Scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser)

 

Gjelder: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2012-07-31

Scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser) – viser til når e-post er delvis vertsbasert i skyen med Microsoft Exchange Online, og delvis lokalt, og e-postflyten kontrolleres lokalt. I dette scenarioet blir Exchange Online klargjort med Forefront Online Protection for Exchange (FOPE), og innkommende post rutes til den lokale postserveren før den rutes til FOPE og de vertsbaserte postboksene. Med denne konfigurasjonen kan bruke ett SMTP-domenenavnområde for alle postboksene både i den lokale Exchange-organisasjonen og i skyorganisasjonen.

Du må konfigurere FOPE-koblingene til å styre hvordan innkommende, utgående og intern post rutes i organisasjonen for å kunne bruke dette scenarioet. Dette emnet inneholder diagrammer som viser hvordan postflyten fungerer, koblinger til mer Exchange-dokumentasjon knyttet til hybriddistribusjon og anbefalte konfigurasjonsprosedyrer i Exchange Deployment Assistant.

ImportantViktig! 

Når Exchange Online mottar innkommende e-post fra en ekstern Internett-adresse, blir scenarioet som følger:

Delt adresseområde med on-prem videresending-inngående

I dette eksemplet har Contoso en lokal løsning for e-post. Etter å ha kjøpt Exchange Online med FOPE (separat eller som en del av Office 365-tjenesten), overfører Contoso noen av postboksene til skyen (Exchange Online). Siden noe av e-posten imidlertid er høyst konfidensiell (for eksempel e-post i juridisk avdeling), beslutter Contoso å beholde disse postboksene lokalt. Dermed har de bedre kontroll over e-postflyten og kan fortsatt utnytte den lokale infrastrukturen. FOPE konfigureres ved hjelp av koblinger, og lokale e-postservere konfigureres ved hjelp av MX-posten.

Når innkommende e-post i et slikt scenario sendes fra en ekstern Internett-kilde til en Contoso-bruker med e-post som er vertsbasert i Exchange Online, leveres den først lokalt i henhold til direktiv i MX-posten. Den lokale beskyttelsesløsningen, for eksempel Forefront Protection 2010 for Exchange Server (FPE), utfører sine funksjoner, som virussøk, egendefinert filtrering eller arkivering. Den lokale beskyttelsesløsningen omdirigerer deretter e-posten til FOPE gjennom en adresseomskriving, som, basert på den anbefalte innkommende FOPE-koblingskonfigurasjonen, hopper over filtrering fordi posten allerede har passert perimeterinspeksjonen og er dermed klarert. E-posten leveres deretter til den angitte mottakeren med en postboks i Exchange Online.

Alternativt kan du angi at FOPE skal ta i bruk innkommende policy- og søppelpostfiltrering for post som sendes fra eksterne kilder, og bare hoppe over filtrering av post sendt internt i organisasjonen. Du finner mer informasjon under Konfigurere FOPE-koblingene for et scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser) – Legge til FOPE-filtrering.

Når Exchange Online sender utgående e-post til en ekstern Internett-adresse, blir scenarioet som følger:

Delt adresseområde med on-prem videresending utgående

I dette eksemplet sendes en utgående e-postmelding fra en Contoso (Exchange Online)-bruker til en ekstern Internett-adresse. Først sender Exchange Online e-posten til FOPE, som utfører utgående filtreringsoperasjon. FOPE sender deretter e-posten til den lokale serveren, som utfører sin egen tilpassede behandling av meldingen før den leveres.

Når det gjelder e-post internt i organisasjonen, der både avsenderen og mottakerne er i samme organisasjon, er dette scenarioet som følger:

Delt adresseområde med on-prem videresending-intra-org

I dette eksemplet sendes en e-post fra en lokal Contoso-bruker til en Contoso-bruker med vertsbasert e-post i Exchange Online. Den lokale postboksen sender ut e-postmeldingen, der egendefinert behandling utføres av den lokale beskyttelsesløsningen. E-posten sendes så til FOPE, som hopper over filtreringshandlingene og leverer meldingen til Contoso-skybrukeren med en postboks i Exchange Online.

NoteObs! 
  • I dette scenarioet er IP-adresseområdet låst, slik at det bare mottar e-post fra den lokale serveren, og du kan konfigurere TLS slik at e-posten er sikker under overføring på tvers av skyen (og også i omvendt tilfelle, når Exchange Online sender e-post til de lokale postboksene).

  • Når intern e-post sendes fra Exchange Online til lokale adresser, hopper FOPE over alle filtreringshandlingene. I dette scenarioet sendes e-post internt i organisasjonen alltid trygt, uten noe FOPE-filtrering, siden det er en toveis klarert relasjon i organisasjonen.

ImportantViktig! 
Før du konfigurerer dette scenarioet i henhold til stegene i Exchange Deployment Assistant, må du konfigurere en hybridserver. Dette er en eksisterende fysisk server konfigurert med Exchange 2010 serverroller som koordinerer kommunikasjon mellom din eksisterende lokale Exchange-organisasjon og din sky-baserte organisasjon.

For mer informasjon om forståelse av hybriddistribusjon, inkludert sjekklister for konfigurering av en hybriddistribusjon mellom en lokal Exchange-server og Office 365 for virksomheter, se Hybriddistribusjoner.

Hvis du vil ha komplett veiledning til konfigurering av dette scenarioet med delt adresseområde med lokalt relé, anbefaler vi at du bruker Exchange Deployment Assistant og angir følgende parameterverdier:

  1. Velg Hybrid (lokalt og i skyen) på åpningssiden.

  2. Velg din gjeldende lokale Exchange-versjon, og klikk deretter Neste-pilen.

  3. På neste side må du velge følgende to alternativer:

    1. Ja på spørsmål 2, Vil du at både lokale og skybaserte brukere skal bruke samme domene i e-postadressene sine?

    2. Ja på spørsmål 3, Vil du at post som sendes til Internett fra den skybaserte organisasjonen, skal gå gjennom hybridserveren først?

    Du kan besvare de andre spørsmålene på denne siden etter egne meldingsbehov. Veiviseren genererer en sjekkliste som forklarer hvordan du konfigurerer en fungerende hybriddistribusjon der MX-posten peker mot den lokale Exchange-organisasjonen.

  4. Følg sjekklisten som Exchange Deployment Assistant gir. Legg merke til at konfigurasjonstrinnene som er direkte knyttet til postflytdiagrammene ovenfor, er inkludert i avsnittet Konfigurer postflyt.

TipTips! 
Dersom du vil bruke FOPE til å utføre søppelpostfiltrering på inngående e-post til dine Exchange Online-postbokser fra en ekstern adresse, rådes du til, etter at e-posten har blitt behandlet av din lokale server, å hoppe over FOPE-koblingskonfigrasjonsstegene i Exchange Deployment Assistant og bruke de alternative prosedyrene som finnes i Konfigurere FOPE-koblingene for et scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser) – Legge til FOPE-filtrering.
 
Vis: