Маршрутизация транспорта при гибридных развертываниях ExchangeTransport routing in Exchange hybrid deployments

В этом разделе рассматриваются варианты маршрутизации для входящих сообщений из Интернета и исходящие сообщения в Интернет.This topic discusses your routing options for inbound messages from the Internet and outbound messages to the Internet.

Важно!

Не размещайте между локальными серверами Exchange и Office 365 серверы, службы или устройства, которые обрабатывают или изменяют SMTP-трафик. Безопасность потока обработки почты между локальной организацией Exchange и Office 365 зависит от информации, которая содержится в отправляемых сообщениях. Поддерживаются брандмауэры, пропускающие SMTP-трафик через TCP-порт 25 без изменений. Когда сервер, служба или устройство обрабатывает сообщение, отправленное из организации Exchange в Office 365 или наоборот, эта информация удаляется. В этом случае сообщение больше не считается внутренним, и на него распространяются правила фильтрации нежелательной почты, транспорта и журнала, а также другие политики.Don't place any servers, services, or devices between your on-premises Exchange servers and Office 365 that process or modify SMTP traffic. Secure mail flow between your on-premises Exchange organization and Office 365 depends on information contained in messages sent between the organization. Firewalls that allow SMTP traffic on TCP port 25 through without modification are supported. If a server, service, or device processes a message sent between your on-premises Exchange organization and Office 365, this information is removed. If this happens, the message will no longer be considered internal to your organization and will be subject to anti-spam filtering, transport and journal rules, and other policies that may not apply to it.

Примечание

В примерах этого раздела не показано, как добавлять пограничные транспортных серверы в гибридное развертывание. Маршрутизация сообщений между локальной организацией, организацией Exchange Online и Интернетом с добавлением пограничного транспортного сервера не меняется. Изменяется только маршрутизация внутри локальной организации. Дополнительные сведения о добавлении пограничных транспортных серверов в гибридное развертывание см. в разделе Пограничные транспортные серверы при гибридном развертывании.The examples in this topic don't include the addition of Edge Transport servers into the hybrid deployment. The routes messages take between the on-premises organization, the Exchange Online organization, and the Internet don't change with the addition of an Edge Transport server. The routing only changes within the on-premises organization. For more information about adding Edge Transport servers to a hybrid deployment, see Edge Transport servers with hybrid deployments.

Входящие сообщения из ИнтернетаInbound messages from the Internet

В рамках планирования и настройки гибридного развертывания необходимо определить, следует ли направлять все сообщения от отправителей в Интернете через организацию Exchange Online или через локальную организацию. Все сообщения от отправителей из Интернета сначала будут доставляться в выбранную организацию. Затем будет выполняться маршрутизация в соответствии с расположением почтового ящика получателя. Выбор маршрутизации сообщений через организацию Exchange Online или через локальную организацию зависит от различных факторов, в том числе от необходимости применять политики соответствия требованиям ко всем сообщениям, направляемым в обе организации, от количества почтовых ящиков в каждой организации и т. д.As part of planning and configuring your hybrid deployment, you need to decide whether you want all messages from Internet senders to be routed through Exchange Online or your on-premises organization. All messages from Internet senders will initially be delivered to the organization you select and then routed according to where the recipient's mailbox is located. Whether you choose to have messages routed through Exchange Online or your on-premises organization depends on various factors, including whether you want to apply compliance policies to all messages sent to both organizations, how many mailboxes are in each organization, and so on.

Пути сообщений, отправляемых получателям в локальной организации и организации Exchange Online зависят от настроек конфигурации записи MX в гибридном развертывании. Рекомендуемый способ — настроить запись MX таким образом, чтобы она указывала на Exchange Online Protection (EOP) в Office 365, так как эта конфигурация обеспечивает наиболее точную фильтрацию нежелательной почты. Мастер гибридной конфигурации не настраивает маршрутизацию для входящих сообщений из Интернет, как для локальной организации, так и для организации Exchange Online. Для изменения способа доставки входящей почты из Интернета необходимо вручную настроить запись MX.The path messages sent to recipients in your on-premises and Exchange Online organizations take depends on how you decide to configure your MX record in your hybrid deployment. The preferred method is to configure your MX record to point to Exchange Online Protection (EOP) in Office 365 as this configuration provides the most accurate spam filtering. The Hybrid Configuration wizard doesn't configure the routing for inbound Internet messages for either the on-premises or Exchange Online organizations. You must manually configure your MX record if you want to change how your inbound Internet mail is delivered.

  • Если изменить запись MX таким образом, чтобы она указывала на службу защиты Microsoft Exchange Online (EOP) в Office 365: это рекомендуемая конфигурация для гибридных развертываний. Все сообщения, отправленные любому получателю в любой организации будут маршрутизироваться в первую очередь через организацию Exchange Online. Сообщение, адресованное получателю в локальной организации, будет вначале маршрутизироваться через организацию Exchange Online и затем доставляться получателю в локальной организации. Такой маршрут рекомендуется в случаях, когда в организации Exchange Online больше получателей, чем в локальной организации. Эта конфигурация обеспечивает проверку и блокировку нежелательной почты службой Exchange Online Protection.If you change your MX record to point to the Exchange Online Protection service in Office 365 This is the recommended configuration for hybrid deployments. All messages sent to any recipient in either organization will be routed through the Exchange Online organization first. A message addressed to a recipient that's located in your on-premises organization will be routed first through your Exchange Online organization and then delivered to the recipient in your on-premises organization. This route is recommended if you have more recipients in your Exchange Online organization than in your on-premises organization. This configuration option is required for Exchange Online Protection to provide scanning and blocking for spam.

  • Если запись MX будет по-прежнему указывать на локальную организацию: все сообщения, отправляемые любому получателю в любой организации, сначала будут маршрутизироваться через локальную организацию. Сообщение, адресованное получателю в Exchange Online, сначала будет маршрутизироваться через локальную организацию, а затем доставляться получателю в Exchange Online. Такой маршрут удобен для организаций, в которых существующие политики соответствия требованиям предусматривают проверку входящих и исходящих сообщений организации системой ведения журналов. Если выбрать этот вариант, служба Exchange Online Protection не сможет эффективно проверять наличие сообщений нежелательной почты.If you decide to keep your MX record pointed to your on-premises organization All messages sent to any recipient in either organization will be routed through your on-premises organization first. A message addressed to a recipient that's located in Exchange Online will be routed first through your on-premises organization and then delivered to the recipient in Exchange Online. This route can be helpful for organizations where you have compliance policies that require messages sent to and from an organization be examined by a journaling solution. If you pick this option, Exchange Online Protection will not be able to effectively scan for spam messages.

Дополнительные сведения см. в статье Mail flow best practices for Exchange Online and Office 365 (Overview).For more information, see Mail flow best practices for Exchange Online and Office 365 (Overview).

Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений, отправляемых из Интернета получателям в локальной организации и организации Exchange Online. В каждом разделе под локальным сервером Exchange подразумевается либо сервер клиентского доступа Exchange 2013, либо сервер почтовых ящиков Exchange 2016.Read the section below that matches how you plan to route messages sent from Internet recipients to your on-premises and Exchange Online recipients. In each section, the "on-premises Exchange server" can be either an Exchange 2013 Client Access server or an Exchange 2016 mailbox server.

Маршрутизация входящих сообщений из Интернета через организацию Exchange OnlineRoute incoming Internet messages through the Exchange Online organization

Указанные ниже шаги и схемы иллюстрируют путь входящих сообщений Интернета, который будет осуществлен в гибридном развертывании, если MX-запись указывает на службу EOP в организации Office 365. Путь сообщения отличается в зависимости от того, была ли включена централизованная транспортировка почты.The following steps and diagrams illustrate the inbound message path that occur in your hybrid deployment if you decide to point your MX record to the EOP service in the Office 365 organization. The message path differs depending on whether you choose to enable centralized mail transport.

Важно!

Необходимо будет приобрести лицензии EOP для каждого локального почтового ящика, получающего сообщения, которые вначале доставляются в EOP, а затем маршрутизируются через организацию Exchange Online. Для получения дополнительных сведений свяжитесь с торговым посредником корпорации Майкрософт.You may need to purchase EOP licenses for each on-premises mailbox that receives messages that are first delivered to EOP and then routed through the Exchange Online organization. Contact your Microsoft reseller for more information.

Если централизованный почтовый транспорт отключен (конфигурация по умолчанию), входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:When centralized mail transport is disabled (default configuration), incoming Internet messages are routed as follows in a hybrid deployment:

  1. Сообщение отправляется из Интернета получателям olga@contoso.com и nikolai@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации, а почтовый ящик Николая — в Exchange Online.An inbound message is sent from an Internet sender to the recipients julie@contoso.com and david@contoso.com. Julie's mailbox is located on an Exchange Mailbox server in the on-premises organization. David's mailbox is located in Exchange Online.

  2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP.Because the recipients both have contoso.com email addresses, and the MX record for contoso.com points to EOP, the message is delivered to EOP.

  3. EOP направляет сообщения для обоих получателей в ExchangeOnline.EOP routes the messages for both recipients to Exchange Online.

  4. Exchange Online сканирует сообщения на наличие вирусов и выполняет поиск каждого из получателей. В ходе поиска определено, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая — в организации Exchange Online.Exchange Online scans the messages for viruses and performs a lookup for each recipient. Through the lookup, it determines that Julie's mailbox is located in the on-premises organization while David's mailbox is located in the Exchange Online organization.

  5. Exchange Online разбивает сообщение на две копии. Одна копия сообщения отправляется на ящик пользователя David.Exchange Online splits the message into two copies. One copy of the message is delivered to David's mailbox.

  6. Вторая копия отправляется из Exchange Online обратно в EOP.The second copy is sent from Exchange Online back to EOP.

  7. EOP отправляет сообщение на локальный сервер Exchange в локальной организации.EOP sends the message to an on-premises Exchange server in the on-premises organization.

  8. Exchange отправляет сообщение на сервер почтовых ящиков Exchange, после чего оно доставляется в почтовый ящик Ольги.An Exchange sends the message to the Exchange Mailbox server where it's delivered to Julie's mailbox.

    Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с отключенной функцией централизованной транспортировки почты (конфигурация по умолчанию)Route mail through the Exchange Online organization for both on-premises and Exchange Online organizations with centralized mail transport disabled (default configuration)

Централизованный транспорт входящей почты в EXO

Если централизованный почтовый транспорт включен, входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:When centralized mail transport is enabled, incoming Internet messages are routed as follows in a hybrid deployment:

  1. Сообщение отправляется из Интернета получателям olga@contoso.com и nikolai@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации, а почтовый ящик Николая — в Exchange Online.An inbound message is sent from an Internet sender to the recipients julie@contoso.com and david@contoso.com. Julie's mailbox is located on an Exchange Mailbox server in the on-premises organization. David's mailbox is located in Exchange Online.

  2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP и проверяется на наличие вирусов.Because the recipients both have contoso.com email addresses, and the MX record for contoso.com points to EOP, the message is delivered to EOP and scanned for viruses.

  3. Поскольку включен централизованный почтовый транспорт, служба EOP направляет сообщения обоим получателям на локальный сервер Exchange.Since centralized mail transport is enabled, EOP routes the messages for both recipients to an on-premises Exchange server.

  4. Локальный сервер Exchange выполняет поиск каждого получателя. В результате он определяет, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая — в организации Exchange Online.The on-premises Exchange server performs a lookup for each recipient. Through the lookup, it determines that Julie's mailbox is located in the on-premises organization while David's mailbox is located in the Exchange Online organization.

  5. Локальный сервер Exchange разделяет сообщение на две копии. Одна из них доставляется в почтовый ящик Ольги на локальном сервере почтовых ящиков Exchange.The on-premises Exchange server splits the message into two copies. One copy of the message is delivered to Julie's mailbox on the on-premises Exchange Mailbox server.

  6. Вторая копия отправляется с локального сервера Exchange обратно в EOP.The second copy is sent from the on-premises Exchange server back to EOP.

  7. EOP направляет сообщение в Exchange Online.EOP sends the message to Exchange Online.

  8. Exchange доставляет сообщение в почтовый ящик Николая.Exchange delivers the message to David's mailbox.

    Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с включенной функцией централизованной транспортировки почтыRoute mail through the Exchange Online organization for both on-premises and Exchange Online organizations with centralized mail transport enabled

Входящий трафик EXO с включенным централизованным транспортом

Маршрутизация входящих сообщений из Интернета через локальную организациюRoute incoming Internet messages through your on-premises organization

Указанные ниже шаги и схемы иллюстрируют путь входящих сообщений Интернета, который будет осуществлен в гибридном развертывании, если MX-запись указывает на локальную организацию.The following steps and diagram illustrate the inbound Internet message path that will occur in your hybrid deployment if you decide to keep your MX record pointed to your on-premises organization.

  1. Сообщение отправляется из Интернета получателям olga@contoso.com и nikolai@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Николая расположен в Exchange Online.An inbound message is sent from an Internet sender to the recipients julie@contoso.com and david@contoso.com. Julie's mailbox is located on an Exchange Mailbox server in the on-premises organization. David's mailbox is located in Exchange Online.

  2. Так как оба получателя имеют адреса электронной почты в домене contoso.com, а запись MX для contoso.com указывает на локальную организацию, сообщение доставляется на локальный сервер Exchange.Because the recipients both have contoso.com email addresses, and the MX record for contoso.com points to the on-premises organization, the message is delivered to an on-premises Exchange server.

  3. Локальный сервер Exchange выполняет поиск каждого получателя, используя локальный сервер глобального каталога. В результате он определяет, что почтовый ящик Ольги расположен на локальном сервере почтовых ящиков Exchange, а почтовый ящик Николая расположен в организации Exchange Online и имеет гибридный адрес маршрутизации nikolai@contoso.mail.onmicrosoft.com.The on-premises Exchange server performs a lookup for each recipient using an on-premises global catalog server. Through the global catalog lookup, it determines that Julie's mailbox is located on an on-premises Exchange Mailbox server while David's mailbox is located in the Exchange Online organization and has a hybrid routing address of david@contoso.mail.onmicrosoft.com.

  4. Локальный сервер Exchange разделяет сообщение на две копии. Одна отправляется на локальный сервер почтовых ящиков Exchange, где она доставляется в почтовый ящик Ольги.The on-premises Exchange server splits the message into two copies. One copy of the message is sent to the on-premises Exchange Mailbox server where it's delivered to Julie's mailbox.

  5. Вторая копия сообщения отправляется с локального сервера Exchange в службу EOP, которая получает сообщения, отправляемые в организацию Exchange Online, с помощью соединителя отправки, использующего протокол TLS.The second copy of the message is sent by the on-premises Exchange server to EOP, which receives messages sent to the Exchange Online organization, using a Send connector configured to use TLS.

  6. Служба EOP передает сообщение в организации Exchange Online, где оно проверяется на наличие вирусов и доставляется в почтовый ящик Николая.EOP sends the message to the Exchange Online organization where the message is scanned for viruses and delivered to David's mailbox.

    Маршрутизация почты через локальную организацию для локальных организаций и организаций Exchange OnlineRoute mail through the on-premises organization for both on-premises and Exchange Online organizations

Централизованный транспорт входящей почты (локальная система)

Исходящие сообщения в ИнтернетOutbound messages to the Internet

Помимо выбора способа маршрутизации входящих сообщений, адресованных получателям в имеющихся организациях, можно также определить, как будут маршрутизироваться исходящие сообщения от пользователей Exchange. При запуске мастера управления гибридной конфигурацией можно выбрать один из двух вариантов:In addition to choosing how inbound messages addressed to recipients to your organizations are routed, you can also choose how outbound messages sent from Exchange Online recipients are routed. When you run the Hybrid Configuration wizard, you can select one of two options:

  • Не включать централизованную транспортировку почты При выборе этого параметра, установленного в мастере гибридной конфигурации по умолчанию, исходящие сообщения, отправляемые из организации Exchange Online, направляются непосредственно в Интернет. Этот параметр следует использовать, если не требуется применять локальные политики соответствия требованиям или другие правила обработки к сообщениям, которые отправляются от пользователей в организации Exchange Online.Don't enable centralized mail transport Selected by default in the Hybrid Configuration wizard, this option routes outbound messages sent from the Exchange Online organization directly to the Internet. Use this option if you don't need to apply any on-premises compliance policies or other processing rules to messages that are sent from recipients in the Exchange Online organization.

  • Включить централизованную транспортировку почты При выборе этого параметра исходящие сообщения, отправляемые из организации Exchange Online, будут маршрутизироваться через локальную организацию. За исключением сообщений, отправляемых другим получателям в той же организации Exchange Online, все исходящие сообщения от пользователей в организации Exchange Online отправляются через локальную организацию. Это позволяет применить к этим сообщениям правила соответствия требованиям и любые другие процессы и требования, которые должны использоваться для всех получателей независимо от того, расположены ли они в организации Exchange или в локальной организации.Enable centralized mail transport Selecting this option routes outbound messages sent from the Exchange Online organization through your on-premises organization. Except for messages sent to other recipients in the same Exchange Online organization, all messages sent from recipients in the Exchange Online organization are sent through the on-premises organization. This enables you to apply compliance rules to these messages and any other processes or requirements that must be applied to all of your recipients, regardless of whether they're located in the Exchange Online organization or the on-premises organization.

    Примечание

    Централизованный почтовый транспорт рекомендуется только для организаций с определенными требованиями соблюдения транспорта. Стандартным организациям Exchange централизованный почтовый транспорт не рекомендуется.Centralized mail transport is only recommended for organizations with specific compliance-related transport needs. Our recommendation for typical Exchange organizations is not to enable centralized mail transport.

