Server Trasporto Edge con distribuzioni ibride
Il ruolo del server Trasporto Edge è un ruolo facoltativo che viene in genere distribuito in un computer che si trova nella rete perimetrale di un'organizzazione di Exchange ed è progettato per ridurre al minimo la superficie soggetta ad attacchi dell'organizzazione. Il ruolo del server Trasporto Edge gestisce tutti i flussi di posta elettronica con connessione Internet, che fornisce servizi di inoltro SMTP e smart host per i server Exchange locali interni nell'organizzazione.
Il server Trasporto Edge nelle organizzazioni con distribuzione ibrida basate su Exchange
Le organizzazioni di Exchange 2016 che vogliono usare i server Trasporto Edge hanno la possibilità di distribuire server Trasporto Edge che eseguono la versione più recente di Exchange 2010 o versione successiva. Usare i server Trasporto Edge se non si desidera esporre i server Exchange interni direttamente a Internet. Quando si distribuisce un server Trasporto Edge in una distribuzione ibrida, Exchange Online, tramite il servizio Exchange Online Protection, consentirà di connettersi al server Trasporto Edge per recapitare i messaggi. Il server Trasporto Edge recapiterà quindi i messaggi al server Cassette postali di Exchange locale, dove si trova la cassetta postale del destinatario.
Importante
Non inserire server, servizi o dispositivi che elaborano o modificano il traffico SMTP tra i server Exchange locali e Microsoft 365 o Office 365. Il flusso di posta sicura tra l'organizzazione di Exchange locale e Microsoft 365 o Office 365 dipende dalle informazioni contenute nei messaggi inviati tra l'organizzazione. Sono supportati i firewall che consentano il traffico SMTP sulla porta TCP 25 senza alcuna modifica. Se un server, un servizio o un dispositivo elabora un messaggio inviato tra l'organizzazione di Exchange locale e Microsoft 365 o Office 365, queste informazioni vengono rimosse. In questo caso, il messaggio non verrà più considerato interno all'organizzazione e sarà soggetto ai filtri di posta indesiderata, alle regole di trasporto e di journal e ad altri criteri che potrebbero non essere applicati.
Per Exchange ibrido è necessaria una sottoscrizione Edge. Se sono disponibili altri server Trasporto Edge di Exchange in altri percorsi che non devono gestire il trasporto ibrido, non è necessario effettuarne l'aggiornamento per supportare una distribuzione ibrida. Tuttavia, se in futuro si vuole che EOP si connetta a server Trasporto Edge aggiuntivi per il trasporto ibrido, è necessario che eseguano la versione più recente di Exchange 2010 o versione successiva.
Aggiunta di un server Trasporto Edge a una distribuzione ibrida
Quando si configura una distribuzione ibrida, la distribuzione di un server Trasporto Edge nell'organizzazione locale è facoltativa. Quando si configura la distribuzione ibrida la procedura guidata di configurazione ibrida consente di selezionare uno o più server Exchange locali o di selezionare uno o più server Trasporto Edge locali per gestire il trasporto ibrido della posta con l'organizzazione di Exchange Online.
Quando si aggiunge un server Trasporto Edge alla distribuzione ibrida, tale server comunica con EOP per conto dei server Exchange interni. Il server Trasporto Edge agisce da inoltro tra i server Exchange interni ed EOP per i messaggi in uscita dall'organizzazione locale e indirizzati all'organizzazione di Exchange Online. Il server Trasporto Edge, inoltre, agisce da inoltro tra i server Exchange interni e l'organizzazione locale per i messaggi in entrata e provenienti dall'organizzazione di Exchange Online. Tutti gli aspetti della sicurezza delle connessioni che in precedenza venivano gestiti dai server Exchange interni vengono ora gestiti dal server Trasporto Edge. La ricerca dei destinatari, i criteri di conformità e altre ispezioni sui messaggi vengono ancora eseguiti nei server Exchange interni.
Se si aggiunge un server Trasporto Edge alla distribuzione ibrida, non è necessario instradare la posta inviata tra utenti locali e destinatari Internet tramite tale server. Soltanto i messaggi inviati tra l'ambiente locale e le organizzazioni di Exchange Online verranno instradati attraverso il server Trasporto Edge.
Dopo aver eseguito HCW, aggiornare il connettore di ricezione nel server Trasporto Edge per assicurarsi che accetti la posta da EOP in modo sicuro:
Per Office 365 commerciali, eseguire il comando seguente:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"Per us government Office 365, eseguire il comando seguente:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.office365.us:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-ReceiveConnector.
Importante
Se è necessario eliminare e ricreare una sottoscrizione Edge usata per comunicare tra l'organizzazione locale e Exchange Online, assicurarsi di eseguire di nuovo la configurazione guidata ibrida. La ricreazione di una sottoscrizione Edge rimuove le modifiche di configurazione necessarie per consentire all'organizzazione locale di comunicare con Exchange Online. Se si esegue di nuovo la configurazione guidata ibrida, queste modifiche vengono applicate nuovamente.
Flusso di posta senza un server Trasporto Edge
Il processo e il diagramma riportati di seguito descrivono il percorso compiuto dai messaggi tra un'organizzazione locale ed Exchange Online quando non è disponibile un server Trasporto Edge:
I messaggi in uscita provenienti dall'organizzazione locale e indirizzati ai destinatari nell'organizzazione di Exchange Online vengono inviati da una cassetta postale presente in un server Exchange interno.
Il server Exchange invia il messaggio direttamente a EOP.
EOP recapita il messaggio all'organizzazione di Exchange Online.
I messaggi inviati dall'organizzazione Exchange Online ai destinatari nell'organizzazione locale seguono il percorso inverso.
Flusso di posta in una distribuzione ibrida senza un server Trasporto Edge distribuito:
Flusso di posta con un server Trasporto Edge
La seguente procedura consente di descrivere il percorso dei messaggi scambiati tra l'organizzazione locale ed Exchange Online, nel caso in cui sia stato distribuito un server Trasporto Edge. I messaggi dell'organizzazione locale diretti ai destinatari dell'organizzazione di Exchange Online vengono inviati dai server Exchange interni:
I messaggi provenienti dall'organizzazione locale e indirizzati ai destinatari nell'organizzazione di Exchange Online vengono inviati da una cassetta postale presente in un server Exchange interno.
Il server Exchange invia il messaggio a un server Trasporto Edge che esegue una versione supportata di Exchange.
Il server Trasporto Edge invia il messaggio a EOP.
EOP recapita il messaggio all'organizzazione di Exchange Online.
I messaggi inviati dall'organizzazione Exchange Online ai destinatari nell'organizzazione locale seguono il percorso inverso.
Nota
L'installazione di un server Edge e la creazione di una sottoscrizione Edge influiranno sul flusso di posta elettronica. Questo processo crea automaticamente due connettori di invio per il flusso di posta Internet: uno per inviare messaggi di posta elettronica a tutti i domini Internet e un altro per inviare messaggi di posta elettronica dal server Trasporto Edge all'organizzazione di Exchange interna. Esaminare i connettori e il flusso di posta se non si tratta dello scenario di flusso di posta previsto.
