Configurar os conectores para direcionar os emails entre seus próprios servidores de email e o Microsoft 365 ou Office 365

Importante

A partir de dezembro de 2022, o clássico Exchange Administração Center será preterido para clientes em todo o mundo. A Microsoft recomenda usar o novo Exchange Administração Center, se ainda não estiver fazendo isso.

Embora a maioria dos recursos tenha sido migrada para o novo EAC, alguns foram migrados para outros centros de administração e os restantes serão migrados em breve para o Novo EAC. Encontre recursos que ainda não estão lá no novo EAC em Outros Recursos ou use a Pesquisa Global que ajudará você a navegar por um novo EAC.

Este tópico ajuda você a configurar os conectores que precisa para os dois cenários a seguir:

• Você tem seus próprios servidores de email (também chamados de servidores locais) e assina o Proteção do Exchange Online (EOP) apenas para os serviços de proteção de email.
• Você tem (ou pretende ter) caixas de correio em dois lugares; algumas de suas caixas de correio estão no Microsoft 365 ou Office 365 e algumas de suas caixas de correio estão em servidores de email da organização (também chamados de servidores locais).

Importante

Antes de começar, verifique seu cenário específico em que tenho meus próprios servidores de email.

Se você aplicar as etapas descritas neste artigo aos serviços de email de parceiros, poderá ter consequências não intencionais, incluindo falha na entrega de email. Para saber mais sobre cenários de parceiros, consulte Configurar conectores para um fluxo de email seguro com uma organização parceira.

Como os conectores funcionam com meus servidores de email locais?

Se você tiver eOP e seus próprios servidores de email ou se algumas de suas caixas de correio estiverem no Microsoft 365 ou Office 365 e algumas estiverem em seus servidores de email, configure conectores para habilitar o fluxo de email em ambas as direções. Você pode habilitar o fluxo de email entre o Microsoft 365 ou Office 365 e qualquer servidor de email baseado em SMTP, como o Exchange ou um servidor de email de terceiros.

O diagrama abaixo mostra como os conectores no Microsoft 365 ou Office 365 (incluindo Exchange Online ou EOP) funcionam com seus próprios servidores de email.

Neste exemplo, Pedro e Davi são ambos funcionários de sua empresa. Pedro tem uma caixa de correio em um servidor de email que você gerencia e Davi tem uma caixa de correio no Office 365. John e Bob trocam mensagens com a Sun, um cliente com uma conta de email na Internet:

• Quando o email é enviado entre Pedro e Davi, os conectores são necessários.
• Quando o email é enviado entre Pedro e Clara, os conectores são necessários. (Todos os emails da Internet são entregues por meio de Office 365.)
• Quando o email é enviado entre Davi e Clara, nenhum conector é necessário.

Se você tiver seus próprios servidores de email e Microsoft 365 ou Office 365, você deve configurar conectores no Microsoft 365 ou Office 365. Sem conectores, o email não fluirá entre o Microsoft 365 ou Office 365 e os servidores de email da sua organização.

Como os conectores roteam o email entre o Microsoft 365 ou Office 365 e meu próprio servidor de email?

Você precisa de dois conectores para rotear email entre o Microsoft 365 ou Office 365 e seus servidores de email, da seguinte maneira:

• Um conector do Office 365 para seu próprio servidor de email

Ao configurar o Microsoft 365 ou Office 365 para aceitar todos os emails em nome da sua organização, você apontará o registro MX (troca de emails) do domínio para o Microsoft 365 ou Office 365. Para se preparar para esse cenário de entrega de emails, você deve configurar um servidor alternativo (chamado de "host inteligente") para que o Microsoft 365 ou Office 365 possa enviar emails para o servidor de email da sua organização (também chamado de "servidor local"). Para concluir o cenário, talvez seja necessário configurar o servidor de email para aceitar mensagens entregues pelo Microsoft 365 ou Office 365.

• Um conector do seu próprio servidor de email para o Office 365

  Quando esse conector é configurado, o Microsoft 365 ou Office 365 aceita mensagens do servidor de email da sua organização e envia as mensagens aos destinatários em seu nome. Esse destinatário pode ser uma caixa de correio para sua organização no Microsoft 365 ou Office 365 ou pode ser um destinatário na Internet. Para concluir esse cenário, você também precisará configurar seu servidor de email para enviar mensagens de email diretamente para o Microsoft 365 ou Office 365.

Esse conector permite que o Microsoft 365 ou Office 365 examine seu email em busca de spam e malware e imponha requisitos de conformidade, como executar políticas de prevenção contra perda de dados. Quando o servidor de email envia todas as mensagens de email diretamente para o Microsoft 365 ou Office 365, seus próprios endereços IP são protegidos para serem adicionados a uma lista de blocos de spam. Para concluir o cenário, talvez seja necessário configurar o servidor de email para enviar mensagens para o Microsoft 365 ou Office 365.

Observação

Esse cenário requer dois conectores: um do Microsoft 365 ou Office 365 para seus servidores de email e outro para gerenciar o fluxo de email na direção oposta. Antes de começar, verifique se você tem todas as informações necessárias e continue com as instruções até configurar e validar os dois conectores.

Visão geral das etapas

Aqui está uma visão geral das etapas:

• Preencha com os pré-requisitos de seu ambiente de servidor de email.
• Parte 1: configurar o email para fluir do Microsoft 365 ou Office 365 para o servidor de email local
• Parte 2: configurar o email para fluir do servidor de email para o Microsoft 365 ou Office 365

Pré-requisitos para o seu ambiente de email local

Prepare o servidor de email local para que ele esteja pronto para se conectar ao Microsoft 365 ou Office 365. Siga estas etapas:

1. Verifique se o servidor de email local está configurado e capaz de enviar e receber email da Internet (externa).

2. Verifique se seu servidor de email no local tem o protocolo TLS habilitado, com um certificado assinado válido da autoridade de certificação. Recomendamos que o nome do assunto do certificado inclua o nome do domínio que coincida com o servidor de email principal de sua organização. Adquira um certificado digital assinado da autoridade de certificação que corresponda a essa descrição, se necessário.

3. Se você quiser usar certificados para comunicação segura entre o Microsoft 365 ou Office 365 e seu servidor de email, atualize o conector que seu servidor de email usa para receber emails. Esse conector deve reconhecer o certificado correto quando o Microsoft 365 ou Office 365 tenta uma conexão com seu servidor. Se você estiver usando o Exchange, consulte Receber conectores para obter mais informações. No Servidor de Transporte de Borda ou CAS (Servidor de Acesso para Cliente), configure o certificado padrão para o conector Recebimento. Atualize o parâmetro TlsCertificateName no cmdlet Set-ReceiveConnector no Shell de Gerenciamento do Exchange. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.

4. Tome nota do nome ou endereço IP de seu servidor de email voltado para uso externo. Se você estiver usando o Exchange, esse endereço IP será o FQDN (Nome de Domínio Totalmente Qualificado) do servidor de Transporte de Borda ou CAS que receberá email do Microsoft 365 ou Office 365.

5. Abra a porta 25 no firewall para que o Microsoft 365 ou Office 365 possam se conectar aos servidores de email.

6. Verifique se o firewall aceita conexões de todos os endereços IP do Microsoft 365 ou Office 365. Consulte Exchange Online para os intervalos de endereços IP publicados.

7. Anote um endereço de email para cada domínio de sua organização. Você precisará desse endereço de email mais tarde para testar se o conector está funcionando corretamente.

Parte 1: configurar o email para fluir do Microsoft 365 ou Office 365 para o servidor de email local

Há três etapas para essa configuração:

1. Configure seu ambiente Microsoft 365 ou o Office 365.
2. Configurar um conector do Office 365 para seu servidor de email.
3. Altere o registro MX para redirecionar o fluxo de email da Internet para o Microsoft 365 ou Office 365.

1. Configure o seu ambiente do Microsoft 365 ou do Office 365

Verifique se você concluiu as seguintes tarefas no Microsoft 365 ou Office 365:

1. Para configurar conectores, você precisa ter permissões atribuídas antes de começar. Para verificar quais permissões você precisa, consulte as entradas de conectores do Microsoft 365 e Office 365 no tópico Permissões no EOP autônomo.

2. Se você quiser que o EOP ou Exchange Online retransmitir emails de seus servidores de email para a Internet, também:

   • Use um certificado configurado com um nome de assunto que corresponda a um domínio aceito no Microsoft 365 ou no Office 365. É recomendável que o nome comum ou assunto alternativo do seu certificado coincida com o domínio SMTP principal da sua organização. Para obter detalhes, confira: Pré-requisitos do seu ambiente de email local.

   -OU-

   • Verifique se todos os domínios e subdomínios do remetente da sua organização estão configurados como domínios aceitos no Microsoft 365 ou Office 365.

   Para saber mais sobre como definir domínios aceitos, confira Gerenciar domínios aceitos no Exchange Online e Habilitar o fluxo de emails para subdomínios no Exchange Online.

3. Decida se você deseja usar regras de fluxo de email (também conhecidas como regras de transporte) ou nomes de domínio para entregar emails do Microsoft 365 ou do Office 365 para seus servidores de email. A maioria das empresas optará por entregar emails de todos os domínios aceitos. Para saber mais, consulte Cenário: roteamento de email condicional no Exchange Online.

Observação

Você pode configurar regras de fluxo de email conforme descrito nas ações da regra de fluxo de email no Exchange Online. Por exemplo, talvez você queira usar regras de transporte com conectores se atualmente seu email for direcionado por meio de listas de distribuição para vários sites.

2. Configure um conector a partir do Microsoft 365 ou do Office 365 para seu servidor de email

Antes de configurar um novo conector, verifique se há conectores que já estão listados aqui para sua organização. Por exemplo, se você executou o assistente de Configuração Híbrida do Exchange, os conectores que fornecem emails entre o Microsoft 365 ou Office 365 e Exchange Server já serão configurados e listados aqui, conforme mostrado nas duas capturas de tela a seguir, para o Centro de Administração do New Exchange (EAC) e o EAC Clássico, respectivamente.

Se os conectores já estiverem listados, você não precisará configurá-los novamente, mas poderá editá-los se necessário.

Se você não planeja usar o assistente de configuração híbrida ou se estiver executando Exchange Server 2007 ou anterior, ou se estiver executando um servidor de email não Microsoft SMTP ou se nenhum conector estiver listado do servidor de email da sua organização para o Microsoft 365 ou Office 365, configure um conector usando o assistente, conforme descrito nos procedimentos abaixo.

Observação

Antes de criar um conector, navegue até o novo EAC do Centro de administração do Microsoft 365 clicando em Exchange no painel Administração centros.

Para novo EAC

1. Navegue até Conectores de fluxo > de email. A tela Conectores é exibida.

2. Clique em + Adicionar um conector. A tela Novo conector é exibida.

3. Em Conexão, escolha Office 365.

4. Em Conexão para, escolha o servidor de email da sua organização.

5. Clique em Avançar. A tela Nome do conector é exibida.

6. Forneça um nome para o conector e clique em Avançar. O uso da tela do conector é exibido.

7. Escolha uma opção que determina quando você deseja usar o conector e clique em Avançar. A tela Roteamento é exibida.

Observação

Para obter informações sobre como escolher uma das três opções na tela Uso do conector e os motivos para escolher essa opção, consulte Opções determinando o uso do conector, abaixo neste artigo.

8. Insira o nome de domínio ou o endereço IP do computador host ao qual Office 365 entregará mensagens de email.

9. Clique em +.

Observação

É obrigatório clicar + depois de inserir o nome do host inteligente para navegar até a próxima tela.

10. Clique em Próximo. A tela Restrições de segurança é exibida.

11. Defina as configurações por:

• Verificar a caixa de seleção do TLS (Always use Transport Layer Security) para proteger a conexão (recomendado).

Observação

Não é obrigatório configurar as configurações de TLS (Transport Layer Security) na página Restrições de segurança . Você pode navegar até a próxima tela sem escolher nada nesta tela. A necessidade de definir as configurações do TLS nesta página depende se o servidor de destino dá suporte a TLS ou não.

Se você optar por definir as configurações do TLS, será obrigatório escolher.

• Escolher qualquer uma das duas opções em Conectar somente se o certificado do servidor de email do destinatário corresponder a esse critério.

Observação

Se você estiver escolhendo a opção Problema por uma autoridade de certificado confiável (AC), a SAN (Adicionar o nome da entidade ou o nome alternativo do assunto) corresponderá a essa opção de nome de domínio será ativada.

É opcional escolher a opção Adicionar o nome da entidade ou o nome alternativo do assunto (SAN) que corresponde a essa opção nome de domínio. No entanto, se você escolher, deverá inserir o nome de domínio ao qual o nome do certificado corresponde.

• Clicando em Avançar, na qual a tela de email validação é exibida.

12. Insira um email que pertence à caixa de correio do domínio da sua organização.

13. Clique em +.

Observação

É obrigatório clicar + para que o botão Validar seja habilitado.

14. Clique em Validar. O processo de validação do conector é iniciado.

15. Depois que o processo de validação for concluído, clique em Avançar. A tela do conector De revisão é exibida.

16. Examine as configurações configuradas e clique em Criar conector.

O conector é criado.

Para EAC Clássico

Clique em +. Na primeira tela, escolha as opções que são retratadas na captura de tela a seguir.

Clique em Próxima e siga as instruções no assistente. Clique nos links Ajuda ou Saiba mais se precisar de mais informações. O assistente guiará você durante a configuração. No fim, verifique a validação do seu conector. Se o conector não validar, clique duas vezes na mensagem exibida para obter mais informações e consulte o artigo Validar conectores para obter ajuda na resolução de problemas.

3. Altere seu registro MX para redirecionar seu fluxo de email da Internet para o Microsoft 365 ou Office 365

Para redirecionar o fluxo de email para o Microsoft 365 ou Office 365, altere o registro MX (troca de emails) para seu domínio. Para obter instruções sobre como fazer essa tarefa, consulte Adicionar registros DNS para conectar seu domínio.

Parte 2: configurar o email para fluir do servidor de email para o Microsoft 365 ou Office 365

Há duas etapas para essa configuração:

1. Configure um conector do servidor de email para o Microsoft 365 ou Office 365.
2. Configure seu servidor de email para retransmitir emails para a Internet por meio do Microsoft 365 ou Office 365.

1. Configure um conector do servidor de email para o Microsoft 365 ou Office 365

Para novo EAC

1. Navegue até Conectores de fluxo > de email. A tela Conectores é exibida.

Observação

Se algum conector já existir para sua organização, eles serão exibidos ao clicar em Conectores.

2. Clique em + Adicionar um conector. A tela Novo conector é exibida.

3. Em Conexão, escolha o servidor de email da sua organização.

Observação

Depois de selecionar o botão de rádio do servidor de email da sua organizaçãoem Conexão, a opção em Conexão a é acinzenada, implicando que ela é a opção padrão escolhida.

4. Clique em Avançar. A tela Nome do conector é exibida.

5. Forneça um nome para o conector e clique em Avançar. A tela Autenticação de email enviado é exibida.

6. Escolha uma das duas opções entre Verificar se o nome do assunto no certificado que o servidor de envio usa para autenticar com Office 365 corresponde ao domínio inserido na caixa de texto abaixo (recomendado) e verificando se o endereço IP do servidor de envio corresponde a um dos seguintes endereços IP, que pertencem exclusivamente à sua organização.

Observação

Se você escolher a primeira opção, forneça seu nome de domínio (se sua organização tiver apenas um domínio) ou qualquer um dos domínios da sua organização (no caso de vários domínios). Se você escolher a segunda opção, forneça o endereço IP do servidor de domínio da organização.

7. Clique em Próximo. A tela do conector De revisão é exibida.

8. Examine as configurações configuradas e clique em Criar conector.

O conector é criado.

Observação

Se precisar de mais informações, clique nos links Ajuda ou Saiba mais . Em particular, consulte Identificar email do servidor de email para obter ajuda na configuração de configurações de endereço IP ou certificado para esse conector. O assistente guiará você durante a configuração.

Para EAC Clássico

Para iniciar o assistente, clique no sinal de adição +. Na primeira tela, escolha as opções que serão exibidas na captura de tela a seguir:

Clique em Próxima e siga as instruções no assistente. Clique nos links Ajuda ou Saiba Mais se precisar de mais informações. Em particular, confira Identifying email from your email server, para ajudar a configurar o certificado ou as configurações de endereço IP deste conector. O assistente guiará você durante a configuração. No final, salve seu conector.

2. Configure seu servidor de email para retransmitir emails para a Internet por meio do Microsoft 365 ou Office 365

Em seguida, você deve preparar seu servidor de email para enviar emails para o Microsoft 365 ou Office 365. Essa configuração do servidor de email permite o fluxo de email de seus servidores de email para a Internet por meio do Microsoft 365 ou Office 365.

Se o ambiente de email local for o Microsoft Exchange, você criará um conector Send que usa o roteamento de host inteligente para enviar mensagens para o Microsoft 365 ou Office 365. Para obter mais informações, consulteCriar um conector de envio para rotear o email de saída por meio de um host inteligente.

Para criar o conector Enviar em Exchange Server, use a sintaxe a seguir no Shell de Gerenciamento do Exchange. Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.

Observação

Nos procedimentos a seguir, o parâmetro CloudServicesMailEnabled está disponível no Exchange 2013 ou posterior.

New-SendConnector -Name <DescriptiveName> -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn <CertificateHostNameValue> -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts <YourDomain>-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Este exemplo cria um Conector de envio com as seguintes propriedades:

• Nome: minha empresa para Office 365
• FQDN: mail.contoso.com
• SmartHosts: contoso-com.mail.protection.outlook.com

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts contoso-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Alterar um conector que o Microsoft 365 ou Office 365 está usando para o fluxo de email

Para alterar as configurações de um conector, selecione o conector que você deseja editar e selecione o ícone Editar , conforme mostrado nas capturas de tela a seguir, para Novo EAC e EAC Clássico, respectivamente.

O assistente do conector é aberto e você pode fazer alterações nas configurações de conector existentes. Enquanto você altera as configurações do conector, o Microsoft 365 ou Office 365 continua a usar as configurações de conector existentes para o fluxo de email. Quando você salva alterações no conector, o Microsoft 365 ou Office 365 começa a usar as novas configurações.

O que acontece quando há vários conectores para o mesmo cenário?

A maioria dos clientes não precisa configurar os conectores. Para os clientes que fazem isso, um conector por direção de fluxo de email único é suficiente. Mas você também pode criar vários conectores para uma única direção de fluxo de email, como do Microsoft 365 ou Office 365 para o servidor de email (também chamado de servidor local).

Quando há vários conectores, a primeira etapa para resolver problemas de fluxo de email é saber qual conector o Microsoft 365 ou Office 365 está usando. O Microsoft 365 ou Office 365 usa a seguinte ordem para escolher um conector para aplicar a um email:

1. Usar um conector que corresponda exatamente ao domínio do destinatário.
2. Usar um conector que se aplique a todos os domínios aceitos.
3. Usar uma correspondência de padrões de caracteres curinga. Por exemplo, *.contoso.com corresponderia mail.contoso.com e sales.contoso.com.

Exemplo de como o Microsoft 365 ou Office 365 aplica vários conectores

Neste exemplo, sua organização possui quatro domínios aceitos: contoso.com, vendas.contoso.com, fabrikam.com e contoso.onmicrosoft.com. Você tem três conectores configurados do Microsoft 365 ou Office 365 para o servidor de email da sua organização. Neste exemplo, esses conectores são conhecidos como Conector 1, Conector 2 e Conector 3.

O Conector 1 está configurado para todos os domínios aceitos na sua organização. A captura de tela a seguir mostra a tela do assistente de conectores à qual você define quais domínios o conector se aplica. Neste caso, a configuração escolhida é Para mensagens de email enviadas a todos os domínios aceitos na sua organização. As duas capturas de tela a seguir retratam a configuração escolhida para Novo EAC e EAC Clássico, respectivamente.

O Conector 2 está configurado especificamente para o domínio da sua empresa Contoso.com. A captura de tela a seguir mostra a tela do assistente de conectores à qual você define quais domínios o conector se aplica. Neste caso, a configuração escolhida é Apenas quando mensagens de email são enviadas para esses domínios. Para o Conector 2, o domínio da sua empresa Contoso.com é especificado. As duas capturas de tela a seguir retratam a configuração escolhida para Novo EAC e EAC Clássico, respectivamente.

O Conector 3 também é configurado usando a opção Apenas quando as mensagens de email são enviadas para esses domínios. Mas, em vez do domínio específico Contoso.com, o conector usa um curinga: *.Contoso.com conforme mostrado na captura de tela a seguir. As duas capturas de tela a seguir retratam a configuração escolhida para Novo EAC e EAC Clássico, respectivamente.

Para cada email enviado do Microsoft 365 ou Office 365 para caixas de correio em seu servidor de email, o Microsoft 365 ou Office 365 seleciona o conector mais específico possível. Para um email enviado para:

• john@fabrikam.com, Microsoft 365 ou Office 365 seleciona Conector 1.
• john@contoso.com, o Microsoft 365 ou Office 365 seleciona o Conector 2.
• john@sales.contoso.com, o Microsoft 365 ou Office 365 seleciona o Conector 3.

Confira também

Configurar o fluxo de e-mails usando conectores

Melhores práticas de fluxo de email para Exchange Online, Microsoft 365 e Office 365 (visão geral)

Validar conectores

Configurar conectores para fluxo de email seguro com uma organização parceira