Scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento ai sistemi locali)
Si applica a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Data ultima modifica dell'argomento: 2012-07-31
Lo scenario di spazio indirizzo condiviso con relay locale (MX fa riferimento ai sistemi locali) fa riferimento a quei casi in cui la posta elettronica viene parzialmente ospitata nel cloud utilizzando Microsoft Exchange Online e parzialmente nei sistemi locali e il flusso della posta è controllato nei sistemi locali. In questo scenario, Exchange Online è sottoposto a provisioning con Forefront Online Protection for Exchange (FOPE) e la posta in ingresso viene instradata al server di posta locale prima di essere instradata a FOPE e alle cassette postali ospitate. Questa configurazione consente di usare un singolo spazio dei nomi di dominio SMTP per tutte le cassette postali presenti sia sull'organizzazione Exchange locale che su quella cloud.
Per implementare questo scenario, è necessario configurare i connettori FOPE per controllare come viene instradata la posta in ingresso, in uscita e internamente. Questo argomento contiene i diagrammi che mostrano il funzionamento del flusso di posta e i collegamenti alla documentazione aggiuntiva di Exchange relativa alle distribuzioni ibride e alle procedure di configurazione consigliate in Assistente per la distribuzione di Exchange.
Importante
-
Per questo scenario è necessario che sul server ibrido locale sia in esecuzione Exchange Server 2010 SP1. Per ulteriori informazioni sulle distribuzioni ibride, vedere Distribuzioni ibride.
-
Per il video che mostra la procedura di configurazione dei connettori Forefront Online Protection for Exchange in questo scenario, vedere Configurazione di uno scenario di spazio di indirizzi condiviso con relay locale dove MX punta al sistema locale.
Posta elettronica in ingresso
Quando Exchange Online riceve posta elettronica in ingresso da un indirizzo Internet esterno, lo scenario è il seguente:
.gif "Spazio indirizzo condiviso con inoltro posta in loco - in ingresso")
In questo esempio, Contoso dispone di una soluzione locale per la posta elettronica. Dopo aver acquistato Exchange Online con FOPE (separatamente o incluso nel servizio Office 365), Contoso esegue la migrazione di alcune cassette postali al cloud (Exchange Online). Comunque, data la natura fortemente confidenziale di alcuni messaggi di posta elettronica (l'ufficio legale, ad esempio), Contoso decide di lasciare queste cassette postali in locale, offrendo un maggior controllo sul flusso di posta, pur continuando a garantire l'uso dell'infrastruttura locale esistente. FOPE è configurato tramite l'uso di connettori e i server di posta locali sono configurati con il record MX.
In un tale scenario, quando un messaggio di posta elettronica viene inviato in ingresso da un'origine Internet esterna a un utente Contoso la cui posta è ospitata in Exchange Online, questo viene inizialmente recapitato in locale in base alla direttiva del record MX. Vengono eseguite le funzioni della soluzione di protezione dei sistemi locali, ad esempio Forefront Protection 2010 for Exchange Server (FPE), così come altre funzioni, quale l'analisi antivirus, il filtro personalizzato o l'archiviazione. Tramite la riscrittura degli indirizzi, la soluzione di protezione locale reindirizza la posta elettronica a FOPE che, sulla base della configurazione consigliata del connettore FOPE in ingresso, ignora l'operazione di filtraggio perché la posta ha già superato il controllo perimetrale ed è quindi considerata affidabile. La posta elettronica viene quindi recapitata al destinatario specificato la cui cassetta postale è ospitata in Exchange Online.
In alternativa, è possibile specificare l'applicazione del filtro di posta indesiderata in ingresso e del filtro criteri da parte di FOPE per la posta inviata da origini esterne e ignorare l'operazione di filtraggio per la posta interna all'organizzazione. Per ulteriori informazioni, vedere Configurazione di uno scenario di spazio di indirizzi condiviso con relay locale (MX punta al sistema locale) – Aggiunta del filtro di FOPE
Posta elettronica in uscita
Quando si invia posta elettronica in uscita da Exchange Online a un indirizzo Internet esterno, lo scenario è il seguente:
.gif "Spazio indirizzo condiviso con inoltro posta in loco in uscita")
In questo esempio, un messaggio di posta elettronica viene inviato in uscita da un utente Contoso (Exchange Online) a un indirizzo Internet esterno. Exchange Online invia il messaggio a FOPE che esegue le operazioni di filtraggio in uscita. Quindi FOPE invia il messaggio al server locale che elabora il messaggio prima di recapitarlo.
