Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (O MX Aponta para o Local)

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2012-07-31

O cenário de espaço de endereços partilhado com reencaminhamento no local (O MX aponta para o local) refere-se a quando o correio eletrónico é alojado parcialmente na nuvem utilizando o Microsoft Exchange Online e parcialmente no local, sendo o fluxo de correio controlado no local. Neste cenário, o Exchange Online é aprovisionado com o Forefront Online Protection for Exchange (FOPE) e o correio a receber é encaminhado para o servidor de correio no local antes de ser encaminhado para o FOPE e para as caixas de correio alojadas. Esta configuração permite-lhe utilizar um único espaço de nomes de domínio SMTP para todas as caixas de correio, quer na sua organização do Exchange no local quer na sua organização na nuvem.

Para implementar este cenário, tem de configurar os conectores do FOPE para controlar o modo como o correio é encaminhado na receção, no envio e internamente (intraorganizacional). Este tópico fornece diagramas que mostram como funciona o fluxo de correio, hiperligações para documentação adicional do Exchange acerca de implementações híbridas e os procedimentos de configuração recomendados no Assistente de Implementação do Exchange (em inglês).

ImportantImportante:

Quando o Exchange Online recebe correio eletrónico de um endereço externo na Internet, o cenário é o seguinte:

Espaço de endereços partilhado com reencaminhamento no local – receção

Neste exemplo, a Contoso tem uma solução no local para correio electrónico. Depois de comprar o Exchange Online com o FOPE (separadamente como parte do serviço Office 365), a Contoso migra algumas caixas de correio da empresa para a nuvem (Exchange Online). Contudo, dada a natureza altamente confidencial de algumas das suas mensagens de correio eletrónico (como as do departamento legal), a Contoso decide deixar estas caixas de correio no local, permitindo-lhes assim manter um maior controlo sobre o fluxo de correio e continuar a tirar partido da infraestrutura existente no local. O FOPE é configurado através da utilização de conectores e os servidores de correio no local são configurados utilizando o registo MX.

Neste cenário, quando o correio eletrónico é enviado de uma origem externa na Internet para um utilizador da Contoso cujo correio esteja alojado no Exchange Online, o correio eletrónico é inicialmente entregue no local, de acordo com a diretiva do registo MX. A solução de proteção no local, como o Forefront Protection 2010 for Exchange Server (FPE), executa as várias funções, como análise de vírus, filtragem personalizada ou arquivo. A solução de proteção no local redireciona então o correio eletrónico para o FOPE através de uma reescrita de endereço que, com base na configuração do conector de receção do FOPE recomendada, ignora a filtragem porque o correio já passou na inspeção do perímetro e, por conseguinte, é seguro. O correio eletrónico é então entregue ao destinatário especificado cuja caixa de correio está alojada no Exchange Online.

Em alternativa, pode especificar que o FOPE aplique políticas de receção e filtragem de spam ao correio proveniente de origens externas e ignore apenas a filtragem do correio intraorganizacional. Para mais informações, consulte Configurar os Conectores do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (o MX Aponta para o Local) – Adicionar Filtragem do FOPE.

Quando envia correio eletrónico do Exchange Online para um endereço externo na Internet, o cenário é o seguinte:

Espaço de endereços partilhado com reencaminhamento de envio no local

Neste exemplo, o correio eletrónico é enviado de um utilizador da Contoso (Exchange Online) para um endereço externo na Internet. Em primeiro lugar, o Exchange Online envia o correio eletrónico para o FOPE, que executa operações de filtragem de envio. Em seguida, o FOPE envia o correio eletrónico para o servidor no local, que executa o seu próprio processamento personalizado antes de o entregar.

Quando se trata de correio eletrónico intraorganizacional, em que tanto o remetente como o destinatário se encontram na mesma organização, o cenário é o seguinte:

Espaço de endereços partilhado com reencaminhamento no local — intra-organizacional

Neste exemplo, uma mensagem de correio eletrónico é enviada de um utilizador da Contoso no local para um utilizador da Contoso cujo correio está alojado no Exchange Online. A caixa de correio no local envia o correio electrónico, sendo o processamento personalizado efectuado pela solução de protecção no local. A mensagem de correio eletrónico é então enviada para o FOPE, que ignora as operações de filtragem e entrega a mensagem ao utilizador da Contoso na nuvem cuja caixa de correio está alojada no Exchange Online.

NoteNota:
  • Neste cenário, o espaço de endereços IP é bloqueado com segurança para receber correio eletrónico apenas do servidor no local, e é possível configurar o TLS (Transport Layer Security) de modo que o correio eletrónico esteja seguro enquanto transita pela nuvem (e também quando o inverso acontece, quando o Exchange Online envia correio eletrónico para as caixas de correio no local).

  • Quando é enviado correio eletrónico intraorganizacional do Exchange Online para o local, o FOPE ignora todas as operações de filtragem. Neste cenário, o correio eletrónico intraorganizacional é sempre enviado de forma segura sem qualquer filtragem do FOPE, uma vez que existe uma relação fidedigna bidirecional na organização.

ImportantImportante:
Antes de configurar este cenário de acordo com os passos definidos pelo Assistente de Implementação do Exchange, tem de configurar um servidor híbrido. Este é um servidor físico existente configurado com funções de servidor do Exchange 2010 que coordena a comunicação entre a sua organização Exchange no local e a sua organização baseada na nuvem.

Para obter mais informações sobre noções de implementações híbridas, incluindo listas de verificação para configurar uma implementação híbrida entre um servidor do Exchange no local e o Office 365 para empresas, consulte Implementações Híbridas (em inglês).

Para receber instruções completas para configurar este cenário de espaço de endereços partilhado com reencaminhamento no local, é recomendável utilizar o Assistente de Implementação do Exchange (em inglês) e especificar os seguintes valores de parâmetros iniciais:

  1. Na página inicial, selecione Hybrid (On-Premises + Cloud) (Híbrido (No Local + Nuvem)).

  2. Selecione a sua versão atual do Exchange no local e clique na seta para avançar.

  3. Na página seguinte, selecione as duas seguintes opções:

    1. Yes (Sim) para a pergunta 2: Do you want both on-premises and cloud-based users to use the same domain for their e-mail addresses? (Pretende que os utilizadores no local e na nuvem partilhem o mesmo domínio nos respetivos endereços de correio eletrónico?)

    2. Yes (Sim) para a pergunta 3: Do you want mail sent to the Internet from the cloud-based organization to go through the hybrid server first? (Pretende que o correio enviado para a Internet da organização baseada na nuvem passe primeiro pelo servidor híbrido?)

    Pode responder às outras perguntas nesta página dependendo das suas necessidades de processamento de mensagens. O assistente irá gerar uma lista de verificação que explica como configurar uma implementação híbrida funcional em que o registo MX aponta para a organização do Exchange no local.

  4. Siga a lista de verificação fornecida pelo Assistente de Implementação do Exchange. Repare que os passos de configuração que se relacionam diretamente com os diagramas de fluxo de correio acima estão incluídos na secção Configurar Fluxo de Correio.

TipSugestão:
Se pretende utilizar o FOPE para executar filtragem de spam em correio eletrónico a receber enviado para as suas caixas de correio no Exchange Online a partir de endereços externos, depois desse correio ter sido processado pelo nosso servidor no local, aconselhamos a ignorar os passos de configuração do conector do FOPE no Assistente de Implementação do Exchange e utilizar os procedimentos alternativos documentados em Configurar os Conectores do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (o MX Aponta para o Local) – Adicionar Filtragem do FOPE.
 
Mostrar: