Пограничные транспортные серверы в гибридных развертываниях

Роль пограничного транспортного сервера в Exchange — это необязательная роль, которую обычно развертывают на компьютере в сети периметра, чтобы свести к минимуму область атаки организации. Роль пограничного транспортного сервера обрабатывает весь поток почты с выходом в Интернет, который предоставляет ретранслятор почты SMTP и службы интеллектуального узла для внутренних локальных серверов Exchange в вашей организации.

Пограничные транспортные серверы в организациях с гибридным развертыванием Exchange

Организации Exchange 2016, которые хотят использовать пограничные транспортные серверы, могут развернуть пограничные транспортные серверы под управлением последней версии Exchange 2010 или более поздней версии. Используйте пограничные транспортные серверы, если вы не хотите предоставлять внутренние серверы Exchange напрямую в Интернет. При развертывании пограничного транспортного сервера в гибридном развертывании Microsoft 365 подключается к пограничному транспортному серверу для доставки сообщений. Затем пограничный транспортный сервер доставляет сообщения на локальный сервер почтовых ящиков Exchange, где находится почтовый ящик получателя.

Важно!

Не размещайте серверы, службы или устройства, которые изменяют сообщения электронной почты между локальными серверами Exchange Server и Microsoft 365. Безопасный поток обработки почты между локальной организацией Exchange и Microsoft 365 зависит от информации, содержащейся в сообщениях, отправляемых между организациями. Поддерживаются брандмауэры, разрешающие трафик SMTP через TCP-порт 25 без изменений.

Внутренние сообщения, измененные сервером, службой или устройством между локальной организацией Exchange и Microsoft 365, больше не считаются внутренними. Измененные сообщения подвергаются фильтрации нежелательной почты, правилам транспорта, правилам журнала и другим политикам, которые вы не хотите применять к внутреннему сообщению.

Для использования пограничных транспортных серверов в гибридной среде Exchange требуются пограничные подписки. Если у вас есть другие пограничные транспортные серверы Exchange, которые не участвуют в гибридном транспорте, для них не требуется версия Exchange, поддерживающая гибридную среду. Если вы решили использовать эти пограничные транспортные серверы в гибридном транспорте, необходимо обновить их до поддерживаемой версии Exchange для гибридного транспорта.

Добавление пограничного транспортного сервера в гибридную среду

Развертывание пограничного транспортного сервера в локальной организации при настройке гибридной среды — это необязательный шаг. При настройке гибридного развертывания вы выбираете внутренние серверы Exchange или пограничные транспортные серверы для гибридного почтового транспорта в мастере гибридной конфигурации (HCW).

При добавлении пограничного транспортного сервера в гибридное развертывание он взаимодействует с Microsoft 365 от имени внутренних серверов Exchange. Пограничный транспортный сервер выступает в качестве ретранслятора между внутренними серверами Exchange и Microsoft 365:

  • Исходящие сообщения из локальной организации в Exchange Online организацию.
  • Входящий обмен сообщениями из организации Exchange Online в локальную организацию.

Пограничный транспортный сервер обрабатывает все средства безопасности подключений, которые ранее обрабатывались внутренними серверами Exchange. Поиск получателей, политики соответствия требованиям и другие проверки сообщений по-прежнему выполняются на внутренних серверах Exchange.

Вам не нужно маршрутизировать почту, настроенную в Интернет, от локальных пользователей через пограничный транспортный сервер в гибридном развертывании. Через пограничный транспортный сервер направляются только сообщения, отправляемые между локальными и Exchange Online организациями.

После запуска HCW обновите соединитель получения на пограничном транспортном сервере, чтобы обеспечить безопасный прием почты из Microsoft 365 с помощью следующей команды в командной консоли Exchange:

Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"

<URL-адрес> параметра TlsDomainCapabilities имеет одно из следующих значений:

  • Microsoft 365 и Microsoft 365 для государственных организаций (GCC):mail.protection.outlook.com:AcceptCloudServicesMail
  • Microsoft 365 GCC High: mail.protection.office365.us:AcceptCloudServicesMail
  • Microsoft 365 DoD: mail.protection.apps.mil:AcceptCloudServicesMail

Подробные сведения о синтаксисе и параметрах см. в статье Set-ReceiveConnector.

Важно!

Повторное создание подписки Edge удаляет параметры, необходимые для потока обработки почты между локальной организацией и Exchange Online. При запуске мастера гибридной конфигурации после повторного создания подписки Edge применяются необходимые параметры.

Гибридный поток почты без пограничного транспортного сервера

В следующих шагах и схеме описывается поток обработки почты между локальной организацией без пограничного транспортного сервера и Exchange Online в гибридных развертываниях.

  1. Пользователь локального почтового ящика отправляет сообщение получателю в Exchange Online организации.
  2. Назначенный внутренний сервер Exchange отправляет сообщение в Microsoft 365.
  3. Microsoft 365 доставляет сообщение Exchange Online организации.

Схема: гибридный поток обработки почты без пограничного транспортного сервера из локальной организации Exchange в Exchange Online организацию.

Сообщения, отправляемые из почтовых ящиков в организации Exchange Online получателям в локальной организации, следуют обратному маршруту.

Гибридный поток почты с пограничным транспортным сервером

В следующих шагах и схеме описывается поток обработки почты между локальной организацией с пограничным транспортным сервером и Exchange Online в гибридных развертываниях.

  1. Пользователь локального почтового ящика отправляет сообщение получателю в Exchange Online организации.
  2. Внутренний сервер Exchange отправляет сообщение на подписанный пограничный транспортный сервер.
  3. Пограничный транспортный сервер отправляет сообщение в Microsoft 365.
  4. Microsoft 365 доставляет сообщение Exchange Online организации.

Примечание.

Установка пограничного сервера и установка пограничной подписки влияют на поток обработки почты. Этот процесс автоматически создает два соединителя отправки для потока обработки почты в Интернете:

  • Отправка электронной почты из внутренней организации Exchange во все домены Интернета.
  • Отправка электронной почты с пограничного транспортного сервера во внутреннюю организацию Exchange.

Проверьте соединители, чтобы убедиться, что поток обработки почты настроен правильно.

Схема: гибридный поток обработки почты с пограничным транспортным сервером из локальной организации Exchange в Exchange Online организацию.

Сообщения, отправляемые из почтовых ящиков в организации Exchange Online получателям в локальной организации, следуют обратному маршруту.

Помощник по развертыванию Exchange Server

  • Last updated on