Определение сообщений, отправленных с почтового сервера организации

 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2016-12-15

В Office 365 принимаются и обрабатываются письма только для непосредственных пользователей. Если автор или получатель письма не относятся к пользователям Office 365, такие сообщения будут отклоняться.

Если вы разместили почтовые ящики на собственном (локальном) почтовом сервере, нужно настроить соединитель, позволяющий Office 365 определять и принимать письма от почтовых серверов вашей организации. Office 365 применит указанные транспортные правила и правила защиты от нежелательной почты, а затем доставит письма получателям в организации или ретранслирует их в Интернет.

Чтобы обеспечить доверие Office 365 к письмам с серверов, принадлежащих организации, выберите один из следующих способов идентификации вашего почтового сервера для Office 365:

  • Использование цифрового сертификата, сопоставленного с вашим почтовым сервером (рекомендуется). Цифровые сертификаты обеспечивают безопасность обмена данными между вашим почтовым сервером (локальным) и Office 365. На локальном сервере клиентского доступа или пограничном транспортном сервере необходимо установить сертификат от стороннего доверенного центра сертификации (ЦС). Мы рекомендуем, чтобы общее имя сертификата или дополнительное имя субъекта соответствовало основному домену SMTP вашей организации. Справочные сведения о сертификатах в Exchange Server 2013 см. в статье Настройка сертификатов Exchange.

  • Использование IP-адреса почтового сервера. Мы рекомендуем использовать сертификат. Тем не менее вместо него вы можете указать IP-адрес или диапазон IP-адресов почтового сервера, подключенного к Интернету.

Чтобы использовать цифровые сертификаты, выберите элемент Путем проверки того, что имя субъекта в сертификате, который сервер использует для проверки подлинности в Office 365, совпадает с этим доменным именем. Затем введите доменное имя субъекта сертификата, которое соответствует доменному имени, сопоставленному с подключенным к Интернету почтовым сервером. Например, имя субъекта сертификата в этом контексте может выглядеть как mail.Contoso.com. Если вы выберете этот параметр, Office 365 будет принимать электронную почту, отправленную с вашего почтового сервера, только если выполнены следующие условия:

  • Для подключений должно быть указано имя соответствующего сертификата.

  • Хотя бы один из следующих доменов должен быть введен в Office 365 как подтвержденный и обслуживаемый:

    • домен отправителя;

    • домен получателя;

    • имя домена, которое соответствует имени субъекта сертификата.

Должно быть выполнено хотя бы одно из указанных условий. В противном случае Office 365 отклонит письмо. Дополнительные сведения об обслуживаемых доменах см. в статье Управление обслуживаемыми доменами в Exchange Online.

Если вы хотите получать или отправлять письма, используя поддомены, их необходимо определить как обслуживаемые домены или включить в определение для обслуживаемого родительского домена. Дополнительные сведения см. в статье Включение потока обработки почты для поддоменов в Exchange Online.

Чтобы использовать IP-адрес, выберите элемент Путем проверки того, что IP-адрес сервера отправки совпадает с одним из этих IP-адресов, принадлежащих вашей организации. Затем щелкните знак "плюс" (+), чтобы ввести IP-адрес своего почтового сервера. Щелкните знак "плюс" (+) повторно при наличии дополнительных IP-адресов, которые должны быть определены в Office 365 как почтовые сервера вашей организации.

При выборе этого параметра Office 365 будет принимать электронную почту, отправленную с вашего почтового сервера, только если выполнены следующие условия:

  • IP-адрес вашего почтового сервера должен находиться в диапазоне IP-адресов, указанном для соединителя.

  • Домен отправителя или домены всех получателей должны быть указаны в Office 365 как обслуживаемые домены.

Должно быть выполнено хотя бы одно из указанных условий. В противном случае Office 365 отклонит письмо. Дополнительные сведения об обслуживаемых доменах см. в статье Управление обслуживаемыми доменами в Exchange Online.

ПримечаниеПримечание.
Очень важно, чтобы вводимые вами диапазоны IP-адресов принадлежали исключительно вашей организации. В противном случае Office 365 не сможет определять почту с вашего почтового сервера. Например, невозможно добавлять IP-адреса, принадлежащие Microsoft. Кроме того, не стоит использовать IP-адрес, к которому имеет доступ третья сторона. Например, не используйте IP-адрес, принадлежащий внешнему поставщику фильтрации электронной почты, так как к нему могут иметь доступ и другие пользователи. Дополнительные сведения о настройке соединителя для маршрутизации почты между Office 365 и вашими почтовыми серверами см. в статье Настройка соединителей для маршрутизации почты между Office 365 и собственными почтовыми серверами.
 
Показ: