Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Сценарий: интеграция Office 365 с дополнительной службой электронной почты

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2017-10-26

Существует достаточно много сторонних решений, представляющих собой дополнительные службы для Office 365. Из соображений безопасности в Office 365 не разрешается устанавливать сторонние дополнительные службы электронной почты. Однако вы можете обратиться к поставщику службы, чтобы настроить параметры в организации Office 365 так, чтобы можно было использовать эту службу.

В этой статье представлены рекомендации по использованию сторонней дополнительной службы электронной почты на примере вымышленной службы подписей Contoso. Вымышленная служба работает в Azure и предоставляет настраиваемые подписи электронной почты (обратите внимание, что эту службу можно развернуть не только в Azure, но и в других облачных средах). Поток обработки почты и высокоуровневая сводка для службы показаны в приведенной ниже схеме.

Функциональная схема для фиктивной дополнительной службы электронной почты "Служба подписей Contoso"
  1. Когда пользователь в организации Office 365 составляет и отправляет сообщение, оно передается в службу подписей Contoso с помощью созданных вами соединителя и правила для потока обработки почты (другое название — правило транспорта).

    Подключения из Office 365 к службе подписей Contoso шифруются с использованием протокола TLS, так как доменное имя сертификата для службы настраивается в параметрах соединителя (например, smtp.contososignatureservice.com).

  2. Служба подписей Contoso принимает сообщение и добавляет к нему подпись электронной почты. Служба также добавляет к сообщению настраиваемый заголовок, указывающий, что оно было обработано.

  3. Служба подписей Contoso направляет сообщение обратно в Office 365. Созданный вами соединитель принимает входящие сообщения от службы подписей Contoso.

    • Служба подписей Contoso использует маршрутизацию через промежуточный узел, чтобы направлять сообщения обратно в тот регион, где находится организация Office 365. Например, если вы используете домен Office 365 fabrikam.onmicrosoft.com, то целевой промежуточный узел будет находиться по адресу fabrikam.mail.protection.outlook.com.

    • Служба подписей Contoso предоставляет уникальное доменное имя сертификата для каждого пользователя. Это доменное имя настраивается в качестве обслуживаемого домена в организации Office 365 и в параметрах соединителя (например, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com).

  4. Office 365 отправляет сообщение с настроенной подписью исходным получателям.

Далее в этой статье описывается настройка потока обработки почты в Office 365 на работу с дополнительной службой электронной почты.

ПримечаниеПримечание.
Эти элементы необходимы для любой дополнительной службы электронной почты, которую требуется интегрировать с организацией Office 365. Вам необходимо обратиться к поставщику дополнительной службы электронной почты, чтобы настроить обязательные параметры в Office 365.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Ниже перечислены важные параметры соединителя.

  • Из Office 365 в дополнительную службу электронной почты.

  • Использует маршрутизацию через промежуточный узел в дополнительную службу электронной почты.

  • Использует протокол TLS для шифрования соединения с учетом доменного имени для дополнительной службы электронной почты (промежуточного узла).

  1. В Центре администрирования Exchange выберите Поток обработки почты > Соединители > СоздатьЗначок добавления.

    В Центре администрирования Exchange выберите "Поток обработки почты" > "Соединители", чтобы добавить новый соединитель.
  2. Откроется мастер создания соединителей. На странице Укажите свой сценарий потока обработки почты настройте указанные ниже параметры.

    • ОтOffice 365

    • КомуПочтовый сервер вашей организации

    В мастере создания соединителей выберите "От" > "Office 365" и "Кому" > "Почтовый сервер вашей организации".

    По завершении нажмите кнопку Далее.

  3. На следующей странице настройте указанные ниже параметры.

    • Имя: укажите описательное имя (например, "Из Office 365 в службу подписей Contoso").

    • Сохранять внутренние заголовки почты Exchange (рекомендуется): укажите одно из приведенных ниже значений.

      • Установлен. Сохраняет внутренние заголовки в сообщениях, отправляемых дополнительной службе электронной почты, то есть сообщения рассматриваются как доверенные внутренние сообщения. Если выбрано это значение, вам потребуется использовать такое же значение для соответствующего параметра в соединителе входящей почты, созданном на этапе 4 (в противном случае соединитель входящей почты будет удалять внутренние заголовки Exchange из возвращаемых сообщений).

      • Не установлен. Удаляет внутренние заголовки из сообщений перед их отправкой в дополнительную службу электронной почты. Если выбран этот вариант, то значение этого параметра в соединителе входящей почты, созданном на этапе 4, не учитывается (по определению в возвращаемых сообщениях не будет внутренних заголовков Exchange, которые можно сохранить или удалить).

    В мастере создания соединителей укажите описательное имя соединителя.

    По завершении нажмите кнопку Далее.

  4. На странице Когда необходимо использовать этот соединитель? выберите вариант Только при использовании правила транспорта для перенаправления сообщений на этот соединитель, а затем нажмите кнопку Далее.

    В мастере создания соединителей выберите параметр для использования соединителя только с сообщениями, перенаправленными правилом потока обработки почты.
  5. На странице Какой способ маршрутизации сообщений электронной почты вы предпочитаете? нажмите кнопку ДобавитьЗначок добавления. В открывшемся диалоговом окне Добавление промежуточного узла укажите значение промежуточного узла для дополнительной службы электронной почты (например, smtp.contososignatureservice.com), нажмите кнопку Сохранить, а затем — кнопку Далее.

    В мастере создания соединителей укажите назначение промежуточного узла для соединителя.
  6. На странице Как Office 365 следует подключаться к вашему почтовому серверу? настройте указанные ниже параметры.

    • Убедитесь, что установлен флажок Всегда использовать защищенное подключение по протоколу TLS (рекомендуется).

    • Убедитесь, что установлен флажок Выданный доверенным центром сертификации (ЦС).

    • Установите флажок Имя субъекта или его альтернативное имя (SAN) совпадает с этим доменным именем и укажите промежуточный узел, упомянутый на предыдущем этапе (например, smtp.contososignatureservice.com).

    В мастере создания соединителей включите протокол TLS и укажите доменное имя сертификата для подключений к Office 365.

    По завершении нажмите кнопку Далее.

  7. На странице Подтверждение параметров проверьте параметры и нажмите кнопку Далее.

    Проверьте параметры в мастере создания соединителей.
  8. На странице Проверка соединителя нажмите кнопку ДобавитьЗначок добавления. В открывшемся диалоговом окне Добавление электронной почты укажите электронный адрес, не находящийся в Office 365, чтобы протестировать соединитель (например, admin@fabrikam.com), нажмите кнопку ОК, а затем — кнопку Проверить.

    В мастере создания соединителей укажите электронный адрес для его проверки.

    Появится индикатор хода выполнения. По завершении проверки соединителя нажмите кнопку Закрыть.

    Индикатор хода выполнения при проверке в мастере создания соединителей.
  9. На странице Результат проверки нажмите кнопку Сохранить.

Чтобы создать соединитель исходящей почты для дополнительной службы электронной почты в командной консоли Exchange, используйте следующий синтаксис:

New-OutboundConnector -Name "<Descriptive Name>" -ConnectorType OnPremises -IsTransportRuleScoped $true -UseMxRecord $false -SmartHosts <SmartHost> -TlsSettings DomainValidation -TlsDomain <SmartHost> [-CloudServicesMailEnabled $true]

В этом примере создается соединитель исходящей почты с указанными ниже параметрами.

  • Имя: "Из Office 365 в службу подписей Contoso"

  • Назначение промежуточного узла для дополнительной службы электронной почты: smtp.contososignatureservice.com

  • Домен TLS для проверки домена: smtp.contososignatureservice.com

  • Внутренние заголовки сообщений Exchange, определяющие сообщения как внутренние, сохраняются в исходящих сообщениях.

New-OutboundConnector -Name "Office 365 to Contoso Signature Service" -ConnectorType OnPremises -IsTransportRuleScoped $true -UseMxRecord $false -SmartHosts smtp.contososignatureservice.com -TlsSettings DomainValidation -TlsDomain smtp.contososignatureservice.com -CloudServicesMailEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в статье New-OutboundConnector.

Чтобы убедиться, что вы успешно создали соединитель исходящей почты для маршрутизации сообщений в дополнительную службу электронной почты, используйте любую из описанных ниже процедур.

  • В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Соединители, выберите соединитель, нажмите кнопку ИзменитьЗначок редактирования и проверьте параметры.

  • В командной консоли Exchange замените <Connector Name> именем соединителя и выполните следующую команду для проверки значений свойств:

    Get-OutboundConnector -Identity "<Connector Name>" | Format-List Name,ConnectorType,IsTransportRuleScoped,UseMxRecord,SmartHosts,TlsSettings,TlsDomain,CloudServicesMailEnabled
    

Правило направляет сообщения от внутренних отправителей в соединитель исходящей почты, созданный на этапе 1, если эти сообщения еще не были обработаны дополнительной службой электронной почты (к сообщению не добавлен настраиваемый заголовок).

  1. В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Правила и нажмите кнопку СоздатьЗначок добавления, а затем выберите пункт Создать правило.

    В Центре администрирования Exchange выберите "Поток обработки почты" > "Правила", чтобы добавить новое правило.
  2. В нижней части страницы Новое правило нажмите Дополнительные параметры.

    На странице создания правила нажмите "Дополнительно".
  3. На странице Новое правило настройте указанные ниже параметры.

    • Имя: укажите описательное имя (например, "Направление электронных сообщений в службу подписей Contoso").

    • Применять это правило, если:. Нажмите Отправитель > является внешним/внутренним, выберите В пределах организации, а затем нажмите кнопку ОК.

    • Выполнить следующие действия. Нажмите Перенаправить сообщение > следующий соединитель, выберите соединитель исходящей почты, созданный на этапе 1, а затем нажмите кнопку ОК.

    • Кроме случаев, когда. Нажмите Добавить исключение и выберите Заголовок сообщения > включает любое из этих слов.

      • Нажмите надпись Введите текст, введите имя настраиваемого поля заголовка, применяемого дополнительной службой электронной почты (например, SignatureContoso), а затем нажмите кнопку ОК.

      • Нажмите надпись Введите слова, введите значение поля заголовка, указывающего, что сообщение было обработано дополнительной службой электронной почты (например, true), нажмите кнопку ДобавитьЗначок добавления, а затем — кнопку ОК.

    • В нижней части страницы выберите параметр Остановить обработку других правил.

      На странице создания правила настройте параметры для маршрутизации сообщений в дополнительную службу электронной почты.

    По завершении нажмите кнопку Сохранить.

Чтобы создать правило потока обработки почты в командной консоли Exchange, используйте следующий синтаксис:

New-TransportRule -Name "<Descriptive Name>" -FromScope InOrganization -RouteMessageOutboundConnector "<Connector Name>" -ExceptIfHeaderContainsMessageHeader <HeaderName> -ExceptIfHeaderContainsWords <HeaderValue> -StopRuleProcessing $true

В этом примере создается правило потока обработки почты с указанными ниже параметрами.

  • Имя: "Маршрутизация электронной почты в службу подписей Contoso"

  • Имя соединителя исходящей почты: "Из Office 365 в службу подписей Contoso"

  • Поле заголовка и его значение, обозначающее обработку дополнительной службой электронной почтыSignatureContoso со значением true.

New-TransportRule -Name "Route email to Contoso Signature Service" -FromScope InOrganization -RouteMessageOutboundConnector "Office 365 to Contoso Signature Service" -ExceptIfHeaderContainsMessageHeader SignatureContoso -ExceptIfHeaderContainsWords true -StopRuleProcessing $true

Дополнительные сведения о синтаксисе и параметрах см. в статье New-TransportRule.

Чтобы убедиться, что вы успешно создали правило потока обработки почты для маршрутизации сообщений в дополнительную службу электронной почты, используйте любую из описанных ниже процедур.

  • В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Правила, выберите правило, нажмите кнопку ИзменитьЗначок редактирования и проверьте параметры правила.

  • В командной консоли Exchange замените <Rule Name> именем правила и выполните следующую команду для проверки значений свойств:

    Get-TransportRule -Identity "<Rule Name>" | Format-List Name,FromScope,RouteMessageOutboundConnector,ExceptIfHeaderContainsMessageHeader,ExceptIfHeaderContainsWords,StopRuleProcessing
    

  1. Откройте Центр администрирования Office 365 по адресу https://portal.office.com/adminportal/home и выберите Настройка > Домены, а затем нажмите Добавить домен.

    В Центре администрирования Office 365 выберите "Настройка" > "Домены", чтобы сделать домен сертификата обслуживаемым.
  2. На открывшейся странице Добавление домена укажите домен пользовательского сертификата, предоставленный дополнительной службой электронной почты при регистрации (например, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com), а затем нажмите кнопку Далее.

    x
  3. На странице Проверка домена используйте сведения со вкладки Запись TXT или Запись MX для создания записи TXT или MX, доказывающей владение доменом пользовательского сертификата. После создания записи, доказывающей владение, нажмите кнопку Проверить. После проверки домена нажмите Сохранить и закрыть.

    x

Дополнительные сведения см. в статье Добавление домена и пользователей в Office 365.

Ниже перечислены важные параметры соединителя.

  • Из дополнительной службы электронной почты в Office 365.

  • При шифровании по протоколу TLS и проверке сертификатов учитывается доменное имя пользовательского сертификата, настроенное в качестве обслуживаемого домена на предыдущем этапе.

  1. В Центре администрирования Exchange выберите Поток обработки почты > Соединители > СоздатьЗначок добавления.

    В Центре администрирования Exchange выберите "Поток обработки почты" > "Соединители", чтобы добавить новый соединитель.
  2. Откроется мастер создания соединителей. На странице Укажите свой сценарий потока обработки почты настройте указанные ниже параметры.

    • ОтПочтовый сервер вашей организации

    • КомуOffice 365

    В мастере создания соединителей выберите пункты "От" > "Почтовый сервер вашей организации" и "От" > "Office 365".

    По завершении нажмите кнопку Далее.

  3. На следующей странице настройте указанные ниже параметры.

    • Имя: укажите описательное имя (например, "Из службы подписей Contoso в Office 365").

    • Сохранять внутренние заголовки почты Exchange (рекомендуется): укажите одно из приведенных ниже значений.

      • Установлен: сохраняет внутренние заголовки в сообщениях, возвращаемых из дополнительной службы электронной почты. Если это значение параметра выбрано для соединителя исходящей почты, созданного на этапе 1, такое же значение необходимо указать и здесь. В возвращаемых сообщениях сохраняются внутренние заголовки Exchange, то есть сообщения, возвращаемые из дополнительной службы электронной почты, рассматриваются как доверенные внутренние сообщения.

      • Не установлен: удаляет внутренние заголовки Exchange (если они есть) из сообщений, возвращаемых из дополнительной службы электронной почты.

    В мастере создания соединителей укажите описательное имя соединителя.

    По завершении нажмите кнопку Далее.

  4. Убедитесь, что на странице Как Office 365 следует определять почту с вашего почтового сервера? выбран первый вариант (проверка по сертификату), и укажите домен сертификата, предоставленный вам дополнительной службой при регистрации (например, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com).

    В мастере создания соединителей укажите уникальное доменное имя сертификата, предоставленное вам дополнительной службой.

    По завершении нажмите кнопку Далее.

  5. На странице Подтверждение параметров проверьте параметры и нажмите кнопку Сохранить.

    В мастере создания соединителей проверьте параметры и нажмите кнопку "Сохранить".

Чтобы создать соединитель входящей почты, отправляемой из дополнительной службы электронной почты, в командной консоли Exchange, используйте следующий синтаксис:

New-InboundConnector -Name "<Descriptive Name>" -SenderDomains * -ConnectorType OnPremises -RequireTls $true -RestrictDomainsToCertificate $true -TlsSenderCertificateName <CertificateDomainName> [-CloudServicesMailEnabled $true]

В этом примере создается соединитель исходящей почты с указанными ниже параметрами.

  • Имя: "Из службы подписей Contoso в Office 365"

  • Доменное имя, используемое сертификатом дополнительной службы электронной почты для проверки подлинности в организации Office 365: S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com

  • При этом сохраняются внутренние заголовки сообщений Exchange, указывающие, что сообщения, возвращенные из дополнительной службы электронной почты, являются внутренними.

New-InboundConnector -Name "Contoso Signature Service to Office 365" -SenderDomains * -ConnectorType OnPremises -RequireTls $true -RestrictDomainsToCertificate $true -TlsSenderCertificateName S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com -CloudServicesMailEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в статье New-InboundConnector.

Чтобы убедиться в том, что вы успешно создали соединитель входящей почты для получения сообщений из дополнительной службы электронной почты, используйте любую из описанных ниже процедур.

  • В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Соединители, выберите соединитель, нажмите кнопку ИзменитьЗначок редактирования и проверьте параметры.

  • В командной консоли Exchange замените <Connector Name> именем соединителя и выполните следующую команду для проверки значений свойств:

    Get-InboundConnector -Identity "<Connector Name>" | Format-List Name,SenderDomains,ConnectorType,RequireTls,RestrictDomainsToCertificate,TlsSenderCertificateName,CloudServicesMailEnabled
    
 
Показ: