了解传输选项
适用于: Exchange Server 2010 SP1, Exchange Server 2010 SP2
上一次修改主题: 2012-07-23
在内部部署 Exchange 组织与基于云的组织之间配置混合部署时,需要决定如何路由邮件。向内部部署组织或基于云的组织中的收件人发送的入站邮件所采取的路由,取决于是选择使用共享还是拆分命名空间。从内部部署组织或基于云的组织中的收件人发送的出站邮件所采取的路由取决于是配置了集中邮件控制还是分散邮件控制。
无论是选择共享还是拆分命名空间,或无论是选择集中还是分散邮件控制,在内部部署组织与基于云的组织之间发送的邮件都配置为使用传输层安全性 (TLS) 传输来帮助保护该通信的安全。
以下各节讨论共享和拆分命名空间、集中和分散邮件控制以及内部部署组织与基于云的组织之间的受信任通信。
共享和拆分命名空间
当选择使用共享命名空间时,内部部署组织和基于云的组织中的所有收件人都在其电子邮件地址中共享同一个 SMTP 域。此 SMTP 域的邮件交换器 (MX) 记录向内部部署 Exchange 组织发送邮件。
当某个邮件到达位于云中的收件人的内部部署 Exchange 组织时,内部部署 Exchange 2010 混合服务器会自动将该邮件重定向到基于云的收件人。混合服务器通过检查收件人类型,确定邮箱是位于内部部署 Exchange 服务器上还是位于基于云的组织中。如果收件人类型为邮箱,则混合服务器将邮件路由到包含该邮箱的内部部署 Exchange 服务器。如果收件人类型为远程邮箱(这是特殊类型的邮件用户),则混合服务器会检索该远程邮箱的远程路由地址。邮件用户的远程路由地址是其在基于云的组织中的关联邮箱的 SMTP 地址。混合服务器将邮件的目标地址更改为基于云的邮箱的 SMTP 地址,将邮件发送到基于云的组织。此检查表中的示例使用 service.contoso.com 作为基于云的组织的 SMTP 地址。
![]() |
---|
不得使用服务租户 FQDN(例如 contoso.onmicrosoft.com)作为基于云的组织的 SMTP 地址。 |
备注
若要获得最佳混合组织部署体验,强烈建议使用共享命名空间。
当选择使用拆分命名空间时,用于对基于云的组织中的收件人的电子邮件地址进行配置的 SMTP 域与内部部署组织中的收件人的电子邮件地址不同。向某个组织中的收件人发送的邮件会直接传递给该组织。
可在以下位置了解有关共享和拆分命名空间的详细信息:了解共享和拆分 SMTP 命名空间
集中和分散邮件控制
除了选择如何对发送给组织中的收件人的入站邮件进行路由之外,还可以选择如何对从基于云的收件人发送的出站邮件进行路由。下面描述了可用选项:
集中邮件控制 此选项通过内部部署组织路由从基于云的组织发送的出站邮件。除了向同一个基于云的组织中的其他收件人发送的邮件之外,从基于云的组织中的收件人发送的所有邮件都会通过内部部署组织发送。这使您可以将遵从性规则应用于这些邮件以及必须应用于所有收件人(无论这些收件人是处于基于云的组织中还是处于内部部署组织中)的任何其他过程或要求。
重要说明:
必须可从 Internet 访问内部部署混合服务器,才能使基于云的组织中的收件人可以向 Internet 发送邮件。如果内部部署混合服务器不可用,则从基于云的组织发送的邮件会进行排队,直至该服务器再次可用。 分散邮件控制 此选项将从基于云的组织发送的出站邮件直接路由到 Internet。如果无需将任何内部部署策略或其他处理应用于从基于云的组织中的收件人发送的邮件,请使用此选项。
受信任通信
无论是选择共享还是拆分命名空间,或无论是选择集中还是分散邮件控制,在内部部署组织和基于云的组织中的收件人之间发送的所有邮件,都直接发送给其组织或直接从其组织发送。作为此检查列表中过程提供的配置的一部分,每个组织都配置为将从其他组织发送的邮件视为内部邮件。这使邮件可以绕过反垃圾邮件设置和其他服务。
为了帮助保护两种组织中的收件人,并帮助确保不会截获和读取组织之间发送的邮件,两种组织之间的传输配置为通过受信任第三方证书颁发机构 (CA) 提供的安全套接字层 (SSL) 证书使用强制 TLS 传输。
当使用强制 TLS 传输时,发送和接收服务器会检查在其他服务器上配置的证书。对证书配置的主题名称或主题备用名称 (SAN) 之一,必须与管理员在其他服务器上显式指定的完全限定域名 (FQDN) 匹配。例如,如果基于云的组织配置为接受并保护从 mail2.contoso.com FQDN 发送的邮件,则发送内部部署混合服务器必须具有在主题名称或 SAN 中包含 mail2.contoso.com 的 SSL 证书。如果不满足此要求,则会拒绝连接。
备注
使用的 FQDN 无需与收件人的电子邮件域名匹配。唯一要求在于证书主题名称或 SAN 中的 FQDN 必须与接收或发送服务器配置为接受的 FQDN 匹配。
可在以下位置了解有关 SSL 证书和域安全的详细信息:了解证书要求, 了解 TLS 证书
以下每节演示邮件如何流动,具体取决于所做的选择。选择相应节以了解针对您的选择,邮件如何流动。
具有集中邮件控制的共享命名空间
当将内部部署组织和基于云的组织配置为使用共享命名空间和使用集中邮件控制时,与内部部署组织和基于云的组织中的收件人之间发送的所有邮件都通过内部部署组织发送。
在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:
入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2003 服务器上。David 的邮箱位于基于云的组织中。
因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向内部部署混合服务器,所以邮件会传递给内部部署混合服务器。
混合服务器使用内部部署全局编录服务器对每个收件人执行查找。通过全局编录查找,该服务器可确定 Chris 的邮箱位于 Exchange 2003 服务器上,而 David 的邮箱位于云中并且具有路由地址 david@service.contoso.com
混合服务器将邮件拆分为两个副本。邮件的一个副本通过在混合服务器与 Exchange 2003 服务器之间配置的路由组连接器发送,并传递给 Chris 的邮箱。
另一个副本通过在混合服务器之间配置的发送连接器,在 Internet 上发送给 Forefront Online Protection for Exchange (FOPE) 服务,该服务接收发送给基于云的组织的邮件。
FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。
通过内部部署混合服务器发送给共享命名空间的入站邮件
在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:
Chris(其邮箱位于内部部署 Exchange 2003 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 和 David 都具有 contoso.com 答复地址。
Exchange 2003 服务器通过路由组连接器将 Chris 的邮件发送给混合服务器。
基于云的组织将 David 的邮件发送给 FOPE。
FOPE 配置为将所有 Internet 出站邮件发送给内部部署混合服务器,因此邮件会路由到混合服务器。
混合服务器会对 Chris 和 David 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。
混合服务器会在 MX 记录中查找 cpandl.com,并将邮件发送给位于 Internet 上的 cpandl.com 邮件服务器。
通过内部部署混合服务器从共享命名空间发送的出站邮件
具有分散邮件控制的共享命名空间
当将内部部署组织和基于云的组织配置为使用共享命名空间,但是选择使用分散邮件控制时,向任一组织中的收件人发送的所有入站邮件都会通过内部部署组织发送。但是,从任一组织中的收件人发送的出站邮件会直接发送给 Internet。基于云的组织不会通过内部部署组织将邮件发送给 Internet。
在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:
入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2003 服务器上。David 的邮箱位于基于云的组织中。
因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向内部部署混合服务器,所以邮件会传递给内部部署混合服务器。
混合服务器使用内部部署全局编录服务器对每个收件人执行查找。通过全局编录查找,该服务器可确定 Chris 的邮箱位于 Exchange 2003 服务器上,而 David 的邮箱位于云中并且具有路由地址 david@service.contoso.com
混合服务器将邮件拆分为两个副本。邮件的一个副本通过在混合服务器与 Exchange 2003 服务器之间配置的路由组连接器发送,并传递给 Chris 的邮箱。
另一个副本通过在混合服务器之间配置的发送连接器,在 Internet 上发送给 FOPE,后者接收发送给基于云的组织的邮件。
FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。
通过内部部署混合服务器发送给共享命名空间的入站邮件
在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:
Chris(其邮箱位于内部部署 Exchange 2003 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 和 David 都具有 contoso.com 答复地址。
Exchange 2003 服务器通过路由组连接器将 Chris 的邮件发送给混合服务器。
在混合服务器上,遵从性、防病毒以及管理员配置的任何其他过程,会应用于 Chris 的邮件。
然后,混合服务器会在 MX 记录中查找 cpandl.com,并将邮件发送给位于 Internet 上的 cpandl.com 邮件服务器。
基于云的组织将 David 的邮件发送给 FOPE。
FOPE 配置为将所有 Internet 出站邮件直接发送给 Internet。FOPE 在 MX 记录中查找 cpandl.com。
FOPE 将邮件直接传递给位于 Internet 上的 cpandl.com 邮件服务器。因为邮件从不会通过混合服务器传输,所以不会将任何内部部署过程应用于邮件。
通过独立路径从共享命名空间发送的出站邮件
具有集中邮件控制的拆分命名空间
在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:
一封入站邮件从 Internet 发件人发送给 chris@contoso.com,而另一封邮件发送给 david@service.contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2003 服务器上。David 的邮箱位于基于云的组织中。
因为这两个收件人具有不同的电子邮件地址域,所以发送服务器会将每封邮件发送到针对每个域接收邮件的组织。contoso.com 的 MX 记录指向内部部署混合服务器,而 service.contoso.com 的 MX 记录指向 FOPE。
Chris 的邮件发送到混合服务器。通过全局编录查找,该服务器可确定 Chris 的邮箱位于 Exchange 2003 服务器上。
混合服务器通过在混合服务器与 Exchange 2003 服务器之间配置的路由组连接器发送邮件,并且邮件会传递给 Chris 的邮箱。
David 的邮件发送给 FOPE,后者接收发送给基于云的组织的邮件。
FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。
通过独立路径发送给拆分命名空间的入站邮件
在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:
Chris(其邮箱位于内部部署 Exchange 2003 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 具有答复地址 chris@contoso.com,而 David 具有答复地址 david@service.contoso.com。
Exchange 2003 服务器通过路由组连接器将 Chris 的邮件发送给混合服务器。
基于云的组织将 David 的邮件发送给 FOPE。
FOPE 配置为将所有 Internet 出站邮件发送给内部部署混合服务器,因此邮件会路由到混合服务器。
混合服务器会对 Chris 和 David 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。
然后,混合服务器会在 MX 记录中查找 cpandl.com,接着将邮件发送给位于 Internet 上的 cpandl.com 邮件服务器。
通过内部部署混合服务器从拆分命名空间发送的出站邮件
具有分散邮件控制的拆分命名空间
在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:
一封邮件从 Internet 发件人发送给 chris@contoso.com,而另一封邮件发送给 david@service.contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2003 服务器上。David 的邮箱位于基于云的组织中。
因为这两个收件人具有不同的电子邮件地址域,所以发送服务器会将每封邮件发送到针对每个域接收邮件的组织。contoso.com 的 MX 记录指向内部部署混合服务器,而 service.contoso.com 的 MX 记录指向 FOPE。
Chris 的邮件发送到混合服务器。通过全局编录查找,该服务器可确定 Chris 的邮箱位于 Exchange 2003 服务器上。
混合服务器通过在混合服务器与 Exchange 2003 服务器之间配置的路由组连接器发送邮件,并且邮件会传递给 Chris 的邮箱。
David 的邮件发送给 FOPE,后者接收发送给基于云的组织的邮件。
FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。
通过独立路径发送给拆分命名空间的入站邮件
在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:
Chris(其邮箱位于内部部署 Exchange 2003 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 具有答复地址 chris@contoso.com,而 David 具有答复地址 david@service.contoso.com。
Exchange 2003 服务器通过路由组连接器将 Chris 的邮件发送给混合服务器。
混合服务器会对 Chris 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。
然后,混合服务器会在 MX 记录中查找 cpandl.com,并将邮件发送给位于 Internet 上的 cpandl.com 邮件服务器。
基于云的组织将 David 的邮件发送给 FOPE。
FOPE 配置为将所有 Internet 出站邮件直接发送给 Internet。FOPE 在 MX 记录中查找 cpandl.com。
FOPE 将邮件直接传递给位于 Internet 上的 cpandl.com 邮件服务器。因为邮件从不会通过混合服务器传输,所以不会将任何内部部署过程应用于邮件。
通过独立路径从拆分命名空间发送的出站邮件
© 2010 Microsoft Corporation。保留所有权利。