Esegui la migrazione delle caselle postali a Microsoft 365 in una distribuzione ibrida

  • 7 minuti

Gli scenari seguenti descrivono diversi modi in cui un ambiente ibrido può distribuire la posta elettronica. Ogni scenario descrive una richiesta univoca per la gestione della posta elettronica, seguita da una soluzione consigliata.

Scenario 1: Il record MX punta a Microsoft 365 e Microsoft 365 filtra tutti i messaggi.

Situazione: Si esegue la migrazione delle cassette postali dell'organizzazione a Microsoft 365. Voglio:

  • mantenere alcune cassette postali nel server della posta elettronica locale esistente.
  • usare Microsoft 365 come soluzione di filtro della posta indesiderata.
  • inviare messaggi dal server locale a Internet usando Microsoft 365. Microsoft 365 invierà e riceverà tutti i messaggi.

Raccomandazione: La maggior parte dei clienti che necessitano di una configurazione ibrida del flusso di posta dovrebbe consentire a Microsoft 365 di eseguire tutte le operazioni di filtro e routing. È consigliabile puntare il record MX a Microsoft 365 perché questa progettazione offre il filtro della posta indesiderata più accurato. Per questo scenario, la configurazione del flusso di posta dell'organizzazione sarà simile al diagramma seguente.

grafica che mostra il flusso di posta ibrido in cui il record MX punta a Microsoft 365 e Microsoft 365 filtra tutti i messaggi

Scenario 2: Il record MX punta a Microsoft 365 e la posta elettronica viene filtrata in locale.

Situazione: Si esegue la migrazione delle cassette postali dell'organizzazione a Microsoft 365 e si vogliono mantenere alcune cassette postali nel server di posta esistente (server locale). Si vogliono usare le soluzioni di conformità e filtro già presenti nel proprio ambiente locale. Tutti i messaggi provenienti da Internet alle cassette postali cloud e i messaggi inviati a Internet dalle cassette postali cloud devono essere indirizzati attraverso i server locali.

Raccomandazione: Se si hanno motivi aziendali o normativi per filtrare la posta nell'ambiente locale, è consigliabile puntare il record MX del dominio a Microsoft 365 e abilitare il trasporto centralizzato della posta. Questa configurazione fornisce un filtro per la posta indesiderata ottimale e protegge gli indirizzi IP dell'organizzazione. Per questo scenario, la configurazione del flusso di posta dell'organizzazione sarà simile al diagramma seguente.

grafica che mostra il flusso di posta ibrido in cui il record MX punta a Microsoft 365 e il trasporto centralizzato della posta è abilitato

Scenario 3: Il record MX punta ai server in locale.

Situazione: Si esegue la migrazione delle cassette postali dell'organizzazione a Microsoft 365 e si vogliono mantenere alcune cassette postali nel server di posta esistente (server locale). Si vogliono usare le soluzioni di conformità e filtro già presenti nel proprio ambiente di posta elettronica locale. Tutti i messaggi provenienti da Internet alle cassette postali cloud e i messaggi inviati a Internet dalle cassette postali cloud devono essere indirizzati attraverso i server locali. È necessario puntare il record MX del dominio al server locale.

Raccomandazione: In alternativa allo scenario 2, è possibile puntare il record MX del dominio al server di posta elettronica dell'organizzazione anziché a Microsoft 365. Alcune organizzazioni hanno particolari esigenze aziendali o legate alle normative per questa configurazione, ma in genere il filtro funziona meglio se si utilizza lo scenario 2. Per questo scenario, la configurazione del flusso di posta dell'organizzazione sarà simile al diagramma seguente.

grafica che mostra il flusso di posta ibrido in cui il record MX punta al server locale e il filtro viene eseguito in locale

Scenario 4: il record MX punta al server locale, che filtra e fornisce soluzioni di conformità per i messaggi. Il server locale inoltra i messaggi a Internet tramite Microsoft 365.

Situazione: Si esegue la migrazione delle cassette postali dell'organizzazione a Microsoft 365 e si vogliono mantenere alcune cassette postali nel server di posta esistente (server locale). Si vogliono usare le soluzioni di conformità e filtro già presenti nel proprio ambiente di posta elettronica locale. Tutti i messaggi inviati dal server locale devono essere inoltrati tramite Microsoft 365 a Internet. È necessario puntare il record MX del dominio al server locale.

Raccomandazione: Il record MX per il dominio deve puntare all'indirizzo IP locale. Per eseguire questa attività, usare le procedure consigliate seguenti:

  1. Aggiungere i domini personalizzati in Microsoft 365. Per dimostrare di essere i proprietari dei domini, seguire le istruzioni in Aggiungere domini e utenti.

  2. Creare cassette postali degli utenti in Exchange Online o Migrazione delle cassette postali di tutti gli utenti a Office 365.

  3. Aggiornare i record DNS per i domini aggiunti al passaggio 1. Se non si è certi di come aggiornare i record DNS, seguire le istruzioni riportate in questa pagina. I record DNS seguenti controllano il flusso di posta elettronica:

    • Record MX: Puntare il record MX al server locale nel formato seguente: posta elettronica.<domainKey.com> Ad esempio, se il dominio è contoso.com, il record MX deve essere: .mail.contoso.com.

    • Record SPF: questo record deve elencare Microsoft 365 come mittente valido. Dovrebbe includere anche qualsiasi indirizzo IP dei server locali connessi a EOP ed eventuali terze parti che inviano la posta elettronica per conto dell'organizzazione. Ad esempio, se l'indirizzo IP con accesso a Internet del server della posta dell'organizzazione è131.107.21.231, il record SPF per contoso.com dovrebbe essere:

      v=spf1 ipv4: 131.107.21.231 includere:spf.protection.outlook.com -all

  4. In Interfaccia di amministrazione di Exchange, usare la procedura guidata del connettore per Configurare il flusso di posta usando i connettori in Office 365nei scenari seguenti:

    • Invio della posta elettronica da Microsoft 365 ai server della posta elettronica dell'organizzazione.

    • Invio della posta dai server locali a Microsoft 365. In questo caso, è necessario creare un connettore se uno degli scenari seguenti si applica all'organizzazione:

      • L'organizzazione è autorizzata a inviare la posta per conto del client, ma non è proprietaria del dominio. Ad esempio, contoso.com è autorizzato a inviare la posta tramite fabrikam.com, che non appartiene a contoso.com.
      • L'organizzazione inoltra rapporti di mancato recapito (NDR) a Internet tramite Microsoft 365.
      • Il record MX per il dominio, contoso.com, punta al server locale e gli utenti nell'organizzazione inoltrano automaticamente i messaggi agli indirizzi di posta elettronica esterni all'organizzazione. Ad esempio, kate@contoso.com l'inoltro è abilitato e tutti i messaggi passano a kate@tailspintoys.com. Se john@fabrikam.com invia un messaggio a kate@contoso.com, quando il messaggio arriva a Microsoft 365 il dominio del mittente viene fabrikam.com e il dominio del destinatario viene tailspin.com. Il dominio del mittente e il dominio del destinatario non appartengono all'organizzazione.

grafica che mostra il flusso di posta ibrido in cui il record MX punta al server locale, il filtro viene eseguito in locale e Microsoft 365 invia messaggi a Internet