Transport routing nelle distribuzioni ibride di Exchange

In questo argomento vengono illustrate le opzioni di routing per i messaggi in arrivo da Internet e in uscita verso Internet.

Importante

Non inserire server, servizi o dispositivi tra i server Exchange locali e Microsoft 365 o Office 365 che elaborano o modificano il traffico SMTP. Il flusso di posta sicura tra l'organizzazione di Exchange locale e Microsoft 365 o Office 365 dipende dalle informazioni contenute nei messaggi inviati tra l'organizzazione. Sono supportati i firewall che consentano il traffico SMTP sulla porta TCP 25 senza alcuna modifica. Se un server, un servizio o un dispositivo elabora un messaggio inviato tra l'organizzazione di Exchange locale e Microsoft 365 o Office 365, queste informazioni vengono rimosse. In questo caso, il messaggio non verrà più considerato interno all'organizzazione e sarà soggetto ai filtri di posta indesiderata, alle regole di trasporto e di journal e ad altri criteri che potrebbero non essere applicati.

Nota

Gli esempi in questo argomento non includono l'aggiunta di server Trasporto Edge nella distribuzione ibrida. Le route seguite dai messaggi tra l'organizzazione locale, l'organizzazione di Exchange Online e Internet non vengono modificate quando si aggiunge un server Trasporto Edge. Il routing cambia solo all'interno dell'organizzazione locale. Per ulteriori informazioni sull'aggiunta di server Trasporto Edge a una distribuzione ibrida, vedere Server Trasporto Edge con distribuzioni ibride.

Messaggi in ingresso da Internet

Nell'ambito della pianificazione e della configurazione della distribuzione ibrida, è necessario decidere se tutti i messaggi provenienti da mittenti Internet devono essere instradati attraverso l'organizzazione locale o attraverso Exchange Online. Tutti i messaggi provenienti da mittenti Internet verranno inizialmente spediti all'organizzazione selezionata e quindi verranno instradati all'ubicazione della cassetta postale del destinatario. La decisione di instradare tutti i messaggi attraverso l'organizzazione locale o attraverso Exchange Online dipende da vari fattori, incluso se si vogliono applicare criteri di conformità a tutti i messaggi inviati a entrambe le organizzazioni, quante cassette postali sono presenti in ciascuna organizzazione e così via.

Il percorso seguito dai messaggi inviati ai destinatari nell'organizzazione locale e nell'organizzazione di Exchange Online dipende da come si decide di configurare il record MX nella distribuzione ibrida. Il metodo preferito consiste nel configurare il record MX in modo che punti a Exchange Online Protection (EOP) in Microsoft 365 e Office 365 in quanto questa configurazione fornisce il filtro della posta indesiderata più accurato. La procedura guidata di configurazione ibrida non consente di configurare il routing per i messaggi in entrata da Internet, né per l'organizzazione locale né per l'organizzazione di Exchange Online. Se si desidera modificare la modalità di recapito dei messaggi in arrivo da Internet, è necessario configurare manualmente il record MX.

  • Se si modifica il record MX in modo che punti al servizio Exchange Online Protection in Microsoft 365 o Office 365: questa è la configurazione consigliata per le distribuzioni ibride. Tutti i messaggi inviati a qualsiasi destinatario in una qualsiasi delle due organizzazioni verranno instradati prima attraverso l'organizzazione di Exchange Online. Un messaggio indirizzato ad un destinatario ubicato nell'organizzazione locale verrà prima instradato attraverso l'organizzazione Exchange Online e poi recapitato al destinatario nell'organizzazione locale. Questo instradamento è raccomandato anche se sono presenti più destinatari nell'organizzazione Exchange Online che in quella locale. Questa opzione di configurazione serve a Exchange Online Protection per fornire l'analisi e il blocco della posta indesiderata.

  • Se si decide di mantenere il record MX puntato all'organizzazione locale: tutti i messaggi inviati a qualsiasi destinatario in entrambe le organizzazioni verranno prima indirizzati attraverso l'organizzazione locale. Un messaggio indirizzato ad un destinatario in Exchange Online verrà prima instradato attraverso l'organizzazione locale e poi recapitato al destinatario in Exchange Online. Questa route può essere di aiuto per le organizzazioni dove esistono criteri di conformità che richiedono di far esaminare i messaggi inviati e ricevuti da una organizzazione da una soluzione di inserimento nel journal. Se si sceglie questa opzione, Exchange Online Protection non sarà in grado di analizzare in modo efficace i messaggi di posta indesiderata.

Per altre informazioni, vedere Procedure consigliate per il flusso di posta elettronica per Exchange Online, Microsoft 365 e Office 365 (panoramica).For more information, see Mail flow best practices for Exchange Online, Microsoft 365, and Office 365 (Overview).

Leggere la sezione che corrisponde al modo in cui vengono instradati i messaggi inviati da Internet ai destinatari dell'organizzazione locale e Exchange Online. In ogni sezione, il "server Exchange locale" può essere un server Accesso Client Exchange 2013 o un server Cassette postali Exchange 2016.

Instradare i messaggi in arrivo da Internet attraverso l'organizzazione di Exchange Online

I passaggi e i diagrammi seguenti illustrano il percorso dei messaggi in ingresso che si verificano nella distribuzione ibrida se si decide di puntare il record MX al servizio EOP nell'organizzazione microsoft 365 o Office 365. Il percorso dei messaggi varia a seconda che si scelga di abilitare o meno il trasporto centralizzato della posta.

Importante

Può essere necessario acquistare una licenza EOP per ogni cassetta postale locale che riceve messaggi inviati prima a EOP e quindi instradati attraverso l'organizzazione di Exchange Online. Per ulteriori informazioni, contattare il proprio rivenditore Microsoft.

Se il trasporto centralizzato della posta è disabilitato (configurazione predefinita), i messaggi in arrivo da Internet vengono instradati come segue all'interno di una distribuzione ibrida:

  1. Un messaggio in ingresso viene inviato da un mittente Internet ai destinatari julie@contoso.com e david@contoso.com. La cassetta postale di Julie si trova in un server Cassette postali Exchange nell'organizzazione locale. La cassetta postale di David si trova in Exchange Online.

  2. Dal momento che entrambi i destinatari hanno indirizzi di posta elettronica contoso.com e il record MX per contoso.com punta a EOP, il messaggio viene recapitato a EOP.

  3. EOP indirizza a Exchange Online i messaggi per entrambi i destinatari.

  4. Exchange Online analizza i messaggi alla ricerca di virus ed effettua una ricerca per ogni destinatario. Tramite la ricerca viene determinato che la cassetta postale di Julie si trova nell'organizzazione locale, mentre quella di David si trova nell'organizzazione di Exchange Online.

  5. Exchange Online suddivide il messaggio in due copie. Una copia del messaggio viene inviata alla cassetta postale di David.

  6. Exchange Online restituisce la seconda copia a EOP.

  7. EOP invia il messaggio al server Exchange locale nell'organizzazione locale.

  8. Un server Exchange invia il messaggio al server Cassette postali di Exchange in cui viene recapitato alla cassetta postale di Julie.

    Instradare la posta elettronica attraverso l'organizzazione Exchange Online sia per l'organizzazione locale che per l'organizzazione Exchange Online quando il trasporto centralizzato della posta è disabilitato (configurazione predefinita)

    Ingresso centralizzato a EXO.

Se il trasporto centralizzato della posta è abilitato, i messaggi in arrivo da Internet vengono instradati come segue all'interno di una distribuzione ibrida:

  1. Un messaggio in ingresso viene inviato da un mittente Internet ai destinatari julie@contoso.com e david@contoso.com. La cassetta postale di Julie si trova in un server Cassette postali Exchange nell'organizzazione locale. La cassetta postale di David si trova in Exchange Online.

  2. Dal momento che entrambi i destinatari hanno indirizzi di posta elettronica contoso.com e il record MX per contoso.com punta a EOP, il messaggio viene recapitato a EOP e analizzato per individuare eventuali virus.

