Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Se utilizar o suplemento de segurança incorporado para caixas de correio no local, este artigo explica como configurar o suplemento.
Se chegou aqui a partir do assistente Office 365 domínios, volte ao assistente de domínios Office 365 se não quiser utilizar o suplemento.
Se você quiser mais informações sobre como configurar conectores, confira Configure mail flow using connectors in Office 365.
Observação
Alojar caixas de correio na nuvem e no Exchange no local é conhecido como uma implementação híbrida. As implementações híbridas requerem definições avançadas de fluxo de correio. Para obter mais informações, veja Exchange Server implementações híbridas.
Do que você precisa saber para começar?
Tempo estimado para concluir esta tarefa: Uma hora
É necessário ter permissões atribuídas antes de executar os procedimentos descritos neste artigo. Você tem as seguintes opções:
Exchange Online permissões: precisa da função Domínios Remotos e Aceites, atribuída aos grupos de funções Gestão da Organização e Administrador do Fluxo de Correio por predefinição.
Microsoft Entra permissões: associação à função administrador global.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Usar contas com menos permissões ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Se ainda não se tiver inscrito no suplemento de segurança incorporado para caixas de correio no local, visite a página Proteção do Exchange Online produto e opte por comprar ou experimentar o serviço.
Para obter informações sobre os atalhos de teclado que podem ser aplicados aos procedimentos neste artigo, consulte Atalhos de teclado para o Centro de administração do Exchange no Exchange Online.
Passo 1: utilizar o Centro de administração do Microsoft 365 para adicionar e verificar o seu domínio
No Centro de administração do Microsoft 365 em https://admin.microsoft.com, aceda a Configuração>Configurar o seu domínio personalizado para adicionar o seu domínio ao serviço.
Siga as etapas para adicionar os registros DNS aplicáveis ao seu provedor de hospedagem de DNS, a fim de verificar a propriedade do domínio.
Adicione um domínio para Office 365 e Criar registos DNS em qualquer fornecedor de alojamento DNS para Office 365 são referências úteis à medida que adiciona o seu domínio ao serviço e configura o DNS.
Etapa 2: Adicionar destinatários e, opcionalmente, habilitar o DBEB
Antes de configurar o correio para fluir de e para a nuvem, recomendamos que adicione os destinatários ao serviço. Existem diferentes opções para adicionar destinatários conforme documentado em Gerir utilizadores de correio no Exchange Online.
Além disso, se quiser que o Bloqueio do Edge Baseado no Diretório (DBEB) imponha a verificação do destinatário, terá de definir o seu tipo de domínio como Autoritativo. Para obter mais informações sobre o DBEB, veja Utilizar o Bloqueio do Edge Baseado no Diretório para rejeitar mensagens enviadas para destinatários inválidos.
Etapa 3: Usar o EAC para configurar o fluxo de emails
Crie conectores no Centro de administração do Exchange (EAC) que permitem o fluxo de correio entre a nuvem e os servidores de correio no local. Para obter instruções detalhadas, consulte Configurar conectores para encaminhar correio entre o Microsoft 365 e os seus próprios servidores de e-mail.
Para verificar o fluxo de correio entre a nuvem e o ambiente no local, consulte Testar o fluxo de correio ao validar os conectores do Microsoft 365.
Etapa 4: Permitir acesso SMTP através da porta de entrada 25
- Depois de configurar os conectores, aguarde 72 horas para permitir a propagação das atualizações dos registos DNS.
- Restrinja o tráfego de entrada na porta TCP 25 (SMTP) na firewall para aceitar correio apenas a partir dos datacenters na nuvem, conforme listado nos INTERVALOs de URLs e endereços IP do Microsoft 365. Este passo protege o seu ambiente no local ao limitar o âmbito das mensagens de entrada que pode receber.
- Atualize as definições do servidor de e-mail que controlam os endereços IP permitidos para o reencaminhamento de correio.
Dica
Configure o servidor SMTP com um tempo limite de conexão de 60 segundos. Esta definição é aceitável para a maioria das situações, o que permite algum atraso no caso de uma mensagem enviada com um anexo grande, por exemplo.
Passo 5: garantir que o spam é encaminhado para a pasta de Email de Lixo de cada utilizador
Para garantir que o e-mail de spam (lixo) é encaminhado corretamente para a pasta de Email de Lixo de cada utilizador no Exchange no local, tem de efetuar alguns passos de configuração para traduzir veredictos de spam na cloud para valores que o Exchange no local pode utilizar. Os passos são fornecidos em Entregar spam detetado na nuvem à pasta Email de Lixo em caixas de correio no local.
Se não quiser mover mensagens para a pasta de Email de Lixo de cada utilizador, pode escolher uma ação diferente ao editar as suas políticas antisspam. Para obter mais informações, veja Configurar políticas antisspam em organizações na cloud.
Passo 6: Utilizar a Centro de administração do Microsoft 365 para apontar o seu registo MX para o Microsoft 365
Siga os passos de configuração do domínio para atualizar o registo MX do seu domínio, para que o seu e-mail de entrada flua através do Microsoft 365. Certifique-se de que aponta o seu registo MX diretamente para o Microsoft 365 em vez de um serviço que não seja da Microsoft. Para saber mais, você pode consultar novamente Criar registros DNS para o Office 365.
Observação
Se tiver de apontar o seu registo MX para outro servidor ou serviço que esteja à frente do Microsoft 365, veja Filtragem Avançada para Conectores no Exchange Online.
Como sabe que o seu registo MX aponta para o Microsoft 365?
Neste momento, verificou a entrega de serviços para um Conector de Envio no local devidamente configurado e verificou que o seu registo MX aponta para o Microsoft 365. Agora, você pode optar por executar os seguintes testes adicionais para verificar se um email será entregue com êxito pelo serviço para o seu ambiente local:
- Verifique o fluxo de correio entre o serviço e o seu ambiente. Para obter mais informações, consulte Testar o fluxo de correio ao validar os seus conectores do Microsoft 365.
- Envie uma mensagem de email de qualquer conta de email baseado na Web para um destinatário de email de sua organização cujo domínio corresponde ao domínio que você adicionou ao serviço. Confirme a entrega da mensagem para a caixa de correio no local usando o Microsoft Outlook ou outro cliente de email.
- Se quiser executar um teste de e-mail de saída, pode enviar uma mensagem de e-mail de um utilizador na sua organização para um serviço de e-mail externo.
Dica
Depois de concluir os passos de configuração neste artigo, não precisa de efetuar passos adicionais no suplemento de segurança incorporado para caixas de correio no local para proteger a sua organização no local contra spam e software maligno. No entanto, pode ajustar as suas definições com base nos seus requisitos empresariais. Para obter mais informações, veja Introdução ao Microsoft Defender para Office 365: Passo 2: Configurar políticas de proteção.