Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



19.01.2018

Wysoka gęstość

D-Link DGS-3630
16.01.2018

Odporne na korozję

Kamery Panasonic WV-X6531NS i WV-S1531LNS
12.01.2018

Bezpieczny AP

Ubiquiti UAP-AC-SHD
09.01.2018

Zarządzanie i dostępność

Veeam Availability Suite 9.5 U3
04.01.2018

Usługi w chmurze

Citrix XenApp i XenDesktop
27.12.2017

Nowe macierze All-Flash

Dell EMC SC All-Flash SC5020F/SC7020F
21.12.2017

Jak cyberzagrożenia zmieniły...

Na pytanie odpowiada Mukul Chopra, Director, Digital Transformation Centre, COMPAREX
21.12.2017

Rekord świata w SPEC CPU

HPE ProLiant DL385
18.12.2017

Ultrabooki z LTE

Toshiba Tecra X40-D

Poczta hybrydowa

Data publikacji: 28-09-2017 Autor: Michał Gajda
RYS. 1. KOMUNIKACJA WEWNĄTRZ...

Funkcjonalność środowiska hybrydowego jest bardzo zróżnicowana i może dotyczyć różnych elementów systemu pocztowego. Począwszy od możliwości kierowania samym przepływem poczty czy ujednoliconą administracją całym środowiskiem, a skończywszy na dostarczaniu nowych funkcjonalności, które są niedostępne dla lokalnych wdrożeń programu Exchange.

Rozwiązanie hybrydowe poczty pozwala na rozszerzenie lokalnego środowiska programu Exchange o nowe możliwości. Dotyczy to głównie możliwości łatwego wykorzystywania wspólnej przestrzeni nazw. Dzięki temu mamy sposobność wykorzystywania tej samej domeny, zarówno w ramach skrzynek lokalnych, jak i tych zlokalizowanych w chmurze, a co najważniejsze, cała komunikacja pomiędzy nimi jest należycie zabezpieczona. Dlatego nie musimy się martwić o kwestie bezpieczeństwa, niezależnie od tego, po której stronie użytkownicy posiadają swoje skrzynki pocztowe.

Dodatkowo dzięki hybrydzie zyskujemy możliwość centralnego zarządzania całą usługą. Dzięki integracji usług lokalnych, czyli na przykład serwera programu Exchange 2016, ze środowiskiem dostępnym w chmurze, jakim jest Office 365, możliwa jest scentralizowana administracja obiema usługami z poziomu jednego narzędzia – Centralna administracja programu Exchange.


Oprócz centralnej integracji całego środowiska również i pojedyncze skrzynki pocztowe zyskują na nowej funkcjonalności. Jedną z bardziej przydatnych cech jest na przykład możliwość utworzenia chmurowego archiwum dla lokalnych skrzynek pocztowych.

> Sterowanie przepływem poczty

W poprzednich trzech artykułach opisaliśmy procedurę wdrożenia lokalnego środowiska Exchange 2016, a następnie jego integrację ze środowiskiem Office 365. Dzięki tym dwóm krokom uzyskane zostało środowisko hybrydowe poczty elektronicznej. Jednak w przykładowym wdrożeniu cały przepływ poczty pozostał nadal bez zmian. To znaczy, że w ramach publicznych serwerów DNS rekordy MX nadal wskazują na lokalne serwery pocztowe. Oczywiście takie podejście nie zaburza całej komunikacji SMTP, jednak zmusza nas do posiadania ochrony antyspamowej po stronie lokalnego środowiska. Dzieje się tak dlatego, że główny ruch pocztowy ze świata jest kierowany najpierw na lokalne serwery, a dopiero później na serwery w chmurze, o ile tam zlokalizowane są skrzynki pocztowe użytkowników.

Obecny przepływ poczty możemy zweryfikować poprzez analizę nagłówków wiadomości, dostarczonej na przykład na skrzynkę pocztową zlokalizowaną w chmurze. Możemy zauważyć, że wiadomości najpierw będą trafiały na nasz lokalny serwer Exchange 2016, a następnie będą przekierowywane do usługi w chmurze. Sytuacja ta została zobrazowana na rys. 1.

Wykorzystując środowisko hybrydowe, dostępna jest alternatywna konfiguracja przepływu poczty. Możliwe jest wskazanie dla zewnętrznych podmiotów, by kierowały pocztę elektroniczną na serwery Office 365. W ramach nich dostarczany jest mechanizm Exchange Online Protection, który zapewnia ochronę przed spamem oraz złośliwym oprogramowaniem.

Należy zwrócić tutaj uwagę, że posiadacze licencji na skrzynki pocztowe zlokalizowane po stronie chmury są natywnie chronieni mechanizmem EOP. Taka usługa dostępna jest w ramach usługi Exchange Online. Jednak użytkownicy posiadający skrzynki pocztowe w lokalnej części infrastruktury bez przypisanej licencji usługi Exchange Online muszą posiadać dodatkową subskrypcję usługi Exchange Online Protection.

Cała procedura reorganizacji przepływu poczty skupia się na jednym zasadniczym kroku polegającym na modyfikacji rekordów serwerów DNS tak, by wskazywały na serwery dostępne w chmurze. Możemy zadać sobie pytanie, skąd wziąć poprawną adresację, którą należy wprowadzić dla wspomnianych rekordów. Są to te same wpisy serwerów DNS, które w poprzednim artykule zostały pominięte podczas dodawania domeny do usługi Office 365. Możemy je ponownie podejrzeć w panelu administracyjnym usługi chmurowej, a konkretnie w sekcji zarządzania domenami, co zostało zobrazowane na rys. 2. W obecnej sytuacji dla naszej głównej domeny powinien występować stosowny alert mówiący o tym, że mogą wystąpić problemy z usługą. Jest to właśnie spowodowane niedokończoną konfiguracją rekordów DNS dla usługi Exchange Online.

Po rekonfiguracji rekordów DNS oraz ponownym zweryfikowaniu rekordów DNS ostrzeżenie o błędnej konfiguracji ustawień powinno zniknąć. Od tego momentu cały przepływ poczty przychodzącej spoza organizacji powinien przechodzić przez serwery usługi Exchange Online. Niniejsza sytuacja została przedstawiona na rys. 3.

W obydwu przypadkach naszego testowego wdrożenia poczta wychodząca będzie wysyłana za pośrednictwem serwerów zlokalizowanych po danej stronie infrastruktury. Na przykład wiadomości z lokalnej części infrastruktury będą wychodziły z serwera Exchange 2016, natomiast wiadomości ze skrzynek w chmurze będą wychodziły z serwerów Office 365.

Wyjątkiem byłaby sytuacja włączenia centralnego przesyłania poczty (Centralized Mail Transport) podczas konfiguracji hybrydy. Jednak w poprzednim artykule, podczas wykorzystywania narzędzia Microsoft Office 365 Hybrid Configuration Wizard, pozostawiliśmy stosowną opcję wyłączoną.

[...]
 

Autor pracuje jako specjalista ds. wdrożeń, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"