Configurar o fluxo de email usando conectores no Exchange Online

Os conectores são uma coleção de instruções que personalizam a maneira como seu email flui de e para sua organização do Microsoft 365 ou Office 365. Na verdade, a maioria das organizações do Microsoft 365 e Office 365 não precisa de conectores para o fluxo de email regular. Este artigo descreve os cenários de fluxo de email que exigem conectores.

O que os conectores fazem?

Os conectores são usados nos seguintes cenários:

  • Habilite o fluxo de email entre o Microsoft 365 ou Office 365 e servidores de email que você tem em seu ambiente local (também conhecido como servidores de email locais).

  • Aplique restrições de segurança ou controles ao email enviado entre sua organização microsoft 365 ou Office 365 e um parceiro de negócios ou provedor de serviços.

  • Retransmitir emails de dispositivos, aplicativos ou outras entidades não-caixa de correio em seu ambiente local por meio do Microsoft 365 ou Office 365.

  • Evite a lista de cinzas que, de outra forma, ocorreria devido ao grande volume de emails enviados regularmente entre sua organização do Microsoft 365 ou Office 365 e seu ambiente local ou parceiros.

    Observação

    A lista de cinzas é uma tática de atraso que protege os sistemas de email contra spam. No Microsoft 365 e Office 365, a lista de cinzas reduz a velocidade de quantidades suspeitamente grandes de email limitando as fontes de mensagem com base em seus endereços IP. O Microsoft 365 ou Office 365 responde a esses fluxos anormais de email retornando um erro temporário de relatório de não entrega (também conhecido como NDR ou mensagem de salto) no intervalo 451 4.7.500-699 (ASxxx). Para obter mais detalhes sobre esses tipos de problemas de entrega, consulte Corrigir problemas de entrega de email para o código de erro 451 4.7.500-699 (ASxxx) no Exchange Online.

O que aconteceu com os conectores de entrada e de saída?

Nada. Só não os chamamos mais de "entrada" e "saída" (embora os nomes de cmdlet do PowerShell ainda contenham esses termos). Se você configurou conectores de entrada e saída anteriormente, eles ainda funcionarão exatamente da mesma maneira.

O processo de configuração de conectores foi alterado; em vez de usar os termos "entrada" e "saída", pedimos que você especifique os pontos de início e de extremidade que você deseja usar. A maneira como os conectores funcionam em segundo plano é a mesma de antes (entrada significa para o Microsoft 365 ou Office 365; meios de saída do Microsoft 365 ou Office 365).

Quando um conector é necessário?

Exchange Online está pronto para enviar e receber email da Internet imediatamente. Você não precisa configurar conectores a menos que tenha EOP (Proteção do Exchange Online autônomo) ou outras circunstâncias específicas descritas na tabela a seguir:

Cenário Descrição O que isso significa? Configurações do conector
Você tem uma assinatura autônoma do EOP. Você tem seus próprios servidores de email locais e assina o EOP somente para serviços de proteção por email para suas caixas de correio locais (você não tem caixas de correio em Exchange Online).

Para obter mais informações sobre o EOP autônomo, confira Proteção do Exchange Online autônomos e a seção Como os conectores funcionam com meus servidores de email locais mais adiante neste artigo.

Sim Conector para email de entrada:
  • De: Seu servidor de email local
  • Para: Office 365

Conector para email de saída:

  • De: Office 365
  • Para: seu servidor de email local
Algumas de suas caixas de correio estão em seus servidores de email locais e outras estão no Exchange Online. Antes de configurar manualmente os conectores, verifique se uma implantação híbrida do Exchange atende melhor às suas necessidades de negócios.

Para obter detalhes, consulte a seção Eu tenho meus próprios servidores de email mais adiante neste artigo e Exchange Server Implantações Híbridas.

Sim Conector para email de entrada:
  • De: Seu servidor de email local
  • Para: Office 365

Conector para email de saída:

  • De: Office 365
  • Para: seu servidor de email local
Todas as suas caixas de correio estão em Exchange Online, você não tem servidores de email locais, mas precisa enviar email de impressoras, computadores de fax, aplicativos ou outros dispositivos. Você pode retransmitir mensagens dessas entidades que não são da caixa de correio por meio do Microsoft 365 ou Office 365.

Para obter detalhes, consulte Opção 3: configurar um conector para enviar emails usando Office 365 retransmissão SMTP

Observação: em vez de Office 365 retransmissão SMTP, você pode usar o envio direto para enviar email de seus aplicativos ou dispositivos. Mas o envio direto apresenta outros problemas (por exemplo, lista de cinzas ou limitação).

Opcional Apenas um conector para email de entrada:
  • De: Servidor de email da sua organização
  • Para: Office 365
Frequentemente, você troca informações confidenciais com parceiros de negócios e deseja aplicar restrições de segurança. Você deseja usar o TLS (Transport Layer Security) para criptografar informações confidenciais ou deseja limitar a origem (endereços IP) para email do domínio do parceiro.

Para obter detalhes, consulte Configurar conectores para o fluxo de email seguro com uma organização parceira.

Opcional Conector para email de entrada:
  • De: Organização de parceiros
  • Para: Office 365

Conector para email de saída:

  • De: Office 365
  • Para: Organização de parceiros

Observação

Se você não tiver Exchange Online ou EOP e estiver procurando informações sobre Enviar conectores e receber conectores no Exchange 2016 ou Exchange 2019, consulte Conectores.

Você não pode ter um conector de domínio "permitir" por remetente quando há uma restrição por IP ou conector de certificado. O conector de restrição terá precedência, pois os conectores parceiros são puxados para cima por IP ou pesquisa de certificado quando restrições e rejeições de email são aplicadas. Você não deve ter IPs e certificados configurados no mesmo conector de parceiro. Em vez disso, você deve usar conectores separados. Não use domínios aceitos associados, a menos que você esteja testando o conector para um subconjunto dos domínios aceitos ou domínios de destinatário.

Tenho meus próprios servidores de email

Se você tiver Exchange Online ou EOP e seus próprios servidores de email locais, você definitivamente precisará de conectores. Isso é mais complicado e tem mais opções, conforme descrito na tabela a seguir:

Sua organização de email local é Sua assinatura do serviço é Você realizou uma implantação híbrida do Exchange? Preciso configurar conectores manualmente?
Exchange 2010 ou posterior Proteção do Exchange Online Não disponível Sim. Siga as instruções em Configurar conectores para rotear emails entre o Microsoft 365 ou Office 365 e seus próprios servidores de email.
Exchange 2010 ou posterior Exchange Online Não Considere se uma implantação híbrida do Exchange atenderá melhor às necessidades da sua organização examinando o artigo que corresponde à sua situação atual em implantações híbridas Exchange Server.

Se uma implantação híbrida for a opção certa para sua organização, use o assistente de Configuração Híbrida para integrar Exchange Online à sua organização local do Exchange.

Se você não quiser uma implantação híbrida e quiser apenas conectores que habilitam o roteamento de email, siga as instruções em Configurar conectores para rotear emails entre o Microsoft 365 ou Office 365 e seus próprios servidores de email.

Exchange 2010 ou posterior Exchange Online Sim Não. O assistente de Configuração Híbrida cria conectores para você. Para exibir ou editar esses conectores, acesse a página Conectores no Centro de Administração do Exchange (EAC) ou execute novamente o assistente de Configuração Híbrida.
Exchange 2007 ou anterior Proteção do Exchange Online ou Exchange Online Não disponível Sim. Siga as instruções em Configurar conectores para rotear emails entre o Microsoft 365 ou Office 365 e seus próprios servidores de email.

Em circunstâncias limitadas, você pode ter uma configuração híbrida com Exchange Server 2007 e Microsoft 365 ou Office 365. Verifique se os conectores já estão configurados para sua organização acessando a página Conectores no EAC.

Servidor SMTP que não é da Microsoft Proteção do Exchange Online ou Exchange Online Não disponível Sim. Siga as instruções em Configurar conectores para rotear emails entre o Microsoft 365 ou Office 365 e seus próprios servidores de email.

Como os conectores funcionam com meus servidores de email locais

Os conectores habilitam o fluxo de email em ambas as direções (de e para o Microsoft 365 ou Office 365). Você pode habilitar o fluxo de email com qualquer servidor SMTP (por exemplo, Microsoft Exchange ou um servidor de email de terceiros).

O diagrama abaixo mostra como os conectores em Exchange Online ou EOP funcionam com seus próprios servidores de email.

Conectores entre o Microsoft 365 ou Office 365 e seu servidor de email.

Neste exemplo, Pedro e Davi são ambos funcionários de sua empresa. John tem uma caixa de correio em um servidor de email que você gerencia, e Bob tem uma caixa de correio em Exchange Online. John e Bob trocam mensagens com a Sun, um cliente com uma conta de email na Internet:

  • Quando o email é enviado entre Pedro e Davi, são necessários conectores
  • Quando o email é enviado entre Pedro e Clara, os conectores são necessários. (Todos os emails da Internet são entregues por meio do Microsoft 365 ou Office 365).
  • Quando o email é enviado entre Davi e Clara, nenhum conector é necessário.

Importante

Sempre confirme se os servidores de email voltados para a Internet não estão configurados acidentalmente para permitir a retransmissão aberta. Um retransmissão aberta permite que o email de qualquer fonte (spammers) seja redirecionado de forma transparente por meio do servidor de retransmissão aberta. Esse comportamento mascara a origem original das mensagens e faz com que pareça que o email se originou do servidor de retransmissão aberta.

E se eu já tiver executado o Assistente de Configuração Híbrida?

Se você já tiver executado o assistente de Configuração Híbrida, os conectores necessários já estão configurados para você. Você pode exibir seus conectores híbridos na página Conectores no EAC. Você pode exibir, solucionar problemas e atualizar esses conectores usando os procedimentos descritos em Configurar conectores para rotear emails entre o Microsoft 365 ou Office 365 e seus próprios servidores de email ou executar novamente o assistente de Configuração Híbrida para fazer alterações.

Conectores para fluxo de email com uma organização parceira

Você pode criar conectores para adicionar restrições de segurança adicionais para emails enviados entre o Microsoft 365 ou Office 365 e uma organização parceira. Um parceiro pode ser uma organização com a qual você faz negócios, como um banco. Ele também pode ser um provedor de serviços de email na nuvem que fornece serviços como arquivamento, antispam e assim por diante. Você pode criar um conector de parceiro que define limites e restrições para emails enviados ou recebidos de seus parceiros, incluindo o escopo do conector para receber email de endereços IP específicos ou exigir criptografia TLS.

Exemplos do uso de conectores com uma organização parceira

O diagrama abaixo mostra um exemplo em que ContosoBank.com é um parceiro comercial com quem você compartilha detalhes financeiros via email. Como o que se está compartilhando são informações financeiras, você deseja proteger a integridade do fluxo de emails entre suas empresas. Conectores com criptografia TLS proporcionam um canal seguro e confiável para a comunicação com ContosoBank.com. Neste exemplo, dois conectores são criados no Microsoft 365 ou Office 365. A TLS é necessária para o fluxo de email em ambas as direções, portanto, ContosoBank.com deve ter um certificado de criptografia válido. É recomendável um certificado de uma autoridade de certificação comercial (AC) confiável automaticamente por ambas as partes.

Conectores entre o Microsoft 365 ou Office 365 e uma organização parceira.

Opções de conector de organização parceira adicionais: especificar um domínio ou intervalos de endereços IP

Quando você cria um conector, também pode especificar o domínio ou os intervalos de endereços IP de onde o parceiro envia emails. Se as mensagens de email não atenderem às condições de segurança definidas no conector, a mensagem será rejeitada. Para obter mais informações sobre como criar conectores para trocar email seguro com uma organização parceira, consulte Configurar conectores para um fluxo de email seguro com uma organização parceira.

Conectores para notificações por email de impressoras e dispositivos

Esse cenário se aplica apenas a organizações que têm todas as suas caixas de correio em Exchange Online (sem servidores de email locais) e permite que um aplicativo ou dispositivo envie emails (tecnicamente, retransmissão de email) por meio do Microsoft 365 ou Office 365. Por exemplo, se você quiser que uma impressora envie notificações quando um trabalho de impressão estiver pronto ou quiser que seu scanner envie documentos por email para destinatários, você pode usar um conector para retransmitir emails por meio do Microsoft 365 ou Office 365 em nome do aplicativo ou dispositivo.

Tenha em mente que há outras opções que não exigem conectores. Para obter detalhes sobre todas as opções disponíveis, consulte Como configurar um dispositivo ou aplicativo multifuncional para enviar email.

Como configuro os conectores?

Antes de configurar um conector, você precisa configurar os domínios aceitos para o Microsoft 365 ou Office 365. Para saber mais, confira Gerenciar domínios aceitos no Exchange Online.

Artigos de instalação do conector:

Confira também

Configurar os conectores para direcionar os emails entre seus próprios servidores de email e o Microsoft 365 ou Office 365

Melhores práticas de fluxo de email para Exchange Online e Microsoft 365 ou Office 365 (visão geral)

Configurar conectores para fluxo de email seguro com uma organização parceira

O que acontece quando há vários conectores para o mesmo cenário?