Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Настройка соединителей для маршрутизации почты между Office 365 и собственными почтовыми серверами

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2017-09-29

Этот раздел поможет вам настроить соединители, необходимые для следующих двух сценариев:

  • У вас есть собственные почтовые серверы (также называемые локальными серверами), и вы подписываетесь на Exchange Online Protection (EOP) только чтобы использовать службы защиты электронной почты.

  • У вас есть (или вы планируете создать) почтовые ящики в двух местах: одни в Office 365, другие — на почтовых серверах организации (т. н. локальных серверах).

Инструкции по настройке соединителей см. в следующих разделах:

Как соединители Office 365 работают с почтовыми серверами (т. н. локальными серверами)?

Как соединители маршрутизируют почту между Office 365 и сервером электронной почты?

Общие сведения о шагах настройки

Необходимые условия для среды сервера электронной почты

Часть 1. Настройка потока почты из Office 365 на сервер электронной почты

Часть 2. Настройка потока почты с сервера электронной почты в Office 365

Как проверить правильность маршрутизации электронной почты организации соединителями?

Изменение соединителя, который Office 365 использует для потока обработки почты

Что, если у меня несколько соединителей для одного сценария?

Если вы используете EOP и собственные почтовые серверы, или если одни почтовые ящики размещены в Office 365, а другие — на почтовых серверах, настройте соединители, чтобы обеспечить поток обработки почты в обоих направлениях. Вы можете обеспечить поток обработки почты между Office 365 и любым почтовым SMTP-сервером, например Exchange или сервером стороннего поставщика.

На диаграмме ниже показано, как соединители в Office 365 (включая Exchange Online и EOP) работают с серверами электронной почты.

Соединители между Office 365 и вашим сервером электронной почты

В этом примере Григорий и Артем работают в вашей организации. Почтовый ящик Григория размещен на сервере электронной почты, которым управляете вы, а почтовый ящик Артема — в Office 365. Григорий и Артем переписываются с Региной, клиентом с учетной записью почты Интернета:

  • при отправке почты между Григорием и Артемом необходимы соединители;

  • при отправке почты между Григорием и Региной необходимы соединители; (вся почта Интернета доставляется через Office 365);

  • при отправке электронной почты между Артемом и Региной соединитель не требуется.

Если у вас есть почтовые серверы и Office 365, необходимо настроить соединители, без которых поток электронной почты между Office 365 и почтовыми серверами организации будет отсутствовать.

Для маршрутизации почты между Office 365 и серверами электронной почты требуется два соединителя, как показано ниже:

  • Соединитель от Office 365 к серверу электронной почты
    При настройке Office 365 для принятия всей электронной почты от имени вашей организации, укажите запись MX вашего домена на Office 365. Чтобы подготовиться к этому сценарию доставки почты, вам потребуется настроить альтернативный сервер (также называемый промежуточным узлом) таким образом, чтобы Office 365 мог отправлять сообщения электронной почты на сервер электронной почты вашей организации (также называемый локальным сервером). Для выполнения этого сценария вам может потребоваться настроить сервер электронной почты таким образом, чтобы они принимал сообщения, доставленные Office 365.

  • Соединитель для сообщений с вашего почтового сервера в Office 365
    Если настроен этот соединитель, Office 365 будет принимать сообщения с почтового сервера вашей организации и отправлять их получателям от вашего имени (почтовому ящику для вашей организации в Office 365 или другому получателю в Интернете). Этот сценарий требует настройки почтового сервера так, чтобы он отправлял электронные сообщения непосредственно в Office 365.
    Этот соединитель позволяет Office 365 проверять электронную почту на наличие спама и вредоносных программ, а также обеспечивать соответствие требованиям, таким как использование политик защиты от потери данных. Если ваш почтовый сервер отправляет все электронные сообщения непосредственно в Office 365, ваши IP-адреса защищены от добавления в список блокировок.

ПримечаниеПримечание.
При таком сценарии потребуются два соединителя: один от Office 365 к серверам электронной почты и один для управления потоком обработки почты в обратном направлении. Прежде всего, убедитесь, что у вас есть все необходимые сведения, после чего следуйте инструкциям, чтобы настроить и проверить оба соединителя.

Ниже приведены общие сведения о шагах настройки:

  • Выполните все необходимые условия для вашей среды сервера электронной почты.

  • Часть 1. Настройка потока почты от Office 365 к серверу электронной почты.

  • Часть 2. Настройка потока почты от сервера электронной почты к Office 365.

Подготовьте серверную среду (также известную как локальная среда) для подключения к Office 365. Выполните следующие действия.

  1. Убедитесь, что ваш сервер электронной почты (также называемый локальный почтовый сервер) настроен и готов к передаче сообщений электронной почты в Интернет и получению таковых из Интернета.

  2. Убедитесь, что на вашем локальном сервере электронной почты включен протокол TLS с проверенным сертификатом, подписанным центром сертификации. Мы рекомендуем включить в имя субъекта сертификата имя домена, соответствующего основному серверу электронной почты в вашей организации. При необходимости приобретите соответствующий этим условиям цифровой сертификат, подписанный ЦС.

  3. Если вы хотите использовать сертификаты для безопасного обмена данными между Office 365 и своим почтовым сервером, обновите соединитель получения. Он должен распознавать правильный сертификат при попытке подключения Office 365 к вашему серверу. Если вы используете Exchange, дополнительные сведения см. в статье Соединители получения. На пограничном транспортном сервере или сервере клиентского доступа настройте сертификат по умолчанию для соединителя получения. Обновите параметр TlsCertificateName командлета Set-ReceiveConnector в командной консоли Exchange. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Открытие командной консоли Exchange.

  4. Запишите имя или IP-адрес своего внешнего сервера электронной почты. Если вы используете Exchange, запишите полное доменное имя (FQDN) пограничного транспортного сервера или сервера клиентского доступа, который будет получать электронную почту от Office 365.

  5. Откройте порт 25 на брандмауэре, чтобы Office 365 мог подключиться к вашим серверам электронной почты.

  6. Убедитесь, что брандмауэр принимает подключения от всех IP-адресов Office 365. Опубликованный диапазон IP-адресов см. в разделе IP-адреса службы Exchange Online Protection.

  7. Запишите адрес электронной почты для каждого домена в организации. Эти сведения понадобятся вам позже, чтобы проверить правильность работы соединителя.

Для этого необходимо выполнить три действия:

  1. Настройка среды Office 365.

  2. Настройка соединителя от Office 365 к серверу электронной почты.

  3. Изменение записи MX таким образом, чтобы она перенаправляла поток обработки почты из Интернета на Office 365.

Убедитесь, что выполнены следующие действия в Office 365:

  1. Для настройки соединителей нужны соответствующие разрешения. Их список см. в разделе "Соединители Office 365" в статье Разрешения на функции в службе EOP.

  2. Чтобы служба EOP или Exchange Online ретранслировала почту с ваших почтовых серверов в Интернет, выполните одно из двух действий:

    • Используйте сертификат, в котором имя субъекта соответствует обслуживаемому домену в Office 365. Рекомендуется, чтобы обычное имя сертификата или дополнительное имя субъекта соответствовало основному домену SMTP вашей организации. Дополнительные сведения см. в разделе Необходимые условия для среды сервера электронной почты.

    • -ИЛИ-

    • Убедитесь, что все домены и поддомены отправителя организации настроены как обслуживаемые домены в Office 365.

    Дополнительные сведения об определении обслуживаемых доменов см. в разделах Управление обслуживаемыми доменами в Exchange Online и Включение потока обработки почты для поддоменов в Exchange Online.

  3. Решите, нужно использовать правила транспорта или доменные имена для доставки почты из Office 365 на серверы электронной почты. Большинство организаций предпочитают доставку почты для всех принятых доменов. Дополнительные сведения см. в разделе Использование соединителя с правилом транспорта.

ПримечаниеПримечание.
Вы можете настроить правила транспорта, как описано в разделе Почтовые действия правил поток в Exchange Online. Например, вам может потребоваться использовать правила транспорта с соединителями, если ваша почта на текущий момент направляется на несколько сайтов через списки рассылки.

Чтобы создать соединитель в Office 365, выберите пункты Администратор и Exchange для перехода в Центр администрирования Exchange. Далее выберите элементы Поток обработки почты и Соединители.

Если для вашей организации уже существуют соединители, они будут перечислены здесь.

Примеры соединителей Office 365 для передачи данных на почтовый сервер и обратно

Перед настройкой нового соединителя, проверьте соединители, уже перечисленные здесь для вашей организации. Например, если вы запустили ExchangeМастер гибридной конфигурации, соединители, доставляющие почту между Office 365 и Exchange Server, уже будут настроены и перечислены здесь. Их не нужно настраивать заново, но можно при необходимости отредактировать. Если вы не планируете использовать мастер гибридной конфигурации, а также если вы используете Exchange Server 2007 или более ранней версии, либо если вы используете сторонний почтовый SMTP-сервер, настройте соединители с помощью мастера.

Чтобы запустить мастер, нажмите знак плюса +. На первом экране выберите параметры, показанные на следующем снимке экрана:

Соединение Office 365 с вашим сервером электронной почты

Нажмите кнопку Далее и следуйте указаниям мастера. Если вам нужны дополнительные сведения, перейдите по ссылкам Справка или Подробнее. Мастер поможет вам выполнить настройку. В конце убедитесь, что соединитель выполняет проверку. Если соединитель не выполняет проверку, дважды щелкните на появившемся сообщении, чтобы получить дополнительные сведения, а также см. раздел Устранение ошибок при проверке соединителей, чтобы получить советы по устранению проблем.

Чтобы перенаправить поток электронной почты в Office 365, измените запись MX (отвечает за обмен почтой) для вашего домена. Сведения о том, как это сделать, см. в разделе Добавление записи MX для маршрутизации электронной почты.

Для этого необходимо выполнить два действия:

  1. Настройка соединителя от сервера электронной почты к Office 365.

  2. Настройка сервера электронной почты для ретрансляции почты в Интернет через Office 365.

После завершения части 2, см. инструкции в конце, чтобы убедиться в исправном функционировании вашей конфигурации.

Для создания соединителя в Office 365, последовательно щелкните Администрирование и Exchange, чтобы перейти в Центр администрирования Exchange. Затем последовательно щелкните поток обработки почты и соединители. Если для вашей организации уже существуют какие-либо соединители, здесь вы сможете отобразить их список.

Чтобы запустить мастер, нажмите знак плюса +. На первом экране выберите параметры, показанные на следующем снимке экрана:

Выбор соединения почтового сервера вашей организации с Office 365

Нажмите кнопку Далее и следуйте указаниям мастера. Если вам требуются дополнительные сведения, выберите ссылки Справка или Подробнее. В частности, справку по настройке сертификата и настройки IP-адреса для этого соединителя см. в статье Определение сообщений, отправленных с почтового сервера организации. Мастер поможет вам выполнить настройку. В конце сохраните соединитель.

После этого вам необходимо подготовить ваш сервер электронной почты для отправки почты в Office 365. Это включает поток обработки почты от ваших серверов электронной почты в Интернет через Office 365.

На сервере Exchange настройте соединитель для отправки электронной почты через промежуточный узел в Office 365. Инструкции для Exchange Server 2013 см. в статье Создайте соединитель отправки для маршрутизации исходящей почты через промежуточный узел. Инструкции для Exchange Server 2010 см. в статье Создание соединителя отправки SMTP.

Чтобы создать соединитель отправки в Exchange 2013, используйте следующий синтаксис в Командная консоль Exchange. Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Открытие командной консоли Exchange.

New-SendConnector -Name <DescriptiveName> -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn <CertificateHostNameValue> -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  <YourDomain>-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

В этом примере создается соединитель отправки со следующими свойствами:

  • Name   My company to Office 365

  • FQDN   mail.contoso.com

  • SmartHosts   contoso-com.mail.protection.outlook.com

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  contoso-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

Ниже в качестве примера приведен командлет PowerShell, который поможет вам настроить соединитель отправки в Exchange Server 2013:

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn "cert domain name, such as mail.contoso.com" -RequireTLS $true -SmartHosts yourdomain-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Если вы правильно выполнили все указанные действия, вся ваша почта теперь будет доставляться через Office 365.

Чтобы убедиться, что все работает верно, сделайте следующее:

  1. Отправьте сообщения электронной почты из почтового ящика на вашем сервере электронной почты на почтовый ящик в Интернете.

  2. Отправьте сообщение электронной почты из почтового ящика в Интернете на почтовый ящик на вашем сервере электронной почты.

Убедитесь, что оба сообщения получены.

Чтобы изменить параметры соединителя, выберите его и нажмите значок редактирования, как показано на следующем снимке экрана.

Показывает снимок экрана с выбранным соединителем и выделенным значком редактирования (значок "карандаш")

Откроется мастер соединителя, и вы сможете изменить его текущие параметры. При изменении параметров соединителя Office 365 продолжает использовать его текущие параметры для потока обработки почты. После сохранения изменений Office 365 начинает использовать новые параметры.

Большинству пользователей не нужно настраивать соединители. А тем, кому нужно, обычно достаточно одного соединителя для одного направления потока обработки почты. Для одного направления потока обработки почты, например из Office 365 на почтовый (локальный) сервер, можно создать несколько соединителей.

Чтобы решить проблемы с потоком обработки почты при наличии нескольких соединителей, первым делом нужно узнать, какой соединитель используется Office 365. Office 365 выбирает соединитель для применения к электронной почте в таком порядке:

  1. Соединитель, который точно соответствует домену получателя.

  2. Соединитель, который применяется ко всем обслуживаемым доменам.

  3. Соединители, соответствующие шаблону с подстановочным знаком. Например шаблону *.contoso.com будут соответствовать mail.contoso.com и sales.contoso.com.

В этом примере у организации есть четыре обслуживаемых домена: contoso.com, sales.contoso.com, fabrikam.com и contoso.onmicrosoft.com. У вас есть три соединителя, настроенные для направления из Office 365 на почтовый сервер организации. В этом примере эти соединители называются Соединитель 1, Соединитель 2 и Соединитель 3.

Соединитель 1 настраивается для всех обслуживаемых доменов организации. На приведенном ниже снимке показан экран мастера настройки соединителя, на котором необходимо указать, к каким доменам будет применяться соединитель. В этом случае выбран параметр Для электронных сообщений, отправленных во все обслуживаемые домены организации.

Отображает страницу мастера настройки соединителя: Когда нужно использовать этот соединитель? Выбран второй параметр. Этот параметр имеет следующий вид: Для всех сообщений, отправляемых на любые обслуживаемые домены в вашей организации.

Соединитель 2 настраивается специально для домена компании — Contoso.com. На приведенном ниже снимке показан экран мастера настройки соединителя, на котором необходимо указать, к каким доменам будет применяться соединитель. В этом случае выбран параметр Только для электронных сообщений, отправленных на эти домены. Для Соединителя 2 указывается домен компании — Contoso.com.

Отображает страницу мастера настройки соединителя: Когда нужно использовать этот соединитель? Выбран третий параметр. Этот параметр имеет следующий вид: Только для сообщений, отправленных на эти домены. Добавлен домен Contoso.com.

Для Соединителя 3 также указывается параметр Только для электронных сообщений, отправленных на эти домены. Но вместо определенного домена Contoso.com для соединителя указывается шаблон с подстановочным знаком *.Contoso.com, как показано на снимке экрана ниже.

Отображает страницу мастера настройки соединителя: Когда нужно использовать этот соединитель? Выбран третий параметр. Этот параметр имеет следующий вид: Только для сообщений, отправленных на эти домены. Указанный домен содержит подстановочный знак. Добавлен домен *.contoso.com.

Для каждого сообщения, отправляемого из Office 365 в почтовые ящики на вашем почтовом сервере, служба автоматически выбирает наиболее подходящий соединитель. Целевые адреса для отправки почты соответствующие соединители:

  • для адреса john@fabrikam.com Office 365 выбирает Соединитель 1;

  • для адреса john@contoso.com Office 365 выбирает Соединитель 2;

  • для адреса john@sales.contoso.com Office 365 выбирает Соединитель 3.

 

Небольшой значок LinkedIn Learning Никогда не работали с Office 365?
Office 365 admins and IT pros будут заинтересованы бесплатными видеокурсами, предоставленными платформой LinkedIn Learning.

 
Показ: