Roteamento de mensagens no Exchange Server 2016

Apresentação em tema: "Roteamento de mensagens no Exchange Server 2016"— Transcrição da apresentação:

1 Roteamento de mensagens no Exchange Server 2016
11/8/ :53 PM Roteamento de mensagens no Exchange Server 2016 Denis Signorelli Blog: LinkedIn: © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Agenda Routing Destination; Tipos de Delivery Group; Fluxo SMTP;
11/8/ :53 PM Agenda Routing Destination; Tipos de Delivery Group; Fluxo SMTP; Delayed Fun-Out; Registros MX e SPF; Perguntas e Respostas. © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

3 Routing Destination 11/8/2018
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4 Routing Destinations:
O destino final de uma mensagem é chamado de Routing Destination. Independentemente da complexidade de uma organização com Exchange, poderão existir somente os seguintes Routing Destinations: Uma Database Um conector Um Expansion Server

5 Database: Esse é o destino de roteamento de qualquer destinatário com uma mailbox na organização. No Exchange 2016 e no Exchange 2013, as Public Folders são um tipo de caixa de correio, portanto, rotear mensagens para destinatários de Public Folder é o mesmo que rotear mensagens para destinatários de caixa de correio.

6 Conector: Um Send Connector é usado como um destino de roteamento para mensagens SMTP com base na configuração do Send Connector (Address Space, Scope, etc.). Da mesma forma, um Delivery Agent Connector ou um Foreing Connector é usado como um destino de roteamento para mensagens não-SMTP.

7 Expansion Server: Esse é o destino de roteamento quando um grupo de distribuição tem um servidor de expansão designado (um servidor responsável por expandir a lista de membros do grupo). Um servidor de expansão do grupo de distribuição é sempre um Mailbox Server no Exchange Server 2016, 2013, ou um servidor Hub Transport no Exchange 2010.

8 11/8/2018 Delivery Group © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

9 Delivery Group Uma coleção de um ou mais servidores de transporte que é responsável pelo envio de mensagens para cada Routing Destination. O termo servidores de transporte é usado porque os servidores podem ser uma mistura de servidores Mailbox do Exchange 2016, 2013 ou Hub Transport do Exchange Existem os seguintes tipos de Delivery Group: Routable DAG; Mailbox Delivery Group: Exchange 2013 e 2016; Exchange 2010. Active Directory (AD) site; Connector Source Servers; Server list.

10 Um único servidor Internet MBX 2016
O usuário escreve e envia a mensagem, e a mesma é apanhada pelo Mailbox Transport Service; A mensagem entra na nossa organização através do Frontend Transport Service; O Frontend Transport Service encaminha a mensagem ao Transport Service; O Mailbox Transport Service encaminha ao Transport Service; MBX 2016 Frontend Transport O Transport Service encaminhará a mensagem externamente ou caso haja a opção de Outbound Proxy ativada, o mesmo enviará a mensagem ao Frontend Transport; O Transport Service encaminha a mensagem ao Mailbox Transport Service; Transport Mailbox Transport O Mailbox Transport Service entrega a mensagem na Database do destinatário. O Frontend Transport encaminhara a mensagem ao destinatário externo; Database

11 Fluxo SMTP – Recebimento Externo
TechReady 16 Fluxo SMTP – Recebimento Externo 11/8/2018 EHLO 250 OK MAIL FROM 250 OK RCPT TO 250 OK DATA Frontend Transport Internet © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

12 Fluxo SMTP – Recebimento Externo
TechReady 16 Fluxo SMTP – Recebimento Externo 11/8/2018 EHLO 250 OK MAIL FROM 250 OK RCPT TO 250 OK DATA ( TLS Session ) EHLO 250 OK (EXCHANGEAUTH) XPROXYFROM 250 OK MAIL FROM 250 OK Frontend Transport RCPT TO Internet Transport 250 OK DATA 250 OK © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

13 Fluxo SMTP – Recebimento Externo
TechReady 16 Fluxo SMTP – Recebimento Externo 11/8/2018 EHLO 250 OK MAIL FROM 250 OK RCPT TO 250 OK DATA ( TLS Session ) EHLO 250 OK (EXCHANGEAUTH) XPROXYFROM 250 OK MAIL FROM 250 OK Frontend Transport RCPT TO Internet Transport 250 OK DATA 250 OK 250 OK QUIT © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

14 Fluxo SMTP – Recebimento Externo
TechReady 16 Fluxo SMTP – Recebimento Externo 11/8/2018 EHLO 250 OK MAIL FROM 250 OK RCPT TO 250 OK DATA ( TLS Session ) EHLO 250 OK (EXCHANGEAUTH) XPROXYFROM 250 OK MAIL FROM 250 OK Frontend Transport RCPT TO Internet Transport 250 OK DATA 250 OK 250 OK QUIT QUIT © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

15 Fluxo SMTP – Recebimento Externo
TechReady 16 Fluxo SMTP – Recebimento Externo 11/8/2018 EHLO 250 OK MAIL FROM 250 OK RCPT TO 250 OK DATA ( TLS Session ) EHLO 250 OK (EXCHANGEAUTH) XPROXYFROM 250 OK MAIL FROM 250 OK Frontend Transport RCPT TO Mailbox Transport Internet Transport 250 OK DATA 250 OK 250 OK QUIT QUIT ( TLS Session ) EHLO 250 OK (EXCHANGEAUTH) XSESSIONSPARAMS 250 OK MAIL FROM 250 OK RCPT TO 250 OK DATA 250 OK QUIT © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

16 TechReady 16 Headers Gerados 11/8/2018 Received: from EXHV-1889.EXHV-5245dom.extest.microsoft.com (2001:4898:e8:3050:d9f3:8ace:7a2f:900b) by EXHV-1889.EXHV-5245dom.extest.microsoft.com (2001:4898:e8:3050:d9f3:8ace:7a2f:900b) with Microsoft SMTP Server (TLS) id via Mailbox Transport; Sun, 27 Jan :50: ; Sun, 27 Jan :50: Received: from Internet ( ) by EXHV-1889.EXHV-5245dom.extest.microsoft.com ( ) with Microsoft SMTP Server (TLS) id via Frontend Transport; Sun, 27 Jan 2013 11:50: Subject: Incoming mail on all-in-one role Message-ID: From: © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

17 Routable DAG – Recebimento Externo
Internet DAG Site A Site B Site Boundary MBX 2016 MBX 2016 Frontend Transport Frontend Transport Transport Transport Mailbox Transport Mailbox Transport Database Database

18 Routable DAG – Envio Interno
Internet DAG Site A Site B Site Boundary MBX 2016 MBX 2016 Frontend Transport Frontend Transport Transport Transport Mailbox Transport Mailbox Transport Database Database

19 Routable DAG – Envio externo através do Frontend Transport
Internet DAG Site A Site B Site Boundary MBX 2016 MBX 2016 Frontend Transport Frontend Transport Transport Transport Mailbox Transport Mailbox Transport Database Database

20 Routable DAG – Envio externo através do Transport Service
Internet DAG Site A Site B Site Boundary MBX 2016 MBX 2016 Frontend Transport Frontend Transport Transport Transport Mailbox Transport Mailbox Transport Database Database

21 Routable DAG – Cenário com duas DAGs
Internet DAG Site A DAG Site B DAG 2 Site B Site Boundary MBX1 2016 MBX2 2016 MBX3 2016 Frontend Transport Frontend Transport Frontend Transport Transport Transport Transport Mailbox Transport Mailbox Transport Mailbox Transport Database Database Database

22 Mailbox Delivery Group: Exchange 2016/2013
Internet Site A (Único) MBX 2016 MBX 2013 Frontend Transport Frontend Transport Transport Transport Mailbox Transport Mailbox Transport Database Database

23 Mailbox Delivery Group – Exchange 2016/2010
Internet Site A (Único) MBX 2016 MBX 2010 – Hub Transport Frontend Transport Transport Hub Transport Mailbox Transport Database Database

24 AD Site Boa Vista Determinação da menor rota (least-cost path): AD Cost 30 Fortaleza O Exchange Server ao utilizar o Delivery Group como Site AD, irá tentar se conectar diretamente ao Routing Group, salvo nos casos em que houver um Hub Site; Link MPLS ou VPN AD Cost 10 AD Cost 5 Caso hajam duas rotas como o mesmo custo ao Routing Group, o segundo fator a ser verificado será o numero de saltos (hops); Brasília AD Cost 10 AD Cost 5 AD Cost 5 Campo Grande No caso de duas rotas com o mesmo custo e o mesmo numero de saltos, o fator de exclusão será a ordem alfabética de nomes dos sites. AD Cost 5 Rio de Janeiro AD Cost 10 São Paulo Conexão de rede física Conexão logica do AD

25 AD Site Forçando uma rota especifica:
Boa Vista Forçando uma rota especifica: AD Cost 30 Exchange Cost 5 Nós podemos forçar o roteamento a um site configurando o mesmo como Hub Site. Dessa forma o Exchange ira avaliar primeiramente a menor rota, e após escolhe-la, irá verificar se existe algum Hub Site no meio dessa rota. Caso exista, o Hub Site passará a fazer parte do Delivery Group como um “destinatário” e a mensagem será encaminhada a esse Hub Site ao invés de ir diretamente ao site de destino. Para configurar um site como Hub, basta executar o seguinte comando no PowerShell Module for AD: Set-AdSite “Fortaleza" -HubSiteEnabled $true H Fortaleza Exchange Cost 100 AD Cost 10 AD Cost 5 Nos casos em que não se pode mudar o AD Cost por uma configuração particular, pode-se criar um Exchange Cost, esse será considerado como prioritário pelo Exchange quando for utilizado. O mesmo pode ser configurado com o seguinte comando executado através do Exchange Shell: Set-AdSiteLink "BoaVista-Fortaleza" -ExchangeCost 5 Brasília AD Cost 10 AD Cost 5 AD Cost 5 HUB SITE Campo Grande AD Cost 5 Rio de Janeiro Seja para um valor maior ou menor que o AD Cost, o Exchange Cost irá "anular" o AD cost apenas para o trafico SMTP. AD Cost 10 São Paulo O processo que busca pelo site mais próximo ao destino para enviar a mensagem chama-se Queue at point of failure. Esse processo avalia o backoff path da rota, e passa a tentar entregar a mensagem o mais próximo do destino possível do destinatário ou Hub Site – caso exista. Conexão de rede física Conexão logica do AD

26 Connector Source Server
Boa Vista A primeira coisa que o Exchange verifica é o tamanho da mensagem e o limite de tamanho configurado nos Send Connectors. Caso exista algum Send Connector que tenha um limite de tamanho inferior ao da mensagem, o mesmo já será uma opção excluída. AD Cost 30 Fortaleza Send Connector FOR Cost 1 O segundo ponto será verificar se os conectores atendem os seguintes critérios: Se o conector possui a opção de scope habilitada; Se o conector está habilitado; Se existe um match entre o address space do conector e o destinatário da mensagem. AD Cost 10 AD Cost 5 Brasília Apos todos os critérios acimas serem preenchidos, o Exchange escolherá o Send Connector através do método least-cost route path. O Send Connector que possuir o menor valor de rota será escolhido. No caso de Send Connectors existe uma particularidade; é somado além do valor de AD Cost ou Exchange Cost (caso existente), também o valor configurado no conector. Essa soma é chamada de agregate cost. AD Cost 10 AD Cost 5 AD Cost 5 Campo Grande AD Cost 5 Rio de Janeiro AD Cost 10 São Paulo Send Connector SP Cost 16 Se existirem rotas com o mesmo valor, será usado como regra de desempate a quantidade de hops (saltos). Caso existam o mesmo agregate cost e a mesma quantidade de hops, o nome do conector será o ultimo critério de desempate, sendo como prioritária a sequencia alfanumérica.

27 Server List Expansion Server E Boa Vista AD Cost 30 Através do Exchange Server 2016 é apenas possível selecionar um servidor como Expansion Server pelo Powershell: Set-DistributionGroup -Identity GrupoRH -ExpansionServer ExchangeBoaVista Fortaleza AD Cost 10 AD Cost 5 Emitente: Usuário A - Site Fortaleza Destinatário: Brasília AD Cost 10 AD Cost 5 AD Cost 5 Campo Grande O Grupo RH possui os seguintes membros: Usuario1 - Localizado no Site Brasília; Usuario2 - Localizado no site Campo Grande; Usuario3 - Localizado no site São Paulo; Usuario4 - Localizado no site Fortaleza. AD Cost 5 Rio de Janeiro AD Cost 10 São Paulo

28 11/8/2018 Delayed Fun-Out © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

29 Delayed Fan-out Emitente: Usuário A - Site Campo Grande
Boa Vista AD Cost 30 Emitente: Usuário A - Site Campo Grande Destinatário: Usuário B - Site Boa Vista Destinatário: Usuário C - Site Rio de Janeiro Fortaleza AD Cost 10 Ocorrerá o Bifurcation no site Brasília ao invés de Campo Grande, pois Brasília é um site incomum que a mensagem deve passar para chegar a ambos os destinatários. Basicamente a mensagem segue como única até momento em que os caminhos se separam – chamado de fork – e então é criado uma cópia daquela mensagem ao outro destinatário AD Cost 5 Brasília AD Cost 10 AD Cost 5 AD Cost 5 Campo Grande AD Cost 5 Rio de Janeiro AD Cost 10 São Paulo

30 E de que forma ocorre essa busca?
De que forma o Send Connector envia um externamente? O Send Connector possui duas opções para o envio, a primeira é encaminhar diretamente a algum endereço especifico, configuração essa chamada de SmarHost. Geralmente é utilizado um SmartHost quando existe algum Anti-Spam de saída entre o Exchange e mundo, dessa forma o Exchange encaminha a mensagem ao SmartHost para o mesmo fazer posteriormente a busca e o envio ao destinatário externo. A segunda opção e mais comum, é utilizar o DNS para que o Exchange busque o endereço de IP do servidor do destinatário para poder enviar a mensagem. E de que forma ocorre essa busca? O ServidorContoso irá pesquisar no DNS externo o registro MX da zona Adatum.com O DNS irà responder o IP correspondente ao MX Adatum.com ao ServidorContoso, e então o mesmo irá abrir uma conexão SMTP com o ServidorAdatum Se o IP do ServidorContoso for o mesmo mencionado no registro SPF, o ServidorAdatum irá então aceitar o e- mail Imaginamos que o usuário da empresa Contoso envie um para um destinatário da empresa Adatum, sendo seu endereço: O ServidorAdatum irá consultar o registro SPF da zona Contoso.com. O IP contido no SPF record deverá corresponder ao IP do ServidorContoso ServidorContoso ServidorAdatum

31 11/8/2018 Perguntas ? © 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

32 Referencias: