Cenário de host inteligente de saída

  • Artigo

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tópico modificado por último: 2012-10-30

Host inteligente é um servidor de host de redirecionamento que atua como um gateway intermediário antes do envio de mensagens para o destino final. As organizações podem configurar um cenário em que o Forefront Online Protection for Exchange (FOPE) direciona todo ou parte do email de saída por um servidor no local que aplica processamento adicional antes da entrega do email no destino final. Nesse cenário, o FOPE está funcionando como o host inteligente. Uma organização talvez queira fazer isso quando tiver um equipamento no local ou outra solução de conformidade e também quiser os benefícios da filtragem de borda, vírus, política e spam do FOPE.

Nesse cenário de exemplo, a Contoso definiu um host inteligente que recebe email do host de email Microsoft Exchange Online. O email viaja pelo serviço do FOPE até o servidor no local tendo em vista o processamento adicional antes da entrega no destino final.

Dica: Para exibir um vídeo que descreve esse cenário e demonstra as etapas de configuração do conector do FOPE, consulte Cenário de host inteligente de saída.

Fluxo de emails de saída

Durante o uso do FOPE como um host inteligente que redireciona o email de saída para um servidor no local, o fluxo de email é o seguinte:

Cenário de host inteligente de saída

Com esse cenário, o fluxo de emails da organização Exchange Online da Contoso passa primeiro pelo serviço do FOPE. Atuando como host inteligente, FOPE redireciona o email para o servidor local onde o processamento adicional é aplicado antes que o email seja enviado à Internet.

Configurando um host inteligente de saída

Para configurar um host inteligente de saída, você deve criar um conector do FOPE de saída para a organização. Nesse cenário, a Contoso está usando o FOPE como um host inteligente para redirecionar o email de saída por meio do servidor no local até a entrega na Internet.

Para configurar um conector de saída do FOPE para um cenário de fluxo de email de host inteligente de saída

  1. No Centro de Administração do FOPE, clique na guia Administração e na guia Empresa.

  2. Na seção Conectores, em Conectores de Saída, clique em Adicionar. A caixa de diálogo Adicionar Conector de Saída é aberta.

    A imagem a seguir mostra as configurações do conector de saída do cenário de amostra do fluxo de emails com host inteligente de saída.

    Conector de saída de host inteligente de saída

  3. No campo Nome, digite um nome descritivo para o conector de saída.

  4. No campo Descrição, digite informações descritivas adicionais sobre o conector de saída.

  5. No campo Domínios dos Destinatários, digite os caracteres curinga *.* para indicar que esse conector de saída será aplicado a todos os domínios para os quais FOPE envia emails.

  6. Marque a caixa de seleção Entregar todas as mensagens no seguinte destino e, em seguida, especifique uma das seguintes opções:

    • Endereço IP—Especifique FOPE para encaminhar email a um único endereço IP (por exemplo, o endereço IP do servidor de email no local Contoso).

    • Nome de Domínio Totalmente Qualificado — Especifique o nome de domínio totalmente qualificado para o qual o FOPE deve enviar email (por exemplo, contoso.com).

    • Perfil de SMTP Múltiplo de Servidor de Email — Usando a lista suspensa, selecione o perfil de saída, caso um já tenha sido criado. Os perfis de SMTP múltiplo de saída permitem entregar email em vários servidores de email da rede usando-se o balanceamento de carga round-robin.

      Os perfis de SMTP múltiplo de saída funcionam da mesma maneira, podendo ser criados de forma semelhante, como os perfis de SMTP múltiplo de entrada. Para obter mais informações, consulte Configurando perfis de SMTP múltiplo de entrada.

  7. Na seção Configuração de TLS, é possível selecionar TLS Oportunista (FOPE tenta uma conexão TLS, mas passará automaticamente para uma conexão SMTP se o servidor de email de recebimento não for configurado para usar TLS) ou uma das várias opções de certificado de TLS:

    • Validação com certificado autoassinado—Criado dentro de uma organização, esse certificado é usado para criptografar o canal.

    • A autoridade de certificação de emissão é confiável para a Microsoft — Valida se o certificado do destinatário foi emitido por uma autoridade de certificação autorizada. Por exemplo, ela valida se o certificado não expirou e se é autêntico.

    • O certificado do destinatário corresponde ao domínio de destino — Leva a opção A autoridade de certificação de emissão é confiável para a Microsoft a uma etapa adicional, validando também se o nome alternativo do assunto no certificado corresponde ao nome de domínio do destinatário.

    • O certificado do destinatário corresponde — Leva a opção A autoridade de certificação de emissão é confiável para a Microsoft a uma etapa adicional, validando também se o nome alternativo do assunto corresponde ao que é inserido por você na caixa de texto.

  8. Clique em Salvar.

Agora o conector está listado em Conectores de Saída. Você pode expandir o conector para exibir suas configurações. É possível clicar em Editar para alterar as definições de configuração do conector.

Para aplicar essa configuração de conector a toda a empresa ou de domínios específicos na empresa, ou remover esse conector, consulte Impondo e removendo associações de conector do FOPE.