Compartilhar via


Noções Básicas sobre Opções de Transporte em Implantações Híbridas do Exchange 2010

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2013-01-25

Em implantações híbridas, você pode ter caixas de correio que residem em sua organização local e também em uma organização do Exchange Online. O transporte híbrido é um componente importante para fazer essas duas organizações separadas aparecerem como uma organização combinada para usuários e mensagens trocadas entre elas. Com o transporte híbrido, as mensagens enviadas entre destinatários nas duas organizações são autenticadas e transferidas usando o protocolo TLS e aparecem como “internas” para componentes do Exchange como regras de transporte, registro em diário e políticas antispam. O transporte híbrido é automaticamente configurado pelo assistente Gerenciar Configuração Híbrida no Service Pack 3 (SP3) do Exchange 2010.

Para a configuração de transporte híbrido funcionar com o assistente Gerenciar Configuração Híbrida, o ponto de extremidade SMTP local que aceita conexões Exchange Online Protection, no qual processa o transporte para a organização do Exchange Online, deve ser um servidor de Transporte de Hub ou Transporte de Borda do Exchange 2010 SP2. O transporte híbrido faz uso dos novos recursos do Exchange 2010 SP3 para proteger mensagens e fazer com que elas apareçam como "internas”.

Importante

Não pode haver outros hosts SMTP, serviços ou dispositivos entre o servidor de Transporte de Hub ou Transporte de Borda do Exchange 2010 SP3 e o EOP. As informações adicionadas às mensagens para habilitar recursos de transporte híbrido são removidas quando passam através de um servidor diferente do Exchange 2010 SP3 ou de um host SMTP. Isso inclui versões anteriores do Exchange.
Servidores de Transporte de Hub e de Transporte de Borda devem executar o Exchange 2010 SP3 para usarem o assistente Gerenciar Implantação Híbrida na configuração desse tipo de implantação.

Mensagens de entrada enviadas a destinatários nas duas organizações a partir de remetentes externos da Internet seguem uma rota de entrada comum. Mensagens de saída enviadas de organizações para destinatários externos da Internet podem seguir uma rota de saída comum ou podem ser enviadas por meio de rotas independentes.

Você precisará escolher como rotear os emails de entrada e de saída ao configurar sua implantação híbrida. A rota tomada pela mensagem de entrada e de saída enviada de e para destinatários nas organizações local e do Exchange Online depende do seguinte:

  • Deseja rotear correio de entrada da Internet para ambas as suas caixas de correio, local e do Online, por meio do Office 365 e o EOP ou em sua organização no local?

    Você pode optar por encaminhar mensagens de entrada da Internet para ambas as organizações através de sua organização local ou através do EOP e da organização do Exchange Online. O roteamento que as mensagens de entrada para ambas as organizações toma depende de se você habilita o transporte de email centralizado ou não em sua implantação híbrida.

  • Deseja rotear os emails de saída para destinatários externos de sua organização do Exchange Online pela sua organização local (transporte de email centralizado), ou deseja roteá-los diretamente para a Internet?

    Conhecido como transporte de email centralizado, você pode encaminhar todas as mensagens de caixas de correio no Exchange Online através da organização local antes que elas sejam transmitidas para a Internet. Essa abordagem é útil em cenários de conformidade onde todas as mensagens de entrada e de saída da Internet devem ser processadas por servidores locais. Alternativamente, você pode configurar o Exchange Online para encaminhar mensagens a destinatários externos diretamente na Internet.

    Dica

    O transporte de email centralizado somente é recomendado para organizações com necessidades de transporte relacionadas a conformidade específicas. Nossa recomendação para organizações do Exchange típicas é não habilitar o transporte de email centralizado.

  • Você deseja implantar um servidor de Transporte de Borda em sua organização local?

    Se você não deseja expor diretamente à Internet os servidores de Transporte de Hub híbridos internos e ingressos no domínio, é possível implantar servidores de Transporte de Borda em sua rede de perímetro. Para obter mais informações sobre a adição de um servidor de Transporte de Borda a uma implantação híbrida, consulte: consulte: Noções Básicas sobre Servidores de Transporte de Borda em Implantações Híbridas do Exchange 2010

Independentemente de como você encaminha mensagens enviadas e recebidas da Internet, todas as mensagens enviadas entre a organização local e a organização do Exchange Online utilizam transporte seguro. Para obter mais informações, consulte a seção "Comunicação Confiável" mais adiante neste tópico.

Para saber mais sobre como essas opções afetam o roteamento de mensagens em sua organização, consulte Noções Básicas sobre Roteamento de Transporte em Implantações Híbridas do Exchange 2010.

Proteção do Exchange Online em implantações híbridas

O EOP é um serviço online prestado pela Microsoft e utilizado por muitas empresas para proteger suas organizações locais contra vírus, spam, golpes de phishing e violações de políticas. No Office 365, o EOP é usado para proteger organizações do Exchange Online contra as mesmas ameaças. Quando você se inscreve no Office 365, a empresa do EOP é criada automaticamente que é associada à sua organização do Exchange Online.

A empresa do EOP contém várias configurações de transporte de mensagens que você pode ajustar para sua organização do Exchange Online. Você pode especificar quais domínios SMTP devem vir de endereços IP específicos, quais exigem um certificado de protocolo TLS e de protocolo SSL, quais podem ignorar filtragem de antispam ou políticas de conformidade e muito mais. O EOP é a porta de entrada para sua organização do Exchange Online. Todas as mensagens, independentemente da origem, devem passar pelo EOP antes que cheguem às caixas de correio de sua organização do Exchange Online. Adicionalmente, todas as mensagens enviadas por sua organização do Exchange Online devem passar pelo EOP antes de chegarem à Internet.

Quando você configura uma implantação híbrida com o assistente Gerenciar Configuração Híbrida, todas as configurações de transporte são automaticamente ajustadas em sua organização local e na empresa do EOP criada para sua organização do Exchange Online. O assistente de Configuração Híbrida define todos os conectores de entrada e de saída e outras configurações dessa empresa do EOP para proteger as mensagens enviadas entre a organização local e a organização do Exchange Online, encaminhando as mensagens para o destino certo. Se deseja definir configurações de transporte personalizadas para sua organização do Exchange Online, você também as ajustará nessa empresa do EOP.

Comunicação confiável

Para ajudar a proteger os destinatários na organização local e na organização do Exchange Online e assegurar que as mensagens enviadas entre as organizações não sejam interceptadas e lidas, o transporte entre a organização local e o EOP é configurado de modo a usar TLS forçado. O transporte TLS usa certificados de protocolo SSL (Secure Sockets Layer) fornecidos por uma Autoridade em Certificado confiável (CA). Mensagens entre EOP e a organização do Exchange Online também usam TLS.

Ao usar o transporte TLS forçado, os servidores de envio e recebimento examinam o certificado configurado no outro servidor. O nome do assunto, ou um dos SANs (nomes de assunto alternativos), configurado nos certificados, deve corresponder ao FQDN que um administrador especificou explicitamente no outro servidor. Por exemplo, se o EOP estiver configurado para aceitar e proteger mensagens enviadas do FQDN hybrid.contoso.com, o servidor híbrido local de envio deve ter um certificado SSL com hybrid.contoso.com no nome do assunto ou SAN. Se essa exigência não for atendida, a conexão será recusada.

Dica

O FQDN usado não precisa corresponder ao nome de domínio de email dos destinatários. O único requisito é que o FQDN no nome de assunto do certificado ou SAN corresponda ao FQDN que os servidores de recebimento ou envio estão configurados para aceitar.

Além do uso de TLS, as mensagens entre as organizações são tratados como "internas". Esta abordagem permite que as mensagens ignorem configurações de antispam e outros serviços.

Saiba mais sobre certificados SSL e segurança de domínios em: Noções Básicas dos Requisitos de Certificado para Implantações Híbridas, Noções Básicas Sobre Certificados TLS

 © 2010 Microsoft Corporation. Todos os direitos reservados.