Cenário do espaço de endereço compartilhado com retransmissão local (MX aponta para local)

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tópico modificado por último: 2012-07-31

O cenário do espaço de endereço compartilhado com retransmissão local (MX aponta para local) se refere a quando o email é hospedado parcialmente na nuvem, usando Microsoft Exchange Online, e parcialmente no local, e o fluxo de email é controlado localmente. Nesse cenário, o Exchange Online é provisionado com Forefront Online Protection for Exchange (FOPE), e o email de entrada é roteado para o seu servidor de email no local antes de ser roteado para FOPE e suas caixas de correio hospedadas. Essa configuração permite usar um nome de domínio SMTP único para todas as caixas de correio na organização do Exchange local e na organização na nuvem.

Para implementar esse cenário, você deve configurar os conectores do FOPE para controlar como o email será roteado (entrada, saída e internamente (dentro da organização)). Este tópico apresenta diagramas que mostram como o fluxo de emails funciona, links para documentação adicional do Exchange sobre implantações híbridas e os procedimentos de configuração recomendados no Assistente de Implantação do Exchange.

Importante

Email de entrada

Quando o Exchange Online recebe email de entrada de um endereço de Internet externo, esse cenário é conforme segue:

Espaço de endereço compartilhado com retransmissão no local – entrada

Neste exemplo, Contoso tem uma solução no local para o email. Depois de comprar o Exchange Online com FOPE (separadamente ou como parte do serviço Office 365), a Contoso migra algumas caixas de correio para a nuvem (Exchange Online). Entretanto, dada a natureza altamente confidencial de alguns de seus emails (como o departamento jurídico), a Contoso decide deixar essas caixas de correio no local, dessa forma permitindo que eles mantenham um controle maior sobre seu fluxo de emails, enquanto continuam aproveitando as vantagens de sua infraestrutura no local existente. O FOPE é configurado pelo uso de conectores, e os servidores de email no local são configurados com o uso do registro MX.

Nesse cenário, quando o email de entrada for enviado de uma fonte externa da Internet para um usuário da Contoso cujo email seja hospedado no Exchange Online, ele será inicialmente entregue no local de acordo com a política do registro MX. A solução de proteção no local, como Forefront Protection 2010 for Exchange Server (FPE), realiza suas funções, como o exame de vírus, a filtragem personalizada ou o arquivamento. Por meio de uma regravação de endereço, a solução de proteção no local redireciona o email para o FOPE, o qual, com base na configuração do conector do FOPE de entrada recomendada, ignora a filtragem porque o email já passou pela inspeção de perímetro e, por isso, é confiável. O email será entregue ao destinatário especificado cujo caixa de email está hospedada no Exchange Online.

Como alternativa, você pode especificar que o FOPE aplique a política de entrada e a filtragem de spam para email enviado de fontes externas e ignore a filtragem de email de dentro da organização. Para obter mais informações, consulte Configurando os conectores do FOPE para um espaço de endereçamento compartilhado com cenário de retransmissão no local (MX aponta para No Local) – Adicionando Filtragem de FOPE

Email de saída

Ao enviar email de saída do Exchange Online para um endereço de Internet externo, esse cenário será conforme segue:

Espaço de endereço compartilhado com saída retransmissão no local

Neste exemplo, uma mensagem de email de saída é enviada de um usuário de nuvem da Contoso (Exchange Online) para um endereço de Internet externo. Primeiro, Exchange Online envia o email para FOPE, que executa as operações de filtragem de saída. Aí, o FOPE envia o email para o servidor local, que executa seu próprio processamento personalizado na mensagem, antes de entregá-la.

Email dentro da organização

Quando se lida com um email de dentro da organização em que o remetente e os destinatários estão dentro da mesma organização, o cenário é o seguinte:

Espaço de endereço compartilhado com retransmissão no local – dentro da organização

Neste exemplo, uma mensagem de email é enviada de um usuário da Contoso local para um usuário da Contoso cujo email está hospedado no Exchange Online. A caixa de correio no local envia o email de saída em que o processamento personalizado é realizado pela solução de proteção no local. O email é enviado ao FOPE, que ignora as operações de filtragem e entrega a mensagem de email ao usuário da nuvem da Contoso cuja caixa de correio está hospedada no Exchange Online.

Dica

  • Nesse cenário, o espaço do endereço IP é bloqueado com segurança para receber email somente do servidor local, e a segurança da camada de transporte (TLS) pode ser configurada para o email fique seguro em trânsito na nuvem (e também quando o inverso ocorrer, quando o Exchange Online envia email para as caixas de correio locais).

  • Quando email de dentro da organização é enviado do Exchange Online para o local, o FOPE ignora todas as operações de filtragem. Nesse cenário, o email interno da organização é sempre enviado de forma protegida, sem qualquer filtragem do FOPE, pois há um relacionamento bidirecional confiável dentro da organização.

Acessar o Assistente de Implantação do Exchange para configurar um espaço de endereçamento compartilhado com cenário de retransmissão no local (MX aponta para Local)

Importante

Antes de você configurar esse cenário de acordo com as instruções no Assistente de Implantação do Exchange, você deve configurar um servidor híbrido. Esse é um servidor físico existente configurado com regras do servidor do Exchange 2012 que coordena a comunicação entre sua organização do Exchange local existente e sua organização baseada na nuvem.

Para mais informações sobre implantações híbridas, incluindo listas de verificação para configurar uma implantação híbrida entre um servidor Exchange local e o Office 365 para grandes empresas, veja Implantações híbridas.

Para orientação completa sobre a configuração desse espaço de endereço compartilhado com cenário de retransmissão no local, recomenda-se usar o Assistente de Implantação do Exchange e especificar os seguintes valores de parâmetro iniciais:

  1. Na página de abertura, selecione Híbrido (No Local + Nuvem).

  2. Selecione sua versão atual do Exchange no local e, em seguida, clique na próxima seta.

  3. Na página seguinte, certifique-se de selecionar as duas opções seguintes:

    1. Sim para a pergunta 2, Deseja que os usuários locais e baseados em nuvem usem o mesmo domínio para seus endereços de email?

    2. Sim para a pergunta 3, Deseja que o email enviado à Internet a partir da organização baseada em nuvem passe pelo servidor híbrido primeiro?

    Você pode responder as outras perguntas nessa página, dependendo das suas necessidades de mensagens. O assistente gerará uma lista de verificação que explica como configurar uma implantação híbrida operante, em que o registro MX aponte para a organização do Exchange no local

  4. Siga a lista de verificação fornecida pelo Assistente de Implantação do Exchange. Observe que as etapas de configuração vinculadas diretamente aos diagramas de fluxo de emails acima estão incluídas na seção Configurar fluxo de emails.

Dica

Se você quiser usar o FOPE para executar filtragem de spam em emails enviados para as suas caixas de correio do Exchange Online a partir de um endereço externo, depois que o mail tiver sido processado pelo seu servidor local, você deverá ignorar as instruções de configuração do conector FOPE, no Assistente de Implantação do Exchange e usar os procedimentos alternativos documentados em Configurando os conectores do FOPE para um espaço de endereçamento compartilhado com cenário de retransmissão no local (MX aponta para No Local) – Adicionando Filtragem de FOPE.