Exchange Online w środowisku mieszanym, współdzielenie domeny e-mail z innym systemem poczty

W wielu przypadkach istnieje w firmie potrzeba współistnienia kiku systemów pocztowych np. scenariusz w którym tylko część użytkowników ma skrzynki na Exchange Online a pozostali na innym serwerze pocztowym. Usługa Exchange Online która jest częścią pakietu Office 365 pozwala na współdzielenie domeny pocztowej z innym sytemmem poczty i pracę w środowisku mieszanym (Hybrydowym). 

Mamy do dyspozycji kila scenariuszy wspóistnienia począwszy od współistnienia domeny pocztowej do róznych scenariuszy przepływu wiadomości email np. z wykorzystania zewnętrznego smart hosta. W Microsoft Exchange Online w dużej mierze odpowiedzialny jest za to Microsoft  Forefront  Online Protection for Exchange (FOPE) oraz odpowiednia konfiguracja domeny internetowej dla Exchange Online.

W programie Microsoft Forefront  Online Protection for Exchange (FOPE), przy zastosowaniu FOPE konektora można wdrożyć szereg zaawansowanych scenariuszy przepływu poczty z udziałem Office 365. Opcje konfiguracyjne dla FOPE różnią się w zależności od wybranego scenariusza i są następujące.

  • Scenariusz jednorodny  Fully hosted   – Wiadomości email w obrębie domeny email przepływają wyłącznie przez Cloud (Microsoft Exchange Online), bez jakiejkolwiek interakcji z lokalnymi serwerami poczty. Jest to opcja domyślna.  Aby uzyskać więcej informacji, zobacz Fully Hosted Scenario. Ten scenariusz nie używa FOPE konektora.
  • Scenariusze Hybrydowe – Można używać hybrydowych scenariuszy przepływu poczty aby częściowo obsługiwać pocztę w chmurze (Microsoft Exchange Online) i częściowo na innych serwerach poczty. Wymienione poniżej konfiguracje pozwalają używać jednej nazwy domeny email w środowisku hybrydowym skłądającym się z Exchange Online i lokalnych serwerów poczty. Możemy wyszczególnić trzy podstawowe scenariusze routingu:
    • Wspólna przestrzeń adresowa ze wskazaniem na lokalny serwer  (Rekord MX wskazuje na lokalny serwer poczty) – rekord MX dla udostępnionej domeny e-mail jest skonfigurowany tak  aby przesyłać wiadomości do lokalnego serwera poczty, zanim zostaną wysłane do chmury. To dość powszechny scenariusz kiedy to Exchange Online wysyła i odbiera pocztę przez zewnętrzny serwer (smart host), najcześciej jest to już istniejący serwer poczty w organizacji. Aby uzyskać więcej informacji, zobacz Shared Address Space with On-Premises Relay Scenario (MX Points to On-Premises) lub Simple Domain Sharing for SMTP Email Addresses

    Shared address space with on-prem relay—inbound

    • Wspólna przestrzeń adresowa ze wskazaniem na lokalny serwer  (Rekord MX wskazuje na FOPE) – rekord MX dla udostępnionej domeny e-mail jest skonfigurowany tak aby przesyłać wiadomości do FOPE  w celu zastosowania polityki antyspamowej i  polityki filtrowania zanim dotrą one do lokalnego serwera poczty. Jest to scenariusz który pozwla na  ochronę przed spamem i filtrowanie wszystkich wiadomości email, zanim dotrą do skrzynek na lokalnych serwerach poczty lub do chmury. Aby uzyskać więcej informacji, zobacz  Shared Address Space with On-Premises Relay Scenario (MX Points to FOPE)
    • Wspólna przestrzeń adresowa ze wskazaniem na Cloud (Rekord MX wskazuje na Cloud) – rekord MX dla udostępnionej domeny e-mail jest skonfigurowany tak aby przesyłać wiadomości do FOPE do przetwarzania antyspamowego i polityk filtrowania, zanim zostaną przesłane do Exchange Online, gdzie są ponownie filtrowane za pomocą Forefront Protection 2010 na Exchange Server (FPE) na serwerach Exchange Online Transport. Ten scenariusz zapewnia,  że wszystkie wiadomości, które są przekazywane do lokalnego serwera poczty w organizacji zostały odfiltrowane ze spamu i wirusów.Aby uzyskać więcej informacji, zobacz Hybrid Routing – Pointing Your MX Record to the Cloud lub Hybrid Routing – Pointing your MX record to the Cloud

Wybór scenariusza koegzystencji Exchange Online z lokalnymi serwerami pocztowymi lub innymi usługami poczty powinien zostać wykonany bardzo skrupulatnie z uwzględnieniem wszelkich ustawień konfiguracyjnych i związanych z tym ograniczeń.

Jarek

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Connecting to %s