  3. Poiché il trasporto centralizzato della posta è abilitato, EOP instrada i messaggi per entrambi i destinatari al server Exchange locale.

  4. Il server Exchange locale esegue una ricerca per ogni destinatario. Tramite la ricerca viene determinato che la cassetta postale di Julie si trova nell'organizzazione locale, mentre quella di David si trova nell'organizzazione di Exchange Online.

  5. Il server Exchange locale suddivide il messaggio in due copie. Una copia viene inviata alla cassetta postale di Julie sul server Cassette postali di Exchange locale.

  6. La seconda copia viene restituita dal server Exchange locale a EOP.

  7. EOP invia il messaggio a Exchange Online.

  8. Exchange Online recapita il messaggio alla cassetta postale di David.

    Instradare la posta elettronica attraverso l'organizzazione Exchange Online sia per l'organizzazione locale che per l'organizzazione Exchange Online quando il trasporto centralizzato della posta è abilitato

    EXO in ingresso, abilitato per la centralizzazione.

Instradare i messaggi in arrivo da Internet attraverso l'organizzazione locale

La procedura e il diagramma seguenti illustrano il percorso seguito dai messaggi in arrivo da Internet all'interno della distribuzione ibrida, se si decide di mantenere il record MX puntato sull'organizzazione locale.

  1. Un messaggio in ingresso viene inviato da un mittente Internet ai destinatari julie@contoso.com e david@contoso.com. La cassetta postale di Julie si trova in un server Cassette postali Exchange nell'organizzazione locale. La cassetta postale di David si trova in Exchange Online.

  2. Dal momento che entrambi i destinatari hanno indirizzi di posta elettronica contoso.com e il record MX per contoso.com punta all'organizzazione locale, il messaggio viene recapitato a un server Exchange locale.

  3. Il server Exchange locale esegue una ricerca di ogni destinatario utilizzando un server di catalogo globale locale. Tramite la ricerca nel catalogo globale, determina che la cassetta postale di Julie si trova in un server Cassette postali di Exchange locale mentre la cassetta postale di David si trova nell'organizzazione Exchange Online e ha un indirizzo di routing ibrido di david@contoso.mail.onmicrosoft.com.

  4. Il server Exchange locale suddivide il messaggio in due copie. Una copia viene inviata al server Cassette postali di Exchange locale dove viene inoltrata alla cassetta postale di Julie.

  5. La seconda copia del messaggio viene inviata dal server Exchange locale a EOP, che riceve i messaggi inviati all'organizzazione di Exchange Online tramite un connettore di invio configurato per utilizzare TLS.

  6. Il servizio EOP invia il messaggio all'organizzazione di Exchange Online, dove viene analizzato per individuare eventuali virus e quindi recapitato alla cassetta postale di David.

    Instradare la posta elettronica attraverso l'organizzazione locale sia per le organizzazioni locali che per le organizzazioni Exchange Online

    Posta in ingresso centralizzata, in locale.

Messaggi in uscita verso Internet

Oltre a stabilire in che modo devono essere instradati i messaggi in ingresso indirizzati a destinatari nell'organizzazione, è anche possibile scegliere in che modo devono essere instradati i messaggi in uscita inviati dai destinatari Exchange Online. Quando si esegue la procedura guidata di configurazione ibrida, è possibile selezionare due opzioni:

  • Non abilitare il trasporto centralizzato della posta: selezionata per impostazione predefinita nella configurazione guidata ibrida, questa opzione instrada i messaggi in uscita inviati dall'organizzazione Exchange Online direttamente a Internet. Utilizzare questa opzione se non è necessario applicare criteri di conformità locali o altre regole di elaborazione ai messaggi inviati dai destinatari nell'organizzazione di Exchange Online.

