Gerenciando domínios aceitos

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-08-14

Um domínio aceito é qualquer namespace SMTP para o qual uma organização do Microsoft Exchange envia ou pelo qual recebe emails. Os domínios aceitos incluem aqueles domínios para os quais a organização do Exchange é autoritativa. Uma organização do Exchange é autoritativa quando controla a entrega de mensagens para destinatários no domínio aceito. Os domínios aceitos também abrangem os domínios pelos quais a organização do Exchange recebe emails e, em seguida, os retransmitem para um servidor de email que está fora da floresta do serviço de diretório do Active Directory, para entregá-los ao destinatário.

Configurando domínios aceitos

Domínios aceitos são definidos como configurações globais para a organização do Exchange e em computadores com a função de servidor de Transporte de Borda instalada. As configurações organizacionais exigem que todos os domínios dos computadores que possuem a função de servidor de Transporte de Hub instalada processem mensagens e estejam configurados como domínios aceitos. O servidor de Transporte de Borda exige que todos os domínios para os quais ele aceita e retransmite mensagens estejam configurados como domínios aceitos.

É recomendável que você crie e gerencie todos os domínios aceitos dentro da organização e sincronize essas informações com o servidor de Transporte de Borda, criando uma Inscrição de Borda. Quando você inscrever o servidor de Transporte de Borda na organização do Exchange 2007, todos os domínios aceitos definidos nas configurações organizacionais para a função de servidor de Transporte de Hub serão replicados para o servidor de Transporte de Borda, durante a sincronização EdgeSync. Para modificar a configuração dos domínios aceitos em um servidor de Transporte de Borda inscrito na organização do Exchange 2007, faça a alteração no servidor de Transporte de Hub.

Há três tipos de domínios aceitos: autoritativos, de retransmissão internos e de retransmissão externos. Esses tipos de domínios aceitos serão discutidos nas seções a seguir.

Domínios autoritativos

Uma organização pode ter mais de um domínio SMTP. O conjunto de domínios de email de uma organização forma os domínios autoritativos. No Exchange 2007, um domínio aceito é considerado autoritativo quando a organização do Exchange hospeda caixas de correio para destinatários neste domínio SMTP. Os servidores de Transporte de Borda devem sempre aceitar emails endereçados a qualquer um dos domínios autoritativos da organização. 

Por padrão, quando a primeira função de servidor de Transporte de Hub é instalada, um único domínio aceito é configurado como autoritativo para a organização do Exchange. O domínio padrão aceito é um FQDN (nome de domínio totalmente qualificado) para seu domínio raiz de floresta. Geralmente, o nome do domínio interno é diferente do nome do domínio externo. Por exemplo, o nome de seu domínio interno pode ser domain.local, embora o nome do domínio externo seja domain.com. O registro do recurso MX do DNS (Sistema de Nome de Domínio) de sua organização faz referência ao domain.com, que é o namespace SMTP atribuído aos usuários, quando você cria uma diretiva de endereço de email. Você deve criar um domínio aceito correspondente ao nome do domínio externo.

Por padrão, nenhum domínio aceito é configurado na função de servidor de Transporte de Borda.

Domínios de retransmissão

Quando o email for recebido pela Internet por um servidor de Transporte de Borda e o destinatário da mensagem não fizer parte de um domínio autoritativo, o servidor de envio tentará retransmiti-lo pelo servidor Exchange. Quando um servidor agir como um servidor de retransmissão sem restrições, ele poderá sobrecarregar muito os servidores conectados pela Internet. Para impedir esse cenário de retransmissão aberta, os administradores podem recusar todos os emails não endereçados a um destinatário existente nos domínios autoritativos da organização. Contudo, há situações em que uma organização deseja permitir que parceiros ou subsidiárias retransmitam emails pelos servidores Exchange. No Exchange 2007, é possível configurar domínios aceitos como domínios de retransmissão. Sua organização recebe os emails e, em seguida, retransmite as mensagens para outro servidor de email.

É possível configurar um domínio de retransmissão como interno ou externo. Esses dois tipos de domínios de retransmissão serão descritos nas seções a seguir.

Domínio de Retransmissão Interno

Quando você configura um domínio de retransmissão interna, alguns ou todos os destinatários deste domínio não possuem caixas de correio nesta organização do Exchange. As mensagens da Internet são retransmitidas para este domínio por meio de servidores de Transporte de Hub nesta organização do Exchange. Esta configuração é usada em cenários descritos nesta seção.

Uma organização pode ter de compartilhar o mesmo endereço SMTP entre dois ou mais sistemas de email. Por exemplo, você pode ter que compartilhar o espaço de endereço SMTP entre o Microsoft Exchange e um sistema de email de terceiros ou entre os ambientes do Exchange configurados em diferentes florestas do Active Directory. Nestes cenários, os usuários em cada sistema de email possuem o mesmo sufixo de domínio como parte de seus endereços de email.

Para oferecer suporte nestes casos, você deve criar um domínio aceito configurado como domínio de retransmissão interna. Você também deve adicionar um conector de Envio originado no servidor de Transporte de Hub e configurado para envio de email para o espaço de endereço compartilhado. Se um domínio aceito for configurado como autoritativo e um destinatário não for encontrado no serviço de diretório do Active Directory, NDR será retornado para o remetente. O domínio aceito configurado como domínio de retransmissão interna primeiro tenta fazer a entrega a um destinatário na organização do Exchange. Se o destinatário não for encontrado, a mensagem será encaminhada para o conector de envio que tiver o espaço de endereço mais próximo.

Se uma organização contiver mais de uma floresta e tiver configurado a sincronização da GAL, o domínio SMTP de uma floresta pode ser configurado como um domínio de retransmissão interno em uma segunda floresta. As mensagens enviadas pela Internet e endereçadas a destinatários em domínios de retransmissão internos são recebidas e processadas pelo servidor de Transporte de Borda e, em seguida, retransmitidas aos servidores de Transporte de Hub existentes na mesma organização. Os servidores de Transporte de Hub de recebimento roteiam as mensagens para os servidores de Transporte de Hub na floresta de destinatário. Configure o domínio SMTP como um domínio de retransmissão interno para garantir que o email endereçado a esse domínio seja aceito pela organização do Exchange. A configuração de conectores de sua organização define o modo de roteamento das mensagens.

Na Figura 1, FourthCoffee.com está configurado como um domínio de retransmissão interno para a organização do Exchange 2007, na floresta Contoso.com. Os registros do recurso MX de FourthCoffee.com consultam um endereço IP público da organização Contoso.com. Existe uma confiança de floresta entre FourthCoffee.com e Contoso.com, e a sincronização da GAL está configurada. O servidor de Transporte de Borda da Contoso.com aceita mensagens para o domínio SMTP de FourthCoffee.com enviadas pela Internet e retransmite essas mensagens para os servidores de Transporte de Hub existentes na organização Contoso.com do Exchange. A partir de então, as mensagens são roteadas para os servidores de Transporte de Hub existentes na organização FourthCoffee.com do Exchange. Um Conector de envio entre florestas é configurado para rotear mensagens de Contoso.com para FourthCoffee.com. As mensagens enviadas de FourthCoffee.com para destinatários externos são roteadas para os servidores de Transporte de Borda na floresta de Contoso.com. Um segundo Conector de envio entre florestas é configurado para rotear mensagens de FourthCoffee.com para Contoso.com. Quando os servidores de Transporte de Hub em Contoso.com receberem as mensagens do domínio de retransmissão interno FourthCoffee.com, eles as entregarão aos destinatários nos domínios autoritativos e retransmitirão as mensagens endereçadas a destinatários da Internet ao servidor de Transporte de Borda para que as respectivas mensagens sejam entregues.

Figura 1   Configuração de um domínio de retransmissão interno

Domínio de Retransmissão Externo

Quando você configurar um domínio de retransmissão externo, as mensagens serão retransmitidas para um servidor de email que está fora da organização Exchange e do perímetro de rede da organização. As mensagens são retransmitidas pelo servidor de Transporte de Borda.

Nesse cenário, o registro do recurso MX do domínio de retransmissão externo consulta um endereço IP público para a organização do Exchange 2007 que está retransmitindo as mensagens. O servidor de Transporte de Borda recebe as mensagens dos destinatários no domínio de retransmissão externo e as roteia para o sistema de emails desse mesmo domínio. Nesse cenário, o Conector de envio do servidor de Transporte de Borda para o domínio de retransmissão externo é necessário. O domínio de retransmissão externo também pode usar o servidor de Transporte de Borda de sua organização como um host inteligente para os emails de saída.

Na Figura 2, Adatum.com está configurado como um domínio de retransmissão externo para a organização do Exchange 2007 na floresta Contoso.com. O registro do recurso MX de Adatum.com consulta um endereço IP público da organização Contoso.com. O servidor de Transporte de Borda de Contoso.com aceita mensagens para o domínio SMTP de Adatum.com enviadas pela Internet, e as retransmite para os servidores de email na organização Adatum.com. Adatum.com também usa o servidor de Transporte de Borda de Contoso.com como um host inteligente para rotear mensagens de saída. As mensagens enviadas de Adatum.com para destinatários externos são roteadas para os servidores de Transporte de Borda na organização Contoso.com. Quando os servidores de Transporte de Borda em Contoso.com recebem mensagens de Adatum.com, eles entregam as mensagens endereçadas a destinatários em domínios autoritativos e domínios de retransmissão internos para os servidores de Transporte de Hub, e as roteiam para a Internet.

Figura 2   Configuração de um domínio de retransmissão externo

Domínios aceitos e diretivas de endereço de email

Você deve configurar um domínio aceito para que o espaço de endereços SMTP possa ser usado em uma diretiva de endereço de email. Ao criar um domínio aceito, você poderá usar um caractere curinga no espaço de endereçamento para indicar que todos os subdomínios do espaço de endereçamento SMTP também serão aceitos pela organização do Exchange. Por exemplo, para configurar Contoso.com e todos os seus subdomínios como domínios aceitos, digite *.Contoso.com como o espaço de endereçamento SMTP. As entradas do domínio aceito são automaticamente disponibilizadas para uso em uma diretiva de endereço de email.

Se você excluir um domínio aceito usado em uma diretiva de endereço de email, essa diretiva não será mais válida e os destinatários com os endereços de email existentes nesse domínio SMTP não poderão enviar ou receber emails.

Para obter mais informações

Para obter mais informações, consulte os seguintes tópicos:

• Como configurar domínios autoritativos na função de servidor de Transporte de Borda

• Como configurar os domínios autoritativos para a Organização do Exchange

• Como criar domínios aceitos

• Como alterar um tipo de domínio aceito

• Como remover um domínio aceito

• Gerenciando diretivas de endereço de email

• Como configurar o Exchange 2007 para rotear mensagens para um espaço de endereçamento compartilhado

• Configurando conectores entre florestas

• Conectores de Envio

• Conectores de Recebimento