Estou configurando uma implantação híbrida do MS 365 , o MX será mantido no servidor local do Exchange.
Tenho um antispam local (LibraEsva) que não quero remover.
Esta é a configuração real:
Seguindo as diretrizes do MS, a conexão entre Exchange On Premise e Cloud deve ser direta sem qualquer filtro.
Como você pode ver, há um SMTP 25 da Internet pública para a interface MX filtrada pelo Antispam. Além disso, há outra conexão SMTP 25 entre Exchange On Premise e Cloude para roteamento interno entre caixas de correio locais e na nuvem.
Eu fiz 2 NAT
- De Qualquer com porta SMTP-25 encaminhado para Antispam
- De ips MS365 com porta SMTP-25 encaminhado para Exchange
Isso funciona, o e-mail público é filtrado e o e-mail entre o servidor Exchange não é filtrado ...
MAS
O NAT feito a partir do nome de host do MS365 está recebendo todos os e-mails públicos do MS 365 NÃO APENAS os internos, se algum usuário do 365 enviar um e-mail para mim, ele não será mais filtrado.
Como posso resolver este quebra-cabeças? Acho que deveria haver uma solução.
Você precisa de dois endereços IP públicos diferentes.
Um encaminhará a porta TCP 25 para seu sistema antispam e será usado como seu registro MX público.
O segundo encaminhará a porta TCP 25 para o servidor Exchange e será usado apenas pelos conectores híbridos do Exchange Online; você pode restringir o tráfego de entrada para este endereço IP para intervalos de endereços IP do Exchange Online.