发送到内部部署和 Exchange Online 组织中收件人的邮件采用的路径取决于如何在混合部署中配置您的 MX 记录。混合配置向导不配置内部部署或 Exchange Online 组织的入站 Internet 邮件的路由。如果希望更改传递入站 Internet 邮件的方式,您必须手动配置 MX 记录。
如果保持 MX 记录指向内部部署组织:所有发送到任一组织任何收件人的邮件将首先通过您的内部部署组织路由。发送到位于 Exchange Online 中的收件人的邮件会首先通过内部部署组织进行路由,随后传递到 Exchange Online 中的收件人。对于具有要求由日记解决方案检查与某个组织之间发送的邮件的合规性策略的组织,此路由会比较有帮助。如果内部部署组织中的收件人多于 Exchange Online 组织,也推荐使用此路由。
如果决定更改 MX 记录以指向Office 365 中的 Microsoft Exchange Online Protection (EOP) 服务:所有发送到任一组织的任何收件人将首先通过 Exchange Online 组织路由。发送到位于内部部署组织中的收件人的邮件会首先通过 Exchange Online 组织进行路由,随后传递到内部部署组织中的收件人。如果Exchange Online 组织中的收件人多于内部部署组织,则推荐使用此路由。
入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。
因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向内部部署组织,所以邮件会传递到 Exchange 2013 客户端访问服务器。
Exchange 2013 客户端访问服务器使用内部部署全局编录服务器对每个收件人执行查找。通过全局目录查找,确定Chris 的邮箱位于 Exchange 2013 邮箱服务器,而 David 的邮箱位于 Exchange Online 组织,同时具有 david@contoso.mail.onmicrosoft.com 的混合路由地址。在本例中,客户端访问和邮箱服务器角色被安装在同一 Exchange 2013 服务器上。Exchange 2013 客户端访问服务器将邮件拆分为两个副本。邮件的一个副本会发送给 Exchange 2013 邮箱服务器,在该服务器中它会传递给 Chris 的邮箱。
邮件的第二个副本被 Exchange 2013 客户端访问服务器发送到 EOP,这将使用配置为使用 TLS 的发送连接器接收发送到 Exchange Online 组织的邮件。
EOP 将邮件发送到 Exchange Online 组织,在该组织中对邮件进行病毒扫描并将其传递到David 的邮箱。
通过 Exchange Online 组织路由入站Internet 邮件
入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。
因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向 EOP,所以邮件会传递到 EOP。
EOP 将两个收件人的邮件都路由到 Exchange Online。
Exchange Online 对邮件进行病毒扫描并对每个收件人执行查找。通过查找,确定 Chris 的邮箱位于内部部署组织中,而 David 的邮箱位于 Exchange Online 组织中。
Exchange Online 将邮件拆分为两个副本。将邮件的一个副本传递到 David 的邮箱。
将第二个副本从 Exchange Online 发送回 EOP。
EOP 发送邮件到内部部署组织中的 Exchange 2013 客户端访问服务器。
Exchange 2013 客户端访问服务器将邮件发送给 Exchange 2013 邮箱服务器,并在该服务器中传递到 Chris 的邮箱。在此示例中,客户端访问和邮箱服务器角色安装在同一 Exchange 2013 服务器上。
通过 Exchange Online 组织为内部部署组织和 Exchange Online 组织路由邮件,同时禁用集中邮件传输(默认配置)
入站邮件从 Internet 发件人发送给收件人 chris@contoso.com 和 david@contoso.com。Chris 的邮箱位于内部部署组织中的 Exchange 2013 邮箱服务器上。David 的邮箱位于 Exchange Online 中。
因为这两个收件人都有 contoso.com 电子邮件地址,并且 contoso.com 的 MX 记录指向 EOP,所以邮件会传递到 EOP 并扫描病毒。
由于启用了集中邮件传输,EOP 会将这两个收件人的邮件路由到内部部署 Exchange 2013 客户端访问服务器。
Exchange 2013 客户端访问服务器为每个收件人执行查找。通过查找,确定 Chris 的邮箱位于内部部署组织中,而 David 的邮箱位于 Exchange Online 组织中。
Exchange 2013 客户端访问服务器将邮件拆分为两个副本。邮件的一个副本被发送给 Chris 在内部部署 Exchange 2013 邮箱服务器中的邮箱。
第二个副本从 Exchange 2013 客户端访问服务器发送回 EOP。
EOP 将邮件发送到 Exchange Online。
Exchange 将邮件发送到 David 的邮箱。在此示例中,客户端访问和邮箱服务器角色安装在同一 Exchange 2013 服务器上
通过 Exchange Online 组织为内部部署组织和 Exchange Online 组织路由邮件,同时启用集中邮件传输
从内部部署发件人发送给 Internet 收件人的邮件
在内部部署 Exchange 2013 邮箱服务器上拥有一个邮箱的 Chris 将一封邮件发送给外部 Internet 收件人 erin@cpandl.com。
同时安装了客户端访问和邮箱服务器角色的 Exchange 2013 服务器查找 cpandl.com 的 MX 记录,然后将邮件发送到位于 Internet 上的 cpandl.com 邮件服务器
通过内部部署组织(启用集中邮件传输)路由从 Exchange Online 发送到 Internet 的邮件
在内部部署 Exchange Online 组织中拥有一个邮箱的 David 将一封邮件发送给外部 Internet 收件人 erin@cpandl.com。
Exchange Online 对邮件进行病毒扫描并将邮件发送给 EOP。
EOP 配置为将所有 Internet 出站邮件发送给内部部署服务器,因此邮件会路由到 Exchange 2013 客户端访问服务器。邮件使用 TLS 发送。
Exchange 2013 客户端访问服务器对 David 的邮件执行遵从性、防病毒以及管理员配置的任何其他过程。
Exchange 2013 客户端访问服务器会在 MX 记录中查找cpandl.com,并将邮件发送给位于 Internet 上的 cpandl.com 邮件服务器。
通过以上我们总结
当本地的Exchange与Office365的Exchange做混合部署后,邮件流有以下两种方式进行投递;
1.将MX记录指向本地,外部域给Online用户的邮件投递都先经过本地,然后本地再经过Office365连接器进行公网路由投递;
2..将MX记录指向本地,Online用户邮箱给外部域邮箱发送邮件,直接回通过online的发送连接器发送出去(默认配置);
3.将MX记录指向Office365,外部域用户给local用户的邮件投递首先会经过Office365,然后再有office365给本地进行公网路由投递;
4.将MX记录指向Office365,Online用户邮箱给外部域邮箱发送邮件,直接回通过online的发送连接器发送出去(默认配置);
我们此次介绍过程都会使用以下在线工具对邮件的投递进行分析并解释;
使用在线邮件头分析工具对邮件流进行分析
http://mxtoolbox.com/EmailHeaders.aspx
我们首先查看用户配置
user01、user03为本地的Exchange账户
user02、user20为Online的Exchange账户
我们首先使用本地用户user01给Online用户user02发一封邮件
office365邮箱用户收到本地user01的邮箱会,我们单击回复
同时我们查看邮件头,查看用户邮件的投递过程;以下结果是通过邮件头的内容进行分析的结果
本地user01也收到了online用户user02的回复邮件
同样查看邮件头,并且分析
接着,我们使用本地用户user01给外部QQ邮件发送邮件,并且查看邮件头;
外部QQ邮箱给本地邮箱邮箱用户user01回复邮件,然后查看邮件头
接着我们同样使用online用户user02给外部QQ邮箱发送邮件,查看邮件头
最后,我们外部QQ邮箱给online邮箱user02回复邮件查看邮件头
我们上面也说了,不管MX记录指向哪(Local或者Online)Online邮箱用户向外部域邮箱用户投递邮件不会经过本地,而是直接从Office365的发送连接器直接投递出去;
那如果我们希望Online上的邮箱用户的所有邮件都必须经过本地,那怎么设置呢,具体见下:
我们首先登陆Exchange的ECP管理中心---混合
勾选--启用集中式邮件传输即可
然后根据进行下一步配置
混合配置更新完成后,我们就可以发现,online的用户给外部域发送邮件都会经过本地;
再次我们使用user02给qq发送邮件并且查看邮件头;
启用集中式邮件传输前的邮件投递路径;online用户直接经过online的连接器投递到了qq了
启用集中传输之后的邮件投递路径;online用户投递到外部域是经过本地exchange服务然后再投递到qq了
接下来我们配置outlook登陆online邮箱用户;
我们前提是在DNS中指定了autodiscover记录,微软建议添加自动发现记录;
当然为了方便用户使用,我们一定要添加autodiscover记录
所以我们配置outlook使用自动发现配置即可
服务器连接成功
用户登陆成功
我们通过查看outlook到服务器的连接信息
我们查看到online的用户的代理服务器会自动连接到office365的代理服务器上;而不是本地的发布的exchange服务的外部域名
查看连接协议及状态
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1728028,如需转载请自行联系原作者