Servidores de transporte de borda com implantações híbridas

A função de servidor de Transporte de Borda é uma função opcional que normalmente é implantada em um computador localizado na rede de perímetro de uma organização do Exchange e foi projetada para minimizar a superfície de ataque da organização. A função de servidor do Edge Transport manipula todo o fluxo de email voltado para a Internet, que fornece serviços de retransmissão SMTP e host inteligente para os servidores internos do Exchange locais em sua organização.

Servidores de Transporte de Borda em organizações de implantação híbrida baseadas no Exchange

As organizações do Exchange 2016 que desejam usar servidores do Edge Transport têm a opção de implantar servidores do Edge Transport executando a versão mais recente do Exchange 2010 ou posterior. Use servidores de Transporte do Edge se você não quiser expor servidores internos do Exchange diretamente à Internet. Quando você implanta um servidor de Transporte de Borda em uma implantação híbrida, o Exchange Online se conecta ao seu servidor de Transporte de Borda por meio do serviço do Exchange Online Protection para entregar as mensagens. Em seguida, o servidor de Transporte de Borda entregará mensagens ao servidor local da Caixa de Correio do Exchange, onde a caixa de correio do destinatário está localizada.

Importante

Não coloque servidores, serviços ou dispositivos que processem ou modifiquem o tráfego SMTP entre os servidores locais do Exchange e o Microsoft 365 ou Office 365. O fluxo de email seguro entre sua organização local do Exchange e o Microsoft 365 ou Office 365 depende das informações contidas nas mensagens enviadas entre a organização. Firewalls que permitem o tráfego SMTP através da porta TCP 25 sem modificação são compatíveis. Se um servidor, serviço ou dispositivo processar uma mensagem enviada entre sua organização local do Exchange e o Microsoft 365 ou Office 365, essas informações serão removidas. Se isso acontecer, a mensagem não será mais considerada interna da sua organização e estará sujeita a regras de diário, transporte e filtro antispam, bem como a outras políticas que podem não se aplicar a ela.

Uma assinatura do Edge é necessária para o Exchange híbrido. Se você tiver outros servidores de Transporte do Exchange Edge em outros locais que não manipularão o transporte híbrido, eles não precisarão ser atualizados para dar suporte a uma implantação híbrida. No entanto, se no futuro você quiser que o EOP se conecte a servidores adicionais do Edge Transport para transporte híbrido, eles devem estar executando a versão mais recente do Exchange 2010 ou posterior.

Adicionar um servidor Transporte de Borda para uma implantação híbrida

Implantar um servidor Transporte de Borda em sua organização local quando você configura uma implantação híbrida é opcional. Ao configurar sua implantação híbrida, o assistente de Configuração Híbrida permite que você selecione um ou mais servidores internos do Exchange local ou selecione um ou mais servidores locais do Edge Transport para lidar com o transporte de email híbrido com a organização Exchange Online.

Quando você adiciona um servidor Transporte de Borda à implantação híbrida, ele se comunica com o EOP em nome dos servidores Exchange internos. O servidor de Transporte de Borda atua como um retransmissão entre os servidores internos do Exchange e o EOP para mensagens de saída da organização local para a organização Exchange Online. O servidor Transporte de Borda também atua como uma retransmissão entre os servidores Exchange internos de mensagens de entrada da organização do Exchange Online para a organização local. Toda a segurança de conexão tratada anteriormente por servidores internos do Exchange é tratada pelo servidor de Transporte de Borda. A pesquisa do destinatário, as políticas de conformidade e outras inspeções de mensagens continuam a ser feitas nos servidores internos do Exchange.

Se você adicionar um servidor de Transporte do Edge à sua implantação híbrida, não precisará rotear os emails enviados entre usuários locais e destinatários da Internet por meio dele. Somente as mensagens enviadas entre as organizações locais e Exchange Online serão roteadas pelo servidor de Transporte de Borda.

Depois de executar o HCW, atualize o Conector de Recebimento no servidor de Transporte de Borda para garantir que ele aceite o email do EOP com segurança:

  • Para Office 365 comercial, execute o seguinte comando:

    Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
    
  • Para Office 365 do governo dos EUA, execute o seguinte comando:

    Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.office365.us:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
    

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-ReceiveConnector.

Importante

Se você precisar excluir e recriar uma assinatura do Edge usada para se comunicar entre sua organização local e Exchange Online, execute o assistente de Configuração Híbrida novamente. Recriar uma assinatura do Edge remove as alterações de configuração necessárias para que sua organização local converse com Exchange Online. Executar novamente o assistente de Configuração Híbrida aplica essas alterações novamente.

Fluxo de mensagens sem um servidor Transporte de Borda

O processo e diagrama a seguir descrevem o caminho que as mensagens adotam entre uma organização local e o Exchange Online quando não há servidor Transporte de Borda implantado:

  1. As mensagens de saída da organização local para os destinatários no Exchange Online organização são enviadas de uma caixa de correio em um servidor interno do Exchange.

  2. O servidor exchange envia a mensagem diretamente para o EOP.

  3. O EOP entrega a mensagem para a organização do Exchange Online.

As mensagens enviadas da organização do Exchange Online para os destinatários na organização local seguem a rota inversa.

Fluxo de email em uma implantação híbrida sem um servidor do Edge Transport implantado:

Fluxo de email híbrido sem um servidor de Transporte de Borda.

Fluxo de mensagens com um servidor Transporte de Borda

O processo a seguir descreve o caminho que as mensagens adotam entre uma organização local e o Exchange Online quando há um servidor Transporte de Borda implantado. As mensagens da organização local para destinatários na organização do Exchange Online são enviadas do servidor Exchange interno:

  1. As mensagens da organização local para destinatários na organização do Exchange Online são enviadas de uma caixa de correio em um servidor Exchange interno.

  2. O servidor Exchange envia a mensagem para um servidor de Transporte de Borda que executa uma versão com suporte e a versão do Exchange.

  3. O servidor de Transporte de Borda envia a mensagem para o EOP.

  4. O EOP entrega a mensagem para a organização do Exchange Online.

As mensagens enviadas da organização do Exchange Online para os destinatários na organização local seguem a rota inversa.

Observação

Instalar um servidor do Edge e estabelecer uma assinatura do Edge afetará seu fluxo de email. Esse processo cria automaticamente dois conectores de envio para fluxo de email na Internet: um para enviar email para todos os domínios da Internet e outro para enviar email do servidor de Transporte de Borda para a organização interna do Exchange. Examine os conectores e o fluxo de email se esse não for o cenário de fluxo de email pretendido.

Fluxo de email híbrido com um servidor de Transporte de Borda.

Assistente de Implantação do Exchange Server