Configurar o fluxo de mensagens e o acesso para cliente em servidores Exchange

  • Artigo

Depois de instalar Exchange Server 2016 ou Exchange 2019 em sua organização, você precisará configurar o Exchange para fluxo de email e acesso ao cliente. Sem essas etapas adicionais, você não poderá enviar emails para a Internet e clientes externos (por exemplo, Microsoft Outlook e Exchange ActiveSync dispositivos) não poderão se conectar à sua organização do Exchange.

As instruções neste tópico consideram uma implantação básica do Exchange com um único site do Active Directory e um único namespace de protocolo de transporte simples de email (SMTP).

Importante

Este tópico usa valores de exemplo como Mailbox01, contoso.com, mail.contoso.com e 172.16.10.11. Substitua os valores por nomes de servidor, FQDNs e endereços IP da sua organização.

Para conhecer tarefas de gerenciamento adicionais relacionadas ao fluxo de mensagens e clientes e dispositivos, confira Fluxo de mensagens e pipeline de transporte e Clientes e dispositivos móveis.

O que você precisa saber antes de começar?

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Etapa 1: Criar um conector de envio da Internet

Antes de enviar emails para a Internet, você precisa criar um conector Enviar no servidor da caixa de correio. Para obter instruções, consulte Criar um conector de envio em Exchange Server para enviar emails para a Internet.

Observação

Por padrão, um conector de recebimento chamado "Default Frontend <ServerName>_" é criado quando o Exchange é instalado. Esse conector de Recebimento aceita conexões SMTP anônimas de servidores externos. Você não precisa de nenhuma configuração adicional, se essa for a funcionalidade que você desejar. Se você quiser restringir as conexões de entrada de servidores externos, modifique o conector de Recebimento Default Frontend <servidor de Caixa de Correio> no servidor de Caixa de Correio. Para obter mais informações, confira Conectores de recebimento padrão criados durante a instalação.

Etapa 2: Adicionar outros domínios aceitos

Por padrão, o Exchange usa o domínio do Active Directory em que a Instalação /PrepareAD foi executada para endereços de email. Se você quiser que os destinatários recebam e enviem mensagens de e para outro domínio, você precisará adicionar o domínio como um domínio aceito. Para obter instruções, consulte Criar domínios aceitos e Configurar o Exchange para aceitar emails para vários domínios autoritativos.

Importante

Para receber email da Internet para um domínio, você precisa de um registro de recurso MX em seu DNS público para esse domínio. Cada registro MX deve ser resolvido para o servidor voltado para a Internet que recebe email para sua organização.

Etapa 3: Configurar a política de endereço de email padrão

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o entrada "diretivas de endereço de email" no tópico Endereço de email e permissões do catálogo de endereços.

Se você tiver adicionado um domínio aceito na etapa anterior e quiser que esse domínio seja adicionado a cada destinatário na organização, você precisará atualizar a política de endereço de email padrão. Para obter instruções, consulte Modificar políticas de endereço de email e Aplicar políticas de endereço de email aos destinatários.

Observação

Recomendamos que você configure um nome principal de usuário (UPN) que corresponda ao endereço de email principal de cada usuário. Se você não fornecer um UPN que corresponda ao endereço de email de um usuário, o usuário será obrigado a fornecer manualmente seu domínio\nome de usuário ou UPN, além de seu endereço de email. Se o UPN corresponder ao endereço de email, Outlook na Web (anteriormente conhecido como Outlook na Web), ActiveSync e Outlook corresponderão automaticamente seu endereço de email ao UPN.

Etapa 4: Configurar URLs externas

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada " <Configurações de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .

Antes que os clientes possam se conectar ao seu novo servidor pela Internet, você precisa configurar os domínios externos (ou URLs) nos diretórios virtuais nos serviços de Acesso ao Cliente (front-end) no servidor caixa de correio e em seus registros DNS públicos. Com as etapas abaixo, você pode configurar o mesmo domínio externo na URL externa de cada diretório virtual. Caso pretenda configurar domínios externos diferentes em uma ou mais URLs externas do diretório virtual, configure as URLs externas manualmente. Para obter mais informações, confira Configurações padrão para diretórios virtuais do Exchange.

  1. Abra o EAC e vá para Servidores>Servidores, selecione seu servidor de caixa de correio voltado para a Internet ao qual seus clientes se conectarão e clique em Editarícone..

  2. Na janela de propriedades do servidor Exchange aberta, selecione a guia Outlook em Qualquer Lugar, defina as seguintes configurações:

    Especifique o nome do host externo...: digite o FQDN acessível externamente que seus clientes externos usarão para se conectar a suas caixas de correio (por exemplo, mail.contoso.com).

    Especifique o nome do host interno...: digite o FQDN acessível internamente (por exemplo, mail.contoso.com).

    Quando concluir, clique em Salvar.

  3. AcesseDiretórios virtuaisdo Servers> e selecione Configurar o domínio de acesso externoConfigurar ícone..

  4. Quando a janela Configurar Domínio de Acesso Externo for exibida, defina as seguintes configurações:

    1. Selecione os servidores da caixa de correio a serem usados com a URL externa: clique em Adicionarícone Adicionar.

    2. Na caixa de diálogo Selecionar um servidor aberto, selecione o servidor caixa de correio que você deseja configurar e clique em Adicionar. Depois de adicionar todos os servidores da Caixa de Correio que deseja configurar, clique em OK.

    3. Insira o nome de domínio que você usará com os servidores externos da Caixa de Correio: insira o domínio externo que deseja aplicar (por exemplo, mail.contoso.com). Quando concluir, clique em Salvar.

Algumas organizações usam um FQDN Outlook na Web exclusivo para proteger contra alterações futuras no FQDN do servidor subjacente. Muitas organizações usam owa.contoso.com para seu Outlook na Web FQDN em vez de mail.contoso.com. Se você quiser configurar uma Outlook na Web FQDN exclusiva, siga as etapas a seguir. Essa lista de verificação pressupõe que você configurou um FQDN Outlook na Web exclusivo.

  1. De volta aosdiretórios virtuaisdo Servers>, selecione owa (Site Da Web Padrão) no servidor que você deseja configurar e clique em Editarícone..

  2. A janela owa (site padrão) é aberta. Na guia Geral no campo URL externa , insira as seguintes informações:

    • https://

    • O Outlook na Web FQDN exclusivo que você deseja usar (por exemplo, owa.contoso.com) e, em seguida, acrescentar /owa. Por exemplo, https://owa.contoso.com/owa.

    • /owa

    Neste exemplo, o valor final seria https://owa.contoso.com/owa

    Quando concluir, clique em Salvar.

  3. De volta aosdiretórios virtuaisdo Servers>, selecione ecp (Site Web Padrão) no servidor que você deseja configurar e clique em Editarícone..

  4. Na janela ecp (Site padrão) que se abre, insira o mesmo URL da etapa anterior, mas anexe o valor /ecp ao invés de /owa (por exemplo, https://owa.contoso.com/ecp). Quando concluir, clique em Salvar.

Depois de configurar a URL externa nos diretórios virtuais dos serviços de Acesso ao Cliente no servidor caixa de correio, você precisará configurar seus registros DNS públicos para fluxo de email, Outlook na Web e autodiscover. Os registros DNS públicos devem apontar para o endereço IP externo ou FQDN do servidor de caixa de correio voltado para a Internet e usar os FQDNs acessíveis externamente que você configurou no servidor da Caixa de Correio. Os registros DNS recomendados que você deve criar para habilitar o fluxo de email e a conectividade externa do cliente são descritos na tabela a seguir:

FQDN Tipo de registro DNS Valor
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Como saber se esta etapa funcionou?

Para verificar se você configurou com êxito as URLs externas nos diretórios virtuais dos serviços de Acesso para Cliente no servidor de Caixa de Correio, siga as seguintes etapas:

  1. No EAC, acesseDiretórios virtuaisdo Servers>.

  2. No campo Selecionar Servidor, selecione o servidor de Caixa de Correio voltado para a Internet.

  3. Selecione um diretório virtual e, no painel de detalhes do diretório virtual, verifique se o campo URL Externa está preenchido com o FQDN e o serviço corretos, conforme mostrado na tabela a seguir:

    Diretório virtual Valor da URL externa
    Descoberta Automática Nenhuma URL externa exibida
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para verificar se você configurou com êxito seus registros DNS públicos, siga as seguintes etapas:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS que pode consultar sua zona DNS pública.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

  4. Em nslookup, digite set type=mx e procure o domínio aceito que você adicionou na Etapa 1. Verifique se o valor retornado corresponde ao FQDN no servidor de Caixa de Correio.

Etapa 5: Configurar URLs internas

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada " <Configurações de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .

Para que os clientes possam se conectar ao seu novo servidor a partir de sua rede interna, configure os domínios internos (ou URLs) nos diretórios virtuais nos serviços de Acesso para Cliente (front-end) no Servidor de Caixa de Correio e em seus registros DNS internos.

O procedimento a seguir permite que você escolha se deseja que os usuários usem a mesma URL em sua intranet e na internet para acessar seu servidor exchange ou se eles devem usar uma URL diferente. O que você escolhe depende do esquema de endereçamento que você já tem posicionado ou que você deseja implementar. Se estiver implementando um novo esquema de endereçamento, recomendamos que você use a mesma URL para URLs internas e externas. Usar a mesma URL facilita o acesso dos usuários ao servidor Exchange, pois eles precisam memorizar apenas um endereço.

Independentemente de sua decisão, você precisa configurar uma zona DNS privada para o espaço de endereço escolhido. Para saber mais sobre a administração de zonas DNS, confira Como administrar um servidor DNS.

Para obter mais informações sobre URLs internas e externas em diretórios virtuais, confira Configurações padrão paraGerenciamento de Diretórios Virtuais do Exchange.

Configurar URLs internas e externas para que sejam iguais

  1. Abra o Shell de Gerenciamento do Exchange no servidor de Caixa de Correio.

  2. Armazene o nome de host do seu servidor de Caixa de Correio em uma variável que será usada na próxima etapa. Por exemplo, Mailbox01.

    $HostName = "Mailbox01"

  3. Execute cada um destes comandos no Shell de Gerenciamento do Exchange, para configurar cada URL interna para corresponder à URL externa do diretório virtual.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)

    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)

    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)

    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)

    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)

    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

Depois de ter configurado a URL interna nos diretórios virtuais do servidor de Caixa de Correio, você precisará configurar os registros DNS privados para o Outlook na Web e outras conectividades. Dependendo da sua configuração, você precisará configurar seus registros DNS privados de forma que eles apontem para o endereço IP interno ou externo ou para o FQDN do seu servidor de Caixa de Correio. Exemplos de registros DNS recomendados que você deve criar são descritos na tabela a seguir:

FQDN Tipo de registro DNS Valor
Mail.contoso.com CNAME Mailbox01.corp.contoso.com
Owa.contoso.com CNAME Mailbox01.corp.contoso.com

Como saber se esta etapa funcionou?

Para verificar se você configurou com êxito a URL interna nos diretórios virtuais do servidor de Caixa de Correio, faça o seguinte:

  1. No EAC, acesseDiretórios virtuaisdo Servers>.

  2. No campo Selecionar Servidor, selecione o servidor de Caixa de Correio voltado para a Internet.

  3. Selecione um diretório virtual e clique em Editarícone..

  4. Verifique se o campo URL Interna está preenchido com o FQDN e o serviço corretos, conforme mostrado na tabela a seguir:

    Diretório virtual Valor da URL interna
    Descoberta Automática Nenhuma URL interna exibida
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para verificar se você configurou com êxito seus registros DNS privados, faça o seguinte:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS capaz de consultar a zona DNS privada.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

Configurar URLs internas e externas diferentes

  1. Abra o EAC e vá paradiretórios virtuaisdo Servers>,

  2. No servidor de caixa de correio voltado para a Internet, selecione o diretório virtual que você deseja configurar e clique em Editarícone..

  3. A janela de propriedades do diretório virtual é aberta. No campo URL interna , substitua o valor do nome do host existente na URL (provavelmente, o FQDN do servidor mailbox) pelo novo valor que você deseja usar (por exemplo, internal.contoso.com).

    Por exemplo, nas propriedades do diretório virtual de Serviços Web do Exchange (EWS), altere o valor existente de https://Mailbox01.corp.contoso.com/ews/exchange.asmx para https://internal.contoso.com/ews/exchange.asmx.

    Quando concluir, clique em Salvar.

  4. Repita as etapas anteriores para cada diretório virtual que você deseja alterar.

    Observação

    As URLs internas de diretório virtual do ECP e do OWA devem ser iguais. Não é possível definir uma URL interna no diretório virtual de Descoberta Automática.

Depois de configurar a URL interna nos diretórios virtuais do servidor da caixa de correio, você precisará configurar seus registros DNS privados para Outlook na Web e outra conectividade. Dependendo da sua configuração, você precisará configurar seus registros DNS privados de forma que eles apontem para o endereço IP interno ou externo ou para o FQDN do seu servidor de Caixa de Correio. Um exemplo do registro DNS recomendado que você deve criar é descrito na tabela a seguir:

FQDN Tipo de registro DNS Valor
internal.contoso.com CNAME Mailbox01.corp.contoso.com

Como saber se esta etapa funcionou?

Para verificar se você configurou com êxito as URLs internas nos diretórios virtuais dos serviços de Acesso para Cliente no servidor de Caixa de Correio, execute as seguintes etapas:

  1. No EAC, acesseDiretórios virtuaisdo Servers>.

  2. No campo Selecionar Servidor, selecione o servidor de Caixa de Correio voltado para a Internet.

  3. Selecione um diretório virtual e clique em Editarícone..

  4. Verifique se o campo URL Interna está preenchido com o FQDN correto. Por exemplo, talvez você tenha definido as URLs internas para usar internal.contoso.com.

    Diretório virtual Valor da URL interna
    Descoberta Automática Nenhuma URL interna exibida
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Para verificar se você configurou com êxito seus registros DNS privados, faça o seguinte:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS capaz de consultar a zona DNS privada.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

Etapa 6: Configurar um certificado SSL

Alguns serviços, como Outlook Anywhere e Exchange ActiveSync, exigem que os certificados sejam configurados no servidor do Exchange. As etapas a seguir mostram como configurar um certificado SSL de uma autoridade de certificação de terceiros (CA):

  1. Crie uma solicitação de certificado do Exchange Server para uma autoridade de certificação.

    • Você deve solicitar um certificado de uma AC de terceiros para que seus clientes confiem automaticamente no certificado. Para obter mais informações, confira Melhores práticas para certificados do Exchange.

    • Se você configurou suas URLs internas e externas como iguais, Outlook na Web (quando acessada pela Internet) e Outlook na Web (quando acessadas da Intranet) devem mostrar owa.contoso.com. A OAB (quando acessada pela internet) e aOAB (quando acessada pela Intranet) devem mostrar mail.contoso.com.

    • Se você tiver configurado suas URLs internas como internal.contoso.com, o Outlook na Web (quando acessado na Internet) deverá exibir owa.contoso.com, enquanto o Outlook na Web (quando acessado na Intranet) deve exibir internal.contoso.com.

  2. Conclua uma solicitação de certificado pendente do Exchange Server.

  3. Atribuir certificados a serviços do Exchange Server

    • Você deve selecionar pelo menos SMTP e IIS.

    • Se você receber o aviso Sobrescrever o certificado SMTP padrão existente?, clique em Sim.

Como saber se esta etapa funcionou?

Para verificar se você adicionou um novo certificado com êxito, execute as seguintes etapas:

  1. No EAC, acesse Certificados de Servidores>.

  2. Selecionar o novo certificado e, no painel de detalhes do certificado, verifique se o seguinte é verdadeiro:

    • Status mostra Válido

    • Atribuído aos serviços mostra, no mínimo, IIS e SMTP.

Como saber se essa tarefa funcionou?

Para verificar se você configurou o fluxo de mensagens e acesso para clientes externos, siga as seguintes etapas:

  1. No Outlook, em um dispositivo Exchange ou ActiveSync, ou em ambos, crie um novo perfil. Verifique se o Outlook ou o dispositivo móvel cria com êxito o novo perfil.

  2. No Outlook ou no dispositivo móvel, envia uma nova mensagem para um destinatário externo. Verifique se que o destinatário externo recebe a mensagem.

  3. Na caixa de correio de destinatário externo, responda à mensagem que você acabou de enviar da caixa de correio do Exchange. Verifique se que a caixa de correio do Exchange recebe a mensagem.

  4. Acesse https://owa.contoso.com/owa e verifique se não há nenhum aviso de certificado.