Posta elettronica interna all'organizzazione
Nel caso di scambio di posta elettronica internamente all'organizzazione in cui sia il mittente che i destinatari sono all'interno di una stessa organizzazione, lo scenario è il seguente:
.gif "Spazio indirizzo condiviso con inoltro posta in loco - interna")
In questo esempio, un messaggio di posta elettronica viene inviato da un utente Contoso locale a un utente Contoso la cui posta è ospitata in Exchange Online. Il messaggio di posta elettronica viene inviato in uscita dalla cassetta postale locale alla soluzione di protezione locale che esegue l'elaborazione personalizzata. La posta elettronica viene quindi inviata a FOPE, che omette le operazioni di filtro e recapita il messaggio di posta all'utente del cloud Contoso la cui cassetta postale è ospitata in Exchange Online.
Nota
-
In questo scenario, lo spazio di indirizzi IP viene bloccato alla ricezione di posta elettronica non proveniente dal server locale e il livello di trasporto (TLS, Transport Layer Security) può essere configurato in modo da proteggere il transito della posta elettronica attraverso il cloud (e anche quando si verifica il caso inverso, quando Exchange Online invia la posta alle cassette postali locali).
-
Quando viene inviata posta elettronica internamente all'organizzazione da Exchange Online ai sistemi locali, FOPE omette tutte le operazioni di filtro. In questo scenario, la posta elettronica interna all'organizzazione viene sempre inviata in modo sicuro senza alcun filtro FOPE poiché all'interno dell'organizzazione esiste una relazione attendibile bidirezionale.
Accesso all'Assistente per la distribuzione di Exchange per la configurazione di uno scenario di spazio di indirizzi condiviso con relay locale (MX punta al sistema locale)
Importante
Prima di configurare questo scenario in base alle operazioni illustrate dall'Assistente per la distribuzione di Exchange, è necessario configurare un server ibrido. Si tratta di un server fisico esistente configurato con i ruoli server di Exchange 2010 che coordina la comunicazione tra l'organizzazione Exchange locale esistente e l'organizzazione basata su cloud.
Per ulteriori informazioni sulle distribuzioni ibride, compresi gli elenchi di controllo per la configurazione di una distribuzione ibrida tra un server Exchange locale e Office 365 per le aziende, vedere Distribuzioni ibride.
Per informazioni complete per la configurazione di questo scenario di spazio di indirizzi condiviso con relay locale, si consiglia di usare l' Assistente per la distribuzione di Exchange e specificare i seguenti valori iniziali:
Alla pagina di apertura, selezionare Ibrido (locale + Cloud).
Selezionare la versione di Exchange locale corrente, quindi fare clic sulla freccia Avanti.
Nella pagina successiva, selezionare le due opzioni seguenti:
Sì alla domanda 2, Si desidera che gli utenti locali e su cloud usino lo stesso dominio per gli indirizzi di posta elettronica?
Sì alla domanda 3, Si desidera che la posta inviata a Internet dall'organizzazione su cloud passi prima attraverso il server ibrido?
È possibile rispondere alle altre domande in questa pagina in base alle specifiche esigenze di messaggistica. La procedura guidata genera un elenco di controllo che spiega come configurare una distribuzione ibrida funzionante, dove il record MX punta all'organizzazione Exchange locale.
Seguire la lista di controllo fornita dall'Assistente per la distribuzione di Exchange. Si noti che i passi di configurazione che si collegano direttamente ai diagrammi di flusso di posta soprariportati sono contenuti nella sezione Configurazione del flusso di posta.
Suggerimento
Se si desidera utilizzare FOPE per eseguire il filtraggio della posta indesiderata inviata alle cassette postali di Exchange Online da un indirizzo esterno, dopo che il server locale ha eseguito l'elaborazione della posta, è consigliabile ignorare le operazioni per la configurazione del connettore FOPE nell'Assistente per la distribuzione di Exchange e utilizzare le procedure alternative illustrate in Configurazione di uno scenario di spazio di indirizzi condiviso con relay locale (MX punta al sistema locale) – Aggiunta del filtro di FOPE.