Melhores práticas de fluxo de email para Exchange Online, Microsoft 365 e Office 365 (visão geral)

Use Microsoft Exchange Online e Microsoft 365 ou Office 365 para gerenciar o fluxo de email. Receba dicas e práticas recomendadas para aprender a configurar e gerenciar seu email.

Este artigo destina-se a profissionais de TI. Está procurando por algo diferente?

Tente configurar o Microsoft 365 para empresas ou Implantar Office 365 Enterprise para sua organização.

O Microsoft 365 e Office 365 oferecem flexibilidade para determinar o melhor arranjo para como o email é entregue às caixas de correio da sua organização. O caminho que o email percorre desde a Internet até uma caixa de correio e vice-versa chama-se fluxo de emails. A maioria das organizações deseja que o Microsoft 365 ou Office 365 gerencie todas as suas caixas de correio e filtragem, e algumas organizações precisam de configurações de fluxo de email mais complexas para garantir que eles cumpram as necessidades regulatórias ou comerciais específicas. Se você faz parte de uma pequena empresa ou simplesmente uma organização que deseja que o Microsoft 365 ou Office 365 gerencie todas as suas caixas de correio e fluxo de email, recomendamos seguir as etapas em Configurar o Microsoft 365 para empresas. Esse artigo fornece uma lista de verificação completa para configurar serviços e programas do Microsoft 365 ou Office 365, incluindo como configurar seu fluxo de email e clientes de email.

Para saber mais sobre como o seu email é protegido com o EOP, confira Exchange Online Protection Overview.

Dica

Você é novo no Microsoft 365 ou Office 365 fluxo de email? Confira os registros do Sistema de Nomes de Domínio Externo para o tópico microsoft 365 ou Office 365. Recomendamos que você leia principalmente a parte sobre registros SPF, pois os clientes frequentemente listam valores incorretos nos registros SPF deles, o que pode causar problemas de fluxo de emails.

O fluxo de email do Microsoft 365 e Office 365 aborda os seguintes cenários:

Configuração de fluxo de emails Cenário da sua organização Complexidade
Gerenciar todas as caixas de correio e o fluxo de email usando o Microsoft 365 ou Office 365 Cenário 1
Sou um novo cliente do Microsoft 365 ou Office 365, e todas as caixas de correio dos meus usuários estão no Microsoft 365 ou Office 365. Quero usar todas as soluções de filtragem oferecidas pelo Microsoft 365 e Office 365.
Cenário 2
Sou um novo cliente do Microsoft 365 ou Office 365. Tenho um serviço de email existente, mas planejo mover as caixas de correio de todos os usuários existentes para a nuvem de uma só vez. Quero usar todas as soluções de filtragem oferecidas pelo Microsoft 365 e Office 365.
Simples
Gerenciar o fluxo de email usando um serviço de nuvem de terceiros com o Microsoft 365 ou Office 365 Cenário 1
Pretendo ter o Microsoft 365 ou Office 365 hospedar todas as caixas de correio da minha organização. Minha organização usa (ou pretende usar) uma solução de nuvem (serviços de email) de terceiros para filtragem de spam e malware. Todos os emails enviados da Internet devem ser filtrados por esse serviço de nuvem de terceiros.
Cenário 2
Pretendo ter o Microsoft 365 ou Office 365 hospedar todas as caixas de correio da minha organização. Minha organização precisa enviar todos os emails para um serviço de terceiros, como arquivamento ou auditoria. Entretanto, o serviço de terceiros não oferece um solução de filtragem de spam.
Complex
Gerenciar o fluxo de email com caixas de correio em vários locais (Microsoft 365 ou Office 365 e on-prem)

Importante: em um futuro próximo, o Microsoft 365 e o Office 365 rejeitarão emails de remetentes desconhecidos que são retransmitidos de servidores locais. Isso significa que, se o domínio remetente ou destinatário de uma mensagem não pertencer à sua organização, o Microsoft 365 ou Office 365 rejeitará a mensagem, a menos que você tenha criado um conector para permitir esse comportamento. Essa alteração ajudará a impedir que partes não autorizadas usem sua organização para enviar spam ou malware por meio do Microsoft 365 ou Office 365.
Essa alteração pode afetar seu fluxo de emails se você usa qualquer cenário nesta seção. Cada cenário tem as práticas recomendadas para garantir que seu fluxo de emails continue sem interrupções.
Cenário 1
Estou migrando minhas caixas de correio para o Microsoft 365 ou Office 365 e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar o Microsoft 365 ou Office 365 como minha solução de filtragem de spam e gostaria de enviar minhas mensagens do meu servidor local para a Internet via Microsoft 365 ou Office 365. O Microsoft 365 ou Office 365 envia e recebe todas as mensagens.
Cenário 2
Estou migrando minhas caixas de correio para o Microsoft 365 ou Office 365 e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente local. E todas as mensagens provenientes da Internet para minhas caixas de correio de nuvem ou mensagens enviadas para a Internet das minhas caixas de correio de nuvem precisam rotear pelos meus servidores locais.
Cenário 3
Estou migrando minhas caixas de correio para o Microsoft 365 ou Office 365 e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente de emails local. Todas as mensagens provenientes da Internet para minhas caixas de correio de nuvem ou mensagens enviadas para a Internet a partir de caixas de correio de nuvem devem ser roteadas pelos meus servidores locais. E preciso apontar o registro MX do meu domínio para o meu servidor local.
Cenário 4
Estou migrando minhas caixas de correio para o Microsoft 365 ou Office 365 e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente de emails local. Todas as mensagens enviadas dos meus servidores locais devem ser retransmitidas por meio do Microsoft 365 ou Office 365 para a Internet. E preciso apontar o registro MX do meu domínio para o meu servidor local.
Muito complexo
Gerenciar o fluxo de email usando um serviço de nuvem de terceiros com caixas de correio no Microsoft 365 ou Office 365 e no local Cenário
Estou migrando minhas caixas de correio para o Microsoft 365 ou Office 365 e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar um serviço de nuvem de terceiros para filtrar spam da Internet. Minhas mensagens para a Internet precisam rotear pelo Microsoft 365 ou Office 365 para proteger os endereços IP dos meus servidores locais de serem adicionados a listas de blocos externos.
Mais complexo
Enviar emails de uma impressora multifuncional/scanner/fax/aplicativo por meio do Microsoft 365 ou Office 365
Para obter detalhes sobre esse cenário, consulte Como configurar um dispositivo ou aplicativo multifuncional para enviar email usando o Microsoft 365 ou Office 365.
Cenário
Todas as caixas de correio da minha organização estão hospedadas no Microsoft 365 ou Office 365, mas tenho uma impressora multifuncional, scanner, computador de fax ou um aplicativo que precisa enviar email.
Complex
Usar o Proteção do Exchange Online (EOP) autônomo
Para obter detalhes sobre esse cenário, consulte Fluxo de Email no EOP e Como os conectores funcionam com meus servidores de email locais
Cenário
Tenho meus próprios servidores de email (servidores locais) e assino o EOP apenas pelos serviços de proteção de email.
Simples

Para obter informações sobre como migrar seu email para Microsoft Exchange Online, consulte Maneiras de migrar várias contas de email para o Microsoft 365 ou Office 365.

Introdução aos conceitos básicos do Microsoft 365 e Office 365 fluxo de email

O Microsoft 365 e Office 365 usam domínios, como contoso.com, para rotear mensagens de email. Quando você configura o email no Microsoft 365 ou Office 365, normalmente alterna do domínio padrão que recebeu quando se inscreveu pela primeira vez no Microsoft 365 ou Office 365 (o domínio que termina com .onmicrosoft.com) para o domínio da sua organização. Nomes de domínio, como contoso.com, são gerenciados por meio de um sistema global de registradores de domínio (por exemplo, GoDaddy, HostGator ou Moniker) e bancos de dados chamados de Sistema de Nomes de Domínio (DNS). O DNS fornece um mapeamento entre nomes de host de computador legíveis e os endereços IP usados pelo equipamento de rede. Se você não entende sobre DNS, recomendamos que leia Noções básicas sobre DNS. O vídeo a seguir fornece uma visão geral de alguns dos mais importantes conceitos sobre o que é DNS e como ele funciona.

Compreender como os registros de DNS controlam o fluxo de emails

No Microsoft 365 e Office 365 fluxo de email, há vários componentes do DNS que são particularmente importantes para autenticação e entrega de email: registros MX, SPF, DKIM e DMARC.

Registros MX (mail exchanger) proporcionam uma maneira simples para os servidores de email saberem para onde enviar um email. Pense nos registros MX como um tipo de endereço postal. Se você quiser que o Microsoft 365 ou Office 365 receba todos os emails endereçados a anyone@contoso.com, o registro MX para contoso.com deverá apontar para o Microsoft 365 ou Office 365, e ele se parecerá com o seguinte exemplo:

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

O SPF (estrutura de política de remetente) é um registro TXT especialmente formatado no DNS. Os registros SPF garantem que apenas a organização que é proprietária de um domínio envie emails desse domínio. O SPF é uma medida de segurança que ajuda a garantir que alguém não se represente em outra organização. Esse tipo de fraude geralmente é chamado de spoofing. Como proprietário de domínio, você pode usar o SPF para publicar uma lista de endereços IP ou sub-redes autorizadas a enviar email em nome da sua organização. Isso pode ser útil se você quiser enviar emails de vários servidores ou serviços com diferentes endereços IP.

Importante

Você só pode ter um registro SPF por domínio. Ter vários registros SPF invalidará todos os registros SPF e causará problemas no fluxo de emails.

Como a maioria dos servidores de email modernos procura por um registro SPF do domínio antes de aceitar qualquer email dele, é importante configurar um registro SPF válido no DNS ao definir o fluxo de emails pela primeira vez. Para obter uma introdução rápida ao SPF e configurá-lo rapidamente, consulte Configurar o SPF no Microsoft 365 ou Office 365 para ajudar a evitar falsificações. Para obter uma compreensão mais detalhada de como o Microsoft 365 e Office 365 usam o SPF ou para solução de problemas ou implantações não padrão, como implantações híbridas, comece com Como o Microsoft 365 e Office 365 usar o SPF (Sender Policy Framework) para evitar falsificação.

DKIM (DomainKeys Identified Mail). Permite anexar uma assinatura digital a mensagens de email no cabeçalho da mensagem de emails enviados. Email sistemas que recebem email de seu domínio usam essa assinatura digital para determinar se o email recebido é legítimo. Para obter informações sobre o DKIM e o Microsoft 365 ou Office 365, consulte Usar o DKIM para validar o email de saída enviado de seu domínio no Microsoft 365 ou Office 365.

DMARC (Autenticação, Relatório e Conformidade de Mensagens baseadas em domínio). ajuda o recebimento de sistemas de email a determinar o que fazer com mensagens que falham em verificações de SPF ou DKIM e fornece outro nível de confiança para seus parceiros de email. Para obter informações sobre como configurar o DMARC, consulte Usar o DMARC para validar o email no Microsoft 365 ou Office 365.

Use SPF, DKIM e DMARC juntos para obter a melhor experiência.

Como os registros MX afetam a filtragem de spam

Para obter a melhor experiência de fluxo de email (especialmente para filtragem de spam), recomendamos apontar o registro MX para o domínio da sua organização para o Microsoft 365 ou Office 365. A verificação de spam é o ponto de conexão inicial para o serviço microsoft 365 ou Office 365. Quem envia a mensagem, o endereço IP do servidor que originalmente enviou a mensagem e o comportamento do servidor de email de conexão ajudam a determinar se uma mensagem é legítima ou spam. Se o registro MX do domínio não apontar para o Microsoft 365 ou Office 365, os filtros de spam não serão tão eficazes. Se o registro MX não apontar para o Microsoft 365 ou Office 365, haverá algumas mensagens válidas que o serviço classifica incorretamente como spam e algumas mensagens de spam que o serviço classifica incorretamente como email legítimo.

Dito isso, há cenários de negócios legítimos que exigem que o registro MX do seu domínio aponte para algo diferente do Microsoft 365 ou Office 365. Por exemplo, o email destinado à sua organização pode precisar chegar inicialmente a outro destino (como uma solução de arquivamento de terceiros), depois rotear pelo Microsoft 365 ou Office 365 e, em seguida, ser entregue em caixas de correio no servidor de email da sua organização. Essa configuração pode proporcionar a melhor solução para atender aos seus requisitos de negócios.

Independentemente das suas necessidades, este guia ajudará você a entender como seus registros MX, SPF e, potencialmente, conectores precisam ser configurados.

Para obter mais informações

A seguir estão os tópicos adicionais relacionados ao fluxo de email no Exchange Online:

Testar o fluxo de email validando seus conectores do Microsoft 365 ou Office 365

Solucionar problemas do fluxo de emails do Microsoft 365 ou Office 365

Usar o Bloqueio de Borda com Base em diretório para rejeitar mensagens enviadas a destinatários inválidos

Gerenciar domínios aceitos no Exchange Online

Domínios remotos no Exchange Online

Formatação e transmissão de mensagem no Exchange Online

Configurar o endereço do postmaster externo no Exchange Online

Como configurar um dispositivo ou aplicativo multifuncional para enviar email utilizando Microsoft 365 ou Office 365