Roteamento de transporte em implantações híbridas do Exchange

  • Artigo

Este tópico discute suas opções de roteamento para mensagens de entrada da Internet e mensagens de saída para a Internet.

Importante

Não coloque servidores, serviços ou dispositivos entre os servidores locais do Exchange e o Microsoft 365 ou Office 365 esse processo ou modifique o tráfego SMTP. O fluxo de email seguro entre sua organização local do Exchange e o Microsoft 365 ou Office 365 depende das informações contidas nas mensagens enviadas entre a organização. Firewalls que permitem o tráfego SMTP através da porta TCP 25 sem modificação são compatíveis. Se um servidor, serviço ou dispositivo processar uma mensagem enviada entre sua organização local do Exchange e o Microsoft 365 ou Office 365, essas informações serão removidas. Se isso acontecer, a mensagem não será mais considerada interna da sua organização e estará sujeita a regras de diário, transporte e filtro antispam, bem como a outras políticas que podem não se aplicar a ela.

Observação

Os exemplos neste tópico não incluem a adição de servidores de Transporte de Borda à implantação híbrida. As rotas que as mensagens seguem entre a organização local, a organização do Exchange Online e a Internet não se alteram com a adição de um servidor de Transporte de Borda. O roteamento apenas é alterado dentro da organização local. Para obter mais informações sobre a adição de servidores de Transporte de Borda a uma implantação híbrida, consulte Servidores de transporte de borda com implantações híbridas.

Mensagens de entrada da Internet

Faz parte do planejamento e da configuração de sua implantação híbrida decidir se você deseja que todas as mensagens de remetentes da Internet sejam encaminhadas pelo Exchange Online ou através de sua organização local. Todas as mensagens de remetentes da Internet serão inicialmente entregues à organização que você selecionar e, em seguida, serão encaminhadas para o local onde a caixa de correio do destinatário está localizada. A opção de encaminhar as mensagens pelo Exchange Online ou através de sua organização local depende de vários fatores, tais como a aplicação de diretivas de conformidade a todas as mensagens enviadas para ambas as organizações, a quantidade de caixas de correio existentes em cada organização e assim por diante.

O caminho adotado pelas mensagens enviadas a destinatários em suas organizações locais e do Exchange Online depende da forma como você decidir configurar seu registro MX na implantação híbrida. O método preferido é configurar seu registro MX para apontar para Proteção do Exchange Online (EOP) no Microsoft 365 e Office 365, pois essa configuração fornece a filtragem de spam mais precisa. O assistente de Configuração Híbrida não configura o roteamento para mensagens de entrada da Internet para as organizações locais e do Exchange Online. Você deve configurar manualmente seu registro MX se deseja alterar a forma como suas mensagens de entrada da Internet são entregues.

  • Se você alterar seu registro MX para apontar para o serviço de Proteção do Exchange Online no Microsoft 365 ou Office 365: esta é a configuração recomendada para implantações híbridas. Todas as mensagens enviadas para qualquer destinatário nas organizações serão roteadas pela organização do Exchange Online primeiro. A mensagem endereçada a um destinatário localizado em sua organização local será encaminhada primeiro através de sua organização do Exchange Online e então entregue ao destinatário em sua organização local. Essa rota também é recomendável se você tiver mais destinatários em sua organização do Exchange Online do que em sua organização local. Exige-se essa configuração no Exchange Online Protection de maneira que ela forneça a verificação e o bloqueio do spam.

  • Se você decidir manter seu registro MX apontado para sua organização local: todas as mensagens enviadas para qualquer destinatário em qualquer organização serão roteadas pela sua organização local primeiro. A mensagem endereçada a um destinatário localizado no Exchange Online será encaminhada primeiramente através de sua organização local e então entregue ao destinatário no Exchange Online. Essa rota pode ser útil nas organizações onde você dispõe de diretivas de conformidade exigindo que as mensagens enviadas e recebidas de uma organização sejam examinadas por uma solução de registro em diário. Se você escolher essa opção, o Exchange Online Protection não conseguirá realizar uma verificação efetiva das mensagens de spam.

Para obter mais informações, confira Melhores práticas de fluxo de email para Exchange Online, Microsoft 365 e Office 365 (Visão geral).

Leia a seção abaixo que corresponde a como você planeja encaminhar mensagens enviadas de destinatários da Internet para seus destinatários locais e do Exchange Online. Em cada seção, o "servidor local do Exchange" pode ser um servidor de Acesso para Cliente do Exchange 2013 ou um servidor caixa de correio do Exchange 2016.

Encaminhar mensagens recebidas da Internet através da organização do Exchange Online

As etapas e diagramas a seguir ilustram o caminho da mensagem de entrada que ocorre em sua implantação híbrida se você decidir apontar seu registro MX para o serviço EOP na organização microsoft 365 ou Office 365. O caminho da mensagem difere dependendo de se você selecionou habilitar ou não o transporte de email centralizado.

Importante

Pode ser necessário adquirir licenças do EOP para cada caixa de correio local que recebe mensagens entregues primeiro ao EOP e depois encaminhadas através da organização do Exchange Online. Entre em contato com o seu revendedor Microsoft para obter mais informações.

Quando o transporte de email centralizado está desabilitado (configuração padrão), as mensagens recebidas da Internet são roteadas da seguinte maneira em uma implantação híbrida:

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários julie@contoso.com e david@contoso.com. A caixa de correio de Sara está localizada em um servidor de Caixa de Correio do Exchange na organização local. A caixa de correio de Davi está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para o EOP, a mensagem é entregue ao EOP.

  3. O EOP roteia as mensagens de ambos os destinatários para o Exchange Online.

  4. O Exchange Online examina a mensagem à procura de vírus e realiza uma pesquisa para cada destinatário. Através dessa pesquisa, ele determina que a caixa de correio de Sara está localizada na organização local e a de Davi na organização do Exchange Online.

  5. Exchange Online divide a mensagem em duas cópias. Uma cópia é entregue na caixa de correio de David.

  6. A segunda cópia é enviada do Exchange Online de volta para o EOP.

  7. O EOP envia a mensagem para um servidor local do Exchange na organização local.

  8. Um servidor do Exchange envia a mensagem para o servidor da Caixa de Correio do Exchange, onde é entregue à caixa de correio da Julie.

    Encaminhar mensagens através da organização do Exchange Online para ambas as organizações, a local e a do Exchange Online, com o transporte de email centralizado desabilitado (configuração padrão)

    Entrada centralizada para EXO.

Quando o transporte de email centralizado está habilitado, as mensagens recebidas da Internet são roteadas da seguinte maneira em uma implantação híbrida:

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários julie@contoso.com e david@contoso.com. A caixa de correio de Sara está localizada em um servidor de Caixa de Correio do Exchange na organização local. A caixa de correio de Davi está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para o EOP, a mensagem é entregue ao EOP e verificada quanto a vírus.

  3. Como o transporte de email centralizado está habilitado, o EOP encaminha as mensagens para ambos os destinatários para o servidor local do Exchange.

  4. O servidor local do Exchange executa uma pesquisa para cada destinatário. Através dessa pesquisa, ele determina que a caixa de correio de Sara está localizada na organização local e a de Davi na organização do Exchange Online.

  5. O servidor local do Exchange divide a mensagem em duas cópias. Uma cópia da mensagem é entregue na caixa de correio de Sara no servidor de Caixa de Correio local do Exchange.

  6. A segunda cópia é enviada do servidor local do Exchange de volta para o EOP.

  7. O EOP envia a mensagem para Exchange Online.

  8. Exchange Online entrega a mensagem para a caixa de correio do David.

    Encaminhar mensagens através da organização do Exchange Online para ambas as organizações, a local e a do Exchange Online, com o transporte de email centralizado habilitado

    EXO de entrada, habilitado centralizado.

Encaminhar mensagens recebidas da Internet através de sua organização no local

As etapas e o diagrama a seguir ilustram o caminho das mensagens recebidas da Internet que será tomado em sua implantação híbrida se você decidir manter seu registro MX apontado para sua organização local.

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários julie@contoso.com e david@contoso.com. A caixa de correio de Sara está localizada em um servidor de Caixa de Correio do Exchange na organização local. A caixa de correio de Davi está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para a organização local, a mensagem é entregue a um servidor local do Exchange.

  3. O servidor local do Exchange executará uma pesquisa para cada destinatário usando um servidor local do catálogo global. Por meio da pesquisa de catálogo global, ele determina que a caixa de correio de Julie está localizada em um servidor da Caixa de Correio do Exchange local, enquanto a caixa de correio de David está localizada na organização Exchange Online e tem um endereço de roteamento híbrido de david@contoso.mail.onmicrosoft.com.

  4. O servidor local do Exchange divide a mensagem em duas cópias. Uma cópia da mensagem é enviada ao servidor de Caixa de Correio local do Exchange, onde é entregue à caixa de correio de Sara.

  5. A segunda cópia da mensagem é enviada pelo servidor local do Exchange para o EOP, que recebe mensagens enviadas para a organização do Exchange Online, usando um conector de Envio configurado para usar TLS.

  6. O EOP envia a mensagem para a organização do Exchange Online, onde ela é verificada quanto a vírus e entregue à caixa de correio de David.

    Encaminhar mensagens através da organização local para ambas as organizações, a local e a do Exchange Online

    Email de entrada centralizado, local.

Mensagens de saída para a Internet

Além de escolher como as mensagens de entrada endereçadas a destinatários em suas organizações são encaminhadas, você também pode escolher como as mensagens de saída enviadas por destinatários do Exchange Online são encaminhadas. Quando você executa o assistente de Configuração Híbrida, é possível selecionar uma de duas opções:

  • Não habilite o transporte de email centralizado: selecionado por padrão no assistente de Configuração Híbrida, essa opção roteia mensagens de saída enviadas da organização Exchange Online diretamente para a Internet. Use esta opção se não precisar aplicar nenhuma diretiva de conformidade local ou outras regras de processamento a mensagens enviadas por destinatários na organização do Exchange Online.

  • Habilitar o transporte de email centralizado: selecionar essa opção roteia mensagens de saída enviadas da organização Exchange Online por meio de sua organização local. Exceto pelas mensagens enviadas para outros destinatários na mesma organização do Exchange Online, todas as mensagens enviadas de destinatários na organização do Exchange Online são enviadas através da organização local. Isso permite aplicar regras de conformidade a essas mensagens e quaisquer outros processo ou requisitos que tenham que ser aplicados a todos os seus destinatários, estejam eles localizados na organização do Exchange Online ou na organização local.

    Observação

    O transporte de email centralizado somente é recomendado para organizações com necessidades de transporte relacionadas a conformidade específicas. Nossa recomendação para organizações do Exchange típicas é não habilitar o transporte de email centralizado.

Mensagens enviadas de destinatários locais sempre são enviadas diretamente para os destinatários na Internet usando DNS, independentemente de qual das opções acima foi selecionada no assistente de Configuração Híbrida.

As etapas e o diagrama a seguir ilustram o caminho das mensagens de saída enviadas de destinatários locais.

  1. Julie, que tem uma caixa de correio no servidor local do Exchange Mailbox, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. O servidor do Exchange pesquisa o registro MX em busca de cpandl.com e envia a mensagem para os servidores de email de cpandl.com localizados na Internet.

    Mensagens de remetentes no local para destinatários da Internet

    Email de saída do local.

Leia a seção abaixo que corresponde a como você planeja encaminhar mensagens enviadas de destinatários na organização do Exchange Online para destinatários na Internet.

Entregar mensagens da Internet a partir do Exchange Online usando o DNS (transporte de email centralizado desabilitado)

As etapas e o diagrama a seguir ilustram o caminho de mensagem de saída para mensagens enviadas de destinatários do Exchange Online para um destinatário da Internet que é tomado quando Habilitar o transporte de email centralizado não está selecionado no assistente de Configuração Híbrida, que é a configuração padrão.

  1. David, que tem uma caixa de correio na organização Exchange Online, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. Exchange Online examina a mensagem à procura de vírus e a envia para a empresa do EOP do Exchange Online.

  3. O EOP pesquisa o registro MX em busca de cpandl.com e envia a mensagem para os servidores de email de cpandl.com localizados na Internet.

    Mensagem de remetentes do Exchange Online roteada diretamente para a Internet com o transporte de email centralizado desabilitado (configuração padrão)

    Email de saída direta do EXO.

Encaminhar mensagens da Internet a partir do Exchange Online por meio de sua organização local (transporte de email centralizado habilitado)

As etapas e o diagrama a seguir ilustram o caminho de mensagem de saída para mensagens enviadas de destinatários do Exchange Online para um destinatário da Internet que é tomado quando você seleciona Habilitar o transporte de email centralizado no assistente de Configuração Híbrida.

  1. David, que tem uma caixa de correio na organização Exchange Online, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. Exchange Online examina a mensagem à procura de vírus e a envia para o EOP.

  3. O EOP é configurado para enviar todas as mensagens de Internet para um servidor local, então, a mensagem é roteada para um servidor local do Exchange. A mensagem é enviada usando o protocolo TLS.

  4. Um servidor local do Exchange realiza os processos de conformidade, antivírus e demais processos configurados pelo administrador na mensagem de Davi.

  5. O servidor local do Exchange pesquisa o registro MX em busca de cpandl.com e envia a mensagem para os servidores de email de cpandl.com localizados na Internet.

    Mensagem de remetentes do Exchange Online encaminhadas através da organização local com o transporte de email centralizado habilitado

    Email EXO de saída por meio do local.