Маршрутизация транспорта при гибридных развертываниях Exchange

 

Применимо к:Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2016-07-29

В этом разделе рассматриваются варианты маршрутизации для входящих сообщений из Интернета и исходящие сообщения в Интернет.

ВажноВажно!
Не размещайте между локальными серверами Exchange и Office 365 серверы, службы или устройства, которые обрабатывают или изменяют SMTP-трафик. Безопасность потока обработки почты между локальной организацией Exchange и Office 365 зависит от информации, которая содержится в отправляемых сообщениях. Поддерживаются брандмауэры, пропускающие SMTP-трафик через TCP-порт 25 без изменений. Когда сервер, служба или устройство обрабатывает сообщение, отправленное из организации Exchange в Office 365 или наоборот, эта информация удаляется. В этом случае сообщение больше не считается внутренним, и на него распространяются правила фильтрации нежелательной почты, транспорта и журнала, а также другие политики.
ПримечаниеПримечание.
В примерах этого раздела не показано, как добавлять пограничные транспортных серверы в гибридное развертывание. Маршрутизация сообщений между локальной организацией, организацией Exchange Online и Интернетом с добавлением пограничного транспортного сервера не меняется. Изменяется только маршрутизация внутри локальной организации. Дополнительные сведения о добавлении пограничных транспортных серверов в гибридное развертывание см. в разделе Пограничные транспортные серверы в гибридных развертываниях.

В рамках планирования и настройки гибридного развертывания необходимо определить, следует ли направлять все сообщения от отправителей в Интернете через организацию Exchange Online или через локальную организацию. Все сообщения от отправителей из Интернета сначала будут доставляться в выбранную организацию. Затем будет выполняться маршрутизация в соответствии с расположением почтового ящика получателя. Выбор маршрутизации сообщений через организацию Exchange Online или через локальную организацию зависит от различных факторов, в том числе от необходимости применять политики соответствия требованиям ко всем сообщениям, направляемым в обе организации, от количества почтовых ящиков в каждой организации и т. д.

Пути сообщений, отправляемых получателям в локальной организации и организации Exchange Online зависят от настроек конфигурации записи MX в гибридном развертывании. Рекомендуемый способ — настроить запись MX таким образом, чтобы она указывала на Exchange Online Protection (EOP) в Office 365, так как эта конфигурация обеспечивает наиболее точную фильтрацию нежелательной почты. Мастер гибридной конфигурации не настраивает маршрутизацию для входящих сообщений из Интернет, как для локальной организации, так и для организации Exchange Online. Для изменения способа доставки входящей почты из Интернета необходимо вручную настроить запись MX.

  • Если изменить запись MX таким образом, чтобы она указывала на службу защиты Microsoft Exchange Online (EOP) в Office 365: это рекомендуемая конфигурация для гибридных развертываний. Все сообщения, отправленные любому получателю в любой организации будут маршрутизироваться в первую очередь через организацию Exchange Online. Сообщение, адресованное получателю в локальной организации, будет вначале маршрутизироваться через организацию Exchange Online и затем доставляться получателю в локальной организации. Такой маршрут рекомендуется в случаях, когда в организации Exchange Online больше получателей, чем в локальной организации. Эта конфигурация обеспечивает проверку и блокировку нежелательной почты службой Exchange Online Protection.

  • Если запись MX будет по-прежнему указывать на локальную организацию: все сообщения, отправляемые любому получателю в любой организации, сначала будут маршрутизироваться через локальную организацию. Сообщение, адресованное получателю в Exchange Online, сначала будет маршрутизироваться через локальную организацию, а затем доставляться получателю в Exchange Online. Такой маршрут удобен для организаций, в которых существующие политики соответствия требованиям предусматривают проверку входящих и исходящих сообщений организации системой ведения журналов. Если выбрать этот вариант, служба Exchange Online Protection не сможет эффективно проверять наличие сообщений нежелательной почты.

Дополнительные сведения см. в статье Рекомендации по потоку обработки почты для Exchange Online и Office 365 (обзор).

Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений, отправляемых из Интернета получателям в локальной организации и организации Exchange Online. В каждом разделе под локальным сервером Exchange подразумевается либо сервер клиентского доступа Exchange 2013, либо сервер почтовых ящиков Exchange 2016.

Указанные ниже шаги и схемы иллюстрируют путь входящих сообщений Интернета, который будет осуществлен в гибридном развертывании, если MX-запись указывает на службу EOP в организации Office 365. Путь сообщения отличается в зависимости от того, была ли включена централизованная транспортировка почты.

ВажноВажно!
Необходимо будет приобрести лицензии EOP для каждого локального почтового ящика, получающего сообщения, которые вначале доставляются в EOP, а затем маршрутизируются через организацию Exchange Online. Для получения дополнительных сведений свяжитесь с торговым посредником корпорации Майкрософт.

Если централизованный почтовый транспорт отключен (конфигурация по умолчанию), входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:

  1. Сообщение отправляется из Интернета получателям olga@contoso.com и nikolai@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации, а почтовый ящик Николая — в Exchange Online.

  2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP.

  3. EOP направляет сообщения для обоих получателей в ExchangeOnline.

  4. Exchange Online сканирует сообщения на наличие вирусов и выполняет поиск каждого из получателей. В ходе поиска определено, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая — в организации Exchange Online.

  5. Exchange Online разбивает сообщение на две копии. Одна копия сообщения отправляется в почтовый ящик Николая.

  6. Вторая копия отправляется из Exchange Online обратно в EOP.

  7. EOP отправляет сообщение на локальный сервер Exchange в локальной организации.

  8. Exchange отправляет сообщение на сервер почтовых ящиков Exchange, после чего оно доставляется в почтовый ящик Ольги.

Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с отключенной функцией централизованной транспортировки почты (конфигурация по умолчанию)

Централизованный транспорт входящей почты в EXO

Если централизованный почтовый транспорт включен, входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:

  1. Сообщение отправляется из Интернета получателям olga@contoso.com и nikolai@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации, а почтовый ящик Николая — в Exchange Online.

  2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP и проверяется на наличие вирусов.

  3. Поскольку включен централизованный почтовый транспорт, служба EOP направляет сообщения обоим получателям на локальный сервер Exchange.

  4. Локальный сервер Exchange выполняет поиск каждого получателя. В результате он определяет, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая — в организации Exchange Online.

  5. Локальный сервер Exchange разделяет сообщение на две копии. Одна из них доставляется в почтовый ящик Ольги на локальном сервере почтовых ящиков Exchange.

  6. Вторая копия отправляется с локального сервера Exchange обратно в EOP.

  7. EOP направляет сообщение в Exchange Online.

  8. Exchange доставляет сообщение в почтовый ящик Николая.

Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с включенной функцией централизованной транспортировки почты

Входящий трафик EXO с включенным централизованным транспортом

Указанные ниже шаги и схемы иллюстрируют путь входящих сообщений Интернета, который будет осуществлен в гибридном развертывании, если MX-запись указывает на локальную организацию.

  1. Сообщение отправляется из Интернета получателям olga@contoso.com и nikolai@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Николая расположен в Exchange Online.

  2. Так как оба получателя имеют адреса электронной почты в домене contoso.com, а запись MX для contoso.com указывает на локальную организацию, сообщение доставляется на локальный сервер Exchange.

  3. Локальный сервер Exchange выполняет поиск каждого получателя, используя локальный сервер глобального каталога. В результате он определяет, что почтовый ящик Ольги расположен на локальном сервере почтовых ящиков Exchange, а почтовый ящик Николая расположен в организации Exchange Online и имеет гибридный адрес маршрутизации nikolai@contoso.mail.onmicrosoft.com.

  4. Локальный сервер Exchange разделяет сообщение на две копии. Одна отправляется на локальный сервер почтовых ящиков Exchange, где она доставляется в почтовый ящик Ольги.

  5. Вторая копия сообщения отправляется с локального сервера Exchange в службу EOP, которая получает сообщения, отправляемые в организацию Exchange Online, с помощью соединителя отправки, использующего протокол TLS.

  6. Служба EOP передает сообщение в организации Exchange Online, где оно проверяется на наличие вирусов и доставляется в почтовый ящик Николая.

Маршрутизация почты через локальную организацию для локальных организаций и организаций Exchange Online

Централизованный транспорт входящей почты (локальная система)

Помимо выбора способа маршрутизации входящих сообщений, адресованных получателям в имеющихся организациях, можно также определить, как будут маршрутизироваться исходящие сообщения от пользователей Exchange. При запуске мастера управления гибридной конфигурацией можно выбрать один из двух вариантов:

  • Не включать централизованную транспортировку почты   При выборе этого параметра, установленного в мастере гибридной конфигурации по умолчанию, исходящие сообщения, отправляемые из организации Exchange Online, направляются непосредственно в Интернет. Этот параметр следует использовать, если не требуется применять локальные политики соответствия требованиям или другие правила обработки к сообщениям, которые отправляются от пользователей в организации Exchange Online.

  • Включить централизованную транспортировку почты   При выборе этого параметра исходящие сообщения, отправляемые из организации Exchange Online, будут маршрутизироваться через локальную организацию. За исключением сообщений, отправляемых другим получателям в той же организации Exchange Online, все исходящие сообщения от пользователей в организации Exchange Online отправляются через локальную организацию. Это позволяет применить к этим сообщениям правила соответствия требованиям и любые другие процессы и требования, которые должны использоваться для всех получателей независимо от того, расположены ли они в организации Exchange или в локальной организации.

    ПримечаниеПримечание.
    Централизованный почтовый транспорт рекомендуется только для организаций с определенными требованиями соблюдения транспорта. Стандартным организациям Exchange централизованный почтовый транспорт не рекомендуется.

Сообщения от локальных пользователей всегда отправляются непосредственно получателям в Интернете с использованием DNS, независимо от варианта, выбранного в мастере управления гибридной конфигурацией.

Следующие шаги и схема описывают путь исходящих сообщений, отправляемых локальными пользователями.

  1. Ольга, почтовый ящик которой расположен на локальном сервере Exchange, отправляет сообщение внешнему получателю dina@cpandl.com.

  2. Сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.

Сообщения от локальных отправителей получателям в Интернете

Отправка исходящей почты из локальной системы

Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений от получателей в организации Exchange Online получателям в Интернете.

Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации не был выбран параметр Включить централизованную транспортировку почты, что является параметром по умолчанию.

  1. Пользователь David, имеющий почтовый ящик в организации Exchange Online, отправляет сообщение внешнему получателю в Интернете по адресу erin@cpandl.com.

  2. Exchange Online проверяет сообщение на наличие вирусов и отправляет его компании EOP Exchange Online.

  3. Служба EOP ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.

Отправка почты пользователей Exchange Online непосредственно в Интернет при отключенной функции централизованной транспортировки почты (конфигурация по умолчанию)

Прямая отправка исходящей почты EXO

Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации был выбран параметр Включить централизованную транспортировку почты.

  1. Пользователь David, имеющий почтовый ящик в организации Exchange Online, отправляет сообщение внешнему получателю в Интернете по адресу erin@cpandl.com.

  2. Exchange Online сканирует сообщение на наличие вирусов и отправляет сообщение в EOP.

  3. В службе EOP настроена отправка всех исходящих сообщений на локальный сервер, поэтому сообщение перенаправляется на локальный сервер Exchange. Сообщение отправляется с помощью протокола TLS.

  4. Локальный сервер Exchange проверяет сообщение Николая на соответствие требованиям, наличие вирусов и выполняет другие процессы, настроенные администратором.

  5. Локальный сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.

Почта от отправителей в Exchange Online маршрутизируется через локальную организацию при включенной функции централизованной транспортировки почты

Исходящий трафик EXO через локальную систему
 
Показ: