio de Pedro está localizada em um servidor de Caixa de Correio do Exchange 2010 na organização local. A caixa de correio de Diogo está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para a organização local, a mensagem é entregue a um servidor de Transporte de Hub do Exchange 2010.

  3. O servidor de Caixa de Correio do Exchange 2010 executará uma pesquisa para cada destinatário usando um servidor local do catálogo global. Por meio da pesquisa de catálogo global, ele determina que a caixa de correio de Chris está localizada no servidor da Caixa de Correio do Exchange 2010, enquanto a caixa de correio de David está localizada na organização Exchange Online e tem um endereço de roteamento híbrido de david@contoso.mail.onmicrosoft.com.

  4. O servidor Caixa de Correio do Exchange 2010 divide a mensagem em duas cópias. Uma cópia da mensagem será entregue à caixa de correio do Pedro.

  5. A segunda cópia da mensagem é enviada por meio do conector de roteamento do grupo configurado entre o servidor do Exchange 2013 e o servidor do Exchange 2010.

  6. O servidor de caixa de correio do Exchange 2013 envia a mensagem ao EOP usando um conector de Envio configurado para usar o protocolo TLS. O EOP recebe mensagens enviadas para a organização do Exchange Online.

  7. O EOP envia a mensagem para a organização do Exchange Online onde a mensagem é verificada para spam com base em conteúdo e vírus e, em seguida, entregue à caixa de correio de Diogo. Neste exemplo, as funções de Acesso para Cliente e de servidor Caixa de Correio estão instaladas no mesmo servidor Exchange 2013.

Encaminhar mensagens através da organização local para ambas as organizações, a local e a do Exchange Online

Email de entrada por meio do local.

Mensagens de saída para a Internet

Além de escolher como as mensagens de entrada endereçadas a destinatários em suas organizações são encaminhadas, você também pode escolher como as mensagens de saída enviadas por destinatários do Exchange Online são encaminhadas. Quando você executa o assistente de Configuração Híbrida, é possível selecionar uma de duas opções:

  • Não habilite o transporte de email centralizado: selecionado por padrão no assistente de Configuração Híbrida, essa opção roteia mensagens de saída enviadas da organização Exchange Online diretamente para a Internet. Use esta opção se não precisar aplicar nenhuma diretiva de conformidade local ou outras regras de processamento a mensagens enviadas por destinatários na organização do Exchange Online.

  • Habilitar o transporte de email centralizado: selecionar essa opção roteia mensagens de saída enviadas da organização Exchange Online por meio de sua organização local. Exceto pelas mensagens enviadas para outros destinatários na mesma organização do Exchange Online, todas as mensagens de saída enviadas de destinatários na organização do Exchange Online são enviadas através da organização local. Isso permite aplicar regras de conformidade a essas mensagens e quaisquer outros processo ou requisitos que tenham que ser aplicados a todos os seus destinatários, estejam eles localizados na organização do Exchange Online ou na organização local.

    Observação

    O transporte de email centralizado somente é recomendado para organizações com necessidades de transporte relacionadas a conformidade específicas. Nossa recomendação para organizações do Exchange típicas é não habilitar o transporte de email centralizado.

Mensagens enviadas de destinatários locais sempre são enviadas diretamente para os destinatários na Internet usando DNS, independentemente de qual das opções acima foi selecionada no assistente de Configuração Híbrida.

As etapas e o diagrama a seguir ilustram o caminho das mensagens de saída enviadas de destinatários locais.

  1. Chris, que tem uma caixa de correio no servidor da caixa de correio local do Exchange 2010, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. O servidor Caixa de Correio do Exchange 2010 envia a mensagem para o servidor de Hub de Transporte do Exchange 2010.

  3. O servidor do Hub de Transporte do Exchange 2010 procura o registro MX para cpandl.com e envia a mensagem para os servidores de email cpandl.com localizados na Internet.

Mensagens de remetentes no local para destinatários da Internet

Email de saída do local.

Leia a seção abaixo que corresponde a como você planeja encaminhar mensagens enviadas de destinatários na organização do Exchange Online para destinatários na Internet.

Entregar mensagens da Internet a partir do Exchange Online usando o DNS (transporte de email centralizado desabilitado)

As etapas e o diagrama a seguir ilustram o caminho de mensagem de saída para mensagens enviadas de destinatários do Exchange Online para um destinatário da Internet que é tomado quando Habilitar o transporte de email centralizado não está selecionado no assistente de Configuração Híbrida, que é a configuração padrão.

  1. David, que tem uma caixa de correio na organização Exchange Online, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. O Exchange Online verifica a mensagem à procura de vírus e a envia para o serviço do EOP do Exchange Online.

  3. O EOP pesquisa o registro MX em busca de cpandl.com e envia a mensagem para os servidores de email de cpandl.com localizados na Internet.

Mensagem de remetentes do Exchange Online roteada diretamente para a Internet com o transporte de email centralizado desabilitado (configuração padrão)

Email de saída direto de Exchange Online.

Encaminhar mensagens da Internet a partir do Exchange Online por meio de sua organização local (transporte de email centralizado habilitado)

As etapas e o diagrama a seguir ilustram o caminho de mensagem de saída para mensagens enviadas de destinatários do Exchange Online para um destinatário da Internet que é tomado quando você seleciona Habilitar o transporte de email centralizado no assistente de Configuração Híbrida.

  1. David, que tem uma caixa de correio na organização Exchange Online, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. Exchange Online examina a mensagem à procura de vírus e a envia para o EOP.

  3. O EOP é configurado para enviar todas as mensagens de Internet para um servidor local, então, a mensagem é roteada para um servidor de Acesso para Cliente do Exchange 2013. A mensagem é enviada usando o protocolo TLS.

  4. Um servidor de Acesso para Cliente do Exchange 2013 realiza os processos de conformidade, antivírus e demais processos configurados pelo administrador na mensagem de David.

  5. O servidor de Acesso para Cliente do Exchange 2013 encaminha a mensagem para o servidor de Transporte de Hub do Exchange 2010. Nesse exemplo, as funções de Acesso para Cliente e servidor Caixa de Correio são instaladas no mesmo servidor Exchange 2013.

  6. O servidor do Hub de Transporte do Exchange 2010 procura o registro MX para cpandl.com e envia a mensagem para os servidores de email cpandl.com localizados na Internet.

Mensagem de remetentes do Exchange Online encaminhadas através da organização local com o transporte de email centralizado habilitado

Email de saída para Exchange Online por meio do local.