设置 EOP 服务

 

适用于:Exchange Online Protection

上一次修改主题:2016-12-09

本主题介绍了如何设置 Microsoft Exchange Online Protection (EOP)。如果您已从 Office 365 域向导登录到这里,则假如您不想使用 Exchange Online Protection,请返回到 Office 365 域向导。若要详细了解如何配置连接器,请参阅在 Office 365 中使用连接器配置邮件流

注意注意:
此主题假设你拥有内部部署邮箱,并且想使用 EOP 对其进行保护,这称为独立方案。如果你想在使用 Exchange Online 的云中托管所有邮箱,那么不必完成本主题中的所有步骤。转到 Exchange Online 注册并购买云邮箱。如果你想在内部部署和云中分别托管一部分邮箱,这称为混合方案。这需要更高级的邮件流设置。Exchange Server 混合部署解释了混合邮件流,其中包含说明如何进行设置的资源链接。

  • 估计完成该任务的时间:1 小时

  • 要配置连接器,你的帐户必须是 Office 365 全局管理员或 Exchange 公司管理员(组织管理角色组)。有关 Office 365 权限与 Exchange 权限有何关联的信息,请参阅 Office 365 中的权限

  • 如果你还未注册 EOP,请访问 Exchange Online Protection 并选择购买或者试用服务。

  • 若要了解可能适用于此主题中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示提示:
有疑问吗?请在 Exchange 论坛中寻求帮助。请访问以下论坛:Exchange ServerExchange OnlineExchange Online Protection

  1. 在 Office 365 管理中心中,导航至“设置”,将你的域添加到服务中。

    不确定在哪里可以找到 Office 365 管理中心?在关于 Office 365 管理中心中了解更多相关信息。

  2. 按照该步骤将适用的 DNS 记录添加到您的 DNS 托管提供程序以验证域所有权。

提示提示:
将域添加到 Office 365为 Office 365 创建 DNS 记录都是将你的域添加到服务和配置 DNS 的有用参考资源。

在配置您的邮件,使其流动到 EOP 服务和从 EOP 服务流出之前,我们建议将您的收件人添加到服务。执行此操作有几种方法,如在 EOP 中管理邮件用户中所述。此外,如果您希望启用基于目录的边缘阻止 (DBEB),以便在添加收件人之后强制实施服务内的收件人验证,您需要将域类型设置为“权威”。有关 DBEB 的详细信息,请参阅使用基于目录的边缘阻止拒绝发送给无效收件人的邮件

在能使邮件在 EOP 和你的内部部署邮件服务器间流动的 将连接器设置为在 Office 365 和您自己的电子邮件服务器之间路由邮件 (EAC) 中创建连接器。有关详细说明,请参阅Exchange 管理中心。

使用远程连接分析器来运行测试,该测试将检查服务与您的环境之间的邮件流。有关详细信息,请参阅通过验证您的 Office 365 连接器测试邮件流中的“使用远程连接分析器测试电子邮件传递”部分。

配置连接器后,请等待 72 小时,允许准备 DNS 记录更新。在此之后,限制防火墙或邮件服务器上的入站端口-25 SMTP 通信,以仅接受来自 EOP 数据中心的邮件,特别是来自 Exchange Online Protection IP 地址中列出的 IP 地址的邮件。此操作将通过限制可以接收的入站邮件范围,保护内部部署环境。此外,如果邮件服务器上的设置控制了允许为邮件中继连接的 IP 地址,也要更新这些设置。

提示提示:
将 SMTP 服务器上的设置配置 60 秒的连接时间。此设置在大多数情况下都可接受,例如,在发送带有很大附件的邮件时允许有些延迟。

为确保垃圾邮件正确路由到每个用户的垃圾邮件文件夹,必须执行几个配置步骤。确保垃圾邮件已路由到每个用户的“垃圾邮件”文件夹中提供了相关步骤。

如果您不想将邮件移至每个用户的垃圾电子邮件文件夹,可以选择其他操作,方法是在 Exchange 管理中心编辑内容筛选策略。有关详细信息,请参阅配置垃圾邮件筛选器策略

按照 Office 365 域配置步骤更新你的域的 MX 记录,以便于你的入站电子邮件能够通过 EOP。请务必将你的 MX 记录直接指向 EOP 而不是让第三方筛选服务将电子邮件中继到 EOP。有关详细信息,请再次参阅为 Office 365 创建 DNS 记录

使用远程连接分析器运行测试,该测试验证您的 MX 记录。有关详细信息,请参阅通过验证您的 Office 365 连接器测试邮件流中的“使用远程连接分析器测试 MX 记录和出站连接器”部分。

此时,您已验证经过适当配置的出站内部部署连接器的服务传递,而且已验证 MX 记录是否指向 EOP。现在,您可以选择运行以下其他测试来验证该服务是否会将电子邮件成功传递到内部部署环境:

  • 在远程连接分析器中,单击“Office 365”选项卡,然后运行位于“Internet 电子邮件测试”下的“入站 SMTP 电子邮件”测试。

  • 将来自基于 Web 的任何电子邮件帐户的电子邮件发送到组织中的邮件收件人,组织的域与您添加到服务上的域相匹配。使用 Microsoft Outlook 或另一个电子邮件客户端确认邮件是否已传递到内部部署邮箱。

  • 如果您想进行出站电子邮件测试,可以发送组织中一个用户的电子邮件到基于 Web 的电子邮件帐户并确认是否收到邮件。

提示提示:
完成安装后,您无需进行其他操作,EOP 即可删除垃圾邮件和恶意软件。EOP 会自动删除垃圾邮件和恶意软件。但是,您可以根据您的业务需求调整 EAC 中的设置。有关详细信息,请参阅反垃圾邮件和反恶意软件保护
既然您的服务正在运行,我们建议您阅读 配置 EOP 的最佳实践,其中介绍了安装 EOP 后建议的设置和注意事项。
 
显示: