Routage de transport dans les déploiements hybrides Exchange

Cet article décrit les options de routage du courrier entrant et sortant dans les déploiements hybrides Exchange. Pour plus d’informations sur les déploiements hybrides, consultez Exchange Server déploiements hybrides.

Messages entrants provenant d’Internet

Vous devez décider si vous souhaitez que les messages externes des expéditeurs Internet soient acheminés via Exchange Online ou votre organization local. Tous les messages des expéditeurs Internet sont initialement remis au organization que vous sélectionnez, puis acheminés vers l’emplacement du destinataire. La configuration idéale dépend de différents facteurs :

• La plupart de vos boîtes aux lettres sont-elles dans le cloud ou dans Exchange local ?
• Voulez-vous utiliser les fonctionnalités de sécurité intégrées pour toutes les boîtes aux lettres cloud afin de protéger votre organization Exchange local ?
• Où votre infrastructure de conformité est-elle configurée ?

Le chemin du message dépend de la façon dont vous décidez de configurer votre enregistrement MX dans votre déploiement hybride. L’Assistant Configuration hybride ne configure pas le routage pour les messages Internet entrants. Vous devez configurer manuellement votre enregistrement MX si vous souhaitez modifier la façon dont le courrier Internet entrant est remis :

• Pointez votre enregistrement MX vers Microsoft 365 : nous vous recommandons cette configuration pour les déploiements hybrides. Tous les messages envoyés à un destinataire sont routés via Exchange Online. Cette configuration est nécessaire pour utiliser les fonctionnalités de sécurité intégrées pour toutes les boîtes aux lettres cloud afin de protéger votre organization Exchange local.

• Gardez votre enregistrement MX pointé vers votre organization local : tous les messages envoyés à un destinataire sont routés via Exchange local. Cette configuration peut être utile pour les organisations disposant d’une solution de journalisation locale. Cette configuration n’autorise pas les fonctionnalités de sécurité intégrées pour toutes les boîtes aux lettres cloud à protéger votre organization Exchange local.

Pour plus d'informations, voir Meilleures pratiques en matière de flux de courrier pour Exchange Online et Microsoft 365 ou Office 365 (vue d’ensemble).

Lisez les sections suivantes pour planifier le routage du courrier entrant dans votre déploiement hybride.

Acheminer les messages Internet entrants via le Exchange Online organization

Les étapes et les diagrammes des sous-sections suivantes illustrent le chemin des messages entrants lorsque vous pointez votre enregistrement MX vers Microsoft 365.

Transport de courrier centralisé désactivé (par défaut)

1. Un expéditeur externe sur Internet envoie un message à julie@contoso.com et david@contoso.com. La boîte aux lettres de Julie se trouve dans le organization Exchange local. La boîte aux lettres de David est dans la Exchange Online organization.

2. L’enregistrement MX pour contoso.com pointe vers Microsoft 365, de sorte que le message est routé vers le Exchange Online organization.

3. Exchange Online effectue une recherche pour chaque destinataire.

4. Exchange Online fractionne le message en deux copies (également appelée bifurcation). Une copie du message est remise directement à la boîte aux lettres de David dans Exchange Online.

5. L’autre copie du message est envoyée de Exchange Online à un serveur Exchange local dans le organization local.

6. Le serveur Exchange de réception envoie le message à la boîte aux lettres de Julie sur le serveur de boîtes aux lettres Exchange qui héberge la copie active de la boîte aux lettres.

   

Transport de courrier centralisé activé

1. Un expéditeur externe sur Internet envoie un message à julie@contoso.com et david@contoso.com. La boîte aux lettres de Julie se trouve dans le organization Exchange local. La boîte aux lettres de David est dans la Exchange Online organization.

2. L’enregistrement MX pour contoso.com pointe vers Microsoft 365, de sorte que le message est routé vers le Exchange Online organization.

3. Étant donné que le transport de courrier centralisé est activé, Exchange Online achemine le message vers un serveur Exchange local.

4. Le serveur Exchange local récepteur effectue une recherche pour chaque destinataire.

5. Le serveur Exchange local de réception fractionne le message en deux copies (également appelée bifurcation). Une copie du message est remise directement à la boîte aux lettres de Julie sur le serveur de boîtes aux lettres Exchange qui héberge la copie active de la boîte aux lettres.

6. L’autre copie du message est envoyée du serveur Exchange local de réception au Exchange Online organization.

7. Exchange Online remet le message à la boîte aux lettres de David.

   

Router les messages Internet entrants via le organization Exchange 2010 local

Les étapes et le diagramme suivants illustrent le chemin des messages entrants lorsque vous conservez votre enregistrement MX pointé vers le organization Exchange local.

1. Un expéditeur externe sur Internet envoie un message à julie@contoso.com et david@contoso.com. La boîte aux lettres de Julie se trouve dans le organization Exchange local. La boîte aux lettres de David se trouve dans le Exchange Online organization et a l’adresse david@contoso.mail.onmicrosoft.comde routage hybride (secondaire).

2. L’enregistrement MX pour contoso.com pointe vers le organization Exchange local, de sorte que le message est routé vers un serveur Exchange local.

3. Le serveur Exchange local de réception utilise un serveur de catalogue global local pour effectuer une recherche pour chaque destinataire.

4. Le serveur Exchange local de réception fractionne le message en deux copies (également appelée bifurcation). Une copie du message est remise directement à la boîte aux lettres de Julie sur le serveur de boîtes aux lettres Exchange qui héberge la copie active de la boîte aux lettres.

5. L’autre copie du message est envoyée à l’aide de l’adresse david@contoso.mail.onmicrosoft.com du serveur Exchange local de réception au Exchange Online organization via un connecteur d’envoi configuré avec TLS (Transport Layer Security).

6. Exchange Online remet le message remis à la boîte aux lettres de David.

   

Messages sortants vers Internet

Vous pouvez également choisir comment acheminer les messages sortants à partir de Exchange Online expéditeurs. L’Assistant Configuration hybride offre les options suivantes :

• Ne pas activer le transport de courrier centralisé : cette valeur est la valeur par défaut. Router les messages sortants du Exchange Online organization directement vers Internet. Utilisez cette option si vous n’avez pas besoin d’appliquer des stratégies de conformité locales ou d’autres règles de traitement aux messages des expéditeurs Exchange Online.

• Activer le transport de courrier centralisé : routez les messages sortants de l’Exchange Online organization via le organization Exchange local. Les messages envoyés à d’autres destinataires dans le même Exchange Online organization ne sont pas envoyés via le organization Exchange local. Utilisez cette option pour appliquer des stratégies de conformité locales ou d’autres règles de traitement aux messages, que les destinataires se trouvent dans le Exchange Online organization ou dans le organization Exchange local.

  Conseil

  Nous vous recommandons de centraliser le transport du courrier uniquement pour les organisations ayant des besoins de conformité spécifiques. Sinon, nous ne recommandons généralement pas le transport de courrier centralisé.

Lisez les sections suivantes pour planifier le routage du courrier sortant de Exchange Online vers Internet dans votre déploiement hybride.

Routage des messages sortants des expéditeurs Exchange locaux vers des destinataires externes

Les messages des expéditeurs dans Exchange local sont toujours envoyés aux destinataires Internet à l’aide du DNS, quelle que soit l’option de routage sortant que vous sélectionnez dans l’Assistant Configuration hybride. Les étapes et le diagramme suivants illustrent le chemin des messages des expéditeurs dans Exchange local vers des destinataires externes.

1. Julie dispose d’une boîte aux lettres dans le organization Exchange local et envoie un message au destinataire erin@cpandl.comInternet externe.

2. Le serveur Exchange recherche l’enregistrement MX pour le domaine cpandl.com et envoie le message au serveur de messagerie spécifié sur Internet.

   

Routage des messages sortants de Exchange Online vers des destinataires externes avec le transport de courrier centralisé désactivé (par défaut)

Les étapes et le diagramme suivants illustrent le chemin d’accès des messages sortants de Exchange Online à un destinataire externe lorsque vous sélectionnez Ne pas activer le transport de courrier centralisé dans l’Assistant Configuration hybride, qui est la configuration par défaut.

1. David a une boîte aux lettres dans le Exchange Online organization et envoie un message au destinataire erin@cpandl.comInternet externe .

2. Exchange Online recherche l’enregistrement MX pour le domaine cpandl.com et envoie le message au serveur de messagerie spécifié sur Internet.

   

Routage des messages sortants de Exchange Online vers des destinataires externes avec le transport de courrier centralisé activé

Les étapes et le diagramme suivants illustrent le chemin des messages sortants de Exchange Online à un destinataire externe lorsque vous sélectionnez Activer le transport de courrier centralisé dans l’Assistant Configuration hybride.

1. David a une boîte aux lettres dans le Exchange Online organization et envoie un message au destinataire erin@cpandl.comInternet externe .

2. Exchange Online est configuré pour envoyer des messages à des destinataires externes via le organization Exchange local. Le message est donc routé vers un serveur Exchange local désigné. Le message est envoyé à l'aide de TLS.

3. Le serveur Exchange local de réception applique la conformité, l’antivirus et tout autre processus configuré par l’administrateur au message.

4. Le serveur Exchange local de réception recherche l’enregistrement MX pour le domaine cpandl.com et envoie le message au serveur de messagerie spécifié sur Internet.