通过

了解 Exchange 2007 混合部署的传输选项

  • 项目

 

适用于: Exchange Server 2010 SP2

上一次修改主题: 2012-07-23

在内部部署 Exchange 组织与基于云的组织之间配置混合部署时,需要决定如何路由邮件,还需要了解已有组织将受到何种影响。

向内部部署组织或基于云的组织中的收件人发送的入站邮件所采取的路由取决于是选择使用共享还是拆分命名空间。从内部部署组织或基于云的组织中的收件人发送的出站邮件所采取的路由取决于是配置了集中邮件控制还是分散邮件控制。

无论是选择共享还是拆分命名空间,或无论是选择集中还是分散邮件控制,在内部部署组织与基于云的组织之间发送的邮件都配置为使用传输层安全性 (TLS) 传输来帮助保护该通信的安全。

重要重要说明:
基于云的服务必须直接与内部部署混合服务器进行通信,安全通信才能正常工作。

下一节中讨论向组织添加混合服务器时需要考虑的事项。

Exchange 2007 组织中的 Exchange 2010 集线器传输

安装混合服务器时需要考虑将 Exchange 2010 集线器传输服务器引入现有 Exchange 2007 组织会造成的影响。Exchange 2010 中的集线器传输有一些新功能会影响对邮件路由和配置的处理方式。以下是需要考虑的一些事项:

  • Exchange 2007 Service Pack   要安装混合服务器的站点中的所有 Exchange 2007 服务器必须至少运行 Exchange 2007 Service Pack 3 (SP3)

  • 邮件路由 向现有 Exchange 2007 组织的路由拓扑添加混合服务器。向 Exchange 2007 邮箱发送和从其发送的邮件由组织中的 Exchange 2007 集线器传输服务器处理。向基于云的组织发送和从其发送的邮件由混合服务器处理。可在混合服务器与 Exchange 2007 边缘传输服务器(如果已配置一个)之间直接路由邮件。

  • 传输和日记规则 向 Exchange 2007 组织添加混合服务器时,将向混合服务器复制任何现有的 Exchange 2007 传输和日记规则。Exchange 2007 和 Exchange 2010 服务器上的传输和日记规则的存储方式不同,因此必须单独进行维护。

  • DSN 邮件 发送状态通知 (DSN) 邮件的存储方式不同,因此必须单独进行维护,这一点与传输和日记规则类似。

  • 邮件跟踪 用于跟踪邮件的跟踪工具取决于来源和目标邮箱。

其他新增功能(如中继收件人和卷影冗余)仅在 Exchange 2010 服务器上提供。此类新功能的范围不涉及 Exchange 2007 服务器。

可在以下位置了解详细信息:从 Exchange 2007 传输升级

以下各节讨论共享和拆分命名空间、集中和分散邮件控制以及内部部署组织与基于云的组织之间的受信任通信。

共享和拆分命名空间

当选择使用共享命名空间时,内部部署组织和基于云的组织中的所有收件人都在其电子邮件地址中共享同一个 SMTP 域。此 SMTP 域的邮件交换器 (MX) 记录向内部部署 Exchange 组织发送邮件。

当邮件到达位于云中的收件人的内部部署 Exchange 组织时,边缘传输服务器将确定邮件是否为垃圾邮件或恶意邮件,如果不是,则将其转发到组织中的集线器传输服务器。边缘传输服务器将邮件发送到的集线器传输服务器可以是现有的 Exchange 2007 集线器传输服务器,也可以是混合服务器。

集线器传输服务器通过检查收件人类型,确定邮箱是位于内部部署 Exchange 服务器上还是位于基于云的组织中。如果收件人类型为邮箱,则集线器传输服务器将邮件路由到包含该邮箱的内部部署 Exchange 服务器。

