Рекомендации по потоку обработки почты для Exchange Online и Office 365 (обзор)

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2016-12-09

Управление потоком обработки почты с помощью Microsoft Exchange Online и Office 365. Сведения, советы и рекомендации по настройке электронной почты и управлению ею.

 

Эта статья предназначена для ИТ-специалистов. Не то, что вам нужно?

Просмотрите статьи Настройка Office 365 для бизнеса или Развертывание служб Office 365 корпоративный в организации.

Office 365 позволяет гибко определять лучшую схему доставки сообщений в почтовые ящики организации. Путь, по которому почта попадает из Интернета в почтовый ящик и обратно, называется потоком обработки почты. Большинство организаций предпочитают, чтобы служба Office 365 полностью управляла их почтовыми ящиками и фильтрацией почты. Но некоторым организациям нужны более сложные схемы доставки почты для соответствия определенным нормативным и корпоративным требованиям. Если вы представляете небольшую компанию или просто хотите, чтобы всеми почтовыми ящиками и потоком обработки почты управлял Office 365, рекомендуем воспользоваться инструкциями в статье Настройка Office 365 для бизнеса. Эта статья содержит подробные инструкции по настройке служб и программ Office 365, в том числе потока обработки почты и почтовых клиентов.

Сведения о защите почты с помощью службы EOP см. в статье Обзор Exchange Online Protection.

СоветСовет.
Впервые работаете с потоком обработки почты Office 365? Ознакомьтесь со статьей Introduction to the basics of Office 365 mail flow. В частности, рекомендуем прочитать раздел, посвященный записям SPF, так как пользователи часто указывают в этих записях неправильные значения, что может привести к проблемам с потоком обработки почты.

Применение потока обработки почты Office 365 возможно в следующих сценариях:

 

Настройка потока обработки почты Сценарий в организации Сложность

Управление всеми почтовыми ящиками и потоком обработки почты с помощью Office 365

Сценарий 1

Я пользуюсь службой Office 365 недавно, и в ней размещены все почтовые ящики моих пользователей. Я хочу использовать все функции фильтрации Office 365.

Сценарий 2

Я пользуюсь Office 365 недавно. У меня уже установлена служба электронной почты, но я планирую сразу переместить все существующие почтовые ящики пользователей в облако. Я хочу использовать все функции фильтрации Office 365.

Простой

Управление потоком обработки почты с помощью сторонней облачной службы в Office 365

Сценарий 1

Я планирую разместить в Office 365 все почтовые ящики своей организации. Моя организация использует (или планирует использовать) стороннее облачное решение (почтовые службы) для фильтрации спама и вредоносных программ. С помощью этой службы должна фильтроваться вся электронная почта, отправляемая из Интернета.

Сценарий 2

Я планирую разместить в Office 365 все почтовые ящики своей организации. Моя организация должна отправлять всю электронную почту сторонней службе, например для архивации или аудита. Но в сторонней службе нет фильтрации спама.

Сложный

Управление потоком обработки почты (почтовые ящики в Office 365 и на локальном сервере)

ВажноВажно!
В скором будущем Office 365 будет отклонять электронную почту от неизвестных отправителей, передаваемую с локальных серверов. Это означает, что если домен отправителя или получателя сообщения не принадлежит вашей организации, Office 365 отклонит сообщение, если не создан соединитель, разрешающий такое поведение. Это изменение поможет предотвратить отправку неуполномоченными сторонами спама и вредоносных программ в вашу организацию с помощью Office 365.
Это может повлиять на поток обработки почты, если используется какой-либо из сценариев, описанных в этом разделе. В каждом из них приведены рекомендации для предотвращения перебоев потока обработки почты.

Сценарий 1

Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать Office 365 для фильтрации спама и отправки сообщений из локального сервера в Интернет. Office 365 отправляет и получает все сообщения.

Сценарий 2

Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать уже существующие в локальной среде решения для фильтрации и обеспечения соответствия. Все сообщения, поступающие из Интернета в мои облачные почтовые ящики и наоборот, должны передаваться через локальные серверы.

Сценарий 3

Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, поступающие из Интернета в мои облачные почтовые ящики и наоборот, должны передаваться через локальные серверы. Записи MX домена должны указывать на локальный сервер.

Сценарий 4

Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, отправляемые из локальных серверов в Интернет, должны передаваться через Office 365. Записи MX домена должны указывать на локальный сервер.

Очень сложный

Управление потоком обработки почты с помощью сторонней облачной службы (почтовые ящики в Office 365 и на локальном сервере)

Сценарий

Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать стороннюю облачную службу для фильтрации спама из Интернета. Мои сообщения, отправляемые в Интернет, должны передаваться через Office 365, чтобы IP-адреса локальных серверов не добавлялись во внешние списки блокировок.

Самый сложный

Отправка электронной почты с многофункционального принтера, сканера, факса или из приложения с помощью Office 365

Дополнительные сведения об этом сценарии см. в статье Как настроить отправку электронной почты с помощью Office 365 на многофункциональном устройстве или в приложении.

Сценарий

Все почтовые ящики моей организации размещены в Office 365, но у меня есть многофункциональный принтер, сканер, факс или приложение, из которого необходимо отправлять электронную почту.

Сложный

Автономное использование Exchange Online Protection (EOP)

Подробные сведения об этом сценарии см. в разделах Поток обработки почты в службе EOP и Как работают соединители в EOP или Exchange Online с почтовыми (локальными) серверами?

Сценарий

У меня есть почтовые (локальные) серверы и подписка на EOP только для служб защиты электронной почты.

Простой

Дополнительные сведения о переносе электронной почты в Microsoft Exchange Online см. в статье Способы переноса нескольких записей электронной почты в Office 365.

Office 365 использует домены, например contoso.com, для маршрутизации сообщений электронной почты. При настройке электронной почты в Office 365 вы обычно переходите с домена по умолчанию, полученного при первой регистрации в Office 365 (домена, имя которого заканчивается на.onmicrosoft.com), на домен организации. Управление доменными именами, например contoso.com, осуществляется с помощью всемирной системы регистраторов доменных имен (например, GoDaddy, HostGator или Moniker) и баз данных, называемых Службой доменных имен (DNS). DNS сопоставляет понятные пользователю имена узлов с IP-адресами, которые используются сетевым оборудованием. Если вы мало знакомы с этой службой, рекомендуем сначала прочитать статью Основы DNS. Следующий видеоролик содержит краткий обзор наиболее важных понятий, касающихся службы DNS и принципов ее работы.

Ваш браузер не поддерживает воспроизведение видео. Установите Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9.

В потоке обработки почты Office 365 особенно важны две записи DNS: записи MX и записи SPF.

Записи MX позволяют почтовым серверам легко определять адресатов сообщений. Запись MX можно рассматривать как тип почтового адреса. Если вы хотите, чтобы вся электронная почта, отправляемая на адрес anyone@contoso.com, доставлялась в Office 365, запись MX для домена contoso.com должна указывать на Office 365. Например:

Hostname: contoso-com.mail.protection.outlook.com
Приоритет: 0
TTL: 1 час

Записи SPF (инфраструктура политики отправителей) — это специальные записи в формате TXT в DNS. Благодаря записям SPF отправлять электронную почту из домена может только организация, которая им владеет. По сути, SPF — это мера безопасности, направленная на то, чтобы другое лицо не могло действовать от имени организации. (Эти действия часто называют спуфингом.) Как владелец домена вы можете с помощью записи SPF опубликовать список IP-адресов и подсетей, которые имеют право оправлять сообщения от имени вашей организации. Это может быть полезным, если необходимо отправлять сообщения с нескольких серверов или служб с разными IP-адресами. Запись SPF для домена организации, вся почта которой отправляется с помощью Office 365, должна выглядеть примерно так:

v=spf1 include:spf.protection.outlook.com -all
ВажноВажно!
Для каждого домена можно использовать только одну запись SPF. Одновременное использование нескольких записей SPF делает их недействительными и приводит к ошибкам потока обработки почты.

Конфигурация записи SPF в предыдущем примере сообщает почтовым серверам получателя, что почта, отправленная с IP-адресов Office 365, разрешена для домена. Так как большинство современных почтовых серверов проверяют запись SPF домена, прежде чем принять от него почту, важно создать допустимую запись SPF в системе DNS при первой настройке потока обработки почты.

Для эффективной обработки почты, особенно фильтрации спама, рекомендуем указывать в записи MX для домена организации службу Office 365. Поиск спама — это начальная точка подключения к службе Office 365. Отправитель сообщения, IP-адрес сервера, с которого отправлено сообщение, а также поведение подключающегося почтового сервера — все эти данные позволяют определить, является сообщение допустимым или нежелательным. Если запись MX домена не указывает на Office 365, фильтры нежелательной почты будут недостаточно эффективны. Если запись MX не указывает на Office 365, некоторые допустимые сообщения будут иногда распознаваться службой как нежелательные, а нежелательные — как допустимые.

Несмотря на это, существуют допустимые бизнес-сценарии, при которых запись MX домена должна указывать не на Office 365, а на другую службу. Возможно, отправленное в вашу организацию письмо сначала необходимо доставить в другое место (например, в стороннюю службу архивации), затем в Office 365 и только после этого в почтовые ящики на сервере вашей организации. Эта схема может максимально отвечать требованиям вашей компании.

Каковы бы ни были ваши требования, из этого руководства вы узнаете, как необходимо настроить записи MX, SPF и соединители.

 
Показ: