Cenário 3: o registro MX aponta para os meus próprios servidores locais

Cenário 2: o registro MX aponta para o Microsoft 365 ou Office 365 e o e-mail é filtrado localmente

Estou migrando as minhas caixas postais para o Microsoft 365 ou Office 365, e quero manter algumas caixas postais no servidor de e-mail da minha organização (servidor local). Quero usar as soluções de filtragem e conformidade já existentes no meu ambiente local. Todas as mensagens vindas da internet para as minhas caixas postais em nuvem ou mensagens enviadas para a internet das minhas caixas postais em nuvem precisam ser roteadas através dos meus servidores locais.

Se você tem razões de negócio ou regulatórias para filtrar o e-mail no seu amiente local, recomendamos apontar o registro MX do seu domínio para o Microsoft 365 ou Office 365 e habilitar o transporte de e-mail centralizado. Esta configuração fornece uma ótima filtragem de spam e protege os endereços IP da sua organização. Para este cenário, a configuração do fluxo de e-mail da sua organização parece-se com o diagrama a seguir.

https://learn.microsoft.com/en-us/exchange/exchangeonline/media/61f59e52-2718-4da0-a196-c3691bd75763.png

Melhores práticas

Inclua os seus domínios personalizados no Microsoft 365 ou Office 365. Para provar que você controla os domínios, siga as instruções em Add a domain to Microsoft 365.
Crie as caixas postais dos usuários no Exchange Online ou mova todas as caixas postais de usuários para o Microsoft 365 ou Office 365.
Atualize os registros DNS para os domínios que adicionou no passo 1. (Está inseguro sobre como realizar esta tarefa? Siga as instruções nesta página.) Os seguintes registros de DNS controlam o fluxo de e-mail:
- registro MX: Aponte o seu registro MX para o Microsoft 365 ou Office 365 no formato a seguir: <domainKey>-com.mail.protection.outlook.com
  Por exemplo, se o seu domínio fosse contoso.com, o registro MX deveria ser: contoso-com.mail.protection.outlook.com.
- registro SPF: Este registro deve incluir os seguintes remetentes (senders):
  - Microsoft 365 ou Office 365.
  - Os seus próprios servidores de e-mail que conectam com o Microsoft 365 ou Office 365.
  - Serviços não-Microsoft que enviem e-mail em nome da sua organização.
    Por exemplo, se um endereço IP de frente para a internet de um servidor de e-mail local for 172.12.12.231, o registro SPF para contoso.com deverá ser:
```
v=spf1 ip4:172.17.17.231 include:spf.protection.outlook.com -all
```
Use o Centralized Mail Transport (CMT) para soluções de conformidade locais.
- E-mail chegando da internet para uma caixa postal no Exchange Online é enviado primeiramente para os seus servidores locais, voltando em seguida para o Exchange Online para ser entregue à caixa postal. A linha 1 representa este caminho no diagrama do cenário 2.
- Mail chegando do Exchange Online, destinado ’a internet é enviado primeiramente para os seus servidores locais, voltando em seguida para o Exchange Online, para ser entregue ’a internet. A linha 4 representa este caminho no diagrama do cenário 2.
- Para obter esta configuração, crie conectores via o Hybrid Configuration Wizard ou via cmdlets, e habilite o CMT. Para detalhes sobre o CMT, consulte Transport Options in Exchange Hybrid Deployments

Você não precisa de conectores nos cenários seguintes, a menos que um dos seus parceiros tenha requisitos especiais, como a obrigatoriedade de TLS com um banco.

Enviando e-mail do Microsoft 365 ou Office 365 para uma organização parceira
Enviando e-mail de uma organização parceira para o Microsoft 365 ou Office 365
Cenário 3: o registro MX aponta para os meus próprios servidores locais
Estou migrando as minhas caixas postais para o Microsoft 365 ou Office 365, e quero manter algumas caixas postais no servidor de e-mail da minha organização (servidor local). Quero usar as soluções de filtragem e conformidade já existentes no meu ambiente local. Todas as mensagens vindas da internet para as minhas caixas postais em nuvem ou mensagens enviadas para a internet das minhas caixas postais em nuvem precisam ser roteadas através dos meus servidores locais. E preciso apontar o registro MX do meu domínio para o meu servidor local.

Como alternativa ao Cenário 2, você pode apontar o registro MX do seu domínio para o servidor de e-mail da sua organização em vez de para o Microsoft 365 ou Office 365. Algumas organizações têm uma necessidade de negócio ou regulatória para esta configuração, mas a filtragem tipicamente funciona melhor se usar o Cenário 2.

Para este cenário, a configuração do fluxo de e-mail parece-se com o diagrama a seguir.

https://learn.microsoft.com/en-us/exchange/exchangeonline/media/500e199e-ad94-42e7-ac04-d4f46b59fee2.png

Melhores práticas

Se o registro MX do seu domínio precisa apontar para o seu endereço IP local, use as melhores práticas a seguir:

Inclua os seus domínios personalizados no Microsoft 365 ou Office 365. Para provar que você controla os domínios, siga as instruções em Add a domain to Microsoft 365.
Crie as caixas postais dos usuários no Exchange Online ou mova todas as caixas postais de usuários para o Microsoft 365 ou Office 365.
Atualize os registros DNS para os domínios que adicionou no passo 1. (Está inseguro sobre como realizar esta tarefa? Siga as instruções nesta pãgina.) Os seguintes registros de DNS controlam o fluxo de e-mail:
Registro SPF: Este registro deve incluir os seguintes remetentes (senders):
Microsoft 365 ou Office 365.
Os seus próprios servidores de e-mail que conectam com o Microsoft 365 ou Office 365.
Serviços não-Microsoft que enviem e-mail em nome da sua organização.
Por exemplo, se um endereço IP de frente para a internet de um servidor de e-mail local for 172.12.12.231, o registro SPF para contoso.com deverá ser:
v=spf1 ip4:172.17.17.231 include:spf.protection.outlook.com -all
Como você não está retransmitindo mensagens dos seus servidores locais para a internet através do Microsoft 365 ou Office 365, tecnicamente você não precisa criar conectores para os cenários a seguir. Mas, se em algum momentovocê alterar o seu registro MX para apontar para o Microsoft 365 ou Office 365, precisará criar conectores; assim, é melhor fazê-lo à partida. No Exchange admin center, use o connector wizard para Part 2: Configure mail to flow from your email server to Microsoft 365 or Office 365 para os cenários a seguir, ou use o Hybrid Configuration Wizard para criar conectores:
Enviando e-mail do Microsoft 365 ou Office 365 para os servidores de e-mail da sua organização
Enviando e-mail dos seus servidores para o Microsoft 365 ou Office 365
Para ter certeza de que as mensagens são enviadas para os servidores locais da sua organização através do MX, vá para Example security restrictions you can apply to email sent from a partner organization e siga o "Example 3: Require that all email from your partner organization domain ContosoBank.com is sent from a specific IP address range."

Also on TEMPORÁRIO

Configurar conectores para rotear e-mails entre o Microsoft 365 ou Office 365 e os seus próprios servidores de e-mail

I’m a senior designer, working in design and product thinking, helping businesses and organizations make sense of information.
You’re more than welcome to get in touch.

This site is powered by SPIP and its content is licensed under the CC BY NC SA 4.0 license.
If you use it elsewhere, please say you got it from me (a link to this page would be awesome, but not required).
Please don’t use it in a commercial context. If you remix, transform, or build upon the material, be kind to share it under these same terms.
If you found it useful, drop me a word - I would love to know. Cheers!