备注

如果执行查找的集线器传输服务器是混合服务器,则首先将邮件路由到 Exchange 2007 集线器传输服务器,然后再传递到该邮箱

如果收件人类型为远程邮箱(这是一种特殊类型的邮件用户),则集线器传输服务器检索该远程邮箱的远程路由地址。邮件用户的远程路由地址是其在基于云的组织中的关联邮箱的 SMTP 地址。集线器传输服务器将邮件的目标地址改为基于云的邮箱的 SMTP 地址。如果执行查找的服务器是 Exchange 2007 服务器,则该服务器将邮件发送到混合服务器。然后,混合服务器将邮件发送到基于云的组织。此检查表中的示例使用 service.contoso.com 作为基于云的组织的 SMTP 地址。

重要重要说明:
不得使用服务租户 FQDN(例如 contoso.onmicrosoft.com)作为基于云的组织的 SMTP 地址。

备注

若要获得最佳混合部署体验,强烈建议使用共享命名空间。

当选择使用拆分命名空间时,为基于云的组织中的收件人的电子邮件地址配置的 SMTP 域与内部部署组织中的收件人的电子邮件地址不同。向某个组织中的收件人发送的邮件会直接传递给该组织。

可在以下位置了解有关共享和拆分命名空间的详细信息:了解共享和拆分 SMTP 命名空间

集中和分散邮件控制

除了选择如何对发送给组织中的收件人的入站邮件进行路由之外,还可以选择如何对从基于云的收件人发送的出站邮件进行路由。下面描述了可用选项:

  • 集中邮件控制   此选项通过内部部署组织路由从基于云的组织发送的出站邮件。除了向同一个基于云的组织中的其他收件人发送的邮件之外,从基于云的组织中的收件人发送的所有邮件都会通过内部部署组织发送。这使您可以将遵从性规则应用于这些邮件以及必须应用于所有收件人(无论这些收件人是处于基于云的组织中还是处于内部部署组织中)的任何其他过程或要求。

    重要重要说明:
    必须可从 Internet 访问内部部署混合服务器,才能使基于云的组织中的收件人可以向 Internet 发送邮件。如果内部部署混合服务器不可用,则从基于云的组织发送的邮件会进行排队,直至该服务器再次可用。

  • 分散邮件控制   此选项将从基于云的组织发送的出站邮件直接路由到 Internet。如果无需将任何内部部署策略或其他处理应用于从基于云的组织中的收件人发送的邮件,请使用此选项。

受信任通信

无论是选择共享还是拆分命名空间,或无论是选择集中还是分散邮件控制,在内部部署组织和基于云的组织中的收件人之间发送的所有邮件,都直接发送给其组织或直接从其组织发送。作为此检查列表中过程提供的配置的一部分,每个组织都配置为将从其他组织发送的邮件视为内部邮件。这使邮件可以绕过反垃圾邮件设置和其他服务。

为了帮助保护两种组织中的收件人,并帮助确保不会截获和读取组织之间发送的邮件,两种组织之间的传输配置为通过受信任第三方证书颁发机构 (CA) 提供的安全套接字层 (SSL) 证书使用强制 TLS 传输。

当使用强制 TLS 传输时,发送和接收服务器会检查在其他服务器上配置的证书。对证书配置的主题名称或主题备用名称 (SAN) 之一,必须与管理员在其他服务器上显式指定的完全限定域名 (FQDN) 匹配。例如,如果基于云的组织配置为接受并保护从 mail2.contoso.com FQDN 发送的邮件,则发送内部部署混合服务器必须具有在主题名称或 SAN 中包含 mail2.contoso.com 的 SSL 证书。如果不满足此要求,则会拒绝连接。

备注

使用的 FQDN 无需与收件人的电子邮件域名匹配。唯一要求在于证书主题名称或 SAN 中的 FQDN 必须与接收或发送服务器配置为接受的 FQDN 匹配。

内部部署组织与基于云的组织之间的可信通信要求接受连接的内部部署服务器(称为 TLS 终结点)是 Exchange 2010 服务器。在内部部署组织中,这是混合服务器。如果 TLS 终结点是非 Exchange 2010 服务器,则连接将失败。鉴于上述原因,必须配置基于云的组织,使其将邮件直接发送到混合服务器。现有 Exchange 2007 集线器传输或边缘传输服务器不能是来自基于云的组织的连接的 TLS 终结点。这要求向混合服务器提供外部 IP 地址,并在防火墙上向混合服务器打开端口 25。

可在以下位置了解有关 SSL 证书和域安全的详细信息:了解证书要求, 了解 TLS 证书

以下各节演示邮件如何流动,具体取决于所做的选择。选择相应节以了解针对您的选择,邮件如何流动。

具有集中邮件控制的共享命名空间

当将内部部署组织和基于云的组织配置为使用共享命名空间和使用集中邮件控制时,与内部部署组织和基于云的组织中的收件人之间发送的所有邮件都通过内部部署组织发送。

在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:

  1. 入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2007 服务器上。David 的邮箱位于基于云的组织中。

  2. 由于这两个收件人的电子邮件地址都属于 contoso.com,而 contoso.com 的 MX 记录指向内部部署边缘传输服务器,因此将邮件传递到内部部署边缘传输服务器。

  3. 边缘传输服务器在内部部署组织中选择要将邮件传输到的集线器传输服务器。边缘传输服务器可选择 Exchange 2007 集线器传输服务器,也可选择混合服务器。

  4. 邮件将传递到使用内部部署全局编录服务器对每个收件人执行查找的集线器传输服务器。通过全局编录查找,该服务器可确定 Chris 的邮箱位于 Exchange 2007 服务器上,而 David 的邮箱位于云中并且具有路由地址 david@service.contoso.com

  5. 集线器传输服务器将邮件拆分为两个副本。将邮件的一个副本发送到 Exchange 2007 邮箱。如果混合服务器收到邮件并执行查找,则首先将 Chris 的邮件传递到 Exchange 2007 集线器传输服务器,然后再最终传递到她在 Exchange 2007 服务器上的邮箱。

  6. 将第二个副本发送到基于云的组织。如果 Exchange 2007 集线器传输服务器收到邮件并执行查找,则首先将 David 的邮件传递到混合服务器。然后,在 Internet 上通过在混合服务器与 Forefront Online Protection for Exchange (FOPE) 服务(接收发送到基于云的组织的邮件)之间配置的发送连接器发送邮件。

  7. FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。

通过内部部署混合服务器发送给共享命名空间的入站邮件

入站邮件流;共享命名空间

在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:

  1. Chris(其邮箱位于内部部署 Exchange 2007 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 和 David 都具有 contoso.com 答复地址。

  2. Exchange 2007 邮箱服务器将 Chris 的邮件发送到 Exchange 2007 集线器传输服务器。集线器传输服务器将邮件发送到 Exchange 2007 边缘传输服务器。

  3. 基于云的组织将 David 的邮件发送给 FOPE。

  4. FOPE 配置为将所有 Internet 出站邮件发送给内部部署混合服务器,因此邮件会路由到混合服务器。FOPE 配置为绕过内部部署 Exchange 2007 边缘传输服务器。

  5. 混合服务器将邮件发送到 Exchange 2007 集线器传输服务器。

  6. 边缘传输服务器对 Chris 和 David 的邮件都执行遵从性、防病毒以及管理员配置的任何其他过程。

  7. 边缘传输服务器查找 cpandl.com 的 MX 记录,然后将邮件发送到位于 Internet 上的 cpandl.com 邮件服务器。

通过内部部署混合服务器从共享命名空间发送的出站邮件

集中的出站邮件流,共享命名空间

具有分散邮件控制的共享命名空间

当将内部部署组织和基于云的组织配置为使用共享命名空间,但是选择使用分散邮件控制时,向任一组织中的收件人发送的所有入站邮件都会通过内部部署组织发送。但是,从任一组织中的收件人发送的出站邮件会直接发送给 Internet。基于云的组织不会通过内部部署组织将邮件发送给 Internet。

在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:

  1. 入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2007 服务器上。David 的邮箱位于基于云的组织中。

  2. 由于这两个收件人的电子邮件地址都属于 contoso.com,而 contoso.com 的 MX 记录指向内部部署边缘传输服务器,因此将邮件传递到内部部署边缘传输服务器。

  3. 边缘传输服务器在内部部署组织中选择要将邮件传输到的集线器传输服务器。边缘传输服务器可选择 Exchange 2007 集线器传输服务器,也可选择混合服务器。

  4. 邮件将传递到使用内部部署全局编录服务器对每个收件人执行查找的集线器传输服务器。通过全局编录查找,确定 Chris 的邮箱位于 Exchange 2007 服务器上,而 David 的邮箱位于云中,且路由地址为 david@service.contoso.com。

  5. 集线器传输服务器将邮件拆分为两个副本。将邮件的一个副本发送到 Exchange 2007 邮箱。如果混合服务器收到邮件并执行查找,则首先将 Chris 的邮件传递到 Exchange 2007 集线器传输服务器,然后再最终传递到她在 Exchange 2007 服务器上的邮箱。

  6. 将第二个副本发送到基于云的组织。如果 Exchange 2007 集线器传输服务器收到邮件并执行查找,则首先将 David 的邮件传递到混合服务器。然后,在 Internet 上通过在混合服务器与 Forefront Online Protection for Exchange (FOPE) 服务(接收发送到基于云的组织的邮件)之间配置的发送连接器发送邮件。

  7. FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。

通过内部部署混合服务器发送给共享命名空间的入站邮件

入站邮件流;共享命名空间

在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:

  1. Chris(其邮箱位于内部部署 Exchange 2007 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 和 David 都具有 contoso.com 答复地址。

  2. Exchange 2007 邮箱服务器将 Chris 的邮件发送到 Exchange 2007 集线器传输服务器。集线器传输服务器将邮件发送到 Exchange 2007 边缘传输服务器。

  3. 边缘传输服务器对 Chris 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。

  4. 边缘传输服务器查找 cpandl.com 的 MX 记录,然后将邮件发送到位于 Internet 上的 cpandl.com 邮件服务器。

  5. 基于云的组织将 David 的邮件发送给 FOPE。

  6. FOPE 配置为将所有 Internet 出站邮件直接发送给 Internet。FOPE 在 MX 记录中查找 cpandl.com。

  7. FOPE 将邮件直接传递给位于 Internet 上的 cpandl.com 邮件服务器。因为邮件从不会通过混合服务器传输,所以不会将任何内部部署过程应用于邮件。

通过独立路径从共享命名空间发送的出站邮件

分散的出站邮件流,共享命名空间

具有集中邮件控制的拆分命名空间

在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:

  1. 一封入站邮件从 Internet 发件人发送给 chris@contoso.com,而另一封邮件发送给 david@service.contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2007 服务器上。David 的邮箱位于基于云的组织中。

  2. 因为这两个收件人具有不同的电子邮件地址域,所以发送服务器会将每封邮件发送到针对每个域接收邮件的组织。contoso.com 的 MX 记录指向内部部署边缘传输服务器,而 service.contoso.com 的 MX 记录指向 FOPE。

  3. 边缘传输服务器在内部部署组织中选择要将邮件传输到的集线器传输服务器。边缘传输服务器可选择 Exchange 2007 集线器传输服务器,也可选择混合服务器。

  4. 邮件将传递到使用内部部署全局编录服务器对每个收件人执行查找的集线器传输服务器。通过全局编录查找,该服务器可确定 Chris 的邮箱位于 Exchange 2007 服务器上。

  5. 如果混合服务器收到邮件,则它将 Chris 的邮件发送到 Exchange 2007 集线器传输服务器。集线器传输服务器将邮件传递到 Chris 在 Exchange 2007 服务器上的邮箱。

  6. David 的邮件发送给 FOPE,后者接收发送给基于云的组织的邮件。

  7. FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。

通过独立路径发送给拆分命名空间的入站邮件

入站邮件流;拆分命名空间

在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:

  1. Chris(其邮箱位于内部部署 Exchange 2007 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 具有答复地址 chris@contoso.com,而 David 具有答复地址 david@service.contoso.com。

  2. Exchange 2007 邮箱服务器将 Chris 的邮件发送到 Exchange 2007 集线器传输服务器。集线器传输服务器将邮件发送到 Exchange 2007 边缘传输服务器。

  3. 基于云的组织将 David 的邮件发送给 FOPE。

  4. FOPE 配置为将所有 Internet 出站邮件发送给内部部署混合服务器,因此邮件会路由到混合服务器。FOPE 配置为绕过内部部署 Exchange 2007 边缘传输服务器。

  5. 混合服务器将邮件发送到 Exchange 2007 集线器传输服务器。

  6. 边缘传输服务器对 Chris 和 David 的邮件都执行遵从性、防病毒以及管理员配置的任何其他过程。

  7. 边缘传输服务器查找 cpandl.com 的 MX 记录,然后将邮件发送到位于 Internet 上的 cpandl.com 邮件服务器。

通过内部部署混合服务器从拆分命名空间发送的出站邮件

集中的出站邮件流,拆分命名空间

具有分散邮件控制的拆分命名空间

在下图中(该图显示向组织中的收件人发送的入站邮件),会发生以下情况:

  1. 一封入站邮件从 Internet 发件人发送给 chris@contoso.com,而另一封邮件发送给 david@service.contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2007 服务器上。David 的邮箱位于基于云的组织中。

  2. 因为这两个收件人具有不同的电子邮件地址域,所以发送服务器会将每封邮件发送到针对每个域接收邮件的组织。contoso.com 的 MX 记录指向内部部署边缘传输服务器,而 service.contoso.com 的 MX 记录指向 FOPE。

  3. 边缘传输服务器在内部部署组织中选择要将邮件传输到的集线器传输服务器。边缘传输服务器可选择 Exchange 2007 集线器传输服务器,也可选择混合服务器。

  4. 邮件将传递到使用内部部署全局编录服务器对每个收件人执行查找的集线器传输服务器。通过全局编录查找,该服务器可确定 Chris 的邮箱位于 Exchange 2007 服务器上。

  5. 如果混合服务器收到邮件,则它将 Chris 的邮件发送到 Exchange 2007 集线器传输服务器。集线器传输服务器将邮件传递到 Chris 在 Exchange 2007 服务器上的邮箱。

  6. David 的邮件发送给 FOPE,后者接收发送给基于云的组织的邮件。

  7. FOPE 会对邮件进行病毒扫描,然后将邮件发送给基于云的组织,在该组织中,邮件会传递给 David 的邮箱。

通过独立路径发送给拆分命名空间的入站邮件

入站邮件流;拆分命名空间

在下图中(该图显示向 Internet 发送的出站邮件),会发生以下情况:

  1. Chris(其邮箱位于内部部署 Exchange 2007 服务器上)向外部 Internet 收件人 erin@cpandl.com 发送邮件。David(其邮箱位于基于云的组织中)向外部收件人 brian@cpandl.com 发送邮件。Chris 具有答复地址 chris@contoso.com,而 David 具有答复地址 david@service.contoso.com。

  2. Exchange 2007 邮箱服务器将 Chris 的邮件发送到 Exchange 2007 集线器传输服务器。集线器传输服务器将邮件发送到 Exchange 2007 边缘传输服务器。

  3. 边缘传输服务器对 Chris 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。

  4. 边缘传输服务器查找 cpandl.com 的 MX 记录,然后将邮件发送到位于 Internet 上的 cpandl.com 邮件服务器。

  5. 基于云的组织将 David 的邮件发送给 FOPE。

  6. FOPE 配置为将所有 Internet 出站邮件直接发送给 Internet。FOPE 在 MX 记录中查找 cpandl.com。

  7. FOPE 将邮件直接传递给位于 Internet 上的 cpandl.com 邮件服务器。因为邮件从不会通过混合服务器传输,所以不会将任何内部部署过程应用于邮件。

通过独立路径从拆分命名空间发送的出站邮件

分散的出站邮件流,拆分命名空间

 © 2010 Microsoft Corporation。保留所有权利。