Gerenciar o fluxo de email com caixas de correio em vários locais (Exchange Online e no Exchange local)

Resumo: como gerenciar o fluxo de email em um ambiente híbrido do Exchange, que é quando algumas caixas de correio são locais e algumas estão no Microsoft 365 ou Office 365.

Este tópico aborda os seguintes cenários complexos de fluxo de email usando o Microsoft 365 ou Office 365:

• Cenário 1: o registro MX aponta para o Microsoft 365 ou Office 365 e o Microsoft 365 ou Office 365 filtra todas as mensagens

• Cenário 2: O registro MX aponta para o Microsoft 365 ou Office 365 e o email é filtrado localmente

• Cenário 3: O registro MX aponta para meus servidores no local

• Cenário 4: o registro MX aponta para o meu servidor local, que filtra e fornece soluções de conformidade para suas mensagens. O servidor local precisa retransmitir mensagens para a Internet por meio do Microsoft 365 ou Office 365.

Observação

Exemplos neste tópico usam a organização fictícia Contoso, que possui o domínio contoso.com. O endereço IP do servidor de email contoso é 131.107.21.231 e seu provedor de terceiros usa 10.10.10.1 para seu endereço IP. Estes são apenas exemplos. Você pode adaptar esses exemplos para ajustar o nome de domínio da sua organização e o endereço IP voltado para o público, quando necessário.

Gerenciar o fluxo de email em que algumas caixas de correio estão no Microsoft 365 ou Office 365 e algumas caixas de correio estão nos servidores de email da sua organização

Cenário 1: o registro MX aponta para o Microsoft 365 ou Office 365 e o Microsoft 365 ou Office 365 filtra todas as mensagens

• Estou migrando minhas caixas de correio para Exchange Online e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar o Microsoft 365 ou Office 365 como minha solução de filtragem de spam e quero enviar minhas mensagens do meu servidor local para a Internet usando o Microsoft 365 ou Office 365. O Microsoft 365 ou Office 365 envia e recebe todas as mensagens.

A maioria dos clientes que precisam de uma configuração de fluxo de email híbrido deve permitir que o Microsoft 365 ou Office 365 executem toda a filtragem e roteamento. Recomendamos que você aponte seu registro MX para o Microsoft 365 ou Office 365 porque essa configuração fornece a filtragem de spam mais precisa. Neste cenário, a configuração de fluxo de emails da sua organização parece com o diagrama a seguir.

Práticas recomendadas

1. Adicione seus domínios personalizados no Microsoft 365 ou Office 365. Para provar que você é proprietário dos domínios, siga as instruções em Adicionar um domínio ao Microsoft 365.

2. Crie caixas de correio de usuário em Exchange Online ou mova todas as caixas de correio de usuários para o Microsoft 365 ou Office 365.

3. Atualize os registros DNS para os domínios que você adicionou na etapa 1. (Não tem certeza de como fazer essa tarefa? Siga as instruções nesta página.) O seguinte fluxo de email de controle de registros DNS:

   • Registro MX: aponte seu registro MX para o Microsoft 365 ou Office 365 no seguinte formato: <domainKey-com.mail.protection.outlook.com>

     Por exemplo, se o domínio estiver contoso.com, o registro MX deverá ser: contoso-com.mail.protection.outlook.com.

   • Registro SPF: este registro deve listar o Microsoft 365 ou Office 365 como um remetente válido; todos os endereços IP de seus servidores locais que se conectam ao EOP; e quaisquer terceiros que enviem email em nome da sua organização. Por exemplo, se o endereço IP voltado para a Internet do servidor de email da sua organização for131.107.21.231, o registro SPF para contoso.com deverá ser:

     v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
     

     Como alternativa, dependendo dos requisitos de terceiros, talvez seja necessário incluir o domínio de terceiros, conforme mostrado no exemplo a seguir:

     v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
     

4. No Centro de administração do Exchange (EAC), use o assistente do conector para configurar o fluxo de email usando conectores no Microsoft 365 ou Office 365 para os seguintes cenários:

   • Enviar mensagens do Microsoft 365 ou Office 365 para os servidores de email da sua organização

   • Enviar mensagens de seus servidores locais para o Microsoft 365 ou Office 365

     Se um dos cenários a seguir se aplicar à sua organização, você deverá criar um conector para dar suporte ao envio de emails de seus servidores locais para o Microsoft 365 ou Office 365.

   • Sua organização está autorizada a enviar mensagens em nome do seu cliente, mas sua organização não é dona do domínio. Por exemplo, contoso.com está autorizado a enviar emails por meio de fabrikam.com, que não pertence à contoso.com.

   • Sua organização retransmite relatórios de não entrega (também conhecidos como NDRs ou mensagens de salto) para a Internet por meio do Microsoft 365 ou Office 365.

     Para criar o conector, escolha a primeira opção no assistente de criação do conector no how should Office 365 identifique o email para a tela do servidor de email, conforme mostrado nas duas capturas de tela abaixo, para Novo EAC e EAC Clássico, respectivamente.

Essa configuração permite que o Microsoft 365 ou Office 365 identifique seu servidor de email usando o certificado. Nesse cenário, o certificado CN ou Nome Alternativo de Assunto (SAN) contém o domínio que pertence à sua organização. Para obter mais informações, consulte Identificar email do servidor de email. Para obter detalhes da configuração do conector, consulte a Parte 2: Configurar o email para fluir do servidor de email para o Microsoft 365 ou Office 365.

5. Você não precisa de conectores nos cenários a seguir, a menos que um de seus parceiros tenha um requisito especial, como impor o TLS com um banco.

   • Enviar emails do Microsoft 365 ou Office 365 para uma organização parceira

   • Enviar emails de uma organização parceira para o Microsoft 365 ou Office 365

Observação

Se a sua organização usar o Exchange 2010 ou posterior, recomendamos que você use o Assistente de Configuração Híbrida para configurar conectores no Microsoft 365 ou Office 365, bem como em seus servidores locais do Exchange. Para esse cenário, o registro MX do domínio não pode apontar para o servidor de email da sua organização.

Cenário 2: O registro MX aponta para o Microsoft 365 ou Office 365 e o email é filtrado localmente

• Estou migrando minhas caixas de correio para Exchange Online e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente local. Todas as mensagens que vêm da Internet para minhas caixas de correio de nuvem ou mensagens enviadas para a Internet das minhas caixas de correio de nuvem devem rotear pelos meus servidores locais.

Se você tiver motivos comerciais ou regulatórios para filtrar emails em seu ambiente local, recomendamos apontar o registro MX do domínio para o Microsoft 365 ou Office 365 e habilitar o transporte de email centralizado. Essa configuração fornece a filtragem de spam ideal e protege os endereços IP de sua organização. Neste cenário, a configuração de fluxo de emails da sua organização parece com o diagrama a seguir.

Práticas recomendadas

1. Adicione seus domínios personalizados no Microsoft 365 ou Office 365. Para provar que você é proprietário dos domínios, siga as instruções em Adicionar um domínio ao Microsoft 365.

2. Crie caixas de correio de usuário em Exchange Online ou mova todas as caixas de correio de usuários para o Microsoft 365 ou Office 365.

3. Atualize os registros DNS para os domínios que você adicionou na etapa 1. (Não tem certeza de como fazer essa tarefa? Siga as instruções nesta página.) O seguinte fluxo de email de controle de registros DNS:

   • Registro MX: aponte seu registro MX para o Microsoft 365 ou Office 365 no seguinte formato: <domainKey-com.mail.protection.outlook.com>

   Por exemplo, se o domínio estiver contoso.com, o registro MX deverá ser: contoso-com.mail.protection.outlook.com.

   • Registro SPF: este registro deve listar o Microsoft 365 ou Office 365 como um remetente válido, além de quaisquer endereços IP de seus servidores locais que se conectam ao EOP e quaisquer terceiros que enviem email em nome de sua organização. Por exemplo, se o endereço IP voltado para a Internet do servidor de email da sua organização for 131.107.21.231, o registro SPF para contoso.com deverá ser:

     v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
     

4. Use o CMT (Transporte de Correio Centralizado) para soluções de conformidade locais.

   • O email que vem da Internet para uma caixa de correio no Exchange Online primeiro é enviado para o servidor local e, em seguida, volta para Exchange Online para ser entregue na caixa de correio. A linha 1 representa esse caminho no diagrama do cenário 2.

   • O email que vem de Exchange Online e é destinado à Internet é primeiro enviado para seus servidores locais, depois volta para Exchange Online e depois é entregue na Internet. A linha 4 representa esse caminho no diagrama do cenário 2.

   • Para obter essa configuração, crie conectores por meio do Assistente de Configuração Híbrida ou por meio de cmdlets e habilite o CMT. Para obter detalhes sobre o CMT, consulte Opções de transporte em Implantações Híbridas do Exchange.

Você não precisa de conectores nos cenários a seguir, a menos que um de seus parceiros tenha requisitos especiais, como impor o TLS com um banco.

• Enviar emails do Microsoft 365 ou Office 365 para uma organização parceira

• Enviar emails de uma organização parceira para o Microsoft 365 ou Office 365

Cenário 3: O registro MX aponta para meus servidores no local

• Estou migrando minhas caixas de correio para Exchange Online e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente de emails local. Todas as mensagens que vêm da Internet para minhas caixas de correio de nuvem ou mensagens enviadas para a Internet a partir de caixas de correio de nuvem devem percorrer meus servidores locais. Preciso apontar o registro MX do meu domínio para o meu servidor local.

Como alternativa ao Cenário 2, você pode apontar o registro MX do domínio para o servidor de email da sua organização em vez de para o Microsoft 365 ou Office 365. Algumas organizações precisam desta configuração por uma necessidade legal ou de negócios, mas a filtragem geralmente funciona melhor se você usar o Cenário 2.

Neste cenário, a configuração de fluxo de emails da sua organização parece com o diagrama a seguir.

Práticas recomendadas

Se o registro MX para seu domínio precisar apontar para o endereço IP local, use as seguintes práticas recomendadas:

1. Adicione seus domínios personalizados no Microsoft 365 ou Office 365. Para provar que você é proprietário dos domínios, siga as instruções em Adicionar um domínio ao Microsoft 365.

2. Crie caixas de correio de usuário em Exchange Online ou mova todas as caixas de correio de usuários para o Microsoft 365 ou Office 365.

3. Atualize os registros DNS para os domínios que você adicionou na etapa 1. (Não tem certeza de como fazer essa tarefa? Siga as instruções nesta página.) O seguinte fluxo de email de controle de registros DNS:

   • Registro SPF: este registro deve listar o Microsoft 365 ou Office 365 como um remetente válido. Também deve conter quaisquer endereços IP de seus servidores locais que se conectam ao EOP, e quaisquer partes terceirizadas que enviam emails em nome de sua organização. Por exemplo, se o endereço IP voltado para a Internet do servidor de email da sua organização for131.107.21.231, o registro SPF para contoso.com deverá ser:

     v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
     

4. Como você não está retransmitindo mensagens de seus servidores locais para a Internet por meio do Microsoft 365 ou Office 365, tecnicamente não é necessário criar conectores para os cenários a seguir. Mas se em algum momento você alterar seu registro MX para apontar para o Microsoft 365 ou Office 365, você precisará criar conectores; portanto, é melhor fazê-lo antecipadamente. No centro de administração do Exchange, use o assistente de conector para a Parte 2: Configure o email para fluir do servidor de email para o Microsoft 365 ou Office 365 para os seguintes cenários ou use o Assistente de Configuração Híbrida para criar conectores:

   • Enviar emails do Microsoft 365 ou Office 365 para os servidores de email da sua organização

   • Enviar emails de seus servidores locais para o Microsoft 365 ou Office 365

5. Para garantir que as mensagens sejam enviadas aos servidores locais da sua organização por meio do MX, acesse Exemplo de restrições de segurança que você pode aplicar a emails enviados de uma organização parceira e siga "Exemplo 3: exija que todos os emails do domínio da organização parceira ContosoBank.com sejam enviados de um intervalo de endereço IP específico".

Cenário 4: o registro MX aponta para o meu servidor local, que filtra e fornece soluções de conformidade para suas mensagens. O servidor local precisa retransmitir mensagens para a Internet por meio do Microsoft 365 ou Office 365.

• Estou migrando minhas caixas de correio para Exchange Online e quero manter algumas caixas de correio no servidor de email da minha organização (servidor local). Quero usar as soluções de conformidade e filtragem que já fazem parte do meu ambiente de emails local. Todas as mensagens enviadas dos meus servidores locais devem ser retransmitidas por meio do Microsoft 365 ou Office 365 para a Internet. Preciso apontar o registro MX do meu domínio para o meu servidor local.

Neste cenário, a configuração de fluxo de emails da sua organização parece com o diagrama a seguir.

Práticas recomendadas

Se o registro MX para seu domínio precisar apontar para o endereço IP local, use as seguintes práticas recomendadas:

1. Adicione seus domínios personalizados no Microsoft 365 ou Office 365. Para provar que você é proprietário dos domínios, siga as instruções em Adicionar um domínio ao Microsoft 365.

2. Crie caixas de correio de usuário em Exchange Online ou mova todas as caixas de correio de usuários para o Microsoft 365 ou Office 365.

3. Atualize os registros DNS para os domínios que você adicionou na etapa 1. (Não tem certeza de como fazer essa tarefa? Siga as instruções nesta página.) O seguinte fluxo de email de controle de registros DNS:

   • Registro MX: aponte o registro MX para o servidor local no seguinte formato: email.< domainKey.com>

     Por exemplo, se o domínio estiver contoso.com, o registro MX deverá ser: .mail.contoso.com.

   • Registro SPF: este registro deve listar o Microsoft 365 ou Office 365 como um remetente válido. Também deve conter quaisquer endereços IP de seus servidores locais que se conectam ao EOP, e quaisquer partes terceirizadas que enviam emails em nome de sua organização. Por exemplo, se o endereço IP voltado para a Internet do servidor de email da sua organização for 131.107.21.231, o registro SPF para contoso.com deverá ser:

     v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
     

4. No EAC, use o assistente do conector para configurar o fluxo de email usando conectores no Microsoft 365 ou Office 365 para os seguintes cenários:

   • Enviar emails do Microsoft 365 ou Office 365 para os servidores de email da sua organização

   • Enviar emails de seus servidores locais para o Microsoft 365 ou Office 365

     Crie um conector para dar suporte ao cenário "Enviar emails de seus servidores locais para o Microsoft 365 ou Office 365" se algum dos seguintes cenários se aplicar à sua organização:

   • Sua organização está autorizada a enviar emails em nome de seu cliente, mas ela não é proprietária do domínio. Por exemplo, contoso.com está autorizado a enviar emails por meio de fabrikam.com, que não pertence à contoso.com.

   • Sua organização retransmite NDRs (relatórios de não entrega) para a Internet por meio do Microsoft 365 ou Office 365.

   • O registro MX de seu domínio, contoso.com, aponta para seu servidor local e os usuários em sua organização automaticamente encaminham mensagens para endereços de email fora de sua organização. Por exemplo, kate@contoso.com tem o encaminhamento habilitado e todas as mensagens vão para kate@tailspintoys.com. Se john@fabrikam.com enviar uma mensagem para kate@contoso.com, quando a mensagem chegar ao Microsoft 365 ou Office 365, o domínio do remetente será fabrikam.com e o domínio do destinatário será tailspin.com. O domínio do remetente e o domínio do destinatário não pertencem à sua organização.

     Para criar o conector, escolha a primeira opção no assistente de criação do conector no Microsoft 365 ou Office 365 identificar email para sua tela do servidor de email, conforme mostrado nas duas capturas de tela abaixo, para Novo EAC e EAC Clássico, respectivamente.

Essa opção permite que o Microsoft 365 ou Office 365 identifique seu servidor de email usando o certificado. Nesse cenário, o certificado CN ou Nome Alternativo de Assunto (SAN) contém o domínio que pertence à sua organização. Para obter mais informações, consulte Identificar email do servidor de email. Para obter detalhes da configuração do conector, consulte a Parte 2: Configurar o email para fluir do servidor de email para o Microsoft 365 ou Office 365.

5. Configure conectores para um fluxo de email seguro com uma organização parceira para garantir que as mensagens sejam enviadas aos servidores locais da sua organização por meio do MX.

Confira também

Melhores práticas de fluxo de email para Exchange Online, Microsoft 365 e Office 365 (visão geral)

Gerenciar todas as caixas de correio e o fluxo de email usando o Microsoft 365 ou Office 365

Gerenciar o fluxo de email usando um serviço de nuvem de terceiros com o Microsoft 365 ou Office 365

Gerenciar o fluxo de email usando um serviço de nuvem de terceiros com caixas de correio no Microsoft 365 ou Office 365 e no local

Solucionar problemas do fluxo de emails do Office Microsoft 365 ou 365

Testar o fluxo de email validando seus conectores do Microsoft 365 ou Office 365