Управление потоком обработки почты с помощью сторонней облачной службы (почтовые ящики в Office 365 и на локальном сервере)

Exchange Online
 

Последнее изменение раздела:2017-01-06

Сводка. Как управлять потоком обработки почты с помощью сторонней облачной службы в гибридной среде Exchange (когда почтовые ящики Exchange размещены и на локальном сервере, и в Office 365).

В этой статье рассмотрены самые сложные сценарии потока обработки почты с помощью Office 365.

ПримечаниеПримечание.
Примерыcontoso.com. IP-адрес почтового сервера Contoso: 131.107.21.231, IP-адрес стороннего поставщика компании: 10.10.10.1 . Это только примеры. При необходимости вы можете использовать их, подставляя доменное имя и общедоступный IP-адрес своей организации.

  • Я переношу почтовые ящики в Office 365 и хочу оставить некоторые из них на локальном почтовом сервере организации. Я хочу использовать стороннюю облачную службу для фильтрации спама из Интернета. Мои сообщения, отправляемые в Интернет, должны передаваться через Office 365, чтобы IP-адреса локальных серверов не добавлялись во внешние списки блокировок.

В этом сценарии поток обработки почты организации выглядит следующим образом:

Схема обработки потока почты, на которой показано движение почты из Интернета в стороннюю службу, затем в Office 365 и, наконец, на локальные серверы. Почта с локальных серверов передается в Office 365, а затем в Интернет (минуя стороннюю службу).

  1. Добавьте личные домены в Office 365 и подтвердите право собственности на них, следуя инструкциям в статье Проверка домена в Office 365.

  2. Создание почтовых ящиков пользователей в Exchange Online или перенесите все почтовые ящики пользователей в Office 365.

  3. Обновите записи DNS для доменов, добавленных на шаге 1. (Не знаете, как это сделать? Следуйте инструкциям на этой странице.) Потоком обработки почты управляют следующие записи DNS:

    • Запись MX. В записи MX необходимо указать соответствующую стороннюю службу. Следуйте рекомендациям стороннего поставщика по настройке записи MX.

    • Запись SPF. Так как запись MX домена должна указывать на стороннюю службу (другими словами, требуется сложная маршрутизация), добавьте ее и в запись SPF. Следуйте рекомендациям поставщика сторонней службы. Кроме того, добавьте Office 365 и IP-адреса локальных серверов в качестве допустимых отправителей. Например, если ваш домен — contoso.com , IP-адрес сторонней облачной службы — 10.10.10.1, а IP-адрес локального сервера — 131.107.21.231, запись SPF для домена contoso.com должна быть такой:

      v=spf1 ipv4:10.10.10.1 ipv4: 131.107.21.231 include:spf.protection.outlook.com -all
      

      В зависимости от требований стороннего поставщика, может потребоваться включить сторонний домен, как показано в ниже:

      v= ipv4: 131.107.21.231 spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      

 
Показ: