Roteamento de transporte em implantações híbridas do Exchange

Este tópico discute suas opções de roteamento para mensagens de entrada da Internet e mensagens de saída para a Internet.

Importante

Não coloque servidores, serviços ou dispositivos entre os seus servidores exchange no local e o Microsoft 365 ou o Office 365 que processem ou modifiquem o tráfego SMTP. O fluxo de correio seguro entre a sua organização do Exchange no local e o Microsoft 365 ou Office 365 depende das informações contidas nas mensagens enviadas entre a organização. Firewalls que permitem o tráfego SMTP através da porta TCP 25 sem modificação são compatíveis. Se um servidor, serviço ou dispositivo processar uma mensagem enviada entre a sua organização do Exchange no local e o Microsoft 365 ou o Office 365, estas informações são removidas. Se isso acontecer, a mensagem não será mais considerada interna da sua organização e estará sujeita a regras de diário, transporte e filtro antispam, bem como a outras políticas que podem não se aplicar a ela.

Observação

Os exemplos neste tópico não incluem a adição de servidores de Transporte de Borda à implantação híbrida. As rotas que as mensagens seguem entre a organização local, a organização do Exchange Online e a Internet não se alteram com a adição de um servidor de Transporte de Borda. O roteamento apenas é alterado dentro da organização local. Para obter mais informações sobre a adição de servidores de Transporte de Borda a uma implantação híbrida, consulte Servidores de transporte de borda com implantações híbridas.

Mensagens de entrada da Internet

Faz parte do planejamento e da configuração de sua implantação híbrida decidir se você deseja que todas as mensagens de remetentes da Internet sejam encaminhadas pelo Exchange Online ou através de sua organização local. Todas as mensagens de remetentes da Internet serão inicialmente entregues à organização que você selecionar e, em seguida, serão encaminhadas para o local onde a caixa de correio do destinatário está localizada. A opção de encaminhar as mensagens pelo Exchange Online ou através de sua organização local depende de vários fatores, tais como a aplicação de diretivas de conformidade a todas as mensagens enviadas para ambas as organizações, a quantidade de caixas de correio existentes em cada organização e assim por diante.

O caminho adotado pelas mensagens enviadas a destinatários em suas organizações locais e do Exchange Online depende da forma como você decidir configurar seu registro MX na implantação híbrida. O método preferencial é configurar o seu registo MX para apontar para a Proteção do Exchange Online (EOP) no Microsoft 365 e office 365, uma vez que esta configuração fornece a filtragem de spam mais precisa. O assistente de Configuração Híbrida não configura o roteamento para mensagens de entrada da Internet para as organizações locais e do Exchange Online. Você deve configurar manualmente seu registro MX se deseja alterar a forma como suas mensagens de entrada da Internet são entregues.

  • Se alterar o seu registo MX para apontar para o serviço de Proteção do Exchange Online no Microsoft 365 ou Office 365: esta é a configuração recomendada para implementações híbridas. Todas as mensagens enviadas para qualquer destinatário nas organizações serão roteadas pela organização do Exchange Online primeiro. A mensagem endereçada a um destinatário localizado em sua organização local será encaminhada primeiro através de sua organização do Exchange Online e então entregue ao destinatário em sua organização local. Essa rota também é recomendável se você tiver mais destinatários em sua organização do Exchange Online do que em sua organização local. Exige-se essa configuração no Exchange Online Protection de maneira que ela forneça a verificação e o bloqueio do spam.

  • Se decidir manter o seu registo MX apontado para a sua organização no local: todas as mensagens enviadas a qualquer destinatário em qualquer organização serão encaminhadas primeiro através da sua organização no local. A mensagem endereçada a um destinatário localizado no Exchange Online será encaminhada primeiramente através de sua organização local e então entregue ao destinatário no Exchange Online. Essa rota pode ser útil nas organizações onde você dispõe de diretivas de conformidade exigindo que as mensagens enviadas e recebidas de uma organização sejam examinadas por uma solução de registro em diário. Se você escolher essa opção, o Exchange Online Protection não conseguirá realizar uma verificação efetiva das mensagens de spam.

Para obter mais informações, consulte Melhores práticas de fluxo de correio para o Exchange Online, Microsoft 365 e Office 365 (Descrição geral).

Leia a seção abaixo que corresponde a como você planeja encaminhar mensagens enviadas de destinatários da Internet para seus destinatários locais e do Exchange Online. Em cada seção, o "servidor local do Exchange" pode ser um servidor de Acesso para Cliente do Exchange 2013 ou um servidor caixa de correio do Exchange 2016.

Encaminhar mensagens recebidas da Internet através da organização do Exchange Online

Os seguintes passos e diagramas ilustram o caminho da mensagem de entrada que ocorre na sua implementação híbrida se decidir apontar o seu registo MX para o serviço EOP na organização do Microsoft 365 ou office 365. O caminho da mensagem difere dependendo de se você selecionou habilitar ou não o transporte de email centralizado.

Importante

Pode ser necessário adquirir licenças do EOP para cada caixa de correio local que recebe mensagens entregues primeiro ao EOP e depois encaminhadas através da organização do Exchange Online. Entre em contato com o seu revendedor Microsoft para obter mais informações.

Quando o transporte de email centralizado está desabilitado (configuração padrão), as mensagens recebidas da Internet são roteadas da seguinte maneira em uma implantação híbrida:

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários julie@contoso.com e david@contoso.com. A caixa de correio de Sara está localizada em um servidor de Caixa de Correio do Exchange na organização local. A caixa de correio de Davi está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para o EOP, a mensagem é entregue ao EOP.

  3. O EOP roteia as mensagens de ambos os destinatários para o Exchange Online.

  4. O Exchange Online examina a mensagem à procura de vírus e realiza uma pesquisa para cada destinatário. Através dessa pesquisa, ele determina que a caixa de correio de Sara está localizada na organização local e a de Davi na organização do Exchange Online.

  5. Exchange Online divide a mensagem em duas cópias. Uma cópia é entregue na caixa de correio de David.

  6. A segunda cópia é enviada do Exchange Online de volta para o EOP.

  7. O EOP envia a mensagem para um servidor local do Exchange na organização local.

  8. Um servidor exchange envia a mensagem para o servidor da Caixa de Correio do Exchange onde é entregue na caixa de correio da Julie.

    Encaminhar mensagens através da organização do Exchange Online para ambas as organizações, a local e a do Exchange Online, com o transporte de email centralizado desabilitado (configuração padrão)

    Captura de ecrã a mostrar Entrada centralizada para EXO.

Quando o transporte de email centralizado está habilitado, as mensagens recebidas da Internet são roteadas da seguinte maneira em uma implantação híbrida:

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários julie@contoso.com e david@contoso.com. A caixa de correio de Sara está localizada em um servidor de Caixa de Correio do Exchange na organização local. A caixa de correio de Davi está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para o EOP, a mensagem é entregue ao EOP e verificada quanto a vírus.

  3. Como o transporte de email centralizado está habilitado, o EOP encaminha as mensagens para ambos os destinatários para o servidor local do Exchange.

  4. O servidor local do Exchange executa uma pesquisa para cada destinatário. Através dessa pesquisa, ele determina que a caixa de correio de Sara está localizada na organização local e a de Davi na organização do Exchange Online.

  5. O servidor local do Exchange divide a mensagem em duas cópias. Uma cópia da mensagem é entregue na caixa de correio de Sara no servidor de Caixa de Correio local do Exchange.

  6. A segunda cópia é enviada do servidor local do Exchange de volta para o EOP.

  7. O EOP envia a mensagem para Exchange Online.

  8. O Exchange Online entrega a mensagem na caixa de correio do David.

    Encaminhar mensagens através da organização do Exchange Online para ambas as organizações, a local e a do Exchange Online, com o transporte de email centralizado habilitado

    Captura de ecrã a mostrar o EXO de Entrada, centralizado ativado.

Encaminhar mensagens recebidas da Internet através de sua organização no local

As etapas e o diagrama a seguir ilustram o caminho das mensagens recebidas da Internet que será tomado em sua implantação híbrida se você decidir manter seu registro MX apontado para sua organização local.

  1. Uma mensagem de entrada é enviada de um remetente da Internet para os destinatários julie@contoso.com e david@contoso.com. A caixa de correio de Sara está localizada em um servidor de Caixa de Correio do Exchange na organização local. A caixa de correio de Davi está localizada no Exchange Online.

  2. Como ambos os destinatários têm endereços de email contoso.com e o registro MX de contoso.com aponta para a organização local, a mensagem é entregue a um servidor local do Exchange.

  3. O servidor local do Exchange executará uma pesquisa para cada destinatário usando um servidor local do catálogo global. Através da pesquisa de catálogo global, determina que a caixa de correio da Julie está localizada num servidor da Caixa de Correio do Exchange no local enquanto a caixa de correio do David está localizada na organização do Exchange Online e tem um endereço de encaminhamento híbrido do david@contoso.mail.onmicrosoft.com.

  4. O servidor local do Exchange divide a mensagem em duas cópias. Uma cópia da mensagem é enviada ao servidor de Caixa de Correio local do Exchange, onde é entregue à caixa de correio de Sara.

  5. A segunda cópia da mensagem é enviada pelo servidor local do Exchange para o EOP, que recebe mensagens enviadas para a organização do Exchange Online, usando um conector de Envio configurado para usar TLS.

  6. O EOP envia a mensagem para a organização do Exchange Online, onde ela é verificada quanto a vírus e entregue à caixa de correio de David.

    Encaminhar mensagens através da organização local para ambas as organizações, a local e a do Exchange Online

    Captura de ecrã a mostrar Correio de entrada centralizado, no local.

Mensagens de saída para a Internet

Além de escolher como as mensagens de entrada endereçadas a destinatários em suas organizações são encaminhadas, você também pode escolher como as mensagens de saída enviadas por destinatários do Exchange Online são encaminhadas. Quando você executa o assistente de Configuração Híbrida, é possível selecionar uma de duas opções:

  • Não ative o transporte de correio centralizado: selecionado por predefinição no assistente de Configuração Híbrida, esta opção encaminha as mensagens de saída enviadas da organização do Exchange Online diretamente para a Internet. Use esta opção se não precisar aplicar nenhuma diretiva de conformidade local ou outras regras de processamento a mensagens enviadas por destinatários na organização do Exchange Online.

  • Ativar o transporte de correio centralizado: selecionar esta opção encaminha as mensagens de saída enviadas da organização do Exchange Online através da sua organização no local. Exceto pelas mensagens enviadas para outros destinatários na mesma organização do Exchange Online, todas as mensagens enviadas de destinatários na organização do Exchange Online são enviadas através da organização local. Isso permite aplicar regras de conformidade a essas mensagens e quaisquer outros processo ou requisitos que tenham que ser aplicados a todos os seus destinatários, estejam eles localizados na organização do Exchange Online ou na organização local.

    Observação

    O transporte de email centralizado somente é recomendado para organizações com necessidades de transporte relacionadas a conformidade específicas. Nossa recomendação para organizações do Exchange típicas é não habilitar o transporte de email centralizado.

Mensagens enviadas de destinatários locais sempre são enviadas diretamente para os destinatários na Internet usando DNS, independentemente de qual das opções acima foi selecionada no assistente de Configuração Híbrida.

As etapas e o diagrama a seguir ilustram o caminho das mensagens de saída enviadas de destinatários locais.

  1. Julie, que tem uma caixa de correio no servidor da Caixa de Correio do Exchange no local, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. O servidor do Exchange pesquisa o registro MX em busca de cpandl.com e envia a mensagem para os servidores de email de cpandl.com localizados na Internet.

    Mensagens de remetentes no local para destinatários da Internet

    Captura de ecrã que mostra Correio de saída do local.

Leia a seção abaixo que corresponde a como você planeja encaminhar mensagens enviadas de destinatários na organização do Exchange Online para destinatários na Internet.

Entregar mensagens da Internet a partir do Exchange Online usando o DNS (transporte de email centralizado desabilitado)

As etapas e o diagrama a seguir ilustram o caminho de mensagem de saída para mensagens enviadas de destinatários do Exchange Online para um destinatário da Internet que é tomado quando Habilitar o transporte de email centralizado não está selecionado no assistente de Configuração Híbrida, que é a configuração padrão.

  1. David, que tem uma caixa de correio na organização do Exchange Online, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. Exchange Online examina a mensagem à procura de vírus e a envia para a empresa do EOP do Exchange Online.

  3. O EOP pesquisa o registro MX em busca de cpandl.com e envia a mensagem para os servidores de email de cpandl.com localizados na Internet.

    Mensagem de remetentes do Exchange Online roteada diretamente para a Internet com o transporte de email centralizado desabilitado (configuração padrão)

    Captura de ecrã que mostra o correio de saída direto EXO.

Encaminhar mensagens da Internet a partir do Exchange Online por meio de sua organização local (transporte de email centralizado habilitado)

As etapas e o diagrama a seguir ilustram o caminho de mensagem de saída para mensagens enviadas de destinatários do Exchange Online para um destinatário da Internet que é tomado quando você seleciona Habilitar o transporte de email centralizado no assistente de Configuração Híbrida.

  1. David, que tem uma caixa de correio na organização do Exchange Online, envia uma mensagem para um destinatário externo da Internet, erin@cpandl.com.

  2. Exchange Online examina a mensagem à procura de vírus e a envia para o EOP.

  3. O EOP é configurado para enviar todas as mensagens de Internet para um servidor local, então, a mensagem é roteada para um servidor local do Exchange. A mensagem é enviada usando o protocolo TLS.

  4. Um servidor local do Exchange realiza os processos de conformidade, antivírus e demais processos configurados pelo administrador na mensagem de Davi.

  5. O servidor local do Exchange pesquisa o registro MX em busca de cpandl.com e envia a mensagem para os servidores de email de cpandl.com localizados na Internet.

    Mensagem de remetentes do Exchange Online encaminhadas através da organização local com o transporte de email centralizado habilitado

    Captura de ecrã a mostrar Correio EXO de saída através do local.