将连接器设置为在 Office 365 和您自己的电子邮件服务器之间路由邮件

Exchange Online
 

适用于:Exchange Online, Exchange Online Protection

上一次修改主题:2016-12-15

本主题可帮助您设置在以下两种情况下需要使用的连接器:

  • 您具有自己的电子邮件服务器(也称为本地服务器),且您订阅到 Exchange Online Protection (EOP) 以使用电子邮件保护服务。

  • 您将(或打算将)邮箱存放在两个位置;有些邮箱在 Office 365 中,有些邮箱在组织的电子邮件服务器(也称为本地服务器)上。

注意注意:
在开始之前,请务必查看以下部分中的具体方案: .

若要设置连接器,请参阅下面这些部分:

Office 365 连接器如何与我自己的电子邮件服务器(也称为"本地服务器")配合使用?

连接器如何在 Office 365 和我自己的电子邮件服务器之间路由邮件?

步骤概述

您的电子邮件服务器环境所需满足的的先决条件

第 1 部分:将邮件配置为从 Office 365 传递到您的电子邮件服务器

第 2 部分:将邮件配置为从您的电子邮件服务器传递到 Office 365

我如何知道连接器会正确路由我的组织邮件?

更改 Office 365 用于邮件流的连接器

如果我有多个适用于同一种情况的连接器,会发生什么情况?

如果您有 EOP 和您自己的电子邮件服务器,或如果您的一些邮箱位于 Office 365 中,一些邮箱位于您的电子邮件服务器中,则将连接器设置为启用双向邮件流。您可以在 Office 365 与任意基于 SMTP 的电子邮件服务器(如 Exchange)或第三方电子邮件服务器之间启用邮件流。

下图展示了 Office 365(包括 Exchange Online 或 EOP)中的连接器如何与您自己的电子邮件服务器配合使用。

Office 365 和您的电子邮件服务器之间的连接器

在此示例中,John 和 Bob 均为您公司的员工。John 有一个邮箱位于您所管理的电子邮件服务器上,而 Bob 有一个邮箱位于 Office 365 中。John 和 Bob 均与使用 Internet 邮件帐户的客户 Sun 交换邮件:

  • 如果电子邮件是在 John 和 Bob 之间发送,则需要连接器。

  • 如果电子邮件是在 John 和 Sun 之间发送,则需要连接器(所有 Internet 电子邮件都通过 Office 365 进行传递)。

  • 如果电子邮件是在 Bob 和 Sun 之间发送,则不需要连接器。

如果你有自己的电子邮件服务器和 Office 365,则必须设置连接器。否则,电子邮件不会在 Office 365 和你组织的电子邮件服务器之间传递。

您必须有两个连接器才能在 Office 365 和您的电子邮件服务器之间路由电子邮件,如下所示:

  • 从 Office 365 指向您自己的电子邮件服务器的连接器
    当您将 Office 365 设置为代表您的组织接受所有电子邮件时,请将您域的 MX(邮件交换)记录指向 Office 365。若要针对此邮件传递方案进行准备,您必须设置一个备用服务器(称为“智能主机”),以便 Office 365 可以将电子邮件发送到您组织的电子邮件服务器(又名“本地服务器”)。若要完成此方案,您可能需要将您的电子邮件服务器配置为接受 Office 365 传递的邮件。

  • 连接器:从你自己的电子邮件服务器指向 Office 365
    设置此连接器后,Office 365 会接受发送自你组织的电子邮件服务器的邮件,并代表你向收件人发送邮件。此收件人可以是你组织在 Office 365 中的邮箱,也可以是 Internet 上的收件人。若要完成此方案,你还需要将你的电子邮件服务器配置为直接向 Office 365 发送电子邮件。
    通过此连接器,Office 365 可以扫描你的电子邮件中是否有垃圾邮件和恶意软件,并强制执行合规性要求(如运行数据丢失防护策略)。如果你的电子邮件服务器直接将所有的电子邮件都发送给 Office 365,则你自己的 IP 地址可以免于被添加到垃圾邮件阻止列表中。 若要完成此方案,你可能需要将你的电子邮件服务器配置为向 Office 365 发送邮件。

注意注意:
此方案需要两个连接器:一个从 Office 365 指向您的邮件服务器,另一个负责管理反方向的邮件流。在开始之前,请确保您拥有所需的全部信息,然后按照说明继续操作,设置并验证这两个连接器。

下面概述了步骤:

  • 完成您的电子邮件服务器环境所需满足的先决条件。

  • 第 1 部分:将邮件配置为从 Office 365 传递到您的电子邮件服务器。

  • 第 2 部分:将邮件配置为从您的电子邮件服务器传递到 Office 365。

准备服务器环境(又名“本地环境”),以便与 Office 365 连接。请按照下列步骤操作:

  1. 请务必设置您的电子邮件服务器(又名“本地邮件服务器”),并确保其能够与 Internet 进行邮件往来。

  2. 检查您的本地电子邮件服务器是否已启用传输层安全性 (TLS),且是否有证书颁发机构签发(CA 签发)的有效证书。我们建议证书使用者名称中包含与您组织中的主要电子邮件服务器匹配的域名。如有必要,请购买符合此描述的 CA 签发的数字证书。

  3. 如果你想使用证书在 Office 365 和你的电子邮件服务器之间进行安全通信,请更新你的电子邮件服务器用来接收邮件的连接器。当 Office 365 尝试连接你的服务器时,此连接器必须能够识别正确的证书。如果你使用的是 Exchange,请参阅接收连接器,了解详细信息。在边缘传输服务器或客户端访问服务器 (CAS) 上,配置接收连接器的默认证书。在 Exchange 命令行管理程序中更新 Set-ReceiveConnector cmdlet 上的 TlsCertificateName 参数。若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅打开命令行管理程序

  4. 记下面向外部的电子邮件服务器的名称或 IP 地址。如果您使用的是 Exchange,此为从 Office 365 接收电子邮件的边缘传输服务器或 CAS 的完全限定的域名 (FQDN)。

  5. 打开防火墙上的端口 25,以便 Office 365 可以连接您的电子邮件服务器。

  6. 请确保您的防火墙接受来自所有 Office 365 IP 地址的连接。有关已发布的 IP 地址范围,请参阅 Exchange Online Protection IP 地址

  7. 记下您组织中的每个域的电子邮件地址。您稍后将需要使用此地址来测试您的连接器能否正常运行。

此部分包含以下三个步骤:

  1. 配置您的 Office 365 环境。

  2. 设置从 Office 365 指向您的电子邮件服务器的连接器。

  3. 将 MX 记录更改为将邮件流从 Internet 重定向到 Office 365。

请务必在 Office 365 中完成以下操作:

  1. 要设置连接器,则必须先获得分配的权限,然后才能开始设置。若要查看您需要获得哪些权限,请参阅 EOP 中的功能权限主题中的“Office 365 连接器”条目。

  2. 如果您希望 EOP 或 Exchange Online 将电子邮件从您的电子邮件服务器中继到互联网,则:

    • 使用通过与 Office 365 中的接受域匹配的使用者名称配置的证书。我们建议证书的公用名或者使用者备用名称与您组织的主 SMTP 域相匹配。有关详细信息,请参阅电子邮件服务器环境的先决条件

    • - 或者 -

    • 确保所有组织发件人域和子域配置为 Office 365 中的接受域。

    有关定义接受域的详细信息,请参阅和在 Exchange Online 中为子域启用邮件流

  3. 确定是使用传输规则还是域名将邮件从 Office 365 传递到您的电子邮件服务器。大多数企业都会选择针对所有接受的域传递邮件。有关详细信息,请参阅结合使用连接器和传输规则

注意注意:
您可以按照联机在 Exchange 邮件流规则操作中介绍的内容设置传输规则。例如,如果当前您的邮件通过通讯组列表定向到多个站点,那么您不妨结合使用传输规则和连接器。

若要在 Office 365 中创建连接器,单击“管理”,然后单击“Exchange”转到 Exchange 管理中心。然后,单击“邮件流”和“连接器”。

如果你的组织已有连接器,那么系统会在此处列出。

Office 365 与电子邮件服务器之间的示例连接器

在设置新的连接器之前,检查此处列出的您组织已有的任何连接器。例如,如果您运行的是 Exchange“混合配置”向导,则系统会在此处列出已设置在 Office 365 和 Exchange Server 之间传递邮件的连接器。虽然您无需重新设置这些连接器,但可以视需要在此处进行编辑。 如果您不打算使用混合配置向导,或者如果您运行的是 Exchange Server 2007 或更低版本,或者是非 Microsoft SMTP 邮件服务器,请使用此向导设置连接器。

若要启动向导,请单击加号“+”。 在第一个屏幕上,选择以下屏幕截图中的选项:

Office 365 到您的电子邮件服务器

单击“下一步”,然后按照向导中的说明执行操作。如需了解详细信息,请单击“帮助”或“了解详情”链接。此向导会指导您逐步完成安装。结束时,请务必验证您的连接器。如果您无法验证此连接器,请双击所显示的消息了解详细信息,并参阅修复连接器验证错误了解如何解决问题。

若要将电子邮件流重定向到 Office 365,请更改域的 MX(邮件交换)记录。有关如何执行此操作的说明,请参阅通过添加 MX 记录路由电子邮件

此部分包含以下两个步骤:

  1. 设置从您的电子邮件服务器指向 Office 365 的连接器。

  2. 将您的电子邮件服务器设置为通过 Office 365 将邮件中继到 Internet。

完成第 2 部分后,请按照结尾的说明检查您的配置能否正常运行。

若要在 Office 365 中创建连接器,请依次单击“管理”和“Exchange”,然后转到 Exchange 管理中心。接下来,依次单击“邮件流”和“连接器”。 如果您的组织已有连接器,那么系统会在此处列出。

若要启动向导,请单击加号“+”。 在第一个屏幕上,选择以下屏幕截图中的选项:

选择从您组织的电子邮件服务器到 Office 365

单击“下一步”,然后按照向导中的说明执行操作。如需了解详细信息,请单击“帮助”或“了解详情”链接。特别是参阅识别从您的电子邮件服务器发送的电子邮件来帮助您为此连接器配置证书或 IP 地址设置。此向导会指导您逐步完成设置。结束时,保存您的连接器。

接下来,您必须准备将您的电子邮件服务器设置为将邮件发送到 Office 365。这样,邮件便能从您的电子邮件服务器通过 Office 365 传递到 Internet。

在 Exchange 服务器上,将发送连接器配置为通过智能主机将电子邮件发送到 Office 365。有关如何通过 Exchange Server 2013 执行此操作的说明,请参阅创建发送连接器以通过智能主机路由出站电子邮件。有关如何通过 Exchange Server 2010 执行此操作的说明,请参阅创建 SMTP 发送连接器

若要在 Exchange 2013 中创建发送连接器,请在 Exchange 命令行管理程序 中使用以下语法。若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅打开命令行管理程序

New-SendConnector -Name <DescriptiveName> -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn <CertificateHostNameValue> -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  <YourDomain>-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

本示例新建具有下列属性的发送连接器:

  • 名称   我的指向 Office 365 的公司

  • FQDN   mail.contoso.com

  • SmartHosts   contoso-com.mail.protection.outlook.com

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  contoso-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

下面是一个 PowerShell cmdlet 示例,可以帮助您在 Exchange Server 2013 中配置发送连接器:

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn "cert domain name, such as mail.contoso.com" -RequireTLS $true -SmartHosts yourdomain-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

如果您已正确完成上述所有步骤,那么现在您的所有邮件都会通过 Office 365 进行传递。

若要检查能否传递邮件,请执行以下操作:

  1. 将一封电子邮件从您电子邮件服务器上的邮箱发送到 Internet 邮箱。

  2. 将一封电子邮件从 Internet 邮箱发送到您电子邮件服务器上的邮箱。

确保这两封电子邮件都能收到。

若要更改连接器的设置,请选择您要编辑的连接器,然后选择下面屏幕截图中所示的编辑图标。

显示已选择连接器和已突出显示编辑(铅笔)图标的屏幕快照。

连接器向导将打开,并且您可以更改现有的连接器设置。虽然您可以更改连接器设置,但是 Office 365 会继续将现有的连接器设置用于邮件流。当您将更改保存到该连接器时,Office 365 会开始使用新的设置。

大多数客户不需要设置连接器。对于那些已设置的用户,通常每个单邮件流方向有一个连接器就足够了。你也可以针对单个邮件流方向(比如从 Office 365 到电子邮件服务器(也称为本地服务器))创建多个连接器。

当存在多个连接器时,解决邮件流问题的第一步是了解 Office 365 正在使用哪个连接器。Office 365 按以下顺序选择要应用到电子邮件的连接器:

  1. 使用完全匹配收件人的域的连接器。

  2. 使用适用于所有接受域的连接器。

  3. 使用通配符模式匹配。例如,*.contoso.com 将匹配 mail.contoso.com 和 sales.contoso.com。

在此示例中,您的组织有四个接受域,它们分别是 contoso.com、sales.contoso.com、fabrikam.com 和 contoso.onmicrosoft.com。您已将三个连接器配置为从 Office 365 到您组织的电子邮件服务器。对于此示例,这些连接器被称为“连接器 1”、“连接器 2”和“连接器 3”。

连接器 1 针对您组织中的所有接受域进行配置。下面的屏幕快照显示了连接器向导屏幕,您可以在其中定义连接器适用于哪些域。在这种情况下,所选的设置是适用于发送到您组织的所有接受域的电子邮件

显示连接器向导页面:何时要使用此连接器?选中第二个选项。此选项是:针对发送到您组织中的所有接受域的电子邮件。

连接器 2 专为您的公司的 Contoso.com 域而设置。下面的屏幕快照显示了连接器向导屏幕,您可以在其中定义连接器适用于哪些域。在这种情况下,所选的设置是仅当电子邮件发送到这些域时。对于连接器 2,指定为您公司的 Contoso.com 域。

显示连接器向导页面:何时要使用此连接器?选中第三个选项。此选项是:仅当电子邮件发送到这些域时。已添加 Contoso.com 域。

连接器 3 也通过使用选项仅当电子邮件发送到这些域时进行设置。但是,连接器并不使用特定域 Contoso.com,而是使用通配符:*.Contoso.com,如下面的屏幕中所示。

显示连接器向导页面:何时要使用此连接器?选中第三个选项。此选项是:仅当电子邮件发送到这些域时。指定的域包含通配符。添加了 *.contoso.com。

对于每封从 Office 365 发送到您电子邮件服务器上的邮箱中的电子邮件,Office 365 会尽可能选择特定类型的连接器。对于发送至以下邮箱中的电子邮件:

  • john@fabrikam.com,Office 365 选择连接器 1

  • john@contoso.com,Office 365 选择连接器 2

  • john@sales.contoso.com,Office 365 选择连接器 3

 
显示: