Resumo 70-341 Parte 02: Endereos de

E-mail e Catlogos de Endereos

Publicado em 26 de junho de 2015 por Lucas Camargo Reis
Leia nossa srie de Posts para a prova 70-341:

Resumo Parte 01: Funes, Recipientes e Agentes de AntiSpam.

Resumo Parte 02: Endereos de E-mail e Catlogos de Endereos.
Resumo Parte 03: Alta Disponibilidade.
Resumo Parte 04: Conformidade e Polticas.
Resumo Parte 05: Fluxo de E-mails.

Funes do Microsoft Exchange:

O Exchange Server 2013 possui as Seguintes funes:
Servidor de Caixa de correio (Mailbox Server): Funo que hospeda a funo de
Banco de Dados de caixa de correio, Servio de Transporte de Rede (HUB Transport) e
Unified Messaging.
Servidor de Acesso ao Cliente (Client Access Server): Funo de autenticao de
usurio, redirecionamento e proxy, oferece protocolos de acesso de clientes como:
HTTP\HTTPS (Outlook Anywhere, ActiveSync e Web Services), POP, IMAP e SMTP,
RPC sobre HTTPS e MAPI sobre HTTPS).
Servidor de Borda (Edge Server): Funo que controla o fluxo de e-mail de/para a
Internet, proteo de antispam e antivrus. Hospedado numa rede DMZ. Esta funo
esta disponvel somente no Service Pack 1 do Exchange Server 2013.
No Exchange Server 2013 a arquitetura foi redesenhada, para que as funes de Client
Access e Mailbox no sejam dependentes uma da outro como em verses anteriores do
Exchange Server.
A imagem a seguir mostra um interao entre as funes de Client Access e Mailbox, e
suas respectivas funes:

Gerenciamento de Recipientes e Destinatrios no

Exchange Server 2013
Tipos de recipientes:

Caixa de Correio de Usurio User Mailbox.

Caixa de Correio vinculadas Linked Mailbox.
Caixa de Correio de Recursos Resource Mailbox.
Caixa de Correio Compartilhada -Shared Mailbox.
Grupos de Distribuio Distribuiton Groups.
Contatos de e-mail Mail contacts.

Caixa de correio de usurio User Mailbox

O Tipo mais comum de destinatrio que podemos ter no Microsoft Exchange Server
2013. Cada conta de usurio est associada a uma conta de usurio no AD que j pode
estar criada ou pode ser criada durante o processo de criao da mailbox.
Criao de um usurio que j possui conta no Active Directory:

Criao de usurio que ainda no possui conta no Active Directory:

Caixa de Correio Vinculada Linked Mailbox

Caixa de Correio vinculada uma caixa de correio que so acessadas por florestas
confiveis, normalmente existentes em ambiente com florestas de recursos. Esse cenrio
de floresta de recurso permite que uma organizao centralize o Exchange em uma
floresta de recursos. Uma caixa de correio vinculada no possui usurio ativo na floresta
de recursos, um conta de usurio desabilitado criada e associada ao usurio na sua
respectiva floresta.
O desenho abaixo mostra um exemplo de ambiente com floresta de recurso e caixas de
correio vinculadas.

O comando abaixo utilizado para criao de uma caixa de correio vinculada:

New-Mailbox -Name User02 -LinkeddomainController DC1_FlorestaA LinkedMasterAccount FloresteA\Administrator -OrganizationalUnit Users UserPrincipalName user02@florestab.com -LinkedCredential:(Get-Credential
FlorestaA\Administrator)
Caixa de Correio de Recursos Resource Mailbox
Uma caixa de correio de recurso pode ser utilizado para criao de uma caixa de correio
para uma sala de reunio ou equipamento. Isso muito til para o acompanhamento e
agendamento de uma secretria que pode ser uma aprovada para o agendamento.
Caixa de Correio de sala room mailbox: utilizado normalmente para uma caixa de
correio que representa uma sala de reunio, sala de treinamento, um auditrio ou uma
sala de conferencia.

O Comando abaixo pode ser utilizado para criao de uma caixa de correio para uma
sala:

Caixa de Correio de Equipamento Equipment mailbox: utilizado normalmente

para uma caixa de correio que representa um objeto que no possu local fsico. como
um projetor, notebook ou microfone.
O Comando abaixo pode ser utilizado para criao de uma caixa de correio de
equipamento:

Caixa de Correio Compartilhada -Shared Mailbox

Uma caixa de correio compartilhada utilizado normalmente em um cenrio que vrios
usurios precisam compartilhar o mesmo calendrio, envio e leitura de e-mail. muito
utilizado para criao de e-mail para um determinado departamento com o helpdesk.
Uma caixa de correio compartilhada possui uma conta no Active directory desabilitada.
Utilize o comando abaixo para criao de uma caixa de correio compartilhada:

Nesse exemplo um usurio precisar ter permisso para acessar essa caixa de correio
compartilhada, falaremos mais sobre permisso, porm podemos utilizar dois cenrios
bsicos:
Habilitar usurio lucas com permisso de controle total nessa caixa de correio:

Habilitar usurio user01 com permisso de envio nessa caixa de correio:

Grupo de distribuio Distribution Group

Existem dois tipos de grupos que podem ser utilizados para envio de e-mails no
Exchange, esses grupos tero um endereo SMTP onde os e-mails sero enviados para
todos os usurios que fazem parte daquele grupo.
Grupo de Distribuio Universal: utilizado apenas para distribuir e-mail.
O comando abaixo pode ser utilizado para criar um novo grupo de distribuio
universal:

Grupo de Segurana Universal: utilizado normalmente para conceder

acessos\permisso a objetos e recursos do Active Directory tambm por ser utilizado
para distribuir e-mail.
O comando abaixo pode ser utilizado para criar um grupo de segurana para
distribuio de e-mails:

Voc pode criar um Grupo de distribuio que utilizar algum filtro para adicionar
usurios automaticamente no grupo, chamado de Grupo de Distribuio Dinmica, o
processo de atualizao ser atualizado de hora a hora.
Utilize o comando abaixo para criar um novo grupo de Distribuio dinmica que
adicionar usurios com o critrio de uma especifica OU.

Contato de E-mail Mail contact

Um contato de e-mail um objeto criado no Active Directory para armazenar um
endereo SMTP que no esteja na Organizao Exchange. Normalmente criado para
armazenar alguns contatos importantes para a organizao que sero visualizados na
GAL.
O comando abaixo utilizado para criao de um contato de e-mail no Active
Directory:

Caixa de Correio Desconectada

Cada caixa de correio criada no Exchange possu uma respectiva conta no Active
Directory, uma caixa de correio desconectada uma conta no Exchange que no est
associada a um conta no Active Directory.Isso pode acontecer por dois motivos:

Quando uma conta no Exchange Server desabilitada;

Quando uma conta no Exchange excluda;

Uma caixa de correio desconectada ela mantida por padro durante 30 dias por
padro.
Os comandos abaixo podem ser utilizadas para gerenciamento de uma caixa de correio
desconectada:
Desabilitar uma Caixa de Correio:
Disable-Mailbox User01
Verificar quais Mailbox esto desconectadas no seu ambiente:
Get-MailboxDatabase | Get-MailboxStatistics | Where { $_.DisplayName -eq } | fl
DisplayName,Database,DisconnectReason
Conectar a uma Mailbox desconectada:
Connect-Mailbox -Identity User01 -DatabaseDB01 -User user01
Gerenciando permisses para destinatrios no Exchange Server 2013
Voc pode conceder permisso a usurios ou grupos (chamados de representastes) que
permitiro que eles possam enviar ou abrir um determinada caixa de correio no

Exchange. Voc pode atribuir as seguintes permisses para caixas de correio no

Exchange Server:

Acesso total: Abrir a caixa postal e gerenciar todo o contedo da caixa de

correio.
Enviar como: Permite aos representantes usar a caixa de correio para enviar
mensagens.
Enviar em nome de: Tambm permite que o usurio usem uma caixa de
correio para enviar mensagens, porm o campo De indicar que a mensagem foi
enviada pelo representante em nome do proprietrio da caixa de correio.

O comando a seguir da permisso de acesso total para o usurio lucas na mailbox

helpdesk:

O comando a seguir da permisso de enviar como para o usurio lucas na mailbox

helpdesk:

O comando a seguir da permisso de enviar em nome de para o usurio lucas na

mailbox helpdesk:

Voc tambm pode utilizar o comando Add-MailboxFolderPermission esse comando

pode ser utilizado para atribuir permisso para um representante a uma pasta especifica
da caixa de correio de um usurio.
O comando abaixo mostra com dar permisso ao usurio lucas apenas no calendrio do
caixa postal do usurio helpdesk:

Saiba mais sobre o gerenciamento de recipientes e permisses no Exchange Server

2013.

Proteo antispam no Exchange Server

2013
A proteo antispam pode ser habilitada para o seu ambiente Exchange Server 2013
atravs de duas funes Edge Server e Mailbox.

Agente Antispam no Servidor Edge

O servidor Edge possui os seguintes agentes que so analisados na seguinte ordem por
padro:
1.
2.
3.
4.
5.
6.
7.

Connection Filter Agent.

Sender Filter Agent.
Recipient Filter Agent.
Sender ID Agent.
Content Filter agent.
Protocol Analysis agent for sender reputation.
Attachment Filtering agent.

Agente Antispam no servidores Mailbox

O agente antispam pode ser habilitado no servidor Mailbox atravs do comando\script:

Abaixo a lista de agentes de antispam que esto disponveis no servidor de Mailbox

aps a instalao atravs do passo anterior. Por padro o Exchange Server aplica
agentes sero aplicados ordem abaixo:
1.
2.
3.
4.

Sender Filter Agent.

Sender ID Agent;
Content Filter Agent;
Protocol Analysis Agent;

Sender Filter Agent:

Esta filtragem compara o remetente no comando SMTP MAIL FROM: em uma lista de
remetentes ou em uma lista de remetentes bloqueados.
Podemos bloquear um remetente especifico atravs do endereo spam@contoso.com ou
bloquear o domnio inteiro @contoso.com utilizando os comandos abaixo:
Comando utilizado para bloquear o remetente spam@contoso.com.

Comando utilizado para bloquear o domnio contoso.com.

Sender ID Agent:
O Agente Sender ID usado para combater a representao de um remetente ou
domnio, para uma prtica chamada de falsificao. Um e-mail falsificado pode possuir
um endereo de envio modificado para ser encaminhado para o remetente que no o
remetente real. O Servidor de Exchange analisa o e-mail consultando o servidor DNS e
verificar o registro SPF do remetente para verificar se o endereo IP que enviou a
mensagem est autorizado a enviar mensagens para o domnio especificado no
remetente, caso o servidor no esteja na lista de servidores que podem enviar mensagens
o servidor poder tomar 3 aes carimbar a mensagem, rejeitar a mensagem ou excluir
a mensagem.
Comando utilizado para configurar o Sender ID Agent para rejeitar a mensagem:

Comando utilizado para configurar o Sender ID Agent para excluir a mensagem:

Comando utilizado para configurar o Sender ID Agente para carimbar a mensagem:

Content Filter Agent:

O Content Filter Agent responsvel por atribuir a classificao de SCL (nvel de

confiana de spam) a cada mensagem enviada para a sua organizao (0 a 9). Quanto
maior o nmero, maior a probabilidade desta mensagem ser um spam.
Voc pode tomar aes de acordo com o nmero (0 a 9) no agente de Filtro de
contedo.

Excluir mensagem
Rejeitar mensagem
Colocar mensagem em quarentena

Comando para configurar o content filter para excluir mensagens classificadas com
SCL9, rejeitar mensagens com classificao 8 e colocar em quarentena mensagens com
classificao 7.

Connection Filter Agent

O Connection Filter Anget um recurso antispam fornecido pelo agente de Filtragem de
Conexo, que s disponibilizado somente em servidores de Transporte de Borda.
Podemos bloquear remetentes utilizando:

Lista de Bloqueios de IP
Provedores de Lista de Bloqueios de IP
Lista de Permisses de IP
Provedores de Lista de Permisses de IP

Comandos:
Adicionar um range de endereos IP para serem liberados:
Add-IPAllowListEntry -IPRange 192.168.0.0-192.168.0.255
Remover um range de endereos IP para serem bloqueados:
Add-IPBlockListEntry -IPRange 192.168.0.0-192.168.0.255
Recipient Filter Agent
O Recipient Filter Agent fornecido pelo agente de Filtro de Destinatrios. Quando a
filtragem de destinatrios habilitada em um servidor do Exchange, ela filtra
mensagens de entrada que vm da Internet, mas no so autenticadas.

O comando abaixo pode ser utilizado para adicionar um destinatrio a lista de bloqueio
Recipient Filter Agent:
Set-RecipientFilterConfig -BlockedRecipients lucas@contoso.com
Attachment Filtering Agent
O Attachment Filtering Aget configurado para liberar\bloquear qual formato de
aquivo poder ser enviado com o anexo para os destinatrios da nossa organizao
atravs do servidor de Edge Transport.
Comandos:
Bloquear recebimento de arquivos .exe.
Add-AttachmentFilterEntry Filename:*.exe
Liberar recebimento de arquivos .exe
Remove-AttachmentFilterEntry Filename:*.exe
Saiba mais sobre o gerenciamento de antispam no Microsoft Exchange Server 2013.
Faa Download do ebook sobre antispam no Microsoft Exchange Server 2013 em
Protugus escrito pelo MVP Wellington Agpto.

Endereos de E-mail e Catlogos de

Endereo
Com certeza essa prova ir testar seus conhecimentos com perguntas sobre Listas de
Endereos (Address Lista), Catlogos de Endereos Offline (OAB), Lista de Endereos
Globais (GAL), Politicas de Endereos de E-mail (ABP) e Catlogs de Endereos
Hierrquicos em cenrios com mltiplos sites ou cenrios com vrias empresas. A idia
post trazer um resumo sobre a principal finalidade de cada recurso e trazer alguns
cenrios.
Lista de Endereos
Listas de Endereos um conjunto de destinatrios e objetos do Active Directory, voc
pode utilizar uma lista de endereo para organizar e agregar destinatrios facilitando a
busca para usurios.
Abaixo uma imagem que pode ser usada para exemplo de uma lista de endereos:

Lista de endereos tambm so objetos do Active Directory e somente um usurio que

esteja conectado ao Exchange Server poder ver e consultar as listas de endereos.
O Exchange Server possui as seguintes Listas de Endereos que so criadas
automaticamente:

Todos os Contatos;
Todas as Listas de Distribuio;
Todas as Salas;
Todos os usurios;
Lista de Endereos Global Padro;
Pastas Pblicas;

Lista de Endereos Global

Uma Lista de Endereos Global (GAL) normalmente criada quando temos varias
localidades ou vrias empresas dentro de uma mesma organizao Exchange, quando
criamos uma Politica de Catlogos de Endereos podemos associar uma GAL especifica
para um determinado Usurio. Uma GAL j criada por padro quando o Exchange
Server criado.
Catlogos de Endereos Offline
Um catlogo de Endereos Offline (OAB) uma cpia de uma ou mais listas de
endereos que podem ser baixadas pelo Outlook para ser acessado quando o cliente no
estiver conectado ao servidor.
As Listas de Endereos Offline utilizam um recurso de distribuio baseada na Web
para clientes Outlook 2007 ou superior, para funcionar corretamente o recurso de
distribuio baseado na Web precisa:

Processo de Gerao de OAB: este processo do Exchange responsvel por

criar e atualizar as listas de endereos offline (OAB).
Distribuio do OAB: O processo de distribuio do OAB e direcionado para
um servidor com a funo de Client Access, o servidor de Client Access
encaminha a solicitao para o servidor com a funo de Mailbox que est
hospedando os arquivos OAB, que so distribudos diretamente para o cliente.
Diretrio Virtual OAB: O diretrio virtual do OAB o ponto de distribuio
usado pelo mtodo de distribuio baseada na Web. Por padro, quando
Exchange instalado, um novo diretrio virtual chamado OAB criado no site
interno padro no Internet Information Services (IIS).
Servio de Descoberta Automtica (AutoDiscover): O AutoDiscover
executado em com a funo de Client Access e retorna a URL correta do OAB
para uma conexo de cliente especfico.

Catlogos de Endereos Hierrquico (HAB)

O HAB (catlogo de endereos hierrquico) permite que os usurios procurem
destinatrios em seu catlogo de endereos usando uma hierarquia organizacional. A
capacidade de personalizar um HAB que mapeia a estrutura corporativa exclusiva de
sua organizao propicia aos usurios um mtodo para localizar destinatrios internos
atravs e um modelo hierrquico.
A imagem abaixo mostra um exemplo de uma Lista de Catalogo Hierrquico.

O procedimento para criao de uma Lista de Catalogo Hierrquico :

1. Crie um grupo de distribuio que ser usado para a organizao raiz (camada
de nvel superior).

2. Crie grupos de distribuio para as camadas subordinadas e designe-os como

membros do HAB.
3. Adicione membros organizao.
Voc pode consultar o procedimento para criao de uma HAB.
Politicas de Catlogo de Endereos
Aps entendermos cada tipo de Lista de Endereos mencionada anteriormente,
poderemos utilizar Politicas de Catlogo de Endereos (ABP) para segmentar e definir
quais listas sero disponibilizadas para determinado usurio.
ABP contm as listas:

Uma Lista de Endereos Globais (GAL)

Uma Lista de Endereos Offline
Uma Lista de Endereo de Sala
Uma ou Mais Lista de Endereos

A imagem a seguir representa uma ABP que consite em um conjunto de objetos de

endereos. Quando a ABP atribuda ao usurio o usurio somente visualiza as listas de
endereos atribudas a essa politica.

Cenrio
Utilizaremos um cenrio com duas Organizaes mscloud365.com e reiscamargo.com
com as seguintes configuraes:

Os usurios s podero pesquisar usurios das sua prpria;

Os diretores da Organizao podero ver as listas de endereo das duas
empresas.

Temos os seguintes usurios:

OU=REISCAMARGO. (os usurios abaixo tero o atributo 15 do AD com o valor:
reiscamargo)
1. rsc01@reiscamargo.com.
2. rsc02@reiscamargo.com.
OU=MSCLOUD365. (os usurios abaixo tero o atributo 15 do AD com o valor:
mscloud365)
1. msc01@mscloud365.com.
2. msc02@mscloud365.com.
OU=DIRETORES. (os usurios abaixo tero o atributo 15 do AD com o valor:
diretores)
1. drt01@mscloud365.com.
Teremos as seguintes Listas de Endereos:

Usr_Mscloud365: Lista de Usurios e Grupos da empresa Mscloud365.com.

Con_Mscloud365: Lista de Contatos da empresa Mscloud365.com.
Sal_Mscloud365: Lista de Salas da empresa Mscloud365.com.
OAB_Mscloud365: Lista de Endereos Offline da emrpesa Mscloud365.com.
GAL_Mscloud365: Lista de Endereos Global da empresa Mscloud365.com.

Teremos as seguintes Listas de Endereos:

Usr_ReisCamargo: Lista de Usurios e Grupos da empresa Reiscamargo.com.

Con_ReisCamargo: Lista de Contatos da empresa Reiscamargo.com.
Sal_ReisCamargo: Lista de Salas da empresa Reiscamargo.com.
OAB_ReisCamargo: Lista de Endereos Offline da emrpesa Reiscamargo.com.
GAL_ReisCamargo: Lista de Endereos Global da empresa Reiscamargo.com.

Teremos 3 ABP conforme tabela a seguir.

Passo a Passo:
01 Crie as Listas de Endereos para os usurios da MSCLOUD365.com:

02 Crie a Lista de Endereos de Contatos para a Mscloud365.com:

03- Crie a Lista de Endereos de Salas para as salas de reunio da MSCLOUD365.com:

04 Crie a GAL para usurios da MSCLOUD365.com.

05 Crie o OAB para os usurios da MSCLOUD365.com.

06 Criar Politica de Catalogo de Endereo para a MSCLOUD365.com?

Passo 07 Repita o Processo para criao da Listas de Endereos para os usurios da

ReisCamargo.com, conforme comandos abaixo:
New-AddressList -Name "Usr_Reiscamargo" -RecipientFilter
{((RecipientType -eq 'UserMailbox') -or (RecipientType -eq
"MailUniversalDistributionGroup") -or (RecipientType -eq
"DynamicDistributionGroup")) -and (CustomAttribute15 -eq
"Reiscamargo")}
New-AddressList -Name "Con_Reiscamargo" -RecipientFilter
{(RecipientType -eq 'MailContact') -and (CustomAttribute15 -eq
"Reiscamargo")}
New-AddressList -Name SAL_Reiscamargo -RecipientFilter {(Alias -ne
$null) -and (CustomAttribute15 -eq "Reiscamargo")-and
(RecipientDisplayType -eq 'ConferenceRoomMailbox') -or
(RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}

New-GlobalAddressList -Name "GAL_Reiscamargo" -RecipientFilter

{(CustomAttribute15 -eq "Reiscamargo")}
New-OfflineAddressBook -Name "OAB_Reiscamargo" -AddressLists
"GAL_Reiscamargo"
New-AddressBookPolicy -Name "ABP_Reiscamargo" -AddressLists
"Usr_Reiscamargo","Con_Reiscamargo" -OfflineAddressBook
"\OAB_Reiscamargo" -GlobalAddressList "\GAL_Reiscamargo" -RoomList
"\SAL_Reiscamargo"

08 Criar Politica de Endereo de E-mail para os Diretores:

09 Atribuir Politicas de Endereos para respectivos usurios.

Testando Configuraes:
Listas de Endereos exibidas para o usurio da empresa Mscloud365:

Lista de Endereos exibidas para os usurios da Reiscamargo.com:

Lista de Endereos Exibidos para os Diretores:

Quer saber mais sobre Lista de Endereos no Exchange Server 2013?

Alta Disponibilidade da funo de Client Access
No Microsoft Exchange Server 2010, a alta disponibilidade era provida atravs de uma
Client Access Array (utilizando um nico nome para acesso a todos os servidores CAS)
e alguma forma de balanceamento de carga entre os servidores, quase todos os
protocolos de acesso que forneciam acesso ao cliente necessitavam que o trfego
mantivesse uma afinidade de cliente com um servidor CAS, dessa forma
podamos utilizar um balanceamento de carga via Hardware de Camada 7 e Windows
NLB com afinidade de IP de origem.

Devido as mudanas no Microsoft Exchange Server 2013, a funo de Client Access

passa a funcionar como servidores de Proxy, onde todo o processamento feito nos
servidores de Mailbox, com essa nova arquitetura no ficamos mais presos a uma Client
Access Array ou afinidade com um servidor CAS, mais ainda utilizamos um nico
nome para acesso e algum mecanismo para balanceamento de carga.
O grande segredo da mudana de arquitetura est na alterao da afinidade de cliente.
Como os servidores de Client Access funcionam como proxy o processamento de
acesso feito pela funo de Mailbox onde a caixa postal do usurio armazenada,
portanto os clientes podem acessar vrios servidores Client Access durante a mesma
conexo, j que o acesso e afinidade sempre ser mantido com o mesmo servidor
Mailbox. Essa alterao tambm prov a possibilidade de manter um site com apenas
um servidor de Mailbox, diferente das verses anteriores onde era necessrio ter sempre
um servidor de Client Access para um site.

A imagem abaixo mostra como o acesso feito atravs de um cliente acessando o

Outlook Web Access:

Como essa alterao podemos utilizar as seguintes maneiras para o balanceamento de

carga entre os servidores de Mailbox:

Balanceamento de Carga via Hardware de Camada 4;

Balanceamento de Carga via Hardware de Camada 7;
Balanceamento de Carga via Windows NLB;
Balanceamento de Carga via DNS Roud Robin.

Apesar de podermos utilizar os mtodos acima para balanceamento de carga, a

Microsoft recomenda que voc utilize um Hardware para balanceamento de carga e
ressalta algumas limitaes para o uso de balanceamento de carga via Windows NLB e
DNS Roud Robin:

O Windows NLB no pode ser utilizando no mesmo servidor que possui a

funo de Mailbox em alta disponibilidade, j que a DAG que o mecanismo de
alta disponibilidade utiliza a funo de Failover Clustering do Windows (O
Windows Server no possibilita a instalao da funo de Windows NLB e
Failover Clustering no mesmo servidor).
O Windows NLB no detecta interrupo no servio, apenas no acesso ao IP, ou
seja, em caso de um problema em servios Web e o servidor estiver
respondendo a solicitaes via IP o trfego ser balanceado para esse servidor.
DNS Roub Robin no detecta nenhuma interrupo no servio, mesmo com uma
falha no servidor, ou seja, caso um servidor ou servio fique indisponvel o
trfego ainda continuar a ser enviado para o servidor.

Cabe a voc decidir qual o melhor cenrio para balanceamento de carga de servidores
de Client Access em sua organizao.
Dica: Como j realizei esse exame acabei me lembrando de um cenrio onde o trfego
de acesso da internet usava NAT e era balanceado atravs de um Hardware Load
Balance de camada 4, onde todo o trfego era redirecionado apenas para um servidor, e
voc deveria configurar o Hardware load balance para balancear a carga entre todos os
servidores. Esse cenrio pode ser bem tipico em organizaes, o que acontece
que devemos configurar o HLB para enviar o IP de acesso original (Endereo IP dos
clientes de fora da organizao) e no o endereo IP do dispositivo que est realizando a
traduo de endereo NAT.
Alta Disponibilidade da funo de Mailbox
O Microsoft Exchange Server 2013 oferece um recurso nativo para alta disponibilidade
e resilincia de sites para a funo de Mailbox, chamado DAG (Grupo de
Disponibilidade de Banco de Dados). Um DAG um grupo de at 16 servidores de
caixa de correio, que replicam um mesmo banco de dados, permitindo disponibilidade e
recuperao automtica a nvel de banco de dados em caso de falha que afetem
um servidor ou um banco de dados.
Para criar um DAG utilizamos o comando New-DatabaseAvailabilityGroup. Um DAG
criado inicialmente como um objeto vazio no ActiveDirectory. Esse objeto usado para
armazenar informaes sobre o DAG. Quando o primeiro servidor Mailbox
adicionado um cluster de failover criado automaticamente para o DAG.
Alm de um cluster de failover ser criado, a infraestrutura que monitora os servidores
em busca de falhas de rede ou servidor iniciado. Em seguida, o mecanismo de
pulsao do cluster de failover e o banco de dados do cluster so usados para
acompanhar e gerenciar informaes sobre o DAG que podem ser alteradas
rapidamente, como o status de montagem do banco de dados, o status da replicao e o
local da ltima montagem.
Quando criamos um DAG podemos atribuir um endereo IP esttico ou usar o protocolo
DHCP para o DAG, com o Exchange Server 2013 SP1 e o windows Server 2012 R2
podemos criar DAGs sem o ponto de acesso administrativo do cluster, ou seja sem um
objeto no AD e um endereo IP.
Para entendermos algumas funcionalidades e como o DAG funciona precisamos olhar
para outros fatores.
Exemplo 01:
Utilizamos o processo abaixo para a criao de um DAG chamado DAG1 com trs
servidores, espalhados em dois sites, nesse caso o DAG ser criado com dois endereos
IPs, uma para associado a cada site.
New-DatabaseAvailabilityGroup -Name DAG1 -WitnessServer EX4 DatabaseAvailabilityGroupIPAddresses 10.0.0.5,192.168.0.5
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer EX1
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer EX2

Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer EX3

Passo 01: O DAG criado utilizando o comando New-DatabaseAvailabilityGroup com

um nome DAG1, utilizando um servidor testemunha EX4 e usando os endereos IP
10.0.0.5,192.168.0.5.
Passo 02: O cluster de DAG1 criado quando EX1 adicionado ao DAG. durante a
criao de cluster, o cmdlet Add-DatabaseAvailabilityGroupServer recupera os
endereos configurados para o DAG e ignora os que no correspondem a nenhuma das
sub-redes encontradas no servidor EX1.
Passo 03: O cmdlet Add-DatabaseAvailabilityGroupServer recupera novamente os
endereos IP configurados para o DAG. No so feitas alteraes nos endereos IP do
cluster, pois EX2 est na mesma sub-rede de EX1.
Passo 04: EX3 adicionado, e o cmdlet Add-DatabaseAvailabilityGroupServer
recupera novamente os endereos IP configurados para o DAG. Como uma sub-rede
correspondente a 192.168.0.5 est presente em EX3, o endereo 192.168.0.5
adicionado como um recurso de endereo IP no grupo do cluster. Alm disso, uma
dependncia OR para o recurso de Nome de Rede de cada recurso de endereo IP
configurada automaticamente. O endereo 192.168.0.5 ser usado pelo cluster quando o
grupo de recursos principais do cluster for movido para EX3.
Exemplos de Ambientes com DAG:

Na figura anterior, os bancos de dados verdes so cpias ativas de banco de dados de

caixa de correio e os bancos de dados azuis so cpias passivas de banco de dados de
caixa de correio. Neste exemplo, as cpias de banco de dados no so espelhadas em
cada servidor, mas sim distribudas em vrios servidores. Isso garante que dois
servidores do DAG no tero o mesmo conjunto de cpias de banco de dados, dando ao
DAG uma maior resilincia a falhas, incluindo as que ocorrem enquanto outros
componentes no esto disponveis como resultado de manuteno regular.
Caso um Servidor falhe a cpia passiva ativada em um outro servidor aps 30
segundo, garantindo a alta disponibilidade da funo de Mailbox.
Exemplos de Ambientes com DAG com vrios sites:

Neste exemplo, uma cpia passiva de cada banco de dados ativo no datacenter
Redmond configurada em EX6 no datacenter Dublin.

Modelos de qurum para DAG

Quando criamos um DAG e adicionamos o primeiro servidor, um cluster de failover
criado. Cluster de failover utiliza um conceito de qurum, ou seja, utiliza votos para
garantir que um conjunto de membros esteja funcionando, garantindo a consistncia dos

dados. Se o cluster perder o qurum, todas as operaes do DAG so encerradas e todos

os bancos de dados so desmontados.
No Exchange Server 2013 utilizamos dois modelos de qurum:
Maioria dos Ns e Compartilhamento de Arquivo do cluster de failover: Utilizado
para DAG com nmero par de membros, nesse modo cada membro conta como um voto
e um servidor de testemunha usado para votao ponderada (por exemplo, conta dois
votos em vez de um). Desse modo se a maioria dos votantes no puder se comunicar
com os outros, o cluster subjacente do DAG perde quorum e o DAG exigir interveno
administrativa para tornar-se novamente operacional.
Considere um DAG com quatro membros, para manter uma maioria de votantes pelo
menos 3 votantes devem ser capazes de se comunicar entre si. A qualquer momento, um
mximo de dois votantes pode estar offline sem interromper o servio e o acesso aos
dados. se trs ou mais votantes estiverem offline, o DAG perder quorum e o acesso aos
dados interrompido at o problema ser resolvido.
Maioria dos Ns do cluster de failover: Utilizado para DAG com nmero mpar de
membros. cada servidor tem um voto e o disco do sistema local de cada membro
usado para armazenar os dados de quorum do cluster. Se a configurao do DAG
alterada, a alterao refletida nos discos dos membros, a alterao s considerada
confirmada depois que metade dos membros mais um realizar a alterao no seus discos
locais. Considere um DAG com trs membros, nesse caso apenas um servidor poder
ficar offline sem que o qurum seja perdido, caso dois servidores fiquem offline os
bancos de dados sero desmontados.

Active Manager
O Active Manager um componente do Microsoft Exchange Server 2013 responsvel
por gerenciar a plataforma de alta disponibilidade que inclui um DAG e as cpias de
banco dados. Executado dentro do servio de Replicao do Microsoft Exchange
(MSExchangeRepl.exe) em todos os servidores Mailbox. Em servidores membros de
DAG existem duas funes do Active Manager:
PAM Active Manager Principal: decide quais cpias sero ativas e passivas, e obter
notificaes de alterao de topologia e reagir a falhas de servidor. O membro do DAG
que possui o recurso de quorum do cluster hospedar a funo de PAM.
SAM Active Manager em Espera: fornece informaes sobre qual servidor hospeda
a cpia ativa de um banco de dados de caixa de correio para outros componentes do
Exchange, tambm detecta falhas locais para seus bancos de dados. Quando uma falha
de um banco de dados detectada ele solicita ao PAM que inicie um failover.

DAC Modo Coordenao de Ativao do Banco de Dados

Para entendermos oque o DAC primeiro precisamos vamos analisar um cenrio tipico
de split brain.
Exemplo 01:
Temos dois sites, Datacenter MSCLOUD01 nosso site principal e hospeda todos os
Bancos de Dados Ativos, Datacenter MSCLOUD02 nosso site secundrio e utilizado
somente para site de Disastre Recovery.
Temos um DAG chamado DAG01 que contm 4 Servidores. MBX01 e MBX02 esto
no site principal MSCLOUd01 e MBX03 e MBX04 esto no site secundrio
MSCLOUD02. O Servidor CAS01 utilizado como servidor de testemunha para esse
DAG.

Uma falta de energia afeta seu site principal, como vimos anteriormente, com a falha
nos servidores CAS01, MBX01 e MBX02 o cluster perde o qurum e todos os bancos
de dados so desmontados. Para estabilizar o acesso dos usurios, voc executa uma
interveno administrativa e habilita todos os bancos de dados nos servidores MBX03 e
MBX04.
A energia no datacenter MSCLOUD01 normalizada, porm a conectividade entre os
dois datacenters ainda continua indisponvel, como os servidores do datacenter principal
tinham qurum antes do desligamento dos bancos de dados os servidores so montados.
Nesse caso uma condio de split brain (diviso de crebro).
Para evitar esse problema no Exchange Server 2013, a Microsoft recomenda a utilizao
do modo DAC em todas as DAG com mais de dois membros.

Requisitos de Endereos IP e nome para DAG:

Considere os seguintes pontos para o planejamento de rede:

Cada membro do DAG deve ter pelo menos um adaptador de rede que seja
capaz de se comunicar com todos os membros do DAG.
Recomenda-se utilizar um adaptador de rede exclusiva para replicao e uma
rede para MAPI.
Cada membro do DAG de ter os mesmo nmeros de interfaces de rede.
O endereo IP APIPA no recomendado.

Exemplo:

Neste exemplo, a rede MAPI em cada membro do DAG est em uma sub-rede separada.
Dessa forma, o DAG exige dois endereos IP: um para cada sub-rede na rede MAPI.
As configuraes e cada adaptador devem ser conforme especificao abaixo:
Rede de replicao:
Cliente para redes Microsoft:
Desabilitado
Agendador de pacotes QoS:
Opcional
Compartilhamento de Arquivos e Impressoras..:
Desabilitado
TCP verso 6:
Habilitado
TCP Verso 4:
Habilitado
Driver de E/S ..: Habilitado
Respondente da descoberta de topologia..: Habilitado

Rede de replicao:
Cliente para redes Microsoft:
Habilitado
Agendador de pacotes QoS:
Opcional
Compartilhamento de Arquivos e Impressoras..:
Habilitado
TCP verso 6:
Habilitado
TCP Verso 4:
Habilitado
Driver de E/S ..: Habilitado
Respondente da descoberta de topologia..: Habilitado

Cenrio:
Veja um cenrio completo envolvendo dois sites do Active Directory.
Alta Disponibilidade da funo de Edge
Com o SP1 do Exchange Server 2013 podemos utilizar a funo de Edge Server, funo
que responsvel pela comunicao SMTP entre a sua organizao e a internet e alguns

agentes de transporte que a funo de Mailbox no capaz de executar,

tambm podemos utilizar um servidor Edge para implantaes hibridas com o Microsoft
Office 365.
Para a Alta Disponibilidade podemos ter dois ou mais servidores em uma rede DMZ e
um mecanismo de balanceamento de carga (Hardware Load Balance, Software Load
Balance e DNS Roud Robin).

Resumo 70-341 Parte 04:

Conformidade e Polticas no Microsoft
Exchange Server 2013
Publicado em 6 de julho de 2015 por Lucas Camargo Reis
Leia nossa srie de Posts para a prova 70-341:

Resumo Parte 01: Funes, Recipientes e Agentes de AntiSpam.

Resumo Parte 02: Endereos de E-mail e Catlogos de Endereos.
Resumo Parte 03: Alta Disponibilidade.
Resumo Parte 04: Conformidade e Polticas.
Resumo Parte 05: Fluxo de E-mails.

O Microsoft Exchange Server 2013 prov vrios recursos para conformidade e polticas
de sua organizao.
Sendo elas:
Gerenciamento de registros de mensagens (MRM Messaging records
management): Esse recurso ajuda a voc manter uma politica de reteno que atenda as
necessidades da sua empresa.
Arquivo Morto In-logo (In-Place Archiving): O Arquivo morto in-loco ajuda voc a
recuperar o controle dos dados de mensagem da organizao, eliminando a necessidade
de arquivos de armazenamento pessoal (.pst).
Reteno Local e Reteno de Litigio (In-Place Hold and Litigation Hold): A
reteno local permite pesquisar e preservar mensagens que correspondam aos
parmetros de consulta, ou armazenar todas as informaes de um usurio.
Descoberta eletrnica In-loco (In-Place eDiscovery): permite que voc pesquise
dados de caixa de correio em sua organizao do Exchange.
Dirio (Journaling): registro em dirio pode ajudar a organizao a atender requisitos
legais, regulatrios e organizacionais de conformidade, registrando a comunicao por
emails de entrada e de sada.

Regras de Transporte (Transport Rules): As regras de transporte permitem que voc

aplique polticas de mensagens a emails, proteja mensagens, proteja sistemas de
mensagens e evite vazamento de informaes. Permitindo que aes sejam tomadas de
acordo com caractersticas da mensagem.
Preveno de Perda de Dados (Data Loss Prevention): Os recursos de DLP
vo ajudar a proteger seus dados confidenciais e informar os usurios sobre suas
polticas e normas.
Registro em log de auditoria de Caixa de Correio (Mailbox audit logging): Com o
registro em log de auditoria de caixa de correio, voc pode registrar o acesso s caixas
de correio por proprietrios, representantes e administradores.
Log de auditoria de administrador (Administrator audit logging): permitem que
voc mantenha um log de alteraes efetuadas por administradores na organizao e na
configurao e no servidor do Exchange e nos destinatrios do Exchange.
A ideia desse resumo e trazer alguns exemplos de configurao para cada cenrio de
politica.

Gerenciamento de registros de mensagens

Voc pode usar as polticas de reteno para impor a reteno de mensagem bsica para
uma caixa de correio inteira ou para pastas padro especfico. Exemplos mais comuns:

Remover todas as mensagens aps um perodo especificado;

Mover mensagens para arquivamento;
Remover mensagens com base no local de pasta;
Permitir que usurios classificar mensagens;

A imagem abaixo explica como funciona o processo de configurao para o MRM:

Nesse processo precisamos nos preocupar com:

1: Usamos marcas de reteno para definir qual a configurao de reteno para uma
devida pasta. Podemos utilizar trs tipos de marca de reteno:
Marca de Diretiva padro (DPT): Se aplica a itens que no so marcados por outro
tipo de reteno, e podem ser: Mover para o Arquivo morto, Excluir e Permitir
recuperao, Excluir permanentemente.

Marca de Politica de Reteno (RPT): Se aplica automaticamente as pastas padres,

e podem ser: Excluir e Permitir recuperao, Excluir permanentemente.
Marca de Reteno Pessoal: deve ser aplicada pelo prprio usurio a itens ou pastas, e
podem ser: Mover para arquivo morto, Excluir e Permitir recuperao, Excluir
permanentemente.
2: Criar uma politica de reteno.
3: Vincular Marcas de reteno com politica de retenao.
4: Aplicar politica de reteno.
Exemplo 01:
Passo 01: criar marca de politica de reteno (RPT) para excluir mensagens mais velhas
que 4 anos automaticamente:

Passo 02: criar diretiva de reteno.

Passo 03: Aplicar diretiva de reteno para todos os usurios.

Arquivo Morto In-loco (In-Place Archiving)

O Arquivo Morto In-Loco ajuda voc a recuperar o controle dos dados de mensagem da
organizao, eliminando a necessidade de arquivos de armazenamento pessoal (.pst) e
permitindo que os usurios armazenem as mensagens em uma caixa de correio de
arquivo morto que seja acessvel pelo MicrosoftOutlook 2010 e posterior e pelo
Microsoft OfficeOutlook Web App.

No Microsoft Exchange Server 2013, o Arquivo Morto In-Loco oferece aos usurios um
local de armazenamento alternativo onde eles podem armazenar dados de histrico de
mensagens. Esse recurso pode ser til para armazenamento de mensagens antigas, que
so pouco acessadas, em disco com velocidades menores.
Exemplo:
Passo 01: Criar um novo Mailbox Database para ser utilizado como arquivamento.

Passo 02: Habilitar o arquivamento para o usurio.

Passo 03: criar uma politica de reteno para mover mensagens automaticamente para o
archive aps 2 anos.

Passo 04: Setar politica para usurio.

Passo 05: Setar quota para arquivamento.

Bloqueio In-loco e Reteno de Litgio (In-place Hold and Litigation Hold)

As organizaes podem precisar preservar todos os emails relacionados a um tpico
especfico ou todos os emails de determinado usurio. O Microsoft Exchange Server
2013 provs os recursos Litigation Hold, que ir armazenar todos os itens de uma caixa
de correio, e In-Place Hold, que nos da uma flexibilidade para escolher o que retido.
Nos dois casos devemos definir por quanto tempo os e-mails sero retidos.
Exemplo 01 Habilitar In-Place Hold para usurios do grupo todos Mscloud365.

Exemplo 02 Habilitar Litigation Hold para usurio Administrator, armazenando todos

os e-mails durante 7 anos.

Descoberta eletrnica In-loco (In-Place eDiscovery)

In-Place eDiscovery no Microsoft Exchange Server 2013 pode ajud-lo a realizar
pesquisas de descoberta para contedo relevante dentro de caixas de correio.

Usurios autorizados podem realizar uma pesquisa por Descoberta Eletrnica In-loco
selecionando as caixas de correio e especificando os critrios de pesquisa, como
palavras-chave, data de incio e de trmino, endereos de remetentes e destinatrios e
tipos de mensagens. Aps a pesquisa ser concluda, os usurios autorizados podem
escolher uma das aes a seguir:

Estimar os resultados da pesquisa Esta opo retorna uma estimativa do

tamanho total e do nmero de itens que retornaro na pesquisa com base nos
critrios que voc especificou.
Visualizar resultados de pesquisa Esta opo fornece visualizao dos
resultados. As mensagens retornadas de cada caixa de correio pesquisada so
exibidas.
Copiar os resultados da pesquisa Esta opo permite que voc copie as
mensagens para uma caixa de correio de descoberta.
Exportar resultados da pesquisa Depois que os resultados da pesquisa so
copiados para uma caixa de correio de descoberta, voc poder export-los para
um arquivo PST.

A imagem abaixo pode ser usada para exemplo:

Dirio (Journaling)
Registro no Dirio a habilidade para registrar todas as comunicaes em uma
organizao, incluindo comunicao por email. O registro em dirio pode ajudar a
organizao a atender requisitos legais, regulatrios e organizacionais de conformidade,
registrando a comunicao por emails de entrada e de sada.
O Exchange Server 2013 prov as seguintes opes de registro em dirio:
Registro padro no dirio: O registro padro no dirio configurado em um banco de
dados de caixa de correio. Ele permite que o agente de registro no dirio registre todas

as mensagens envias de e para caixas de correio localizadas em um banco de dados de

caixa de correio especfico.
Registro premium no dirio O registro premium no dirio permite que o agente de
registro no dirio execute um registro mais granular, usando as regras de registro no
dirio. Em vez de registrar no dirio todas as caixas de correio de um banco de dados,
voc pode configurar as regras de registro no dirio para que combinem com as
necessidades de sua organizao de registrar no dirio destinatrios individuais ou
membros de grupos de distribuio.
Para criar uma regra de dirio precisamos saber:

Escopo da regra de registro no dirio Define quais mensagens so

registradas no dirio pelo agente de Registro no dirio. (Somente Mensagens
Internas, Sometes Mensagens Externas, Todas as Mensagens)
Destinatrio do registro no dirio Especifica o endereo SMTP do
destinatrio que voc deseja registrar no dirio (Mailbox ou Distribution Group).
Caixa de correio de registro no dirio Especifica uma ou mais caixas de
correio usadas para coletar relatrios de registro no dirio.

Exemplo 01: Cria regra de dirio para registrar no dirio todas as mensagens enviadas e
recebidas pelo destinatrio msc01@mscloud365.com. O registro em dirio ser enviado
para diario@mscloud365.com.

Regras de Transporte (Transport Rules)

Usando regras de transporte voc pode procurar condies especficas nas mensagens
que passam por sua organizao e tomar aes em relao a elas. As regras de
transporte permitem que voc aplique polticas de mensagens a emails, proteja
mensagens, proteja sistemas de mensagens e evite vazamento de informaes.
Condies
Condies so usadas para definir quando uma regra de transporte ser
aplicada. Podemos ter inmeras condies, para verificar todas as condies disponvel
clique aqui.
Aes

As aes de regra de transporte permitem que voc aplique polticas de mensagens aos
emails que fluem pela sua organizao e que correspondem s condies, para verificar
as aes disponveis clique aqui.
Outros Cenrios:
Podemos utilizar regras de transporte para inspecionar anexos das mensagens e tomar
alguma ao de acordo com as propriedades do anexo.

Tambm podemos utilizar regras de transporte para assinaturas, cabealhos e rodap de

e-mails.
Exemplo:
Podemos utilizar o Exchange Admin Center para criao de regras de transporte, atravs
de um assistente de criao, conforme imagem abaixo:

Essa mensagem ser aplicada para mensagens que possui no corpo ou no assunto a
palavra confidencial, e ser encaminhada para aprovao do usurio Administrator.
Notem que podemos deixar a mensagem para teste por um perodo de tempo.
Preveno de Perda de Dados (Data Loss Prevention)
Voc pode configurar as regras de informaes confidenciais em suas polticas de
preveno de perda de dados (DLP) do Microsoft Exchange para detectar dados muito
especficos em mensagens de email. O microsoft Exchange Server 2013 prov trs
mtodos para criao de regras DLP:
1. Aplicar um modelo DLP j fornecido pela Microsoft.
2. Importar um arquivo de politica DLP.
3. Criar um politica DLP personalizada.

Veja o vdeo e entenda mais sobre DLP no Exchange server 2013.

Registro em log de auditoria de Caixa de Correio (Mailbox audit logging)

Caixas de correio podem conter informaes confidenciais. Por isso, importante
acompanhar quem faz logon nas caixas de correio da sua organizao e rastrear as aes
executadas. Usando o log de auditoria de caixa de correio, voc pode registrar o acesso
caixa de correio por proprietrios de caixas de correio, representantes (inclusive os
administradores com total permisso de acesso a caixas de correio) e administradores.
Exemplo 01: Habilitar log de auditoria para usurios msc01, armazenando log para
todas as mensagens enviadas e deletadas por um usrio delegado.
Passo 01: Habilitar log de auditoria para usurio msc01.

Passo 02: Configurar log de auditoria para todas as mensagens enviadas e deletadas por
um usurio delegado.

Passo 03: Configurar uma pesquisa para exibir todas as mensagens conforme log criado
anteriormente.

Log de auditoria de administrador (Administrator audit logging)

Voc pode usar o registro em log de auditoria do administrador no Microsoft Exchange

Server 2013 para registrar em log quando um usurio ou administrador faz uma
alterao em sua organizao. Mantendo um log das alteraes, voc pode rastrear
quem fez cada alterao, aumentar seus logs de alteraes com registros detalhados da
alterao quando ela foi implementada, atender aos requisitos regulamentares e s
solicitaes para descoberta e mais.
Temos trs comandos que podem ser utilizados para o log de auditoria de administrator:

Set-AdminAuditLogConfig: configurar as definies de configurao do log

de auditoria do administrador.

Exemplo: habilitar o log de auditoria do administrador para todos os cmdlets e

parmetros na organizao.

New-AdminAuditLogSearch: pesquisar o contedo do log de auditoria do

administrador e enviar os resultados para uma ou mais caixas de correio que
voc especificar.

Exemplo: encontra todas as entradas de log de auditoria que correspondem ao comando

set-mailbox (UseDatabaseQuotaDefaults, ProhibitSendReceiveQuota,
ProhibitSendQuota), enviando os resultados para os endereos SMTP
administrator@mscloud365.com.

Search-AdminAuditLog: utilizado para pesquisar o contedo do log de

auditoria, porm no envia o resultado por e-mail.

Lembro de um questo que foi cobrada em minha prova sobre esse tpico.

Para saber mais sobre politicas e conformidade no Exchange Server 2013, leia:
conformidade e poltica de sistema de mensagens.

Fluxo de E-mail no Exchange

Server 2013
Publicado em 17 de junho de 2015 por Lucas Camargo Reis
Esse post pode ser utilizado para entendimento do fluxo de e-mails no Exchange Server
2013.
O Exchange Server 2013 possui as Seguintes funes:
Servidor de Caixa de correio (Mailbox Server): Funo que hospeda a funo de
Banco de Dados de caixa de correio, Servio de Transporte de Rede (HUB Transport) e
Unified Messaging.
Servidor de Acesso ao Cliente (Client Access Server): Funo de autenticao de
usurio, redirecionamento e proxy, oferece protocolos de acesso de clientes como:
HTTP\HTTPS (Outlook Anywhere, ActiveSync e Web Services), POP, IMAP e SMTP,
RPC sobre HTTPS e MAPI sobre HTTPS).
Servidor de Borda (Edge Server): Funo que controla o fluxo de e-mail de/para a
Internet, proteo de antispam e antivrus. Hospedado numa rede DMZ.
No Exchange Server 2013 a arquitetura foi redesenhada sendo que as funes de Client
Access e Mailbox no so totalmente dependentes um do outro como em verses
anteriores do Exchange Server, pois todo o processamento e realizado no servidor
Mailbox. Outras melhorias so fornecidas com essa nova arquitetura, porm nesse post
iremos abordar somente o assunto de Fluxo de E-mails.

Pipeline de Transporte
O fluxo de mensagens ocorre atravs da pipeline de transporte que uma coleo de
servios, conexes, componentes e filas que trabalham juntos para rotear mensagens no
Exchange Server 2013, o pipeline de transporte agora composto por trs servios:
FrontEnd Transport Service: Servio executado em todos os servidores de Client
Access, atuando diretamente com um proxy para trfego SMTP. Este servio no faz
nenhuma inspeo no contedo da mensagem, mais pode fazer uma filtragem bsica de
e-mail baseado em conexes, domnios, remetentes e destinatrios. Este servio se
comunica com o servio de Transporte e no armazena nenhuma fila de mensagens
localmente.
Transport Service: esse servio faz todas as funes que a antiga funo de HUB
Transport executava, porm no se conecta diretamente com um banco de dados para
entrega da mensagem. Ele lida com todo o fluxo de e-mails SMTP para a organizao,

executa categorizao e inspeo de contedo. Esse servio se comunica com o servo

de FrontEnd Transport Service e Mailbox Transport atravs de SMTP e utiliza fila para
armazenamento de mensagens.
Mailbox Transport Service: executado em todos os servidores de caixa de correio e
separa por dois servios.
Mailbox Delivery Transport Service: Esse servio responsvel por receber
mensagens SMTP do servio de Transporte e entregar a mensagem para o Mailbox
Database atravs do protocolo RPC.
Mailbox Submission Transport Service: Se conecta no Mailbox Database atravs do
protocolo RPC para enviar mensagens ao servio de transporte via SMTP.

O controle de roteamento e entrega e feito atravs do servio de Transport Services

armazenado em todos os servidores com a funo de Mailbox, as mensagens chegam no
servio de transporte atravs de quatro maneiras:
1.
2.
3.
4.

Por meio de um conector de recebimento;

Atravs dos diretrio Pickup eReplay;
Atravs do servio Mailbox Transport Service;
Atravs do submission agente.

O Servio Transport Service segmentado em trs servios: SMTP Receive,

Submission e Categorizer.
SMTP Receive: quando uma mensagem recebida pelo servio de transporte, o SMTP
receive faz inspeo de contedo, inspeo anti-spam/anti-mailware e aplica regras de
transporte.
Submission: o processo utilizado para colocar e-mails na fila de envio real e pode
acontecer de trs maneiras:
1. Por meio de um conector de recebimento SMTP;
2. Atravs dos diretrios de Pickup e Replay;
3. Atravs de agente.
Categorizer: capta uma mensagem de cada vez na file de envio e completa os seguintes
passos:

Resoluo de Destinatrio: se o endereo de e-mail tem uma caixa de correio na

organizao Exchange ou um endereo de e-mail externo;
Resoluo de roteamento: define a rota para o destinatrio e o prximo salto;
Converso de contedo: converte uma mensagem para um formato que pode ser
lido pelo destinatrio.

Aps esses trs processos a mensagem colocada em na fila de entrega, que baseada
no destino do usurio que pode ser um Mailbox Database, um DAG, um Site do AD,
uma floresta do AD ou um domnio externo.
Dependendo da localizao do destinatrio a mensagem pode ser encaminhada para:

O servio de Mailbox Transport Service no mesmo sevidor Mailbox.

O servio de Mailbox Transport Service em um servidor diferente que faz parte
do mesmo DAG.
O Servio de Mailbox Transport Service em um servidor DAG diferente, um
outro site ou floresta do AD.
O Servico de FrontEnd Transport Service em um servidor Client Access para
enviar a mensagem para a internet.

Abaixo a imagem a seguir foi retirada do technet e pode ser utilizada como referencia
para tudo que falamos at agora.

Roteamento de Mensagens
O principal objetivo do servio de transporte (presente em todos os servidores Mailbox)
fazer o roteamento de mensagens. As decises de roteamento so feitas durante a

categorizao de mensagens, sendo o categorizador o componente do servio de

transporte que processa todas as mensagens e determina o que fazer com ela.
No Exchange Server 2013, todos os servidores Mailbox executam a funo de
transporte, o processo de encaminhamento est totalmente integrado ao DAG, usando
uma DAG como um limite de roteamento. Servidores que no so membros de um
DAG utilizam um site do AD como limite de roteamento.
Como em verses anteriores o destino final de roteamento chamado Routing
Destination que podem ser um:
Mailbox Database: qualquer destinatrio que tenham uma caixa e correio no Exchange
server tem um Mailbox Database como Rounting Destination.
Conector: pode ser um conector de envio SMTP, conector de agente de entraga ou um
conector externo.
Distribution Group Expansion Server: quando um grupo de distribuio tem um
servidor responsvel por expandir a lista de membros, este o destino de roteamento.
Cada destino de roteamento tem uma coleo de um ou mais servidores de transporte
que so responsveis pela entrega de mensagens para esse destino de roteamento,
conhecido com grupo de remessa.
Existem 5 tipos de grupo de remessa:
Routable DAG: uma coleo de servidores de caixa de correio que pertence a um
DAG. Depois que a mensagem chega ao servio de Transporte em um servidor Mailbox
em um DAG ele encaminha a mensagem para o servidor Mailbox do DAG que possui a
cpia ativa do Mailbox Database.
Mailbox Delivery Group: Uma coleo de servidores Exchange da mesma verso
localizada em um site do AD. Um Site do AD e um limite do grupo de distribuio.
Connector Source Server: Uma coleo mista de servidores de transporte de HUB do
Exchange Server 2010 e\ou Exchange Server 2013 que so escopo de origem para um
conector de envio, um conector de agente de entrega ou um conector externo.
Site do AD: em alguns momentos, um site do AD no o destino final de uma
mensagem, a mensagem deve ser encaminhada para um outro servidor Mailbox em
outro site.
Lista de Servidores: um coleo de um ou ais servidores de Exchange Server
2010 e\ou Exchange Server 2013 que so configurados como servidores de expanso
de um grupo de distribuio.
A lgica de roteamento para uma mensagem calculada da mesma forma que no
Exchange Server 2010:

1. Calcular o caminho de roteamento de menor custo levando em considerao o

custo dos links de site IP que devem ser percorridos para chegar ao destino. Se o
destino for um conector, o custo atribudo ao espao de endereo adicionar ao
custo de roteamento. Se vrios caminhos esto disponveis o caminho com
menor custo ser escolhido.
2. Se mais de um caminho de roteamento tiver o mesmo custo, o caminho de
roteamento com o menor nmero de saltos utilizada.
3. Se ainda sim mais de um caminho estiver disponvel o nome atribudo ao Site do
AD considerado.

FrontEnd Transport Service

Quando uma mensagem entra na organizao e recebida pelo FrontEnd Transport
Service o(s) destinatrio(s) so resolvidos para um grupo de remessa responsvel pela
entrega desse servio. Com base no nmero e tipo de destinatrio o servio FrontEnd
Transport Service toma uma das seguintes aes:
1. Para mensagens com um nico destinatrio, o servio ira selecionar m servidor
de caixa de correio no grupo de entrega do destino e dar preferncia para um
servidor no mesmo site.
2. Para mensagens com mltiplos destinatrios de caixa de correio, os 20 primeiros
destinatrios so levados em considerao para selecionar um servidor de caixa
de correio mais prximo em seu site.
3. Se as mensagens no tem destinatrios de caixa de correio na organizao o
servidor selecionar um servidor de caixa de correio aleatoriamente no seu site
do AD.

Mailbox Transport Service

Mensagem que tem um destinatrio dentro da organizao so recebidos via SMTP do
servio Transport Services para o servio de Mailbox Transport Services, o Mailbox
Delivery Transport recebe a mensagem e se conecta no banco de dados usando RPC
para entregar a mensagem ao usurio final. O Servio de Mailbox Delivery Transport
s ira se conectar em seus bancos de dados ativo, caso um failover ocorra durante esse
processo, o servio de Transport Services notificado e enviar a mensagem para o
servidor Mailbox que hospeda o banco de dados ativo para aquele destinatrio.
Para mensagens de sada, o servio de Mailbox Submission Transport Service se
conecta ao banco de dados da caixa via RPC para recuperar mensagens e as envia para o
servio Transport Services via SMTP.
O servio de Mailbox Transport Service no armazena nenhuma fila localmente, todas
as filas so mantidas pelo servio Transport Services em servidores Mailbox.

Rastreamento de Fluxo de Mensagens

Semelhante ao Exchange Server 2010, podemos usar relatrios de entrega para

acompanhar as mensagens enviadas de/para usurios em uma organizao Exchange
2013 e verificar o estado de entrega e seu fluxo de e-mails.
Podemos utilizar logs de rastreamento para validarmos o fluxo das mensagens, porm
como o Exchange Server 2013 no possui mais as funes de Hub Transport os cmdlets
Get-TransportServer foi substitudo por dois novos cmdlets:

Get-TransportService: retorna informaes de configurao de transporte para o

servio de transporte em servidores Mailbox ou servidores Edge.
Get-MailboxTransportService: retorna informaes de configurao de
transporte para o servio de Mailbox Transport Service no Mailbox Server.

Vamos analisar os logs de rastreio para o fluxo de um e-mail enviado a partir do usurio
interno user01 que est em um servidor MBX01 para um usurio interno user02 que
est em um servidor MBX2. Usando o shell de gerenciamento do Exchange podemos
utilizar o seguinte cmdlet para rastrear a mensagem:
Get-TransportService | Get-MessageTrackingLog ResultSize Unlimited Start
18/06/2015 Sender user01@mscloud365.com -Recipients user02@mscloud365.com
MessageSubject Testing Mail Flow | Sort TimeStamp | Select ClientHostname,
ServerHostname, ConnectorId, Source, EventId
O e-mail fara o seguinte caminho:

1. O Servio de Mailbox Transport Submission usa o Store Drive para conectar

ao banco de dados usando RPC e retira o e-mail.

2. Nesse passo o servio de Mailbox Transport Submission Service ir procurar

o grupo de remessa, que nesse caso ser um servidor Mailbox que est no
mesmo site. Assim o Store Driver passa o e-mail para o servio de Transport
Services via SMTP.
3. O servio Transport Service no servidor MBX2 recebe o e-mail enviado
atravs de SMTP do servio Mailbox Transport Submission servisse usando seu
conector de recebimento padro. Inspeo de contedo, anti-spam/anti-malware
so executadas, as regras de transporte so aplicadas, aps esse processa a
mensagem colocada na fila de envio.
4. O categorizador pega o e-mail na fila de envio, processa e coloca em uma fila
de entrega com base no seu destino (nesse caso, um Mailbox Database nesse
servidor).
5. O e-mail enviado atravs de SMTP no servio Transport Service para o
servio Mailbox Transport Delivery Service.
6. O e-mail recebido via SMTP.
7. O servio Mailbox Transport Delivery Service usa o Store Drive para se
conectar no banco de dados via RPC e entrega a mensagem.

Referncia
O MVP em Exchange Nuno Mota do Reino unido fez um post explicado o passo a
passo para o MailFlow no Exchange Server 2013, esse post utiliza o mesmo como
referencia e pode ser encontrado no site: http://www.msexchange.org/articlestutorials/exchange-server-2013/planning-architecture/exchange-2013-mail-flowpart1.html
Documentao sobre o assunto no TechNet: https://technet.microsoft.com/enus/library/aa996349(v=exchg.150).aspx