Compartilhar via


Configurar o fluxo de mensagens para uma implantação híbrida do Exchange 2007

 

Aplica-se a: Exchange Server 2010 SP1

Tópico modificado em: 2016-11-28

Tempo estimado para conclusão: 20 minutos

Você optou por rotear todas as mensagens de email enviadas entre a Internet e as caixas de correio na sua organização baseada em nuvem por meio do servidor híbrido local do Exchange 2010. Ao rotear mensagens por meio do servidor híbrido local, é possível aplicar regras de transporte, diretivas antivírus e regras anti-spam relacionadas às mensagens.

Os procedimentos nesta etapa da sua lista de verificação configuram o seguinte fluxo de mensagens em sua organização:

  • O fluxo de mensagens enviadas entre caixas de correio localizadas na organização baseada em nuvem e a Internet será feito por meio do servidor híbrido local.

  • As mensagens enviadas entre caixas de correio na organização baseada em nuvem permanecerão na organização baseada em nuvem. Essas mensagens não serão enviadas por meio do servidor híbrido local.

  • As mensagens enviadas entre caixas de correio locais Exchangee caixas de correio na sua organização baseada em nuvem serão transmitidas por meio do servidor híbrido local.

Além dos ajustes necessários para configurar sua organização local e a organização baseada em nuvem, será necessário também definir as configurações no Forefront Online Protection for Exchange (FOPE). O FOPE está localizado entre a organização baseada em nuvem e a Internet e fornece proteção antivírus e anti-spam para as caixas de correio baseadas em nuvem. O FOPE também controla o local para onde as mensagens de saída da sua organização baseada em nuvem serão roteadas e quais remetentes têm permissão para enviar emails à organização baseada em nuvem.

Mais informações em: Noções Básicas das Opções de Transporte em uma Implantação Híbrida no Exchange 2007

Aviso

Este tópico deve ser lido como parte da lista de verificação da Implantação Híbrida do Microsoft Exchange Server 2007 e do Office 365. As informações ou procedimentos neste tópico podem depender de pré-requisitos configurados em tópicos anteriores desta lista de verificação. Para ver a lista de verificação, consulte Lista de verificação - implantação híbrida do Exchange 2007 e Office 365

Como definir as configurações de transporte em minha organização local?

Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte as entradas "Domínios remotos", "Conectores de envio" e "Conectores de recebimento" em Permissões de transporte.

Para este procedimento, utilize o Shell de Gerenciamento do Exchange para configurar o seguinte:

  • TLS (Transport Layer Security) para todas as mensagens enviadas entre suas organizações local e baseada em nuvem.

  • As mensagens de entrada e saída enviadas entre suas organizações local e baseada em nuvem são confiáveis. Todas as regras anti-spam não serão aplicadas a essas mensagens.

  • Todos os emails enviados à sua organização baseada em nuvem serão roteados por meio de um host FOPE inteligente.

  1. No servidor local híbrido, crie um domínio remoto para mensagens de entrada recebidas da organização baseada em nuvem.

    New-RemoteDomain "Inbound Remote Domain" -DomainName contoso.com
    
  2. No servidor local híbrido, crie um domínio remoto para mensagens de saída enviadas à organização baseada em nuvem.

    New-RemoteDomain "Outbound Remote Domain" -DomainName service.contoso.com
    
  3. No servidor híbrido local, configure o domínio remoto de entrada para aceitar mensagens enviadas a partir da organização baseada em nuvem.

    Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True
    
  4. No servidor híbrido local, configure o domínio remoto de saída para habilitar a entrega confiável de mensagens à organização baseada em nuvem.

    Set-RemoteDomain "Outbound Remote Domain" -TrustedMailOutboundEnabled $True -TargetDeliveryDomain $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True
    
  5. No servidor local híbrido, modifique o conector de Envio "Para a nuvem" para habilitar o transporte TLS e rotear todos os emails enviados à sua organização baseada em nuvem por meio de um host FOPE inteligente, usando o comando a seguir.

    Set-SendConnector "To cloud" -RequireTLS $True -TlsAuthLevel DomainValidation -TlsDomain mail.messaging.microsoft.com -Fqdn mail2.contoso.com -ErrorPolicies DowngradeAuthFailures
    
  6. Navegue até: Centro de Administração do FOPE

  7. Se este for seu primeiro acesso ao FOPE, faça o seguinte:

    1. Clique em É necessária a senha.

    2. Insira o endereço de email da conta no serviço baseado em nuvem no campo Nome do usuário. Este é o endereço de email especificado ao criar a conta no serviço baseado em nuvem. Por exemplo, admin@contoso.onmicrosoft.com.

    3. Faça logon na sua conta de email de Administrador do serviço baseado em nuvem em https://www.outlook.com/contoso.com. Abra a mensagem de email enviada pelo FOPE a essa conta e recupere a senha fornecida.

    4. Retorne ao: Centro de Administração do FOPE

  8. Insira o endereço de email da conta no serviço baseado em nuvem no campo Nome do usuário.

  9. Insira a senha do FOPE no campo Senha.

  10. Clique na guia Informação e clique em Configuração.

  11. Anote os endereços de IP listados em endereços de IP para configurar em seu firewall.

  12. Em seu servidor híbrido local, crie um novo conector de recebimento para aceitar mensagens do FOPE. O conector de recebimento está configurado para somente aceitar conexões de endereços de IP FOPE obtidos na etapa anterior e tratar mensagens enviadas pela organização baseada em nuvem como mensagens internas. O FQDN configurado no conector deve ser compatível com o nome comum do certificado SSL a ser usado para email seguro.

    New-ReceiveConnector -Name "From Cloud" -Usage Internet -RemoteIPRanges <FOPE Outbound IP Addresses> -Bindings 0.0.0.0:25 -FQDN mail2.contoso.com -TlsDomainCapabilities mail.messaging.microsoft.com:AcceptOorgProtocol
    

    Dica

    O FOPE usa uma combinação de notação CIDR de IP e endereços de IP simples. Separe cada endereço de IP usando uma vírgula ao configurar o parâmetro RemoteIPRanges. Por exemplo, - RemoteIPRanges 172.0.0.0/24, 192.168.1.1, 10.23.21.64/26.

Como definir as configurações de transporte em minha organização baseada em nuvem?

Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte as entradas "Domínios remotos" e "Domínios aceitos" em Permissões de transporte.

Para este procedimento, utilize o Shell para configurar o seguinte:

  • Configure o domínio SMTP compartilhado como um domínio interno de retransmissão e defina o domínio como de saída somente.

  • As mensagens de entrada e saída enviadas entre suas organizações local e baseada em nuvem são confiáveis. Todas as regras anti-spam não serão aplicadas a essas mensagens.

  1. Na organização baseada em nuvem, crie um domínio remoto para mensagens de entrada recebidas da organização local. O nome do domínio deve conter o nome do certificado publicado no servidor híbrido.

    Dica

    Este domínio deve corresponder ao FQDN especificado no domínio correspondente do certificado TLS quando o conector FOPE de entrada for criado posteriormente.

    New-RemoteDomain "Inbound Remote Domain" -DomainName mail2.contoso.com
    
  2. Na organização baseada em nuvem, crie um domínio remoto para mensagens de saída enviadas a destinatários na organização local. O domínio deve ser a parte de domínio do endereço do destinatário dos destinatários locais.

    New-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -DomainName contoso.com
    
  3. Na organização baseada em nuvem, configure um domínio remoto de entrada para aceitar mensagens enviadas pela organização local.

    Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True
    
  4. Na organização baseada em nuvem, configure o domínio remoto de saída para destinatários locais a fim de viabilizar o envio confiável de mensagens à organização local e habilite os recursos sofisticados de cliente de correio.

    Set-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -TrustedMailOutboundEnabled $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True
    
  5. Na organização baseada em nuvem, configure um domínio remoto de saída para destinatários da Internet a fim de habilitar a entrega confiável de mensagens enviadas à organização local.

    Set-RemoteDomain Default -TrustedMailOutboundEnabled $True
    
  6. Na organização baseada em nuvem, defina o domínio aceito no domínio SMTP compartilhado para que seja um domínio interno de retransmissão e defina o domínio como um domínio de saída somente, usando o comando a seguir.

    Set-AcceptedDomain "contoso.com" -DomainType InternalRelay -OutboundOnly $True
    

Como configurar o FOPE para rotear emails de e para a minha organização local?

As permissões obrigatórias para realizar esse procedimento são concedidas automaticamente à conta do administrador de serviço baseado em nuvem quando você fizer logon no FOPE pela primeira vez.

Utilizando este procedimento, configure o seguinte:

  • Conector de entrada em FOPE que aceita mensagens enviadas à organização baseada em nuvem apenas do servidor híbrido local. O conector também é configurado para aceitar apenas mensagens enviadas usando TLS.

  • Conector de saída em FOPE que envia todas as mensagens originárias da organização baseada em nuvem à Internet por meio do servidor híbrido local. O conector também é configurado para enviar mensagens usando TLS.

Dica

Quando você faz login na central de administrador do FOPE, pode perceber uma entrada na guia Domínios que começa com DuplicateDomain-GUID e termina com o seu domínio compartilhado. Por exemplo, DuplicateDomain-GUIDcontoso.com. Essa entrada é esperada, se você tiver configurado o domínio aceito para o seu domínio compartilhado na organização baseada na nuvem como um domínio somente de saída. Se você não tiver configurado o domínio aceito como um domínio somente de saída e a entrada DuplicateDomain aparecer na lista de domínios da central de administração do FOPE, entre em contato com o suporte do FOPE.

  1. Navegue até: Centro de Administração do FOPE

  2. Se este for seu primeiro acesso ao FOPE, faça o seguinte:

    1. Clique em É necessária a senha.

    2. Insira o endereço de email da conta no serviço baseado em nuvem no campo Nome do usuário. Este é o endereço de email especificado ao criar a conta no serviço baseado em nuvem. Por exemplo, admin@contoso.onmicrosoft.com.

    3. Faça logon na sua conta de email de Administrador do serviço baseado em nuvem em https://www.outlook.com/contoso.com. Abra a mensagem de email enviada pelo FOPE a essa conta e recupere a senha fornecida.

    4. Retorne ao: Centro de Administração do FOPE

  3. Insira o endereço de email da conta no serviço baseado em nuvem no campo Nome do usuário.

  4. Insira a senha do FOPE no campo Senha.

  5. Clique na guia Administração e, em seguida, na guia Empresa.

  6. Clique em Adicionar ao lado de Conectores de entrada em Conectores.

  7. Na caixa de diálogo Adicionar conector de entrada, configure o seguinte:

    • Nome   Digite um nome para o conector de entrada.

    • Descrição    Digite uma descrição para o conector de entrada.

    • Sob Escopo do conector, especifique *. * na Domínios de remetentes caixa de texto

    • Em Escopo do conector, especifique o endereço de IP de origem que o firewall apresenta na Internet na caixa de texto Endereços de IP do remetente. Dependendo da configuração do firewall, este pode ser um endereço IP externo do servidor híbrido ou o endereço IP da WAN do firewall. Para especificar uma faixa de endereços de IP, use a notação CIDR. Você pode também especificar múltiplos endereços de IP separando-os com uma vírgula.

    • Selecione Adicionar estes endereços de IP para a lista de segurança e somente aceite mensagens destes endereços para os domínios especificados abaixo.

    • Em Configurações do conector, selecione a opção Forçar TLS em Configurações de TLS.

    • Marque a caixa de verificação Certificado do remetente corresponde e, no campo de texto associado, especifique o nome do assunto do certificado configurado no servidor híbrido local. Por exemplo, mail2.contoso.com.

      Dica

      O FQDN aqui especificado deve corresponder ao domínio especificado anteriormente na criação do "Domínio remoto de entrada" na organização baseada em nuvem.

    • Verifique se todas as caixas de verificação estão desmarcadas em Filtros nas Configurações do conector

    • Clique em Salvar.

  8. Clique em Impor ao lado do conector de entrada recém-criado. Clique em OK na caixa de diálogo Impor conector de entrada.

  9. Clique em Adicionar ao lado de Conectores de saída nas definições de Conectores.

  10. Na caixa de diálogo Adicionar conector de saída, configure o seguinte:

    • Nome   Digite um nome para o conector de saída.

    • Descrição    Digite uma descrição para o conector de saída.

    • Em Escopo do conector, especifique *.* na caixa de texto Domínios de destinatário.

    • Em Configurações de distribuição de mensagens, selecione a caixa de seleção Distribuir todas as mensagens nos destinos seguintes.

    • Selecione a opção FQDN e especifique o FQDN externo do servidor híbrido local. Por exemplo, mail2.contoso.com.

    • Em Configurações de TLS, marque O certificado do destinatário corresponde e, no campo de texto associado, especifique o nome do assunto do certificado configurado no servidor local híbrido. Por exemplo, mail2.contoso.com.

    • Clique em Salvar.

  11. Clique em Impor ao lado do conector de saída recém-criado. Clique em OK na caixa de diálogo Impor conector de saída.

Como faço para configurar um registro MX?

Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte a entrada "Gerenciar domínios" em Assigning administrator roles.

Antes de enviar mensagens de email aos destinatários no serviço baseado em nuvem que possuem um endereço SMTP service.contoso.com, é necessário adicionar um registro MX (servidor de mensagens) para o domínio service.contoso.com. O registro MX deve se referir ao FQDN criado para a organização baseada em nuvem.

Para localizar o FQDN a ser usado na criação do registro MX, faça o seguinte:

  1. Efetuar logon em : Portal de administração do serviço baseado em nuvem

  2. Clique em Admin e, em seguida, clique em Domínios.

  3. Clique no namespace SMTP da sua organização baseada em nuvem. Por exemplo, service.contoso.com.

  4. Na página de Propriedades do domínio verifique se Sim está listado no serviço do Exchange Online. Se Não estiver listado, você deve selecionar Editar intenção de domínio para atribuir serviços do Exchange para o domínio de direcionamento de serviços. Na caixa de diálogo Editar intenção de domínio selecione a caixa de verificação Exchange Online para Selecionar os serviços a serem usados com este domínio e clique em Salvar.

  5. Clique em Configurações de DNS.

  6. Na tabela de registros de DNS do Exchange Online, localize a linha em que Tipo é igual a MX. Use o valor no campo Aponta para o endereço. Por exemplo, <value>.mail.eo.outlook.com.

Após localizar o FQDN a ser usado no registro MX, crie um registro MX na zona de DNS.

Por exemplo, o registro MX de service.contoso.com é o seguinte:

Domínio de entrega Tipo de registro DNS Prioridade de MX Domínio da organização baseada em nuvem

service.contoso.com

MX

0

<value>.mail.eo.outlook.com

Consulte a Ajuda do seu host DNS para obter mais informações sobre como adicionar um registro MX à zona de DNS.

Como saber se funcionou?

Para verificar se as configurações de transporte foram definidas corretamente, envie mensagens de teste entre a Internet e a organização baseada em nuvem e entre as caixas de correio internas do Exchange e as caixas de correio da organização baseada em nuvem. Em seguida, execute estas etapas para verificar se suas configurações estão corretas:

Para executar os testes a seguir, é necessário que haja uma caixa de correio de teste na organização baseada em nuvem.

  • Verifique se os destinatários receberam as mensagens de teste.

  • Nos cabeçalhos SMTP da mensagem enviada via Internet para a caixa de correio baseada em nuvem, verifique se há um (TLS) no salto entre o servidor híbrido local e o host inteligente do FOPE.

  • Nos cabeçalhos SMTP de uma mensagem enviada a um destinatário da Internet via caixa de correio baseada em nuvem, verifique se a mensagem foi roteada corretamente pelo servidor híbrido local. Verifique também se o (TLS) existe no salto entre o servidor híbrido local e o servidor FOPE.

  • Nos cabeçalhos SMTP das mensagens enviadas entre as caixas de correio locais e baseadas em nuvem, verifique se o cabeçalho X-MS-Exchange-Organization-AuthAs está configurado como Interno.

Se encontrar problemas ao configurar o transporte, é possível habilitar o log de protocolo para obter informações adicionais. O log de protocolo permite registrar as conversas ocorridas entre o servidor híbrido e os demais hosts de mensagem. É possível usar essas informações para determinar se você está conectado aos hosts de mensagem corretos, se os certificados SSL estão sendo trocados, e assim por diante.

Mais informações em: Noções Básicas Sobre o Log de Protocolo, Configurar Log de Protocolo

Problemas? Peça ajuda nos fóruns do Office 365. Para acessar os fóruns, é necessário fazer logon usando uma conta com acesso de administrador ao serviço baseado em nuvem. Visite os fóruns em: Fóruns do Office 365

 © 2010 Microsoft Corporation. Todos os direitos reservados.