Сообщения от локальных пользователей всегда отправляются непосредственно получателям в Интернете с использованием DNS, независимо от варианта, выбранного в мастере управления гибридной конфигурацией.Messages sent from on-premises recipients are always sent to directly to Internet recipients using DNS regardless of which of the above choices you select in the Hybrid Configuration wizard.

Следующие шаги и схема описывают путь исходящих сообщений, отправляемых локальными пользователями.The following steps and diagram illustrate the outbound message path for messages sent from on-premises recipients.

  1. Ольга, почтовый ящик которой расположен на локальном сервере Exchange, отправляет сообщение внешнему получателю dina@cpandl.com.Julie, who has a mailbox on the on-premises Exchange Mailbox server, sends a message to an external Internet recipient, erin@cpandl.com.

  2. Сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.The Exchange server looks up the MX record for cpandl.com and sends the message to the cpandl.com mail servers located on the Internet.

    Сообщения от локальных отправителей получателям в ИнтернетеMessages from on-premises senders to Internet recipients

Отправка исходящей почты из локальной системы

Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений от получателей в организации Exchange Online получателям в Интернете.Read the section below that matches how you plan to route messages sent from recipients in the Exchange Online organization to Internet recipients.

Доставка сообщений, отправляемых из Exchange Online в Интернет, с помощью DNS (централизованный почтовый транспорт отключен)Deliver Internet-bound messages from Exchange Online using DNS (Centralized mail transport disabled)

Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации не был выбран параметр Включить централизованную транспортировку почты, что является параметром по умолчанию.The following steps and diagram illustrate the outbound message path for messages sent from Exchange Online recipients to an Internet recipient that occur when Enable centralized mail transport is not selected in the Hybrid Configuration wizard, which is the default configuration.

  1. Пользователь David, имеющий почтовый ящик в организации Exchange Online, отправляет сообщение внешнему получателю в Интернете по адресу erin@cpandl.com.David, who has a mailbox in the Exchange Online organization, sends a message to an external Internet recipient, erin@cpandl.com.

  2. Exchange Online проверяет сообщение на наличие вирусов и отправляет его компании EOP Exchange Online.Exchange Online scans the message for viruses and sends the message to the Exchange Online EOP company.

  3. Служба EOP ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.EOP looks up the MX record for cpandl.com and sends the message to the cpandl.com mail servers located on the Internet.

    Отправка почты пользователей Exchange Online непосредственно в Интернет при отключенной функции централизованной транспортировки почты (конфигурация по умолчанию)Mail from Exchange Online senders routed directly to the Internet with centralized mail transport disabled (default configuration)

Прямая отправка исходящей почты EXO

Маршрутизация сообщений, отправляемых из Exchange Online в Интернет, через локальную организацию (централизованный почтовый транспорт включен)Route Internet-bound messages from Exchange Online through your on-premises organization (Centralized mail transport enabled)

Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации был выбран параметр Включить централизованную транспортировку почты.The following steps and diagram illustrate the outbound message path for messages sent from Exchange Online recipients to an Internet recipient that occur when you select Enable centralized mail transport in the Hybrid Configuration wizard.

  1. Пользователь David, имеющий почтовый ящик в организации Exchange Online, отправляет сообщение внешнему получателю в Интернете по адресу erin@cpandl.com.David, who has a mailbox in the Exchange Online organization, sends a message to an external Internet recipient, erin@cpandl.com.

  2. Exchange Online сканирует сообщение на наличие вирусов и отправляет сообщение в EOP.Exchange Online scans the message for viruses and sends the message to EOP.

  3. В службе EOP настроена отправка всех исходящих сообщений на локальный сервер, поэтому сообщение перенаправляется на локальный сервер Exchange. Сообщение отправляется с помощью протокола TLS.EOP is configured to send all Internet-bound messages to an on-premises server, so the message is routed to an on-premises Exchange server. The message is sent using TLS.

  4. Локальный сервер Exchange проверяет сообщение Николая на соответствие требованиям, наличие вирусов и выполняет другие процессы, настроенные администратором.The on-premises Exchange server performs compliance, anti-virus, and any other processes configured by the administrator on David's message.

  5. Локальный сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.The on-premises Exchange server looks up the MX record for cpandl.com and sends the message to the cpandl.com mail servers located on the Internet.

    Почта от отправителей в Exchange Online маршрутизируется через локальную организацию при включенной функции централизованной транспортировки почтыMail from Exchange Online senders routed through on-premises organization with centralized mail transport enabled

Исходящий трафик EXO через локальную систему