При выборе общего пространства имен все получатели в локальной и облачной организациях имеют общий доступ к одному домену SMTP в своих адресах электронной почты. Запись ресурса почтового обменника (MX) для этого домена SMTP отправляет почту в локальную организацию Exchange.

Когда в локальную организацию Exchange поступает сообщение для получателя, находящегося в облаке, локальный сервер Exchange 2010 для совместной работы автоматически перенаправляет это сообщение облачному получателю. Сервер для совместной работы определяет, располагается ли почтовый ящик на локальном сервере Exchange или в облачной организации, путем проверки типа получателя. Если типом получателя является почтовый ящик, сервер для совместной работы маршрутизирует сообщение на локальный сервер Exchange, который содержит этот почтовый ящик. Если в качестве типа получателя выступает удаленный почтовый ящик как специальный тип почтового пользователя, то сервер для совместной работы получает удаленный адрес маршрутизации для этого ящика. Удаленный адрес маршрутизации для почтового пользователя — это SMTP-адрес его сопоставленного почтового ящика в облачной организации. Сервер для совместной работы переадресует сообщение с SMTP-адресом облачного почтового ящика и отправляет его в облачную организацию. В примерах данного контрольного списка в качестве SMTP-адреса облачной организации используется service.contoso.com.

Важно!
Не следует использовать имя FQDN клиента службы, например contoso.onmicrosoft.com, в качестве SMTP-адреса облачной организации.

Примечание.
Для лучшей организации совместной работы настоятельно рекомендуется использовать общее пространство имен.

При выборе разделенного пространства имен адреса электронной почты получателей в облачной организации настраиваются с доменом SMTP, который отличается от адресов получателей в локальной организации. Сообщения, отправляемые получателям в одной организации, доставляются непосредственно в эту организацию.

Дополнительные сведения об общих и разделенных пространствах имен см. в разделе: Общие сведения об общих и разделенных пространствах имен SMTP

Помимо выбора способа маршрутизации входящих сообщений, адресованных получателям в имеющихся организациях, можно также определить, как будут маршрутизироваться исходящие сообщения от облачных пользователей. Ниже описываются доступные параметры.

• Централизованное управление почтой   В соответствии с этим параметром исходящие сообщения, отправляемые из облачной организации, маршрутизируются через локальную организацию. За исключением сообщений, отправляемых другим получателям в той же облачной организации, все сообщения от пользователей в облачной организации отправляются через локальную организацию. Это позволяет применить правила соответствия требованиям к этим сообщениям и любым другим процессам или требованиям, которые должны применяться ко всем получателям независимо от того, расположены ли они в облачной или локальной организации.
  
  

  Важно!
  Локальный сервер для совместной работы должен быть доступен из Интернета для пользователей в облачной организации для отправки сообщений в Интернет. Если этот сервер недоступен, то сообщения, отправляемые из облачной организации, будут оставаться в очереди, пока не появится доступ.

• Децентрализованное управление почтой   В соответствии с этим параметром исходящие сообщения, отправляемые из облачной организации, маршрутизируются непосредственно в Интернет. Этот параметр следует использовать, если не требуется применять локальные политики или другие процедуры обработки к сообщениям, которые отправляются от пользователей в облачной организации.
  
  

Независимо от того, были ли выбраны общие либо разделенные пространства имен или централизованное либо децентрализованное управление почтой, все сообщения, пересылаемые между получателями в локальной и облачной организациях, отправляются непосредственно из каждой организации и прямо в нее. Одним из этапов настройки, описанной в процедурах данного контрольного списка, является настройка каждой организации на то, чтобы сообщения, отправляемые из другой организации, рассматривались как внутренние. Это позволяет сообщениям обходить параметры защиты от нежелательной почты и другие службы.

В целях защиты получателей в обеих организациях и предупреждения перехвата и незаконного чтения пересылаемых сообщений между данными организациями настраивается транспорт с принудительным использованием протокола TLS и SSL-сертификатов, предоставляемых доверенным сторонним уполномоченным центром сертификации (CA).

При принудительном использовании транспорта TLS отправляющий и принимающий серверы проверяют сертификат, настроенный на другом сервере. Имя субъекта или одно из дополнительных имен субъекта (SAN), настроенное в сертификате, должно соответствовать полному доменному имени (FQDN), которое администратор явно задал на другом сервере. Например, если облачная организация настроена на прием и защиту сообщений, отправляемых от имени FQDN mail2.contoso.com, то отправляющий локальный сервер для совместной работы должен иметь SSL-сертификат, в котором в качестве имени субъекта или имени SAN указано имя mail2.contoso.com. Если данное требование не удовлетворяется, в соединении будет отказано.

Примечание.
Используемое имя FQDN не обязано совпадать с именем домена электронной почты получателей. Единственное требование заключается в том, что имя FQDN в поле имени субъекта сертификата или имени SAN должно совпадать с именем FQDN, на прием которого настроены принимающий или отправляющий сервер.

Дополнительные сведения о SSL-сертификатах и безопасности домена см. в разделе: Общие сведения о требованиях к сертификатам, Общие сведения о сертификатах TLS

При настройке локальной и облачной организаций на использование общего пространства имен и централизованного управления почтой все сообщения, отправляемые получателям и принимаемые от пользователей как в локальной, так и в облачной организациях, отсылаются через локальную организацию.

На следующем рисунке показан процесс отправки входящих сообщений получателям в данной организации.

1. Входящее сообщение от отправителя в Интернете пересылается получателям chris@contoso.com и david@contoso.com. Почтовый ящик пользователя Chris расположен на сервере Exchange 2003 в локальной организации. Почтовый ящик пользователя David находится в облачной организации.
   
   
2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на локальный сервер для совместной работы, то сообщение доставляется на этот же сервер.
   
   
3. Сервер для совместной работы выполняет поиск каждого получателя, используя локальный сервер глобального каталога. Через поиск в глобальном каталоге устанавливается, что почтовый ящик пользователя Chris расположен на сервере Exchange 2003, в то время как почтовый ящик пользователя David находится в облаке и имеет адрес маршрутизации david@service.contoso.com.
   
   
4. Сервер для совместной работы разбивает сообщение на две копии. Одна копия сообщения отправляется через соединитель группы маршрутизации, настроенный между сервером для совместной работы и сервером Exchange 2003, и доставляется в почтовый ящик пользователя Chris.
   
   
5. Вторая копия отсылается через соединитель отправки, настроенный между сервером для совместной работы через Интернет и службой оперативной защиты Forefront для Exchange (FOPE), которая принимает сообщение, отправляемое в облачную организацию. 
   
   
6. Служба FOPE сканирует сообщение на наличие вирусов и отправляет его в облачную организацию, где оно доставляется в почтовый ящик пользователя David.
   
   

На следующем рисунке показан процесс отправки исходящих сообщений в Интернет.

1. Пользователь Chris, у которого есть почтовый ящик на локальном сервере Exchange 2003, отправляет сообщение внешнему получателю в Интернете — erin@cpandl.com. Пользователь David, имеющий почтовый ящик в облачной организации, отправляет сообщение внешнему получателю brian@cpandl.com. Оба пользователя имеют обратный адрес contoso.com.
   
   
2. Сервер Exchange 2003 отправляет сообщение пользователя Chris через соединитель группы маршрутизации на сервер для совместной работы.
   
   
3. Облачная организация отправляет сообщение пользователя David службе FOPE.
   
   
4. Служба FOPE настраивается на отправку всех связанных с Интернетом сообщений на локальный сервер для совместной работы, поэтому сообщение маршрутизируется на последний сервер.
   
   
5. Сервер для совместной работы осуществляет проверку на соответствие требованиям, наличие вирусов и выполняет другие процессы, настроенные администратором, для сообщений пользователей Chris и David.
   
   
6. Сервер для совместной работы ищет MX-запись для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.
   
   

Разделенное пространство имен с децентрализованным управлением почтой

При настройке локальной и облачной организаций на использование общего пространства имен и выборе децентрализованного управления почтой все входящие сообщения, отправляемые получателям в каждой организации, пересылаются через локальную организацию. Тем не менее, исходящие сообщения от пользователей в каждой организации отправляются непосредственно в Интернет. Облачная организация не отправляет сообщения в Интернет через локальную организацию.

На следующем рисунке показан процесс отправки входящих сообщений получателям в данной организации.

1. Входящее сообщение от отправителя в Интернете пересылается получателям chris@contoso.com и david@contoso.com. Почтовый ящик пользователя Chris расположен на сервере Exchange 2003 в локальной организации. Почтовый ящик пользователя David находится в облачной организации.
   
   
2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на локальный сервер для совместной работы, то сообщение доставляется на этот же сервер.
   
   
3. Сервер для совместной работы выполняет поиск каждого получателя, используя локальный сервер глобального каталога. Через поиск в глобальном каталоге устанавливается, что почтовый ящик пользователя Chris расположен на сервере Exchange 2003, в то время как почтовый ящик пользователя David находится в облаке и имеет адрес маршрутизации david@service.contoso.com.
   
   
4. Сервер для совместной работы разбивает сообщение на две копии. Одна копия сообщения отправляется через соединитель группы маршрутизации, настроенный между сервером для совместной работы и сервером Exchange 2003, и доставляется в почтовый ящик пользователя Chris.
   
   
5. Вторая копия отсылается через соединитель отправки, настроенный между сервером для совместной работы через Интернет и службой FOPE, которая принимает сообщение, отправляемое в облачную организацию.
   
   
6. Служба FOPE сканирует сообщение на наличие вирусов и отправляет его в облачную организацию, где оно доставляется в почтовый ящик пользователя David.
   
   

На следующем рисунке показан процесс отправки исходящих сообщений в Интернет.

1. Пользователь Chris, у которого есть почтовый ящик на локальном сервере Exchange 2003, отправляет сообщение внешнему получателю в Интернете — erin@cpandl.com. Пользователь David, имеющий почтовый ящик в облачной организации, отправляет сообщение внешнему получателю brian@cpandl.com. Оба пользователя имеют обратный адрес contoso.com.
   
   
2. Сервер Exchange 2003 отправляет сообщение пользователя Chris через соединитель группы маршрутизации на сервер для совместной работы.
   
   
3. На сервере для совместной работы осуществляется проверка на соответствие требованиям, наличие вирусов и выполняются другие процессы, настроенные администратором, для сообщений пользователя Chris.
   
   
4. Затем сервер для совместной работы ищет MX-запись для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.
   
   
5. Облачная организация отправляет сообщение пользователя David службе FOPE.
   
   
6. Служба FOPE настраивается на отправку всех связанных с Интернетом сообщений непосредственно в Интернет. Служба FOPE ищет MX-запись для домена cpandl.com.
   
   
7. Служба FOPE доставляет сообщение непосредственно на почтовые серверы cpandl.com, расположенные в Интернете. Так как сообщение никогда не проходит через сервер для совместной работы, локальные процессы к нему не применяются.
   
   

Разделенное пространство имен с централизованным управлением почтой

На следующем рисунке показан процесс отправки входящих сообщений получателям в данной организации.

1. Входящее сообщение от отправителя в Интернете пересылается получателю chris@contoso.com, а другое сообщение — david@service.contoso.com. Почтовый ящик пользователя Chris расположен на сервере Exchange 2003 в локальной организации. Почтовый ящик пользователя David находится в облачной организации.
   
   
2. Поскольку получатели имеют различные домены адресов электронной почты, то отправляющий сервер отсылает каждое сообщение в ту организацию, которая принимает сообщения для каждого домена. MX-запись для домена contoso.com указывает на локальный сервер для совместной работы, в то время как MX-запись для домена service.contoso.com указывает на службу FOPE.
   
   
3. Сообщение для пользователя Chris отправляется на сервер для совместной работы. В результате поиска в глобальном каталоге устанавливается, что почтовый ящик пользователя Chris расположен на сервере Exchange 2003.
   
   
4. Сервер для совместной работы отправляет сообщение через соединитель группы маршрутизации, настроенный между сервером для совместной работы и сервером Exchange 2003, и сообщение доставляется в почтовый ящик пользователя Chris.
   
   
5. Сообщение для пользователя David отправляется в службу FOPE, которая принимает сообщения, отправляемые в облачную организацию.
   
   
6. Служба FOPE сканирует сообщение на наличие вирусов и отправляет его в облачную организацию, где оно доставляется в почтовый ящик пользователя David.
   
   

На следующем рисунке показан процесс отправки исходящих сообщений в Интернет.

1. Пользователь Chris, у которого есть почтовый ящик на локальном сервере Exchange 2003, отправляет сообщение внешнему получателю в Интернете — erin@cpandl.com. Пользователь David, имеющий почтовый ящик в облачной организации, отправляет сообщение внешнему получателю brian@cpandl.com. Пользователь Chris имеет обратный адрес chris@contoso.com, а David — david@service.contoso.com.
   
   
2. Сервер Exchange 2003 отправляет сообщение пользователя Chris через соединитель группы маршрутизации на сервер для совместной работы.
   
   
3. Облачная организация отправляет сообщение пользователя David службе FOPE.
   
   
4. Служба FOPE настраивается на отправку всех связанных с Интернетом сообщений на локальный сервер для совместной работы, поэтому сообщение маршрутизируется на последний сервер.
   
   
5. Сервер для совместной работы осуществляет проверку на соответствие требованиям, наличие вирусов и выполняет другие процессы, настроенные администратором, для сообщений пользователей Chris и David.
   
   
6. Затем сервер для совместной работы ищет MX-запись для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.
   
   

Разделенное пространство имен с децентрализованным управлением почтой

На следующем рисунке показан процесс отправки входящих сообщений получателям в данной организации.

1. Сообщение от отправителя в Интернете пересылается получателю chris@contoso.com, а другое сообщение — david@service.contoso.com. Почтовый ящик пользователя Chris расположен на сервере Exchange 2003 в локальной организации. Почтовый ящик пользователя David находится в облачной организации.
   
   
2. Поскольку получатели имеют различные домены адресов электронной почты, то отправляющий сервер отсылает каждое сообщение в ту организацию, которая принимает сообщения для каждого домена. MX-запись для домена contoso.com указывает на локальный сервер для совместной работы, в то время как MX-запись для домена service.contoso.com указывает на службу FOPE.
   
   
3. Сообщение для пользователя Chris отправляется на сервер для совместной работы. В результате поиска в глобальном каталоге устанавливается, что почтовый ящик пользователя Chris расположен на сервере Exchange 2003.
   
   
4. Сервер для совместной работы отправляет сообщение через соединитель группы маршрутизации, настроенный между сервером для совместной работы и сервером Exchange 2003, и сообщение доставляется в почтовый ящик пользователя Chris.
   
   
5. Сообщение для пользователя David отправляется в службу FOPE, которая принимает сообщения, отправляемые в облачную организацию.
   
   
6. Служба FOPE сканирует сообщение на наличие вирусов и отправляет его в облачную организацию, где оно доставляется в почтовый ящик пользователя David.
   
   

На следующем рисунке показан процесс отправки исходящих сообщений в Интернет.

1. Пользователь Chris, у которого есть почтовый ящик на локальном сервере Exchange 2003, отправляет сообщение внешнему получателю в Интернете — erin@cpandl.com. Пользователь David, имеющий почтовый ящик в облачной организации, отправляет сообщение внешнему получателю brian@cpandl.com. Пользователь Chris имеет обратный адрес chris@contoso.com, а David — david@service.contoso.com.
   
   
2. Сервер Exchange 2003 отправляет сообщение пользователя Chris через соединитель группы маршрутизации на сервер для совместной работы.
   
   
3. Сервер для совместной работы осуществляет проверку на соответствие требованиям, наличие вирусов и выполняет другие процессы, настроенные администратором, для сообщения пользователя Chris.
   
   
4. Затем сервер для совместной работы ищет MX-запись для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.
   
   
5. Облачная организация отправляет сообщение пользователя David службе FOPE.
   
   
6. Служба FOPE настраивается на отправку всех связанных с Интернетом сообщений непосредственно в Интернет. Служба FOPE ищет MX-запись для домена cpandl.com.
   
   
7. Служба FOPE доставляет сообщение непосредственно на почтовые серверы cpandl.com, расположенные в Интернете. Так как сообщение никогда не проходит через сервер для совместной работы, локальные процессы к нему не применяются.
   
   

© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены. Юридические сведения

---

• English-to-Russian translation

Исходящая почта, отправляемая из разделенных пространств имен через независимые пути

Входящая почта, отправляемая в разделенные пространства имен через независимые пути

Исходящая почта, отправляемая из разделенных пространств имен через локальный сервер для совместной работы

Входящая почта, отправляемая в разделенные пространства имен через независимые пути

Исходящая почта, отправляемая из общего пространства имен через независимые пути

Входящая почта, отправляемая в общее пространство имен через локальный сервер для совместной работы

Исходящая почта, отправляемая из общего пространства имен через локальный сервер для совместной работы

Входящая почта, отправляемая в общее пространство имен через локальный сервер для совместной работы