Routage de transport dans les déploiements hybrides Exchange 2013/Exchange 2007

 

Sapplique à :Exchange Online, Exchange Server, Exchange Server 2013

Dernière rubrique modifiée :2016-07-29

Cette rubrique traite des options de routage dont vous disposez pour les messages entrants en provenance d'Internet et les messages sortant vers Internet.

ImportantImportant :
Ne placez aucun serveur, service ou périphérique entre vos serveurs Exchange locaux et Office 365 traitant ou modifiant le trafic SMTP. Le flux de messagerie sécurisée entre votre organisation Exchange locale et Office 365 dépend des informations contenues dans les messages envoyés au sein de l’organisation. Les pare-feu autorisant le trafic SMTP sur le port TCP 25 sans modification sont pris en charge. Si un serveur, un service ou un périphérique traite un message envoyé entre votre organisation Exchange locale et Office 365, ces informations sont supprimées. Dans ce cas, le message n’est plus considéré comme interne à votre organisation et est soumis à un filtrage anti-courrier indésirable, aux règles de journal et de transport, ainsi qu’à d’autres stratégies ne s’appliquant normalement pas à celui-ci.
RemarqueRemarque :
Les exemples contenus dans cette rubrique n’incluent pas l’ajout de serveurs de transport Edge dans le déploiement hybride. Les itinéraires empruntés par les messages entre l’organisation locale, l’organisation Exchange Online et Internet ne changent pas avec l’ajout d’un serveur de transport Edge. Seul le routage au sein de l’organisation locale change. Pour plus d’informations sur l’ajout de serveurs de transport Edge à un déploiement hybride, consultez la rubrique Serveurs de transport Edge dans les déploiements hybrides Exchange 2013/Exchange 2007.

Lors de la planification et de la configuration de votre déploiement hybride, vous devez déterminer si vous souhaitez acheminer tous les messages provenant d’expéditeurs Internet via Exchange Online ou via votre organisation locale. Tous les messages provenant d’expéditeurs Internet seront initialement remis à l’organisation que vous aurez sélectionnée, puis acheminés selon l’emplacement de la boîte aux lettres du destinataire. La décision d’acheminer les messages via Exchange Online ou via votre organisation locale dépend de divers facteurs, parmi lesquels l’application de stratégies de conformité à tous les messages envoyés aux deux organisations, le nombre de boîtes aux lettres dans chaque organisation, etc.

L’itinéraire emprunté par les messages envoyés aux destinataires de votre organisation locale et de votre organisation Exchange Online varie selon la manière dont vous décidez de configurer votre enregistrement MX dans votre déploiement hybride. Nous vous recommandons de le configurer pour qu’il pointe vers Exchange Online Protection (EOP) dans Office 365, car cette configuration garantit un filtrage du courrier indésirable extrêmement précis. L’assistant Configuration hybride ne configure pas le routage pour les messages Internet entrants d’une organisation locale ou Exchange Online. Vous devez configurer manuellement votre enregistrement MX si vous souhaitez modifier la manière dont vos messages Internet entrants sont remis.

  • Si vous modifiez votre enregistrement MX pour qu’il pointe vers le service Microsoft Exchange Online Protection (EOP) dans Office 365 :   Nous vous recommandons cette configuration pour les déploiements hybrides. Tous les messages envoyés à un destinataire dans l’une des deux organisations seront d’abord acheminés via l’organisation Exchange Online. Un message adressé à un destinataire situé dans votre organisation locale sera d’abord acheminé via l’organisation Exchange Online, puis remis au destinataire de votre organisation locale. Cet itinéraire est recommandé si votre organisation Exchange Online compte un plus grand nombre de destinataires que votre organisation locale et si vous voulez que les messages soient filtrés par EOP. Cette option de configuration est requise pour qu’Exchange Online Protection puisse analyser et bloquer les courriers indésirables.

  • Si vous conservez votre enregistrement MX pointant vers votre organisation locale :   Tous les messages envoyés à un destinataire d’une des deux organisations seront d’abord acheminés via votre organisation locale. Un message adressé à un destinataire situé dans Exchange Online sera d’abord acheminé via votre organisation locale, puis remis au destinataire dans Exchange Online. Cet itinéraire peut être utile aux organisations appliquant des stratégies de conformité qui exigent que les messages envoyés depuis ou vers une organisation soient examinés par une solution de journalisation. Si vous choisissez cette option, Exchange Online Protection ne pourra pas analyser les courriers indésirables de manière efficace.

Pour plus d’informations, voir Meilleures pratiques en matière de flux de messagerie pour Exchange Online et Office 365 (aperçu).

Lisez la section ci-dessous correspondant au mode d'acheminement souhaité pour les messages envoyés par des destinataires Internet à vos destinataires locaux et Exchange Online.

Les étapes et le schéma qui suivent illustrent l'itinéraire que les messages Internet entrants emprunteront dans votre déploiement hybride si vous décidez de modifier votre enregistrement MX pour désigner le service EOP dans l'organisation Office 365. L'itinéraire des messages diffère selon que vous choisissez ou non d'activer le transport de courrier centralisé.

ImportantImportant :
Vous devrez éventuellement acheter des licences EOP pour chaque boîte aux lettres locale qui reçoit des messages d'abord remis à EOP, puis acheminés via l'organisation Exchange Online. Pour de plus amples informations, contactez votre distributeur Microsoft.

Lorsque le transport de courrier centralisé est désactivé (configuration par défaut), les messages Internet entrants sont acheminés comme suit dans un déploiement hybride :

  1. Un message entrant est envoyé par un expéditeur Internet aux destinataires chris@contoso.com et david@contoso.com. La boîte aux lettres de Chris se trouve sur un serveur de boîtes aux lettres Exchange 2007 dans l'organisation locale. La boîte aux lettres de David se situe dans Exchange Online.

  2. Comme l'adresse de messagerie des deux destinataires comporte contoso.com et que l'enregistrement MX de contoso.com désigne EOP, le message est remis à EOP.

  3. EOP achemine les messages des deux destinataires vers Exchange Online.

  4. Exchange Online analyse les messages pour détecter d'éventuels virus et effectue une recherche pour chaque destinataire. Au cours de la recherche, il détermine que la boîte aux lettres de Chris est située dans l'organisation locale, alors que celle de David se trouve dans l'organisation Exchange Online.

  5. Exchange Online divise le message en deux exemplaires. Un exemplaire du message est remis à la boîte aux lettres de David.

  6. Le deuxième exemplaire est renvoyé de Exchange Online à EOP.

  7. EOP envoie le message aux serveurs d'accès au client Exchange 2013 de l'organisation locale.

  8. Le serveur d’accès au client Exchange 2013 envoie le message par le biais du connecteur de groupe de routage qui est configuré entre le serveur Exchange 2013 et le serveur Exchange 2007 vers le serveur de boîtes aux lettres Exchange 2007. Dans cet exemple, les rôles serveur d’accès au client et de boîtes aux lettres sont installés sur le même serveur Exchange 2013.

Acheminer le courrier électronique via l'organisation Exchange Online pour les deux organisations, locale et Exchange Online, avec transport de courrier centralisé désactivé (configuration par défaut)

Entrant via Exchange Online sans centralisation

Lorsque le transport de courrier centralisé est activé, les messages Internet entrants sont acheminés comme suit dans un déploiement hybride :

  1. Un message entrant est envoyé par un expéditeur Internet aux destinataires chris@contoso.com et david@contoso.com. La boîte aux lettres de Chris se trouve sur un serveur de boîtes aux lettres Exchange 2007 dans l'organisation locale. La boîte aux lettres de David se situe dans Exchange Online.

  2. Comme les deux destinataires ont une adresse de messagerie contoso.com et que l'enregistrement MX de contoso.com désigne EOP, le message est remis à EOP et analysé pour détecter d'éventuels virus.

  3. Le transport de courrier centralisé étant activé, EOP achemine les messages des deux destinataires vers le serveur d'accès au client Exchange 2013 local.

  4. Le serveur Exchange 2013 exécute une recherche pour chaque destinataire. Au cours de la recherche, il détermine que la boîte aux lettres de Chris est située dans l'organisation locale, alors que celle de David se trouve dans l'organisation Exchange Online.

  5. Le serveur Exchange 2013 divise le message en deux exemplaires. Un exemplaire du message est remis à la boîte aux lettres de Chris dans le serveur de boîtes aux lettres Exchange 2007 local.

  6. Le deuxième exemplaire est renvoyé du serveur Exchange 2013 à EOP.

  7. EOP envoie le message à Exchange Online.

  8. Exchange remet le message à la boîte aux lettres de David. Dans cet exemple, les rôles serveur d'accès au client et de boîte aux lettres sont installés sur le même serveur Exchange 2013.

Acheminer le courrier électronique via l'organisation Exchange Online pour les deux organisations, locale et Exchange Online, avec transport de courrier centralisé activé

Entrant via Exchange Online avec centralisation

Les étapes et le schéma qui suivent illustrent l'itinéraire que les messages Internet entrants emprunteront dans votre déploiement hybride si vous décidez de conserver votre enregistrement MX désignant votre organisation locale.

  1. Un message entrant est envoyé par un expéditeur Internet aux destinataires chris@contoso.com et david@contoso.com. La boîte aux lettres de Chris se trouve sur un serveur de boîtes aux lettres Exchange 2007 dans l'organisation locale. La boîte aux lettres de David se situe dans Exchange Online.

  2. Comme l'adresse de messagerie des deux destinataires comporte contoso.com et que l'enregistrement MX de contoso.com désigne l'organisation locale, le message est remis à un serveur de transport Hub Exchange 2007.

  3. Le serveur de boîtes aux lettres Exchange 2007 effectue une recherche pour chaque destinataire utilisant un serveur de catalogue global local. Par une recherche dans le catalogue global, il détermine que la boîte aux lettres de Chris est située sur le serveur de boîtes aux lettres Exchange 2007 alors que la boîte aux lettres de David se trouve dans l'organisation Exchange Online et dispose d'une adresse de routage hybride david@contoso.mail.onmicrosoft.com.

  4. Le serveur de boîtes aux lettres Exchange 2007 divise le message en deux exemplaires. Un exemplaire du message est remis à la boîte aux lettres de Chris.

  5. Le deuxième exemplaire du message est envoyé par le biais du connecteur de groupe de routage configuré entre le serveur Exchange 2013 et le serveur Exchange 2007.

  6. Le serveur de boîtes aux lettres Exchange 2013 envoie le message à EOP à l'aide d'un connecteur d'envoi configuré pour utiliser TLS. EOP reçoit les messages envoyés à l'organisation Exchange Online.

  7. EOP envoie le message à l'organisation Exchange Online, dans laquelle le message est analysé pour détecter d'éventuels virus avant d'être remis à la boîte aux lettres de David. Dans cet exemple, les rôles serveur d'accès au client et de boîte aux lettres sont installés sur le même serveur Exchange 2013.

Acheminer le courrier électronique via l'organisation locale pour les organisations locale et Exchange Online

Flux de messagerie entrant via l’organisation sur site

Outre le choix du mode de routage des messages entrants adressés aux destinataires de vos organisations, vous pouvez également choisir la manière dont les messages sortants envoyés par des destinataires Exchange Online sont acheminés. Lorsque vous lancez l’assistant Configuration hybride, vous avez le choix entre les deux options suivantes :

  • Ne pas activer le transport de courrier centralisé   Sélectionnée par défaut dans l’assistant Configuration hybride, cette option achemine des messages sortants envoyés par l’organisation Exchange Online directement vers Internet. Utilisez cette option si vous n’avez pas besoin d’appliquer de stratégies de conformité locales ou d’autres règles de traitement aux messages qui sont envoyés par les destinataires de l’organisation Exchange Online.

  • Activer le transport de courrier centralisé   Cette option achemine les messages sortants envoyés par l'organisation Exchange Online via votre organisation locale. À l'exception des messages envoyés à d'autres destinataires de la même organisation Exchange Online, tous les messages sortants provenant de destinataires de l'organisation Exchange Online sont envoyés via l'organisation locale. Cela vous permet d'appliquer des règles de conformité à ces messages et tout autre processus ou exigence applicables à tous vos destinataires, qu'ils concernent l'organisation Exchange Online ou l'organisation locale.

    RemarqueRemarque :
    Le transport de courrier centralisé est recommandé uniquement pour les organisations qui présentent des besoins de transport spécifiques liés à la conformité. Nous recommandons aux organisations Exchange types de ne pas activer le transport de courrier centralisé.

Les messages provenant de destinataires locaux sont toujours envoyés directement à des destinataires Internet via le DNS, quelle que soit l'option sélectionnée dans l'Assistant Configuration hybride.

Les étapes et le schéma suivants illustrent le chemin emprunté par les messages sortants envoyés par des destinataires locaux.

  1. Chris, qui dispose d'une boîte aux lettres sur le serveur de boîtes aux lettres Exchange 2007 local, envoie un message à un destinataire Internet externe, erin@cpandl.com.

  2. Le serveur de boîtes aux lettres Exchange 2007 envoie le message au serveur de transport Hub Exchange 2007.

  3. Le serveur de transport Hub Exchange 2007 consulte l'enregistrement MX de cpandl.com et envoie le message aux serveurs de messagerie cpandl.com situés sur Internet.

Messages envoyés par des expéditeurs locaux à des destinataires Internet

Routage sortant à partir de l’environnement sur site uniquement

Lisez la section ci-dessous correspondant au mode d'acheminement souhaité pour les messages envoyés par des destinataires de l'organisation Exchange Online à des destinataires Internet.

Les étapes et le schéma suivants illustrent l'itinéraire emprunté par les messages sortants envoyés par des destinataires Exchange Online à un destinataire Internet lorsque l'option Activer le transport de courrier centralisé n'est pas sélectionnée dans l'Assistant Configuration hybride, correspondant à la configuration par défaut.

  1. David, qui dispose d'une boîte aux lettres dans l'organisation Exchange Online, envoie un message à un destinataire Internet externe, erin@cpandl.com.

  2. Exchange Online analyse le message pour détecter d'éventuels virus, puis l'envoie au service EOP Exchange Online.

  3. EOP consulte l'enregistrement MX de cpandl.com et envoie le message aux serveurs de messagerie cpandl.com situés sur Internet.

Courrier électronique d'expéditeurs Exchange Online directement acheminé vers Internet avec le transport de courrier centralisé désactivé (configuration par défaut)

Routage sortant direct à partir d’Exchange Online

Les étapes et le schéma suivants illustrent l'itinéraire emprunté par les messages sortants envoyés par des destinataires Exchange Online à un destinataire Internet lorsque vous sélectionnez l'option Activer le transport de courrier centralisé dans l'Assistant Configuration hybride.

  1. David, qui dispose d'une boîte aux lettres dans l'organisation Exchange Online, envoie un message à un destinataire Internet externe, erin@cpandl.com.

  2. Exchange Online analyse le message pour détecter d'éventuels virus, puis l'envoie à EOP.

  3. EOP est configuré pour envoyer tous les messages Internet entrants et sortants à un serveur local de sorte que le message soit acheminé vers un serveur d'accès au client Exchange 2013. Le message est envoyé à l'aide de TLS.

  4. Un serveur d'accès au client Exchange 2013 effectue une analyse de conformité, une recherche de virus et tout autre processus configuré par l'administrateur, sur le message de David.

  5. Le serveur d'accès au client Exchange 2013 transfère le message au serveur de transport Hub Exchange 2007. Dans cet exemple, les rôles serveur d'accès au client et de boîte aux lettres sont installés sur le même serveur Exchange 2013.

  6. Le serveur de transport Hub Exchange 2007 consulte l'enregistrement MX de cpandl.com et envoie le message aux serveurs de messagerie cpandl.com situés sur Internet.

Courrier électronique d'expéditeurs Exchange Online acheminé via l'organisation locale avec transport de courrier centralisé activé

Trafic Exchange Online sortant via une organisation locale
 
Afficher: