瞭解傳輸選項

  • 發行項

 

適用版本: Exchange Server 2010 SP1, Exchange Server 2010 SP2

上次修改主題的時間: 2012-07-23

當您設定內部部署 Exchange 組織與雲端架構組織之間的混合部署時,必須決定如何路由傳送郵件。傳送至內部部署組織或雲端架構組織中收件者的輸入郵件所採用的路由,是依據您選擇了使用共用或分割命名空間而定。內部部署組織或雲端架構組織中收件者傳送的輸出郵件所採用的路由,則是依據您設定了集中式郵件控制項或分散式郵件控制項而定。

無論您選擇共用或分割命名空間,或是集中式或分散式郵件控制項,內部部署組織和雲端架構組織之間傳送的郵件都會設定為使用傳輸層安全性 (TLS) 傳輸,協助保護該通訊的安全。

下列各節將說明內部部署和雲端架構組織之間的共用和分割命名空間、集中式和分散式郵件控制項,以及信任的通訊。

共用和分割命名空間

當您選擇使用共用命名空間時,內部部署和雲端架構組織中的所有收件者會在電子郵件地址中共用相同的 SMTP 網域。這個 SMTP 網域的郵件交換程式 (MX) 記錄會將郵件傳送至內部部署 Exchange 組織。

當郵件抵達內部部署 Exchange 組織中位於雲端的收件者時,內部部署 Exchange 2010 混合伺服器會自動將該郵件重新導向至雲端收件者。混合伺服器會藉由檢查收件者類型,判斷信箱是位於內部部署 Exchange 伺服器上或是位於雲端架構組織中。如果收件者類型是信箱,則混合伺服器會將郵件路由傳送至包含該信箱的內部部署 Exchange 伺服器。如果收件者類型是遠端信箱 (這是一種特殊的郵件使用者類型),則混合伺服器會擷取該遠端信箱的遠端路由位址。郵件使用者的遠端路由位址是在雲端架構組織中相關聯之信箱的 SMTP 位址。混合伺服器會將郵件重新定址為雲端信箱的 SMTP 位址,並且將郵件傳送至雲端架構組織。此檢查清單中的範例會使用 service.contoso.com,做為雲端架構組織的 SMTP 位址。

重要

您不可以使用服務用戶 FQDN (例如 contoso.onmicrosoft.com) 做為雲端架構組織的 SMTP 位址。

注意

為了使部署混合組織時能獲得最佳的體驗,強烈建議您使用共用命名空間。

當您選擇使用分割命名空間時,雲端架構組織中收件者的電子郵件地址會以不同於內部部署組織中收件者之電子郵件地址的 SMTP 網域設定。傳送至某一個組織中收件者的郵件會直接傳遞至該組織。

深入了解共用和分割命名空間:瞭解共用和分割的 SMTP 命名空間

集中式和分散式郵件控制項

除了選擇如何路由傳送寄給您組織內收件者的輸入郵件之外,您還可以選擇如何路由傳送雲端收件者所傳送的輸出郵件。以下描述可用的選項:

  • **集中式郵件控制項:**這個選項會經由您的內部部署組織路由傳送雲端架構組織所傳送的輸出郵件。除了傳送至相同雲端架構組織中其他收件者的郵件之外,雲端架構組織中收件者傳送的所有郵件都會經由內部部署組織傳送。這樣一來,無論收件者位於雲端架構組織還是內部部署組織,您都可以對這些郵件以及必須套用至所有收件者的其他程序或需求套用符合性規則。

    重要

    必須能夠從網際網路存取您的內部部署混合伺服器,雲端式組織的收件者才能將郵件傳送至網際網路。如果您的內部部署混合伺服器無法使用,則雲端式組織所傳送的郵件會佇列,直到伺服器能夠使用為止。

  • **分散式郵件控制項:**這個選項會將雲端架構組織傳送的輸出郵件直接路由傳送至網際網路。如果您不需要對雲端架構組織中收件者傳送的郵件套用任何內部部署原則或其他程序,則使用這個選項。

信任的通訊

無論您選取了共用還是分割命名空間,或是集中式還是分散式郵件控制項,在內部部署組織和雲端架構組織收件者之間傳送的所有郵件都會在這兩個組織之間直接傳送。此檢查清單的程序中所提供的設定會將這兩個組織設定為,將另一個組織傳送的郵件視為內部郵件。這樣會允許郵件略過反垃圾郵件設定和其他服務。

為協助保護這兩個組織的收件者,以及確保組織之間傳送的郵件不會遭到攔截和讀取,這兩個組織之間的傳輸會設定為透過信任的第三方憑證授權單位 (CA) 所提供的安全通訊端層 (SSL) 憑證,使用強制執行的 TLS 傳輸。

使用強制執行的 TLS 傳輸時,傳送和接收伺服器會檢查另一部伺服器上設定的憑證。憑證上設定的主旨名稱或是其中一個主體別名 (SAN) 必須符合系統管理員在另一部伺服器上明確指定的完整網域名稱 (FQDN)。例如,如果雲端式組織設定為接受並保護傳送自 mail2.contoso.com FQDN 的郵件,則負責傳送的內部部署混合伺服器必須有主旨名稱或 SAN 內包含 mail2.contoso.com 的 SSL 憑證。如果未符合此需求,則連線會遭拒。

注意

使用的 FQDN 不需要符合收件者的電子郵件網域名稱。唯一的需求是憑證主旨名稱或 SAN 中的 FQDN 必須符合負責接收或傳送的伺服器所設定要接受的 FQDN。

深入了解 SSL 憑證和網域安全性:瞭解憑證需求, 瞭解 TLS 憑證

下列各節將說明郵件如何依據您的選擇流動。選取各節,就可以看到郵件如何依據您的選擇流動。

共用命名空間與集中式郵件控制項

當您設定內部部署和雲端架構組織使用共用命名空間並且同時使用集中式郵件控制項時,在內部部署組織和雲端架構組織的收件者之間傳送的所有郵件,都會經由內部部署組織傳送。

下圖顯示傳送至您組織中收件者的輸入郵件會發生下列情形:

  1. 輸入郵件是從網際網路寄件者傳送至收件者 chris@contoso.com 和 david@contoso.com。Chris 的信箱位於內部部署組織中的 Exchange 2003 伺服器上。David 的信箱則位於雲端架構組織中。

  2. 由於這兩位收件者都擁有 contoso.com 電子郵件地址,而且 contoso.com 的 MX 記錄指向內部部署混合伺服器,因此郵件會傳遞至內部部署混合伺服器。

  3. 混合伺服器會使用內部部署通用類別目錄伺服器查閱每一位收件者。藉由通用類別目錄查閱,就能判斷出 Chris 的信箱位於 Exchange 2003 伺服器上,而 David 的信箱位於雲端且路由位址為 david@service.contoso.com

  4. 混合伺服器會將郵件分割為兩個副本。一個郵件副本是透過混合伺服器與 Exchange 2003 伺服器之間設定的路由群組連接器傳送,並且傳遞至 Chris 的信箱。

  5. 另一個副本則是經由混合伺服器之間設定的傳送連接器透過網際網路傳送至 Forefront Online Protection for Exchange (FOPE) 服務,該服務會接收傳送至雲端架構組織的郵件。

  6. FOPE 會對郵件進行病毒掃描,然後將郵件傳送至雲端架構組織,接著郵件再從該處傳遞至 David 的信箱。

透過內部部署混合伺服器傳送至共用命名空間的輸入郵件

輸入郵件流程;共用命名空間

下圖顯示傳送至網際網路的輸出郵件會發生下列情形:

  1. Chris 擁有位於內部部署 Exchange 2003 伺服器上的信箱,他傳送一封郵件給外部的網際網路收件者 erin@cpandl.com。David 擁有位於雲端架構組織內的信箱,他傳送一封郵件給外部收件者 brian@cpandl.com。Chris 和 David 的回覆地址都是 contoso.com。

  2. Exchange 2003 伺服器會經由路由群組連接器將 Chris 的郵件傳送至混合伺服器。

  3. 雲端架構組織會將 David 的郵件傳送至 FOPE。

  4. FOPE 設定為將所有要送至網際網路的郵件傳送到內部部署混合伺服器,因此郵件會路由傳送至混合伺服器。

  5. 混合伺服器會同時對 Chris 和 David 的郵件執行系統管理員設定的符合性、防毒和任何其他程序。

  6. 混合伺服器會查閱 cpandl.com 的 MX 記錄,並且將郵件傳送至位於網際網路的 cpandl.com 郵件伺服器。

透過內部部署混合伺服器從共用命名空間送出的輸出郵件

集中式輸出郵件流程,共用命名空間

共用命名空間與分散式郵件控制項

當您設定內部部署和雲端架構組織使用共用命名空間時,傳送給這兩個組織中收件者的所有輸入郵件都會經由內部部署組織傳送。不過,這兩個組織的收件者所傳送的輸出郵件會直接傳送至網際網路。雲端架構組織不會經由內部部署組織將郵件傳送至網際網路。

下圖顯示傳送至您組織中收件者的輸入郵件會發生下列情形:

  1. 輸入郵件是從網際網路寄件者傳送至收件者 chris@contoso.com 和 david@contoso.com。Chris 的信箱位於內部部署組織中的 Exchange 2003 伺服器上。David 的信箱則位於雲端式組織中。

  2. 由於這兩位收件者都擁有 contoso.com 電子郵件地址,而且 contoso.com 的 MX 記錄指向內部部署混合伺服器,因此郵件會傳遞至內部部署混合伺服器。

  3. 混合伺服器會使用內部部署通用類別目錄伺服器查閱每一位收件者。藉由通用類別目錄查閱,就能判斷出 Chris 的信箱位於 Exchange 2003 伺服器上,而 David 的信箱位於雲端且路由位址為 david@service.contoso.com

  4. 混合伺服器會將郵件分割為兩個副本。一個郵件副本是透過混合伺服器與 Exchange 2003 伺服器之間設定的路由群組連接器傳送,並且傳遞至 Chris 的信箱。

  5. 另一個副本則是經由混合伺服器之間設定的傳送連接器透過網際網路傳送至 FOPE,該服務會接收傳送至雲端架構組織的郵件。

  6. FOPE 會對郵件進行病毒掃描,然後將郵件傳送至雲端式組織,接著郵件再從該處傳遞至 David 的信箱。

透過內部部署混合伺服器傳送至共用命名空間的輸入郵件

輸入郵件流程;共用命名空間

下圖顯示傳送至網際網路的輸出郵件會發生下列情形:

  1. Chris 擁有位於內部部署 Exchange 2003 伺服器上的信箱,他傳送一封郵件給外部的網際網路收件者 erin@cpandl.com。David 擁有位於雲端式組織內的信箱,他傳送一封郵件給外部收件者 brian@cpandl.com。Chris 和 David 的回覆地址都是 contoso.com。

  2. Exchange 2003 伺服器會經由路由群組連接器將 Chris 的郵件傳送至混合伺服器。

  3. 在混合伺服器上,系統管理員設定的符合性、防毒和任何其他程序都會套用至 Chris 的郵件。

  4. 接著混合伺服器會查閱 cpandl.com 的 MX 記錄,並且將郵件傳送至位於網際網路的 cpandl.com 郵件伺服器。

  5. 雲端式組織會將 David 的郵件傳送至 FOPE。

  6. FOPE 設定為將所有要送至網際網路的郵件直接傳送至網際網路。FOPE 會查閱 cpandl.com 的 MX 記錄。

  7. FOPE 會將郵件直接傳遞至位於網際網路的 cpandl.com 郵件伺服器。由於郵件絕不會透過混合伺服器傳輸,因此不會套用任何內部部署程序。

透過獨立路徑從共用命名空間送出的輸出郵件

分散式輸出郵件流程,共用命名空間

分割命名空間與集中式郵件控制項

下圖顯示傳送至您組織中收件者的輸入郵件會發生下列情形:

  1. 一封輸入郵件是從網際網路寄件者傳送給 chris@contoso.com,另一封郵件則是傳送給 david@contoso.com。Chris 的信箱位於內部部署組織中的 Exchange 2003 伺服器上。David 的信箱則位於雲端式組織中。

  2. 由於收件者的電子郵件地址網域不同,因此負責傳送的伺服器會將各郵件傳送至接收各網域之郵件的組織。contoso.com 的 MX 記錄會指向內部部署混合伺服器,而 service.contoso.com 的 MX 記錄則指向 FOPE。

  3. Chris 的郵件會傳送至混合伺服器。藉由通用類別目錄查閱,就能判斷出 Chris 的信箱位於 Exchange 2003 伺服器上。

  4. 混合伺服器會透過在混合伺服器與 Exchange 2003 伺服器之間設定的路由群組連接器傳送郵件,而郵件會傳遞至 Chris 的信箱。

  5. David 的郵件會傳送至 FOPE,該服務會接收傳送至雲端架構組織的郵件。

  6. FOPE 會對郵件進行病毒掃描,然後將郵件傳送至雲端式組織,接著郵件再從該處傳遞至 David 的信箱。

透過獨立路徑將輸入郵件傳送至分割命名空間

輸入郵件流程;分割命名空間

下圖顯示傳送至網際網路的輸出郵件會發生下列情形:

  1. Chris 擁有位於內部部署 Exchange 2003 伺服器上的信箱,他傳送一封郵件給外部的網際網路收件者 erin@cpandl.com。David 擁有位於雲端架構組織內的信箱,他傳送一封郵件給外部收件者 brian@cpandl.com。Chris 的回覆地址是 chris@contoso.com,而 David 的回覆地址是 david@service.contoso.com。

  2. Exchange 2003 伺服器會經由路由群組連接器將 Chris 的郵件傳送至混合伺服器。

  3. 雲端式組織會將 David 的郵件傳送至 FOPE。

  4. FOPE 設定為將所有要送至網際網路的郵件傳送到內部部署混合伺服器,因此郵件會路由傳送至混合伺服器。

  5. 混合伺服器會同時對 Chris 和 David 的郵件執行系統管理員設定的符合性、防毒和任何其他程序。

  6. 接著混合伺服器會查閱 cpandl.com 的 MX 記錄,然後將郵件傳送至位於網際網路的 cpandl.com 郵件伺服器。

透過內部部署混合伺服器從分割命名空間送出的輸出郵件

集中式輸出郵件流程,分割命名空間

分割命名空間與分散式郵件控制項

下圖顯示傳送至您組織中收件者的輸入郵件會發生下列情形:

  1. 一封郵件是從網際網路寄件者傳送給 chris@contoso.com,另一封郵件則是傳送給 david@contoso.com。Chris 的信箱位於內部部署組織中的 Exchange 2003 伺服器上。David 的信箱則位於雲端式組織中。

  2. 由於收件者的電子郵件地址網域不同,因此負責傳送的伺服器會將各郵件傳送至接收各網域之郵件的組織。contoso.com 的 MX 記錄會指向內部部署混合伺服器,而 service.contoso.com 的 MX 記錄則指向 FOPE。

  3. Chris 的郵件會傳送至混合伺服器。藉由通用類別目錄查閱,就能判斷出 Chris 的信箱位於 Exchange 2003 伺服器上。

  4. 混合伺服器會透過在混合伺服器與 Exchange 2003 伺服器之間設定的路由群組連接器傳送郵件,而郵件會傳遞至 Chris 的信箱。

  5. David 的郵件會傳送至 FOPE,該服務會接收傳送至雲端式組織的郵件。

  6. FOPE 會對郵件進行病毒掃描,然後將郵件傳送至雲端式組織,接著郵件再從該處傳遞至 David 的信箱。

透過獨立路徑將輸入郵件傳送至分割命名空間

輸入郵件流程;分割命名空間

下圖顯示傳送至網際網路的輸出郵件會發生下列情形:

  1. Chris 擁有位於內部部署 Exchange 2003 伺服器上的信箱,他傳送一封郵件給外部的網際網路收件者 erin@cpandl.com。David 擁有位於雲端架構組織內的信箱,他傳送一封郵件給外部收件者 brian@cpandl.com。Chris 的回覆地址是 chris@contoso.com,而 David 的回覆地址是 david@service.contoso.com。

  2. Exchange 2003 伺服器會經由路由群組連接器將 Chris 的郵件傳送至混合伺服器。

  3. 混合伺服器會對 Chris 的郵件執行系統管理員設定的符合性、防毒和任何其他程序。

  4. 接著混合伺服器會查閱 cpandl.com 的 MX 記錄,並且將郵件傳送至位於網際網路的 cpandl.com 郵件伺服器。

  5. 雲端式組織會將 David 的郵件傳送至 FOPE。

  6. FOPE 設定為將所有要送至網際網路的郵件直接傳送至網際網路。FOPE 會查閱 cpandl.com 的 MX 記錄。

  7. FOPE 會將郵件直接傳遞至位於網際網路的 cpandl.com 郵件伺服器。由於郵件絕不會透過混合伺服器傳輸,因此不會套用任何內部部署程序。

透過獨立路徑從分割命名空間傳送輸出郵件

分散式輸出郵件流程,分割命名空間

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。