Noções Básicas sobre Opções de Transporte em Implantações Híbridas do Exchange 2003

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2013-01-25

Nas implantações híbridas, você pode ter caixas de correio que residem em sua organização local e em uma organização do Exchange Online. Um componente crítico da criação dessas duas organizações separadas é elas serem visualizadas pelos usuários como uma organização combinada, e as mensagens trocadas entre eles utiliza transporte híbrido. O transporte híbrido faz com que a mensagens que trafegam entre destinatários de quaisquer das organizações sejam autenticadas, transferidas usando Transport Layer Security (TLS) e apareçam como “internas” para componentes do Exchange, tais como regras de transporte, registro em diário e diretivas antispam. O transporte híbrido é automaticamente configurado pelo assistente Gerenciar Configuração Híbrida no Service Pack 3 (SP3) do Exchange 2010.

Para a configuração de transporte híbrido funcionar com o assistente Gerenciar Configuração Híbrida, o ponto de extremidade SMTP local que aceita conexões Exchange Online Protection para o Exchange (EOP), no qual processa o transporte para a organização do Exchange Online, deve ser um servidor de Transporte de Hub ou Transporte de Borda do Exchange 2010 SP2. O transporte híbrido faz uso dos novos recursos do Exchange 2010 SP3 para proteger mensagens e fazer com que elas apareçam como "internas”. Embora seja necessário dispor de um servidor Exchange 2010 SP2 local para o transporte híbrido entre a organização local e a organização do Exchange Online, você não precisa encaminhar as mensagens entre as caixas de correio locais e os destinatários na Internet através de um servidor Exchange 2010.

As mensagens de entrada enviadas para destinatários em ambas as organizações a partir de destinatários externos na Internet seguem uma rota de entrada comum. As mensagens de saída enviadas das organizações para destinatários externos na Internet podem seguir uma rota de saída comum ou podem ser enviadas através de rotas independentes.

Você deve escolher como encaminhar mensagens de entrada e de saída quando configurar a implantação híbrida. A rota adotada pelas mensagens de entrada e de saída enviadas e recebidas por destinatários na organização local e na organização do Exchange Online depende do seguinte:

• Deseja rotear correio de entrada da Internet para ambas as suas caixas de correio, local e do Online, por meio do Office 365 e o EOP ou em sua organização no local?

  Você pode optar por encaminhar mensagens de entrada da Internet para ambas as organizações através de sua organização local ou através do EOP e da organização do Exchange Online. O roteamento que as mensagens de entrada para ambas as organizações toma depende de se você habilita o transporte de email centralizado ou não em sua implantação híbrida.

• Deseja rotear os emails de saída para destinatários externos de sua organização do Exchange Online pela sua organização local (transporte de email centralizado), ou deseja roteá-los diretamente para a Internet?

  Conhecido como transporte de email centralizado, você pode encaminhar todas as mensagens de caixas de correio no Exchange Online através da organização local antes que elas sejam transmitidas para a Internet. Essa abordagem é útil em cenários de conformidade onde todas as mensagens de entrada e de saída da Internet devem ser processadas por servidores locais. Alternativamente, você pode configurar o Exchange Online para encaminhar mensagens a destinatários externos diretamente na Internet.

  Dica

  O transporte de email centralizado somente é recomendado para organizações com necessidades de transporte relacionadas a conformidade específicas. Nossa recomendação para organizações do Exchange típicas é não habilitar o transporte de email centralizado.

• Você deseja implantar um servidor de Transporte de Borda em sua organização local?

  Se você não deseja expor diretamente à Internet os servidores de Transporte de Hub híbridos internos e ingressos no domínio, é possível implantar servidores de Transporte de Borda em sua rede de perímetro. Para obter mais informações sobre a adição de um servidor de Transporte de Borda a uma implantação híbrida, consulte: consulte: Noções Básicas sobre Servidores de Transporte de Borda em Implantações Híbridas do Exchange 2003

Independentemente de como você encaminha mensagens enviadas e recebidas da Internet, todas as mensagens enviadas entre a organização local e a organização do Exchange Online utilizam transporte seguro. Para obter mais informações, consulte "Comunicação segura" mais adiante neste tópico.

Para saber mais sobre como essas opções afetam o roteamento de mensagens em sua organização, consulte Noções Básicas sobre Roteamento de Transporte em Implantações Híbridas do Exchange 2003.

Proteção do Exchange Online em implantações híbridas

O EOP é um serviço online prestado pela Microsoft e utilizado por muitas empresas para proteger suas organizações locais contra vírus, spam, golpes de phishing e violações de políticas. No Office 365, o EOP é usado para proteger organizações do Exchange Online contra as mesmas ameaças. Quando você se inscreve no Office 365, a empresa do EOP é criada automaticamente que é associada à sua organização do Exchange Online.

A empresa do EOP contém várias configurações de transporte de mensagens que você pode ajustar para sua organização do Exchange Online. Você pode especificar quais domínios SMTP devem ser oriundos de endereços IP específicos, exigir certificados TLS e SSL (Secure Sockets Layer), ignorar filtros antispam, diretivas de conformidade e muito mais. O EOP é a porta de entrada para sua organização do Exchange Online. Todas as mensagens, independentemente da origem, devem passar pelo EOP antes que cheguem às caixas de correio de sua organização do Exchange Online. Adicionalmente, todas as mensagens enviadas por sua organização do Exchange Online devem passar pelo EOP antes de chegarem à Internet.

Quando você configura uma implantação híbrida com o assistente Gerenciar Configuração Híbrida, todas as configurações de transporte são automaticamente ajustadas em sua organização local e na empresa do EOP criada para sua organização do Exchange Online. O assistente de Configuração Híbrida define todos os conectores de entrada e de saída e outras configurações dessa empresa do EOP para proteger as mensagens enviadas entre a organização local e a organização do Exchange Online, encaminhando as mensagens para o destino certo. Se deseja definir configurações de transporte personalizadas para sua organização do Exchange Online, você também as ajustará nessa empresa do EOP.

Comunicação confiável

Para ajudar a proteger os destinatários na organização local e na organização do Exchange Online e assegurar que as mensagens enviadas entre as organizações não sejam interceptadas e lidas, o transporte entre a organização local e o EOP é configurado de modo a usar TLS forçado. O transporte TLS usa certificados Secure Sockets Layer (SSL) fornecidos por uma Autoridade de Certificação (CA) terceirizada. Mensagens entre FOPE e o Exchangeorganização Online também usar TLS.

Ao usar o transporte TLS forçado, os servidores de envio e recebimento examinam o certificado configurado no outro servidor. O nome do assunto ou um dos nomes de assunto alternativos (SAN) configurado nos certificados deve corresponder ao FQDN que o administrador especificou explicitamente no outro servidor. Por exemplo, se o EOP estiver configurado para aceitar e proteger mensagens enviadas do FQDN hybrid.contoso.com, o servidor híbrido local de envio deve ter um certificado SSL com hybrid.contoso.com no nome do assunto ou SAN. Se essa exigência não for atendida, a conexão será recusada.

Além do uso de TLS, as mensagens entre as organizações são tratados como "internas". Essa abordagem permite que as mensagens ignorem configurações antispam e outros serviços.

Saiba mais sobre certificados SSL e segurança de domínios em: Noções Básicas dos Requisitos de Certificado para Implantações Híbridas, Noções Básicas Sobre Certificados TLS

 © 2010 Microsoft Corporation. Todos os direitos reservados.