Melhores práticas de fluxo de correio para o Exchange Online, Microsoft 365 e Office 365 (descrição geral)

Artigo
05/29/2024

Utilize o Microsoft Exchange Online e o Microsoft 365 ou o Office 365 para gerir o fluxo de correio. Receba dicas e práticas recomendadas para aprender a configurar e gerenciar seu email.

Este artigo destina-se a Profissionais de TI. Está procurando por algo diferente?

Experimente Configurar o Microsoft 365 para empresas ou Implementar o Office 365 Enterprise para a sua organização.

O Microsoft 365 e o Office 365 dão-lhe flexibilidade para determinar a melhor disposição para a forma como os e-mails são entregues nas caixas de correio da sua organização. O caminho que o email percorre desde a Internet até uma caixa de correio e vice-versa chama-se fluxo de emails. A maioria das organizações quer que o Microsoft 365 ou o Office 365 faça a gestão de todas as suas caixas de correio e filtragem e algumas organizações precisam de configurações de fluxo de correio mais complexas para garantir que cumprem necessidades regulamentares ou empresariais específicas. Se fizer parte de uma pequena empresa ou de uma organização que pretenda que o Microsoft 365 ou o Office 365 faça a gestão de todas as suas caixas de correio e fluxo de correio, recomendamos que siga os passos em Configurar o Microsoft 365 para empresas. Este artigo fornece uma lista de verificação completa para configurar serviços e programas do Microsoft 365 ou Office 365, incluindo como configurar o fluxo de correio e os clientes de e-mail.

Para saber mais sobre como o seu email é protegido com o EOP, confira Exchange Online Protection Overview.

Dica

É novo no fluxo de correio do Microsoft 365 ou do Office 365? Consulte o tópico Registos do Sistema de Nomes de Domínio Externos para o Microsoft 365 ou Office 365 . Recomendamos que você leia principalmente a parte sobre registros SPF, pois os clientes frequentemente listam valores incorretos nos registros SPF deles, o que pode causar problemas de fluxo de emails.

O fluxo de correio do Microsoft 365 e do Office 365 abrange os seguintes cenários:

Configuração de fluxo de emails	Cenário da sua organização	Complexidade
Gerir todas as caixas de correio e fluxo de correio com o Microsoft 365 ou o Office 365	Cenário 1 Sou um novo cliente do Microsoft 365 ou office 365 e todas as caixas de correio de todos os meus utilizadores estão no Microsoft 365 ou office 365. Quero utilizar todas as soluções de filtragem oferecidas pelo Microsoft 365 e o Office 365. Cenário 2 Sou um novo cliente do Microsoft 365 ou do Office 365. Tenho um serviço de email existente, mas planejo mover as caixas de correio de todos os usuários existentes para a nuvem de uma só vez. Quero utilizar todas as soluções de filtragem oferecidas pelo Microsoft 365 e o Office 365.	Simples
Gerir o fluxo de correio através de um serviço em nuvem de terceiros com o Microsoft 365 ou o Office 365	Cenário 1 Tenciono que o Microsoft 365 ou o Office 365 alojem todas as caixas de correio da minha organização. Minha organização usa (ou pretende usar) uma solução de nuvem (serviços de email) de terceiros para filtragem de spam e malware. Todos os e-mails enviados a partir da Internet têm de ser filtrados por este serviço cloud de terceiros. Cenário 2 Tenciono que o Microsoft 365 ou o Office 365 alojem todas as caixas de correio da minha organização. Minha organização precisa enviar todos os emails para um serviço de terceiros, como arquivamento ou auditoria. Entretanto, o serviço de terceiros não oferece um solução de filtragem de spam.	Complex
Gerir o fluxo de correio com caixas de correio em várias localizações (Microsoft 365 ou Office 365 e no local) Importante: num futuro próximo, o Microsoft 365 e o Office 365 irão rejeitar e-mails de remetentes desconhecidos que são reencaminhados a partir de servidores no local. Isto significa que, se o domínio do remetente ou destinatário de uma mensagem não pertencer à sua organização, o Microsoft 365 ou o Office 365 rejeitará a mensagem, a menos que tenha criado um conector para permitir este comportamento. Esta alteração ajudará a impedir que as partes não autorizadas utilizem a sua organização para enviar spam ou software maligno através do Microsoft 365 ou do Office 365. Essa alteração pode afetar seu fluxo de emails se você usa qualquer cenário nesta seção. Cada cenário tem as práticas recomendadas para garantir que seu fluxo de emails continue sem interrupções.	Cenário 1 Estou a migrar as minhas caixas de correio para o Microsoft 365 ou o Office 365 e quero manter algumas caixas de correio no servidor de correio da minha organização (servidor no local). Quero utilizar o Microsoft 365 ou o Office 365 como a minha solução de filtragem de spam e gostaria de enviar as minhas mensagens do meu servidor no local para a Internet através do Microsoft 365 ou do Office 365. O Microsoft 365 ou o Office 365 envia e recebe todas as mensagens. Cenário 2 Estou a migrar as minhas caixas de correio para o Microsoft 365 ou o Office 365 e quero manter algumas caixas de correio no servidor de correio da minha organização (servidor no local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente local. E todas as mensagens provenientes da Internet para as minhas caixas de correio na nuvem ou mensagens enviadas para a Internet a partir das minhas caixas de correio na nuvem têm de ser encaminhados através dos meus servidores no local. Cenário 3 Estou a migrar as minhas caixas de correio para o Microsoft 365 ou o Office 365 e quero manter algumas caixas de correio no servidor de correio da minha organização (servidor no local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente de emails local. Todas as mensagens provenientes da Internet para as minhas caixas de correio na nuvem ou mensagens enviadas para a Internet a partir de caixas de correio na nuvem têm de ser encaminhados através dos meus servidores no local. E preciso apontar o registro MX do meu domínio para o meu servidor local. Cenário 4 Estou a migrar as minhas caixas de correio para o Microsoft 365 ou o Office 365 e quero manter algumas caixas de correio no servidor de correio da minha organização (servidor no local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente de emails local. Todas as mensagens enviadas a partir dos meus servidores no local têm de ser reencaminhadas através do Microsoft 365 ou do Office 365 para a Internet. E preciso apontar o registro MX do meu domínio para o meu servidor local.	Muito complexo
Gerir o fluxo de correio através de um serviço em nuvem de terceiros com caixas de correio no Microsoft 365 ou Office 365 e no local	Cenário Estou a migrar as minhas caixas de correio para o Microsoft 365 ou o Office 365 e quero manter algumas caixas de correio no servidor de correio da minha organização (servidor no local). Quero utilizar um serviço cloud de terceiros para filtrar spam da Internet. As minhas mensagens para a Internet têm de ser encaminhados através do Microsoft 365 ou do Office 365 para proteger os endereços IP dos meus servidores no local de serem adicionados a listas de blocos externos.	Mais complexo
Enviar e-mails a partir de uma impressora/scanner/fax/aplicação multifunções através do Microsoft 365 ou do Office 365 Para obter detalhes sobre este cenário, consulte Como configurar uma aplicação ou dispositivo multifunções para enviar e-mails com o Microsoft 365 ou o Office 365.	Cenário Todas as caixas de correio da minha organização estão alojadas no Microsoft 365 ou Office 365, mas tenho uma impressora multifunções, um scanner, um computador de fax ou uma aplicação que precisa de enviar e-mails.	Complex
Usar o Proteção do Exchange Online (EOP) autônomo Para obter detalhes sobre este cenário, consulte Fluxo de Correio na EOP e Como os conectores funcionam com os meus servidores de e-mail no local	Cenário Tenho meus próprios servidores de email (servidores locais) e assino o EOP apenas pelos serviços de proteção de email.	Simples

Para obter informações sobre como migrar o seu e-mail para o Microsoft Exchange Online, consulte Formas de migrar várias contas de e-mail para o Microsoft 365 ou o Office 365.

Introdução às noções básicas do fluxo de correio do Microsoft 365 e do Office 365

O Microsoft 365 e o Office 365 utilizam domínios, como contoso.com, para encaminhar mensagens de e-mail. Quando configura o e-mail no Microsoft 365 ou office 365, normalmente muda do domínio predefinido que obteve quando se inscreveu pela primeira vez no Microsoft 365 ou office 365 (o domínio que termina com .onmicrosoft.com) para o domínio da sua organização. Nomes de domínio, como contoso.com, são gerenciados por meio de um sistema global de registradores de domínio (por exemplo, GoDaddy, HostGator ou Moniker) e bancos de dados chamados de Sistema de Nomes de Domínio (DNS). O DNS fornece um mapeamento entre nomes de host de computador legíveis e os endereços IP usados pelo equipamento de rede. Se você não entende sobre DNS, recomendamos que leia Noções básicas sobre DNS. O vídeo a seguir fornece uma visão geral de alguns dos mais importantes conceitos sobre o que é DNS e como ele funciona.

Compreender como os registros de DNS controlam o fluxo de emails

No fluxo de correio do Microsoft 365 e do Office 365, existem vários componentes do DNS que são particularmente importantes para a autenticação e entrega de e-mail: registos MX, SPF, DKIM e DMARC.

Registros MX (mail exchanger) proporcionam uma maneira simples para os servidores de email saberem para onde enviar um email. Pense nos registros MX como um tipo de endereço postal. Se pretender que o Microsoft 365 ou o Office 365 receba todos os e-mails endereçados ao anyone@contoso.com, o registo MX para contoso.com deve apontar para o Microsoft 365 ou o Office 365 e terá o seguinte aspeto:

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

O SPF (sender policy framework) é um registo TXT especialmente formatado no DNS. Os registros SPF garantem que apenas a organização que é proprietária de um domínio envie emails desse domínio. O SPF é uma medida de segurança que ajuda a garantir que alguém não se faz passar por outra organização. Esse tipo de fraude geralmente é chamado de spoofing. Como proprietário de um domínio, pode utilizar o SPF para publicar uma lista de endereços IP ou sub-redes que estão autorizados a enviar e-mails em nome da sua organização. Isso pode ser útil se você quiser enviar emails de vários servidores ou serviços com diferentes endereços IP.

Importante

Você só pode ter um registro SPF por domínio. Ter vários registros SPF invalidará todos os registros SPF e causará problemas no fluxo de emails.

Como a maioria dos servidores de email modernos procura por um registro SPF do domínio antes de aceitar qualquer email dele, é importante configurar um registro SPF válido no DNS ao definir o fluxo de emails pela primeira vez. Para obter uma introdução rápida ao SPF e configurá-lo rapidamente, consulte Configurar o SPF para identificar origens de e-mail válidas para o seu domínio do Microsoft 365. Para obter uma compreensão mais aprofundada de como o Microsoft 365 e o Office 365 utilizam o SPF ou para resolver problemas ou implementações não padrão, como implementações híbridas, comece por Configurar o SPF para identificar origens de e-mail válidas para o seu domínio do Microsoft 365.

DomainKeys Identified Mail (DKIM). permite-lhe anexar uma assinatura digital a mensagens de e-mail no cabeçalho da mensagem de e-mails que envia. Os sistemas de e-mail que recebem e-mails do seu domínio utilizam esta assinatura digital para determinar se os e-mails recebidos que recebem são legítimos. Para obter informações sobre o DKIM e o Microsoft 365 ou o Office 365, consulte Utilizar o DKIM para validar o e-mail de saída enviado do seu domínio no Microsoft 365 ou Office 365.

Autenticação de Mensagens baseada em domínio, Relatórios e Conformidade (DMARC). ajuda a receber sistemas de correio para determinar o que fazer com mensagens que falham nas verificações SPF ou DKIM e fornece outro nível de confiança para os seus parceiros de e-mail. Para obter informações sobre como configurar o DMARC, consulte Utilizar o DMARC para validar o e-mail no Microsoft 365 ou office 365.

Utilize SPF, DKIM e DMARC em conjunto para obter a melhor experiência.

Como os registros MX afetam a filtragem de spam

Para obter a melhor experiência de fluxo de correio (especialmente para filtragem de spam), recomendamos que aponte o registo MX do domínio da sua organização para o Microsoft 365 ou o Office 365. A análise de spam é o ponto de ligação inicial para o serviço Microsoft 365 ou Office 365. Quem envia a mensagem, o endereço IP do servidor que originalmente enviou a mensagem e o comportamento do servidor de email de conexão ajudam a determinar se uma mensagem é legítima ou spam. Se o registo MX do seu domínio não apontar para o Microsoft 365 ou o Office 365, os filtros de spam não serão tão eficazes. Se o seu registo MX não apontar para o Microsoft 365 ou o Office 365, haverá algumas mensagens válidas que o serviço classifica incorretamente como spam e algumas mensagens de spam que o serviço classifica incorretamente como e-mail legítimo.

Dito isto, existem cenários comerciais legítimos que exigem que o registo MX do seu domínio aponte para outro local que não o Microsoft 365 ou o Office 365. Por exemplo, os e-mails destinados à sua organização poderão ter de chegar inicialmente a outro destino (como uma solução de arquivo de terceiros) e, em seguida, encaminhar através do Microsoft 365 ou do Office 365 e, em seguida, ser entregues em caixas de correio no servidor de correio da sua organização. Essa configuração pode proporcionar a melhor solução para atender aos seus requisitos de negócios.

Independentemente das suas necessidades, este guia irá ajudá-lo a compreender como os seus registos MX, SPF e, potencialmente, os conectores têm de ser configurados.