  • Abilitare il trasporto centralizzato della posta: se si seleziona questa opzione, i messaggi in uscita inviati dall'organizzazione Exchange Online vengono indirizzati all'organizzazione locale. Ad eccezione dei messaggi inviati ad altri destinatari nella stessa organizzazione Exchange Online, tutti gli altri messaggi inviati da destinatari nell'organizzazione Exchange Online vengono inviati attraverso l'organizzazione locale. In questo modo è possibile applicare le regole di conformità a questi messaggi ed eventuali altri processi o requisiti a tutti i destinatari, indipendentemente dal fatto che si trovino nell'organizzazione locale o Exchange Online.

    Nota

    Il trasporto centralizzato della posta è consigliato solamente per le organizzazioni con specifiche esigenze di trasporto legate alla conformità. Nelle organizzazioni Exchange standard, è consigliabile non abilitare il trasporto centralizzato della posta.

I messaggi inviati dai destinatari locali vengono sempre inviati direttamente a destinatari Internet usando il DNS, indipendentemente dalla scelta effettuata nella procedura guidata di configurazione ibrida.

Nei passaggi e nel diagramma che seguono è presentato il percorso seguito dai messaggi in uscita inviati dai destinatari locali.

  1. Julie, che dispone di una cassetta postale nel server cassette postali di Exchange locale, invia un messaggio a un destinatario Internet esterno, erin@cpandl.com.

  2. Il server Exchange cerca il dominio cpandl.com nel record MX e invia il messaggio ai server di posta cpandl.com su Internet.

    Messaggi da mittenti locali a destinatari Internet

    Posta in uscita dall'ambiente locale.

Leggere la sezione che corrisponde al modo pianificato di instradare i messaggi inviati da utenti di organizzazioni Exchange Online a destinatari Internet.

Recapitare i messaggi Internet da Exchange Online tramite il DNS (trasporto centralizzato della posta disabilitato)

La procedura e il diagramma seguenti illustrano il percorso seguito dai messaggi in uscita inviati dagli utenti di Exchange Online a un destinatario Internet, se nella procedura guidata di configurazione ibrida non è stata selezionata l'opzione Abilita trasporto centralizzato della posta, ovvero si utilizza la configurazione predefinita.

  1. David, che dispone di una cassetta postale nell'organizzazione Exchange Online, invia un messaggio a un destinatario Internet esterno, erin@cpandl.com.

  2. Exchange Online analizza i messaggi per individuare eventuali virus e invia il messaggio all'azienda EOP di Exchange Online.

  3. EOP cerca il dominio cpandl.com nel record MX e invia il messaggio ai server di posta cpandl.com su Internet.

    Posta inviata dai mittenti di Exchange Online instradata direttamente su Internet quando il trasporto centralizzato della posta è disabilitato (configurazione predefinita)

    Posta in uscita diretta EXO.

Instradare i messaggi Internet da Exchange Online attraverso l'organizzazione locale (trasporto centralizzato della posta abilitato)

La procedura e il diagramma seguenti illustrano il percorso seguito dai messaggi in uscita inviati dagli utenti di Exchange Online a un destinatario Internet, se nella procedura guidata di configurazione ibrida è stata selezionata l'opzione Abilita trasporto centralizzato della posta.

  1. David, che dispone di una cassetta postale nell'organizzazione Exchange Online, invia un messaggio a un destinatario Internet esterno, erin@cpandl.com.

  2. Exchange Online analizza i messaggi per individuare eventuali virus e invia il messaggio a EOP.

  3. EOP è configurato per inviare tutti i messaggi Internet a un server locale, di conseguenza il messaggio viene instradato a un server Exchange locale. Il messaggio viene inviato tramite TLS.

  4. Un server Exchange locale sottopone il messaggio di David a tutti i controlli configurati dall'amministratore (conformità, antivirus e così via).

  5. Il server Exchange locale cerca il dominio cpandl.com nel record MX e invia il messaggio ai server di posta cpandl.com su Internet.

    Posta elettronica da mittenti Exchange Online instradata attraverso l'organizzazione locale quando il trasporto centralizzato della posta è abilitato

    Posta exo in uscita tramite locale.