Office365与本地Exchange混合部署之邮件流介绍详情

我们前面的文章中有介绍了本地Exchange与Office365实现Exchange服务混合部署。然后在配置了混合部署后遇到了一些邮件投递错误及迁移用户的相关错误,都陆续解决了,同时都做了相应的记录及blog分享,今天呢,就关于Office365与本地Exchange做混合部署后,邮件流的一些配置介绍,着重介绍Office365与本地Exchange混合部署后启用集中式邮件传输具体见下:

https://technet.microsoft.com/zh-cn/library/jj659055(v=exchg.150).aspx

来自 Internet 的入站邮件

发送到内部部署和 Exchange Online 组织中收件人的邮件采用的路径取决于如何在混合部署中配置您的 MX 记录。混合配置向导不配置内部部署或 Exchange Online 组织的入站 Internet 邮件的路由。如果希望更改传递入站 Internet 邮件的方式,您必须手动配置 MX 记录。

如果保持 MX 记录指向内部部署组织:所有发送到任一组织任何收件人的邮件将首先通过您的内部部署组织路由。发送到位于 Exchange Online 中的收件人的邮件会首先通过内部部署组织进行路由,随后传递到 Exchange Online 中的收件人。对于具有要求由日记解决方案检查与某个组织之间发送的邮件的合规性策略的组织,此路由会比较有帮助。如果内部部署组织中的收件人多于 Exchange Online 组织,也推荐使用此路由。

如果决定更改 MX 记录以指向Office 365 中的 Microsoft Exchange Online Protection
(EOP) 服务:所有发送到任一组织的任何收件人将首先通过 Exchange Online 组织路由。发送到位于内部部署组织中的收件人的邮件会首先通过 Exchange Online 组织进行路由,随后传递到内部部署组织中的收件人。如果Exchange Online 组织中的收件人多于内部部署组织,则推荐使用此路由。

通过内部部署组织路由入站 Internet 邮件

入站邮件从 Internet 发件人发送给收件人 [email protected] 和 [email protected]。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。

因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向内部部署组织,所以邮件会传递到 Exchange 2013 客户端访问服务器。

Exchange 2013 客户端访问服务器使用内部部署全局编录服务器对每个收件人执行查找。通过全局目录查找,确定Chris 的邮箱位于 Exchange 2013 邮箱服务器,而 David 的邮箱位于 Exchange Online 组织,同时具有 [email protected] 的混合路由地址。在本例中,客户端访问和邮箱服务器角色被安装在同一 Exchange 2013 服务器上。Exchange 2013 客户端访问服务器将邮件拆分为两个副本。邮件的一个副本会发送给 Exchange 2013 邮箱服务器,在该服务器中它会传递给 Chris 的邮箱。

邮件的第二个副本被 Exchange 2013 客户端访问服务器发送到 EOP,这将使用配置为使用 TLS 的发送连接器接收发送到 Exchange Online 组织的邮件。

EOP 将邮件发送到 Exchange Online 组织,在该组织中对邮件进行病毒扫描并将其传递到David 的邮箱。

通过 Exchange Online 组织路由入站Internet 邮件

入站邮件从 Internet 发件人发送给收件人 [email protected] 和 [email protected]。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。

因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向 EOP,所以邮件会传递到 EOP。

EOP 将两个收件人的邮件都路由到 Exchange Online。

Exchange Online 对邮件进行病毒扫描并对每个收件人执行查找。通过查找,确定 Chris 的邮箱位于内部部署组织中,而 David 的邮箱位于 Exchange Online 组织中。

Exchange Online 将邮件拆分为两个副本。将邮件的一个副本传递到 David 的邮箱。

将第二个副本从 Exchange Online 发送回 EOP。

EOP 发送邮件到内部部署组织中的 Exchange 2013 客户端访问服务器。

Exchange 2013 客户端访问服务器将邮件发送给 Exchange 2013 邮箱服务器,并在该服务器中传递到 Chris 的邮箱。在此示例中,客户端访问和邮箱服务器角色安装在同一 Exchange
2013 服务器上。

通过 Exchange Online 组织为内部部署组织和 Exchange Online 组织路由邮件,同时禁用集中邮件传输(默认配置)

入站邮件从 Internet 发件人发送给收件人 [email protected] 和 [email protected]。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。

因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向 EOP,所以邮件会传递到 EOP 并扫描病毒。

由于启用了集中邮件传输,EOP 会将这两个收件人的邮件路由到内部部署 Exchange 2013 客户端访问服务器。

Exchange 2013 客户端访问服务器为每个收件人执行查找。通过查找,确定 Chris 的邮箱位于内部部署组织中,而 David 的邮箱位于 Exchange Online 组织中。

Exchange 2013 客户端访问服务器将邮件拆分为两个副本。邮件的一个副本被发送给 Chris 在内部部署 Exchange 2013 邮箱服务器中的邮箱。

第二个副本从 Exchange 2013 客户端访问服务器发送回 EOP。

EOP 将邮件发送到 Exchange Online。

Exchange 将邮件发送到 David 的邮箱。在此示例中,客户端访问和邮箱服务器角色安装在同一 Exchange
2013 服务器上

通过 Exchange Online 组织为内部部署组织和 Exchange Online 组织路由邮件,同时启用集中邮件传输

从内部部署发件人发送给 Internet 收件人的邮件

在内部部署 Exchange 2013 邮箱服务器上拥有一个邮箱的 Chris 将一封邮件发送给外部 Internet 收件人 [email protected]。

同时安装了客户端访问和邮箱服务器角色的 Exchange 2013 服务器查找 cpandl.com 的 MX 记录,然后将邮件发送到位于 Internet 上的 cpandl.com 邮件服务器

通过内部部署组织(启用集中邮件传输)路由从
Exchange Online 发送到 Internet 的邮件

在内部部署 Exchange Online 组织中拥有一个邮箱的 David 将一封邮件发送给外部 Internet 收件人 [email protected]。

Exchange Online 对邮件进行病毒扫描并将邮件发送给 EOP。

EOP 配置为将所有 Internet 出站邮件发送给内部部署服务器,因此邮件会路由到 Exchange
2013 客户端访问服务器。邮件使用 TLS 发送。

Exchange 2013 客户端访问服务器对 David 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。

Exchange 2013 客户端访问服务器会在 MX 记录中查找cpandl.com,并将邮件发送给位于 Internet 上的 cpandl.com 邮件服务器。

通过以上我们总结

当本地的Exchange与Office365的Exchange做混合部署后,邮件流有以下两种方式进行投递;

1.将MX记录指向本地,外部域给Online用户的邮件投递都先经过本地,然后本地再经过Office365连接器进行公网路由投递;

2..将MX记录指向本地,Online用户邮箱给外部域邮箱发送邮件,直接回通过online的发送连接器发送出去(默认配置);

3.将MX记录指向Office365,外部域用户给local用户的邮件投递首先会经过Office365,然后再有office365给本地进行公网路由投递;

4.将MX记录指向Office365,Online用户邮箱给外部域邮箱发送邮件,直接回通过online的发送连接器发送出去(默认配置);

我们此次介绍过程都会使用以下在线工具对邮件的投递进行分析并解释;

使用在线邮件头分析工具对邮件流进行分析

http://mxtoolbox.com/EmailHeaders.aspx

我们首先查看用户配置

user01、user03为本地的Exchange账户

user02、user20为Online的Exchange账户

我们首先使用本地用户user01给Online用户user02发一封邮件

office365邮箱用户收到本地user01的邮箱会,我们单击回复

同时我们查看邮件头,查看用户邮件的投递过程;以下结果是通过邮件头的内容进行分析的结果

本地user01也收到了online用户user02的回复邮件

同样查看邮件头,并且分析

接着,我们使用本地用户user01给外部QQ邮件发送邮件,并且查看邮件头;

外部QQ邮箱给本地邮箱邮箱用户user01回复邮件,然后查看邮件头

接着我们同样使用online用户user02给外部QQ邮箱发送邮件,查看邮件头

最后,我们外部QQ邮箱给online邮箱user02回复邮件查看邮件头

我们上面也说了,不管MX记录指向哪(Local或者Online)Online邮箱用户向外部域邮箱用户投递邮件不会经过本地,而是直接从Office365的发送连接器直接投递出去;

那如果我们希望Online上的邮箱用户的所有邮件都必须经过本地,那怎么设置呢,具体见下:

我们首先登陆Exchange的ECP管理中心---混合

单击修改

确认修改混合配置

单击更多选项

勾选--启用集中式邮件传输即可

然后根据进行下一步配置

混合配置更新完成后,我们就可以发现,online的用户给外部域发送邮件都会经过本地;

再次我们使用user02给qq发送邮件并且查看邮件头;

启用集中式邮件传输前的邮件投递路径;online用户直接经过online的连接器投递到了qq了

启用集中传输之后的邮件投递路径;online用户投递到外部域是经过本地exchange服务然后再投递到qq了

接下来我们配置outlook登陆online邮箱用户;

我们前提是在DNS中指定了autodiscover记录,微软建议添加自动发现记录;

当然为了方便用户使用,我们一定要添加autodiscover记录

所以我们配置outlook使用自动发现配置即可

服务器连接成功

用户登陆成功

我们通过查看outlook到服务器的连接信息

我们查看到online的用户的代理服务器会自动连接到office365的代理服务器上;而不是本地的发布的exchange服务的外部域名

查看连接协议及状态

时间: 2024-11-05 05:34:46

Office365与本地Exchange混合部署之邮件流介绍详情的相关文章

Office365与本地Exchange混合部署后无法互相发送邮件及解决方案

Office365与本地Exchange混合部署后无法互相发送邮件及解决方案 我们前面的文章介绍了Office365与本地Exchange混合部署及Office365与本地Exchange互相迁移用户的配置介绍,今天就介绍Office365与本地的Exchange邮箱用户实现邮件互相收发介绍,说到Online与本地的Exchange邮件互发,我们都知道,在配置Online与本地Exchange互发及添加本地域的时候,验证本地域,验证的时候,需要在本地的DNS中将MX记录指向Online,只有这样

微软Azure云之企业Exchange 2016部署9—邮件流配置

上节我们安装了第二台邮件服务器并进行DAG配置,本节我们来进行配置接收和发送相关的Exchange邮件流,如下图红框所示. 1.发送连接器 首先我们发送连接器,发送连接器创建与远程电子邮件系统的逻辑连接,并负责电子邮件的出站传输.在没有正确配置发送连接器之前,虽然在内部用户已经可以收发邮件,但如果发送外部邮件,就要设置发送连接器. 进入发送连接器页面,选择新建,定义名称,发送类型这里选择Internet 这里选择与收件人域相关的MX记录,不通过邮件中继网关,而直接由服务器发送 地址空间类型SMT

Exchange 混合部署—Exchange 2013&2007配置

将下列命令输入Windows PowerShell 会自动安装先决条件 Install-WindowsFeature RSAT-ADDS, AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerSh

Exchange 混合部署—Exchange 2007到Exchange 2013迁移

这一篇演示Exchange 2007到Exchange 2013 的邮箱迁移以及收发测试 客户端:Windows 7&IE8&Outlook 2013 服务器:Exchange 2007&2013 好的,下面开始配置Outlook,此过程中,User1属于旧服务器,Ex07 点击下一步开始配置 点击是,继续 域内自动检测 确认用户后点击完成 如下图,已经成功连接Exchange 2007 我们来确认一下是否连接到了Exchange 2007,可以看一下版本为8,确认Exchange

Exchange混合部署场景中已经支持邮箱委派权限

在Exchange混合部署环境中目前已经支持本地Exchange邮箱和Office 365 Exchange Online邮箱之间的邮箱委派权限功能.场景介绍:例如本地邮箱需要赋予一个Exchange Online邮箱完全控制权限,反之一个Exchange Online邮箱需要赋予本地Exchange邮箱完全控制权限.不过目前支持的权限委派只支持 Full Access[完全控制] and Send on Behalf [代表发送(显示代表人)],不支持Send AS[发送为(不显示代表人)].

Microsoft Exchange Server 2010与Office 365混合部署——MX(邮件记录)指向

在Exchange和Office365混合部署以后,MX(邮件记录)可以指向云端,也可以指向本地,下面来分析一下二种指向有什么不同. MX(邮件记录)指向云端,在这种情况下 ·        Internet邮件通过云端入站,所有邮件会通过Office 365 中的Exchange Online Protection 服务(EOP)的过滤保护 ·        每个邮件用户需要额外收取5美分费用 MX(邮件记录)指向本地,在这种情况下 ·        Internet邮件通过本地入站,在本地没

32Exchange Server 2010跨站点部署-搬迁Exchange服务器后测试邮件流

16.5 测试邮件流 16.5.1 SH-Robin到外网CONTOSO 上海站点用户TOM发生一份邮件给外网CONTOSO域的张三 收到邮件 邮件流:EX06àEX05àEX01à03DC02 16.5.2外网CONTOSO到SH-ROBIN 外网CONTOSO域的张三发送一份邮件给SH-ROBIN的TOM 邮件流:03DC02àEX01àEX07

53Exchange 2010升级到Exchange 2013-升级后邮件流测试

21.迁移到2013后邮件流测试 21.1 SH-SH 查看下用户邮箱分布 上海的TOM发送一份邮件给上海的Susan 邮件流: 21.2 GZ-SH 广州的Allen发送一份邮件给上海分支机构的Susan 邮件流 21.3 GZ-CONTOSO 广州总部的Allen发送一份邮件给公网CONTOSO域的张三 邮件流 21.4 SH-CONTOSO 上海分支机构的Susan发送一份邮件给公网CONTOSO域的张三 邮件流 公网CONTOSO域的张三回复一份邮件给上海分支机构的Susan 邮件流 2

Exchange混合部署环境下如何手工创建迁移终结点

最近有客户问我,Exchange混合模式下只能在本地ECP上迁移用户吗,答案肯定是否的了,今天就给大家分享下另一种基于云的迁移方法. 步骤如下: 本地Exchange2013服务器要"启用MRS代理终结点",并且发布了443端口到公网: 身份验证方式要选中截图中2种 访问EWS外部URL发布地址,输入用户名和密码后,得到如下图所示页面: 如果需要重新激活 MRSProxy.(只有第二部不正常了,才需要运行第三步) ====================================