Рекомендации по потоку обработки почты для Exchange Online, Microsoft 365 и Office 365 (обзор)
Используйте Microsoft Exchange Online и Microsoft 365 или Office 365 для управления потоком обработки почты. Сведения, советы и рекомендации по настройке электронной почты и управлению ею.
Эта статья предназначена для ИТ-специалистов. Не то, что вам нужно?
Попробуйте настроить Microsoft 365 для бизнеса или развернуть Office 365 корпоративный для своей организации.
Microsoft 365 и Office 365 обеспечивают гибкость при определении оптимального способа доставки электронной почты в почтовые ящики вашей организации. Путь, по которому почта попадает из Интернета в почтовый ящик и обратно, называется потоком обработки почты. Большинство организаций хотят, чтобы Microsoft 365 или Office 365 управляли всеми своими почтовыми ящиками и фильтрацией, а некоторые организации нуждаются в более сложных настройках потока обработки почты, чтобы убедиться, что они соответствуют конкретным нормативным или бизнес-требованиям. Если вы являетесь частью малого бизнеса или просто организации, которая хочет, чтобы Microsoft 365 или Office 365 управляли всеми почтовыми ящиками и потоком обработки почты, рекомендуем выполнить действия, описанные в разделе Настройка Microsoft 365 для бизнеса. В этой статье представлен полный контрольный список для настройки Microsoft 365 или Office 365 служб и программ, включая настройку почтовых клиентов и почтовых клиентов.
Сведения о защите почты с помощью службы EOP см. в статье Exchange Online Protection Overview.
Совет
Вы не знакомы с Microsoft 365 или Office 365 потоком обработки почты? Ознакомьтесь с записями системы внешних доменных имен для Microsoft 365 или Office 365. В частности, рекомендуем прочитать раздел, посвященный записям SPF, так как пользователи часто указывают в этих записях неправильные значения, что может привести к проблемам с потоком обработки почты.
Поток обработки почты Microsoft 365 и Office 365 охватывает следующие сценарии:
| Настройка потока обработки почты | Сценарий в организации | Сложности |
|---|---|---|
| Управление всеми почтовыми ящиками и потоком обработки почты с помощью Microsoft 365 или Office 365 | Сценарий 1 Я новый клиент Microsoft 365 или Office 365, и все почтовые ящики моих пользователей находятся в Microsoft 365 или Office 365. Я хочу использовать все решения для фильтрации, предлагаемые Microsoft 365 и Office 365. Сценарий 2 Я новый клиент Microsoft 365 или Office 365. У меня уже установлена служба электронной почты, но я планирую сразу переместить все существующие почтовые ящики пользователей в облако. Я хочу использовать все решения для фильтрации, предлагаемые Microsoft 365 и Office 365. |
Простой |
| Управление потоком обработки почты с помощью сторонней облачной службы с Microsoft 365 или Office 365 | Сценарий 1 Я планирую использовать Microsoft 365 или Office 365 размещать все почтовые ящики моей организации. Моя организация использует (или планирует использовать) стороннее облачное решение (почтовые службы) для фильтрации спама и вредоносных программ. Все сообщения электронной почты, отправленные из Интернета, должны быть отфильтрованы этой сторонней облачной службой. Сценарий 2 Я планирую использовать Microsoft 365 или Office 365 разместить все почтовые ящики моей организации. Моя организация должна отправлять всю электронную почту сторонней службе, например для архивации или аудита. Но в сторонней службе нет фильтрации спама. |
КОМПЛЕКСН |
| Управление потоком обработки почты с помощью почтовых ящиков в нескольких расположениях (Microsoft 365 или Office 365 и локально) Важно! В ближайшем будущем Microsoft 365 и Office 365 будут отклонять сообщения от неизвестных отправителей, которые передаются с локальных серверов. Это означает, что если домен отправителя или получателя сообщения не принадлежит вашей организации, Microsoft 365 или Office 365 отклонят сообщение, если вы не создали соединитель, чтобы разрешить такое поведение. Это изменение поможет предотвратить отправку нежелательной почты или вредоносных программ через Microsoft 365 или Office 365. Это может повлиять на поток обработки почты, если используется какой-либо из сценариев, описанных в этом разделе. В каждом из них приведены рекомендации для предотвращения перебоев потока обработки почты. |
Сценарий 1 Я переносю почтовые ящики в Microsoft 365 или Office 365 и хочу сохранить некоторые почтовые ящики на почтовом сервере моей организации (локальном сервере). Я хочу использовать Microsoft 365 или Office 365 в качестве решения для фильтрации спама и хочу отправлять сообщения с локального сервера в Интернет через Microsoft 365 или Office 365. Microsoft 365 или Office 365 отправляет и получает все сообщения. Сценарий 2 Я переносю почтовые ящики в Microsoft 365 или Office 365 и хочу сохранить некоторые почтовые ящики на почтовом сервере моей организации (локальном сервере). Я хочу использовать уже существующие в локальной среде решения для фильтрации и обеспечения соответствия. А все сообщения, поступающие из Интернета в мои облачные почтовые ящики или сообщения, отправленные в Интернет из облачных почтовых ящиков, должны направляться через локальные серверы. Сценарий 3 Я переносю почтовые ящики в Microsoft 365 или Office 365 и хочу сохранить некоторые почтовые ящики на почтовом сервере моей организации (локальном сервере). Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, поступающие из Интернета в мои облачные почтовые ящики или сообщения, отправленные в Интернет из облачных почтовых ящиков, должны направляться через мои локальные серверы. Записи MX домена должны указывать на локальный сервер. Сценарий 4 Я переносю почтовые ящики в Microsoft 365 или Office 365 и хочу сохранить некоторые почтовые ящики на почтовом сервере моей организации (локальном сервере). Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, отправляемые с локальных серверов, должны передаваться через Microsoft 365 или Office 365 в Интернет. Записи MX домена должны указывать на локальный сервер. |
Очень сложный |
| Управление потоком обработки почты с помощью сторонней облачной службы с почтовыми ящиками в Microsoft 365 или Office 365 и локально | Сценарий Я переносю почтовые ящики в Microsoft 365 или Office 365 и хочу сохранить некоторые почтовые ящики на почтовом сервере моей организации (локальном сервере). Я хочу использовать стороннюю облачную службу для фильтрации спама из Интернета. Сообщения в Интернет должны направляться через Microsoft 365 или Office 365, чтобы защитить IP-адреса локальных серверов от добавления во внешние списки блокировок. |
Самый сложный |
| Отправка сообщений электронной почты с многофункционального принтера, сканера, факса или приложения через Microsoft 365 или Office 365 Дополнительные сведения об этом сценарии см. в статье Настройка многофункционального устройства или приложения для отправки электронной почты с помощью Microsoft 365 или Office 365. |
Сценарий Все почтовые ящики моей организации размещены в Microsoft 365 или Office 365, но у меня есть многофункциональный принтер, сканер, факс или приложение, которое должно отправлять электронную почту. |
КОМПЛЕКСН |
| Автономное использование Exchange Online Protection (EOP) Дополнительные сведения об этом сценарии см. в разделах Поток обработки почты в EOP и Как соединители работают с локальными почтовыми серверами. |
Сценарий У меня есть почтовые (локальные) серверы и подписка на EOP только для служб защиты электронной почты. |
Простой |
Сведения о переносе электронной почты в Microsoft Exchange Online см. в статье Способы переноса нескольких учетных записей электронной почты в Microsoft 365 или Office 365.
Общие сведения о microsoft 365 и Office 365 потоке обработки почты
Microsoft 365 и Office 365 используют домены, например contoso.com, для маршрутизации сообщений электронной почты. При настройке электронной почты в Microsoft 365 или Office 365 обычно переходят с домена по умолчанию, который вы получили при первой регистрации в Microsoft 365 или Office 365 (домен, заканчивающийся onmicrosoft.com), на домен вашей организации. Управление доменными именами, например contoso.com, осуществляется с помощью всемирной системы регистраторов доменных имен (например, GoDaddy, HostGator или Moniker) и баз данных, называемых Службой доменных имен (DNS). DNS сопоставляет понятные пользователю имена узлов с IP-адресами, которые используются сетевым оборудованием. Если вы мало знакомы с этой службой, рекомендуем сначала прочитать статью Основы DNS. Следующий видеоролик содержит краткий обзор наиболее важных понятий, касающихся службы DNS и принципов ее работы.
Управление потоком обработки почты с помощью записей DNS
В Microsoft 365 и Office 365 потоке обработки почты существует несколько компонентов DNS, которые особенно важны для проверки подлинности и доставки электронной почты: записи MX, SPF, DKIM и DMARC.
Записи MX позволяют почтовым серверам легко определять адресатов сообщений. Запись MX можно рассматривать как тип почтового адреса. Если вы хотите, чтобы Microsoft 365 или Office 365 получали все сообщения электронной почты, адресованные anyone@contoso.com, запись MX для contoso.com должна указывать на Microsoft 365 или Office 365, и она будет выглядеть следующим образом:
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (платформа политики отправителей) — это специально отформатированная запись TXT в DNS. Благодаря записи SPF отправлять электронную почту из домена может только организация, которая им владеет. SPF — это мера безопасности, которая помогает убедиться, что кто-то не олицетворяет другую организацию. Эти действия часто называют спуфингом. Как владелец домена вы можете использовать SPF для публикации списка IP-адресов или подсетей, которым разрешено отправлять сообщения электронной почты от имени вашей организации. Это может быть полезным, если необходимо отправлять сообщения с нескольких серверов или служб с разными IP-адресами.
Важно!
Для каждого домена можно использовать только одну запись SPF. Одновременное использование нескольких записей SPF делает их недействительными и приводит к ошибкам потока обработки почты.
Так как большинство современных почтовых серверов проверяют запись SPF домена, прежде чем принять от него почту, важно создать допустимую запись SPF в системе DNS при первой настройке потока обработки почты. Краткое введение в SPF и его быструю настройку см. в статье Настройка SPF в Microsoft 365 или Office 365, чтобы предотвратить спуфинги. Чтобы получить более глубокое представление о том, как Microsoft 365 и Office 365 использовать SPF, или для устранения неполадок или нестандартных развертываний, таких как гибридные развертывания, начните с того, как Microsoft 365 и Office 365 использовать платформу политики отправителей (SPF) для предотвращения спуфинги.
DomainKeys Identified Mail (DKIM). позволяет вложить цифровую подпись к сообщениям электронной почты в заголовке отправляемых сообщений. Email системы, получающие электронную почту из вашего домена, используют эту цифровую подпись, чтобы определить, является ли входящее сообщение электронной почты, которое они получают, допустимым. Сведения о DKIM и Microsoft 365 или Office 365 см. в статье Использование DKIM для проверки исходящей электронной почты, отправленной из вашего домена в Microsoft 365 или Office 365.
Проверка подлинности, отчеты и соответствие сообщений на основе домена (DMARC). помогает получать почтовые системы, определять, что делать с сообщениями, которые не выполняют проверки SPF или DKIM, и обеспечивает другой уровень доверия для партнеров по электронной почте. Сведения о настройке DMARC см. в статье Использование DMARC для проверки электронной почты в Microsoft 365 или Office 365.
Используйте SPF, DKIM и DMARC вместе для оптимальной работы.
Как записи MX влияют на фильтрацию спама
Для оптимального взаимодействия с потоком обработки почты (особенно для фильтрации нежелательной почты) рекомендуется указывать запись MX для домена вашей организации на Microsoft 365 или Office 365. Проверка нежелательной почты — это начальная точка подключения к службе Microsoft 365 или Office 365. Отправитель сообщения, IP-адрес сервера, с которого отправлено сообщение, а также поведение подключающегося почтового сервера все эти данные позволяют определить, является сообщение допустимым или нежелательным. Если запись MX вашего домена не указывает на Microsoft 365 или Office 365, фильтры нежелательной почты не будут эффективными. Если запись MX не указывает на Microsoft 365 или Office 365, будут доступны некоторые допустимые сообщения, которые служба неправильно классифицирует как спам, и некоторые нежелательные сообщения, которые служба неправильно классифицирует как допустимые сообщения электронной почты.
При этом существуют допустимые бизнес-сценарии, в которых запись MX вашего домена указывает на другое место, кроме Microsoft 365 или Office 365. Например, электронная почта, предназначенная для вашей организации, может сначала прибыть в другое место назначения (например, стороннее решение для архивации), а затем маршрутизировать через Microsoft 365 или Office 365, а затем доставить в почтовые ящики на почтовом сервере вашей организации. Эта схема может максимально отвечать требованиям вашей компании.
Независимо от ваших потребностей, это руководство поможет вам понять, как необходимо настроить записи MX, SPF и, возможно, соединители.
Дополнительные сведения
Ниже представлены дополнительные материалы, связанные с потоком обработки почты в Exchange Online.
Тестирование потока обработки почты путем проверки соединителей Microsoft 365 или Office 365
Устранение неполадок с потоком обработки почты Microsoft 365 или Office 365
Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям)
Управление обслуживаемыми доменами в Exchange Online
Удаленные домены в Exchange Online
Формат и передача сообщений в Exchange Online
Настройка внешнего адреса администратора почты в Exchange Online