Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2018

Laserowe benefity

Brother TonerBenefit
17.07.2018

Laptop konwertowalny

HP ProBook x360 440 G1
13.07.2018

Wiele kanałów komunikacji

Avaya IP Office
10.07.2018

Konwersja VM

Xopero Image Tool (XIT)
06.07.2018

Bezpieczne testy chmury

Usługi Oracle w modelu PAYG
03.07.2018

Centrum innowacji

Nokia Garage
29.06.2018

Trzecia generacja dysków

Samsung SSD NVMe 970 PRO i 970 EVO
26.06.2018

Druk mono

Drukarki Konica Minolta
22.06.2018

Monitor z USB-C

AOC I1601FWUX

Poczta hybrydowa

Data publikacji: 28-09-2017 Autor: Michał Gajda
RYS. 1. KOMUNIKACJA WEWNĄTRZ...

Funkcjonalność środowiska hybrydowego jest bardzo zróżnicowana i może dotyczyć różnych elementów systemu pocztowego. Począwszy od możliwości kierowania samym przepływem poczty czy ujednoliconą administracją całym środowiskiem, a skończywszy na dostarczaniu nowych funkcjonalności, które są niedostępne dla lokalnych wdrożeń programu Exchange.

Rozwiązanie hybrydowe poczty pozwala na rozszerzenie lokalnego środowiska programu Exchange o nowe możliwości. Dotyczy to głównie możliwości łatwego wykorzystywania wspólnej przestrzeni nazw. Dzięki temu mamy sposobność wykorzystywania tej samej domeny, zarówno w ramach skrzynek lokalnych, jak i tych zlokalizowanych w chmurze, a co najważniejsze, cała komunikacja pomiędzy nimi jest należycie zabezpieczona. Dlatego nie musimy się martwić o kwestie bezpieczeństwa, niezależnie od tego, po której stronie użytkownicy posiadają swoje skrzynki pocztowe.

Dodatkowo dzięki hybrydzie zyskujemy możliwość centralnego zarządzania całą usługą. Dzięki integracji usług lokalnych, czyli na przykład serwera programu Exchange 2016, ze środowiskiem dostępnym w chmurze, jakim jest Office 365, możliwa jest scentralizowana administracja obiema usługami z poziomu jednego narzędzia – Centralna administracja programu Exchange.


Oprócz centralnej integracji całego środowiska również i pojedyncze skrzynki pocztowe zyskują na nowej funkcjonalności. Jedną z bardziej przydatnych cech jest na przykład możliwość utworzenia chmurowego archiwum dla lokalnych skrzynek pocztowych.

> Sterowanie przepływem poczty

W poprzednich trzech artykułach opisaliśmy procedurę wdrożenia lokalnego środowiska Exchange 2016, a następnie jego integrację ze środowiskiem Office 365. Dzięki tym dwóm krokom uzyskane zostało środowisko hybrydowe poczty elektronicznej. Jednak w przykładowym wdrożeniu cały przepływ poczty pozostał nadal bez zmian. To znaczy, że w ramach publicznych serwerów DNS rekordy MX nadal wskazują na lokalne serwery pocztowe. Oczywiście takie podejście nie zaburza całej komunikacji SMTP, jednak zmusza nas do posiadania ochrony antyspamowej po stronie lokalnego środowiska. Dzieje się tak dlatego, że główny ruch pocztowy ze świata jest kierowany najpierw na lokalne serwery, a dopiero później na serwery w chmurze, o ile tam zlokalizowane są skrzynki pocztowe użytkowników.

Obecny przepływ poczty możemy zweryfikować poprzez analizę nagłówków wiadomości, dostarczonej na przykład na skrzynkę pocztową zlokalizowaną w chmurze. Możemy zauważyć, że wiadomości najpierw będą trafiały na nasz lokalny serwer Exchange 2016, a następnie będą przekierowywane do usługi w chmurze. Sytuacja ta została zobrazowana na rys. 1.

Wykorzystując środowisko hybrydowe, dostępna jest alternatywna konfiguracja przepływu poczty. Możliwe jest wskazanie dla zewnętrznych podmiotów, by kierowały pocztę elektroniczną na serwery Office 365. W ramach nich dostarczany jest mechanizm Exchange Online Protection, który zapewnia ochronę przed spamem oraz złośliwym oprogramowaniem.

Należy zwrócić tutaj uwagę, że posiadacze licencji na skrzynki pocztowe zlokalizowane po stronie chmury są natywnie chronieni mechanizmem EOP. Taka usługa dostępna jest w ramach usługi Exchange Online. Jednak użytkownicy posiadający skrzynki pocztowe w lokalnej części infrastruktury bez przypisanej licencji usługi Exchange Online muszą posiadać dodatkową subskrypcję usługi Exchange Online Protection.

Cała procedura reorganizacji przepływu poczty skupia się na jednym zasadniczym kroku polegającym na modyfikacji rekordów serwerów DNS tak, by wskazywały na serwery dostępne w chmurze. Możemy zadać sobie pytanie, skąd wziąć poprawną adresację, którą należy wprowadzić dla wspomnianych rekordów. Są to te same wpisy serwerów DNS, które w poprzednim artykule zostały pominięte podczas dodawania domeny do usługi Office 365. Możemy je ponownie podejrzeć w panelu administracyjnym usługi chmurowej, a konkretnie w sekcji zarządzania domenami, co zostało zobrazowane na rys. 2. W obecnej sytuacji dla naszej głównej domeny powinien występować stosowny alert mówiący o tym, że mogą wystąpić problemy z usługą. Jest to właśnie spowodowane niedokończoną konfiguracją rekordów DNS dla usługi Exchange Online.

Po rekonfiguracji rekordów DNS oraz ponownym zweryfikowaniu rekordów DNS ostrzeżenie o błędnej konfiguracji ustawień powinno zniknąć. Od tego momentu cały przepływ poczty przychodzącej spoza organizacji powinien przechodzić przez serwery usługi Exchange Online. Niniejsza sytuacja została przedstawiona na rys. 3.

W obydwu przypadkach naszego testowego wdrożenia poczta wychodząca będzie wysyłana za pośrednictwem serwerów zlokalizowanych po danej stronie infrastruktury. Na przykład wiadomości z lokalnej części infrastruktury będą wychodziły z serwera Exchange 2016, natomiast wiadomości ze skrzynek w chmurze będą wychodziły z serwerów Office 365.

Wyjątkiem byłaby sytuacja włączenia centralnego przesyłania poczty (Centralized Mail Transport) podczas konfiguracji hybrydy. Jednak w poprzednim artykule, podczas wykorzystywania narzędzia Microsoft Office 365 Hybrid Configuration Wizard, pozostawiliśmy stosowną opcję wyłączoną.

[...]
 

Autor pracuje jako specjalista ds. wdrożeń, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"