Office365与本地Exchange混合部署之邮件流介绍详情

简介:

发送到内部部署和 Exchange Online 组织中收件人的邮件采用的路径取决于如何在混合部署中配置您的 MX 记录。混合配置向导不配置内部部署或 Exchange Online 组织的入站 Internet 邮件的路由。如果希望更改传递入站 Internet 邮件的方式,您必须手动配置 MX 记录。

如果保持 MX 记录指向内部部署组织:所有发送到任一组织任何收件人的邮件将首先通过您的内部部署组织路由。发送到位于 Exchange Online 中的收件人的邮件会首先通过内部部署组织进行路由,随后传递到 Exchange Online 中的收件人。对于具有要求由日记解决方案检查与某个组织之间发送的邮件的合规性策略的组织,此路由会比较有帮助。如果内部部署组织中的收件人多于 Exchange Online 组织,也推荐使用此路由。

如果决定更改 MX 记录以指向Office 365 中的 Microsoft Exchange Online Protection (EOP) 服务:所有发送到任一组织的任何收件人将首先通过 Exchange Online 组织路由。发送到位于内部部署组织中的收件人的邮件会首先通过 Exchange Online 组织进行路由,随后传递到内部部署组织中的收件人。如果Exchange Online 组织中的收件人多于内部部署组织,则推荐使用此路由。

通过内部部署组织路由入站 Internet 邮件

入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。

因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向内部部署组织,所以邮件会传递到 Exchange 2013 客户端访问服务器。

Exchange 2013 客户端访问服务器使用内部部署全局编录服务器对每个收件人执行查找。通过全局目录查找,确定Chris 的邮箱位于 Exchange 2013 邮箱服务器,而 David 的邮箱位于 Exchange Online 组织,同时具有 david@contoso.mail.onmicrosoft.com 的混合路由地址。在本例中,客户端访问和邮箱服务器角色被安装在同一 Exchange 2013 服务器上。Exchange 2013 客户端访问服务器将邮件拆分为两个副本。邮件的一个副本会发送给 Exchange 2013 邮箱服务器,在该服务器中它会传递给 Chris 的邮箱。

邮件的第二个副本被 Exchange 2013 客户端访问服务器发送到 EOP,这将使用配置为使用 TLS 的发送连接器接收发送到 Exchange Online 组织的邮件。

EOP 将邮件发送到 Exchange Online 组织,在该组织中对邮件进行病毒扫描并将其传递到David 的邮箱。

wKiom1Z78DDQ1v1hAAC_1m3KmBk373.jpg

通过 Exchange Online 组织路由入站Internet 邮件

入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。

因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向 EOP,所以邮件会传递到 EOP。

EOP 将两个收件人的邮件都路由到 Exchange Online。

Exchange Online 对邮件进行病毒扫描并对每个收件人执行查找。通过查找,确定 Chris 的邮箱位于内部部署组织中,而 David 的邮箱位于 Exchange Online 组织中。

Exchange Online 将邮件拆分为两个副本。将邮件的一个副本传递到 David 的邮箱。

将第二个副本从 Exchange Online 发送回 EOP。

EOP 发送邮件到内部部署组织中的 Exchange 2013 客户端访问服务器。

Exchange 2013 客户端访问服务器将邮件发送给 Exchange 2013 邮箱服务器,并在该服务器中传递到 Chris 的邮箱。在此示例中,客户端访问和邮箱服务器角色安装在同一 Exchange 2013 服务器上。

wKiom1Z78FWy7xNDAADnfvn3lPw387.jpg

通过 Exchange Online 组织为内部部署组织和 Exchange Online 组织路由邮件,同时禁用集中邮件传输(默认配置)

入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。

因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向 EOP,所以邮件会传递到 EOP 并扫描病毒。

由于启用了集中邮件传输,EOP 会将这两个收件人的邮件路由到内部部署 Exchange 2013 客户端访问服务器。

Exchange 2013 客户端访问服务器为每个收件人执行查找。通过查找,确定 Chris 的邮箱位于内部部署组织中,而 David 的邮箱位于 Exchange Online 组织中。

Exchange 2013 客户端访问服务器将邮件拆分为两个副本。邮件的一个副本被发送给 Chris 在内部部署 Exchange 2013 邮箱服务器中的邮箱。

第二个副本从 Exchange 2013 客户端访问服务器发送回 EOP。

EOP 将邮件发送到 Exchange Online。

Exchange 将邮件发送到 David 的邮箱。在此示例中,客户端访问和邮箱服务器角色安装在同一 Exchange 2013 服务器上

wKioL1Z78KLxxK9aAADx1B2fW24320.jpg

通过 Exchange Online 组织为内部部署组织和 Exchange Online 组织路由邮件,同时启用集中邮件传输


wKiom1Z78JiS6NZlAADcPfhz1og607.jpg

从内部部署发件人发送给 Internet 收件人的邮件

在内部部署 Exchange 2013 邮箱服务器上拥有一个邮箱的 Chris 将一封邮件发送给外部 Internet 收件人 erin@cpandl.com。

同时安装了客户端访问和邮箱服务器角色的 Exchange 2013 服务器查找 cpandl.com 的 MX 记录,然后将邮件发送到位于 Internet 上的 cpandl.com 邮件服务器

wKioL1Z78NWgOu51AACaUpWtiEA682.jpg

通过内部部署组织(启用集中邮件传输)路由从 Exchange Online 发送到 Internet 的邮件

在内部部署 Exchange Online 组织中拥有一个邮箱的 David 将一封邮件发送给外部 Internet 收件人 erin@cpandl.com。

Exchange Online 对邮件进行病毒扫描并将邮件发送给 EOP。

EOP 配置为将所有 Internet 出站邮件发送给内部部署服务器,因此邮件会路由到 Exchange 2013 客户端访问服务器。邮件使用 TLS 发送。

Exchange 2013 客户端访问服务器对 David 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。

Exchange 2013 客户端访问服务器会在 MX 记录中查找cpandl.com,并将邮件发送给位于 Internet 上的 cpandl.com 邮件服务器。

wKioL1Z78N-iB3IMAACa54YY42o716.jpg

通过以上我们总结

 当本地的ExchangeOffice365Exchange做混合部署后,邮件流有以下两种方式进行投递;

1.MX记录指向本地,外部域给Online用户的邮件投递都先经过本地,然后本地再经过Office365连接器进行公网路由投递;

2..MX记录指向本地,Online用户邮箱给外部域邮箱发送邮件,直接回通过online的发送连接器发送出去(默认配置)

3.MX记录指向Office365,外部域用户给local用户的邮件投递首先会经过Office365,然后再有office365给本地进行公网路由投递;

4.MX记录指向Office365Online用户邮箱给外部域邮箱发送邮件,直接回通过online的发送连接器发送出去(默认配置)

我们此次介绍过程都会使用以下在线工具对邮件的投递进行分析并解释;

使用在线邮件头分析工具对邮件流进行分析

http://mxtoolbox.com/EmailHeaders.aspx

我们首先查看用户配置

user01user03为本地的Exchange账户

user02user20OnlineExchange账户

wKioL1Z78Qij8XKHAAHM9hcjvAA412.jpg

我们首先使用本地用户user01Online用户user02发一封邮件

wKioL1Z78RKQ5PIvAAG4o4mzm_0716.jpg

office365邮箱用户收到本地user01的邮箱会,我们单击回复

wKiom1Z78SDxT5oLAAIPrRF0DU8572.jpg

同时我们查看邮件头,查看用户邮件的投递过程;以下结果是通过邮件头的内容进行分析的结果

wKioL1Z78XGBXa7cAADo0moFIPc348.jpg

wKioL1Z78XLwWpLYAAHWXsZ-4tM441.jpg

wKiom1Z78V-zNFUlAAIU3F77JNs786.jpg

wKioL1Z78XXiE2L_AAJ_vdTdpi8837.jpg

wKioL1Z78XaQCJkFAAFcwaexY6I174.jpg

本地user01也收到了online用户user02的回复邮件

wKioL1Z78aXQeVCxAAIPpQh0bM0926.jpg

同样查看邮件头,并且分析

wKioL1Z78eLS0uUAAADMSlTn8Sk741.jpg

wKiom1Z78c_QijAhAAHfUW02PvQ507.jpg

wKiom1Z78dGg3ICDAAJmECtY6EQ592.jpg

wKiom1Z78dLC0ny6AAJgOEc6WZY940.jpg

wKiom1Z78dOT19V-AAChH_2UMZs105.jpg

接着,我们使用本地用户user01给外部QQ邮件发送邮件,并且查看邮件头;

wKiom1Z78gKQ8KYtAACj5bf_emw165.jpg

wKiom1Z78gKQBXU6AAD25qgRZxo321.jpg

wKiom1Z78gSivQrnAAKeRmlE3DE720.jpg

外部QQ邮箱给本地邮箱邮箱用户user01回复邮件,然后查看邮件头

wKioL1Z78k3Sj30vAADFu3-rIfw803.jpg

wKioL1Z78k3DpgABAAEZIAr9VgE738.jpg

wKioL1Z78k-Rp3X7AALhXvVw37g834.jpg

wKioL1Z78lDCUgC2AAGsR2Qyh3k406.jpg

接着我们同样使用online用户user02给外部QQ邮箱发送邮件,查看邮件头

wKioL1Z78oiC3miuAAC7lw6cxfw822.jpg

wKioL1Z78oihMywBAAEzqNZt01I864.jpg

wKioL1Z78oqCGsaTAAK8aj673VE346.jpg

wKioL1Z78o3SMVXUAAQWIJ9lvgk991.jpg

最后,我们外部QQ邮箱给online邮箱user02回复邮件查看邮件头

wKiom1Z78qmhJ__VAADZskaw4Sw786.jpg

wKiom1Z78qqhKQquAAJBBVjseyU097.jpg

wKioL1Z78sGjEuM-AAMPiIypDsI548.jpg

wKioL1Z78sOSoPDIAAIu73hXqLs257.jpg

我们上面也说了,不管MX记录指向哪(Local或者Online)Online邮箱用户向外部域邮箱用户投递邮件不会经过本地,而是直接从Office365的发送连接器直接投递出去;

那如果我们希望Online上的邮箱用户的所有邮件都必须经过本地,那怎么设置呢,具体见下:

我们首先登陆ExchangeECP管理中心---混合

wKioL1Z78v2jxMiQAAK3_oujIC4031.jpg单击修改

wKioL1Z78wvBiylfAAEHgxwuWxw818.jpg确认修改混合配置

wKioL1Z78xzQfiTDAAG5UCipJd4420.jpg单击更多选项

wKiom1Z78xiTtl5HAAHn4x-TV2g023.jpg

勾选--启用集中式邮件传输即可

wKioL1Z781eg6NlXAAIo7GWaW7Y969.jpg

然后根据进行下一步配置

wKioL1Z782bQuEzaAAHXFlHTuHo956.jpgwKioL1Z783vyYzESAAFzphQ3gyw467.jpg

混合配置更新完成后,我们就可以发现,online的用户给外部域发送邮件都会经过本地;

再次我们使用user02qq发送邮件并且查看邮件头;

启用集中式邮件传输前的邮件投递路径;online用户直接经过online的连接器投递到了qq

wKiom1Z784yjrX-gAAC7OtDDTOU971.jpg

启用集中传输之后的邮件投递路径;online用户投递到外部域是经过本地exchange服务然后再投递到qq

wKioL1Z786mD0wF-AAC7VEvTu_I243.jpg

wKioL1Z789jjeJzpAAHL1hflE48335.jpg

wKioL1Z789rDDjXHAALjGvu1iKw488.jpg

wKioL1Z789vT5IIQAAGX58zBXRE452.jpg

接下来我们配置outlook登陆online邮箱用户;

我们前提是在DNS中指定了autodiscover记录,微软建议添加自动发现记录;

当然为了方便用户使用,我们一定要添加autodiscover记录

wKiom1Z79BLBctiEAABL492yLB0829.jpg

所以我们配置outlook使用自动发现配置即可


wKiom1Z79BvSLhMIAAHNK6SKKT0487.jpg

服务器连接成功

wKiom1Z79CnTNvYzAAGuAnCUIO4595.jpg

用户登陆成功

wKioL1Z79EyTaeWLAAI1dB6PzbU127.jpg

我们通过查看outlook到服务器的连接信息

我们查看到online的用户的代理服务器会自动连接到office365的代理服务器上;而不是本地的发布的exchange服务的外部域名

wKioL1Z79FnjP9N6AAH0Wwo4HaA020.jpg

查看连接协议及状态

wKiom1Z79FGgChPlAAGa2I4WScE746.jpg




本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1728028,如需转载请自行联系原作者

相关文章
|
7月前
|
安全 Linux 网络安全
如何在群晖中本地部署WPS Office并实现公网远程访问
如何在群晖中本地部署WPS Office并实现公网远程访问
553 0
|
1月前
|
C#
【Azure App Service】使用Microsoft.Office.Interop.Word来操作Word文档,部署到App Service后报错COMException
System.Runtime.InteropServices.COMException (0x80040154): Retrieving the COM class factory for component with CLSID {000209FF-0000-0000-C000-000000000046} failed due to the following error: 80040154 Class not registered (0x80040154 (REGDB_E_CLASSNOTREG)).
|
7月前
|
JavaScript Java 测试技术
基于SpringBoot+Vue+uniapp的计算机office课程平台的详细设计和实现(源码+lw+部署文档+讲解等)
基于SpringBoot+Vue+uniapp的计算机office课程平台的详细设计和实现(源码+lw+部署文档+讲解等)
|
6月前
|
Docker 容器
如何使用Docker部署WPS Office服务并实现无公网IP远程处理文档表格(二)
使用Docker部署的WPS Office服务可以通过内网穿透工具Cpolar实现远程访问。首先,创建一个名为“wps office”的隧道,选择HTTP协议和3000端口,分配免费的随机域名,并指定中国地区。然后,通过Cpolar的管理界面获取HTTP公网地址,用以远程访问WPS Office。由于随机域名会变化,可以升级Cpolar套餐并保留一个二级子域名,确保长期稳定的远程访问。配置子域名后,更新隧道设置,完成固定公网地址的绑定,从而实现随时随地通过固定地址访问WPS Office。
|
6月前
|
安全 Linux 网络安全
如何使用Docker部署WPS Office服务并实现无公网IP远程处理文档表格(一)
在群晖NAS上使用Docker部署WPS Office并结合Cpolar内网穿透的步骤包括: 1. 通过SSH命令行拉取`linuxserver/wps-office`镜像。 2. 在群晖容器管理界面运行镜像,设置启动选项和端口映射。 3. 本地访问群晖IP:3000端口以使用WPS Office。 4. 安装Cpolar套件,手动添加并安装到群晖,通过9200端口访问其Web管理界面。 5. 使用Cpolar配置内网穿透,实现远程访问WPS Office。 这一过程允许用户即使在没有公网IP的情况下,也能通过Cpolar将内网的WPS Office服务暴露到公网,便于远程办公和文档处理。
|
存储 数据安全/隐私保护 对象存储
接入OnlyOffice,支持协同编辑Office文档,可私有化部署的企业知识库 zyplayer-doc 2.2.1 发布啦
zyplayer-doc是一款适合企业和个人私有化部署使用的WIKI知识库管理系统,提供在线化的知识库管理功能,专为私有化部署而设计,最大程度上保证企业或个人的数据安全,您可以完全以内网的方式来部署使用它。
525 0