Eu herdei uma implantação híbrida entre o Exchange 2016 no local e o Exchange online. Uma das primeiras coisas que tive que fazer foi ativar o transporte centralizado de mensagens, pois estava adicionando dois saltos desnecessários ao fluxo de mensagens e 100% de dependência do servidor local.
Uma coisa que veio à tona devido a uma regra de transporte que precede uma mensagem a qualquer mensagem originada fora da organização é que qualquer mensagem enviada ao servidor local de nossos MFDs ou aplicativos herdados está sendo considerada uma mensagem externa .
Tenho feito alterações em domínios remotos, conectores de entrada e conectores de saída de acordo com todas as orientações híbridas online, mas todos os meus testes ainda estão aparecendo como mensagens externas.
Como meu teste é simplesmente fazer um telnet para o servidor local e enviar uma mensagem minha para mim mesmo, essa seria uma maneira válida de testar as alterações em nosso ambiente? Gostaria de saber se, por estar me conectando ao servidor anonimamente, isso pode significar que a mensagem está marcada como externa, independentemente das minhas alterações nos conectores, etc.?
Você deseja definir a mensagem de redirecionamento SMTP como interna? Você pode definir o conector de recebimento que acabou de criar como “Externamente Seguro”.
A autenticação e as permissões do conector de recebimento agora terão esta aparência:
AuthMechanism: Tls, ExternalAuthoritative
PermissionGroups: AnonymousUsers, ExchangeServers
O que você vê nos cabeçalhos de uma mensagem recebida:
X-MS-Exchange-Organization-AuthAs: Interno
X-MS-Exchange-Organization-AuthMechanism: 10
No final, todas as mensagens que passarem por esse conector (e eventualmente pelo conector híbrido para o Office 365) serão consideradas autenticadas.