Exchange Online 和 Office 365 邮件流最佳做法(概述)

Exchange Online
 

适用于:Exchange Online

上一次修改主题:2016-12-09

使用 Microsoft Exchange Online和 Office 365 管理邮件流。了解具体操作方法,并获取有关设置和管理电子邮件的技巧和最佳做法。

 

本文面向 IT 专业人员。需要其他内容?

请尝试设置 Office 365 商业版为你的组织部署 Office 365 企业版

借助 Office 365,你能够灵活地确定将电子邮件传递到组织邮箱的最佳安排方式。电子邮件从 Internet 发往邮箱的路径(反之亦然)称为“邮件流”。大多数组织希望 Office 365 能够管理它们的所有邮箱和筛选操作,而某些组织则需要进行更复杂的邮件流设置来确保它们遵守特定的管理法规或满足特定的业务需求。如果你任职于某小型企业或想直接使用 Office 365 管理所有邮箱和邮件流的组织,我们建议你按照设置 Office 365 商业版中的步骤操作。这篇文章提供了有关设置 Office 365 服务和程序的完整清单,包括如何设置邮件流和电子邮件客户端。

有关如何使用 EOP 保护您的电子邮件的信息,请参阅 Exchange Online Protection 概述

提示提示:
刚接触 Office 365 邮件流?请参阅 Introduction to the basics of Office 365 mail flow主题。我们强烈建议你阅读有关 SPF 记录的部分,因为客户经常在 SPF 记录中列出不正确的值,导致出现邮件流问题。

Office 365 邮件流的应用场景如下:

 

邮件流设置 您的组织的方案 复杂度

使用 Office 365 管理所有邮箱和的邮件流

应用场景 1

我是 Office 365 新客户,我的所有用户邮箱都在 Office 365 中。我想要使用 Office 365 所提供的所有筛选解决方案。

应用场景 2

我是 Office 365 新客户。我已有电子邮件服务,但计划同时将所有现有用户的邮箱移动到云。我想要使用 Office 365 所提供的所有筛选解决方案。

简单

在 Office 365 中使用第三方云服务管理邮件流

应用场景 1

我计划让 Office 365 托管我的组织的所有邮箱。我的组织使用(或计划使用)第三方(邮件服务)云解决方案来筛选垃圾邮件和恶意软件。从 Internet 发送的所有电子邮件都必须由这一第三方云服务进行筛选。

应用场景 2

我计划让 Office 365 托管我的组织的所有邮箱。我的组织需要将所有电子邮件发送给第三方服务,例如存档或审核。但是,第三方服务不提供垃圾邮件筛选解决方案。

复杂

在多个位置(Office 365 和本地)通过邮箱管理邮件流

重要说明重要说明:
在不久的未来,Office 365 将拒绝未知发件人发送的从本地服务器中继的电子邮件。这意味着,如果某个邮件的发件人或收件人域不属于您的组织,Office 365 将拒绝该邮件,除非您创建了一个允许此行为的连接器。此更改将有助于阻止未授权相关方使用您的组织通过 Office 365 发送垃圾邮件或恶意软件。
如果您使用本节的方案,此更改可能会影响您的邮件流。每个方案都具有最佳实践,确保邮件流不会被中断。

应用场景 1

我要将我的邮箱迁移到 Office 365,并且我希望将某些邮箱保留在我组织的邮件服务器(本地服务器)上。我想要使用 Office 365 作为我的垃圾邮件筛选解决方案,并且想要通过 Office 365 将邮件从我的本地服务器发送到 Internet。Office 365 将发送和接收所有邮件。

应用场景 2

我要将我的邮箱迁移到 Office 365,并且我希望将某些邮箱保留在我组织的邮件服务器(本地服务器)上。我想要使用我的本地环境中已有的筛选和合规性解决方案。从 Internet 发送至我的云邮箱的所有邮件,或从我的云邮箱发送至 Internet 的所有邮件都需要通过我的本地服务器进行路由。

应用场景 3

我要将我的邮箱迁移到 Office 365,并且我希望将某些邮箱保留在我组织的邮件服务器(本地服务器)上。我想要使用我的本地电子邮件环境中已有的筛选和合规性解决方案。从 Internet 发送至我的云邮箱的所有邮件,或从我的云邮箱发送至 Internet 的所有邮件都必须通过我的本地服务器进行路由。我需要将我的域的 MX 记录指向我的本地服务器。

应用场景 4

我要将我的邮箱迁移到 Office 365,并且我希望将某些邮箱保留在我组织的邮件服务器(本地服务器)上。我想要使用我的本地电子邮件环境中已有的筛选和合规性解决方案。从我的本地服务器发送的所有邮件都必须通过 Office 365 中继到 Internet。我需要将我的域的 MX 记录指向我的本地服务器。

非常复杂

在 Office 365 和本地通过邮箱使用第三方云服务管理邮件流

应用场景

我要将我的邮箱迁移到 Office 365,并且我希望将某些邮箱保留在我组织的邮件服务器(本地服务器)上。我想要使用第三方云服务筛选来自 Internet 的垃圾邮件。我发送到 Internet 的邮件需要通过 Office 365 进行路由,以免将我的本地服务器的 IP 地址添加到外部的阻止列表中。

最复杂

通过 Office 365 从多功能打印机/扫描仪/传真/应用程序发送电子邮件

有关此方案的详细信息,请参阅如何将多功能设备或应用程序设置为使用 Office 365 发送电子邮件

方案

我的组织的所有邮箱都托管在 Office 365 中,但我有多功能打印机、扫描仪、传真机或需要发送电子邮件的应用程序。

复杂

单独使用 Exchange Online Protection (EOP)

有关此方案的详细信息,请参阅 EOP 中的邮件流EOP 或 Exchange Online 中的连接器如何与我自己的电子邮件服务器(也称为“本地服务器”)配合使用?

应用场景

我有我自己的电子邮件服务器(本地服务器),订阅 EOP 只是为了获取电子邮件保护服务。

简单

若要了解如何将电子邮件迁移到 Microsoft Exchange Online,请参阅将多个电子邮件帐户迁移到 Office 365 的方法

Office 365 使用域(例如 contoso.com)路由电子邮件。在 Office 365 中设置电子邮件时,通常从首次注册 Office 365 时获取的默认域(以 .onmicrosoft.com 结尾的域)切换到你组织的域。域名(例如 contoso.com)通过使用全球系统域注册机构(例如,GoDaddy、HostGator 或 Moniker)和 名为“域名系统”(DNS) 的数据库进行管理。 (DNS)。DNS 在可人工读取的计算机主机名与网络设备所用的 IP 地址之间进行映射。如果你不熟悉 DNS,我们建议你阅读 DNS 基础知识。下面的视频快速概述了一些有关 DNS 定义及其工作原理的最重要概念。

您的浏览器不支持视频。请安装 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

在 Office 365 邮件流中,尤为重要的两个 DNS 记录是:MX 记录和 SPF 记录。

MX(邮件交换器)记录提供一种简便方法让邮件服务器知道要将电子邮件发送至何处。您可以将 MX 记录视作为邮寄地址的一种类型。如果您希望 Office 365 可以接收发送到 anyone@contoso.com的所有电子邮件,则 contoso.com 的 MX 记录应指向 Office 365,如以下示例所示:

主机名:contoso-com.mail.protection.outlook.com
优先级:0
TTL:1 小时

发件人策略框架 (SPF) 记录是 DNS 中具有特殊格式的 TXT 记录。SPF 记录可确保只有拥有域的组织才能从该域发送电子邮件。SPF 实际上是一种安全措施,确保不会有人模拟其他组织。(这种模拟通常称为“欺骗”。)作为域所有者,可以使用 SPF 记录发布已授权代表你的组织发送电子邮件的 IP 地址或子网列表。如果要从多个具有不同 IP 地址的服务器或服务发送电子邮件,就会发现此功能很有用。使用 Office 365 发送所有邮件的组织域的 SPF 记录应如以下示例所示:

v=spf1 include:spf.protection.outlook.com -all
重要说明重要说明:
每个域只能有一个 SPF 记录。保留多个 SPF 记录将使所有 SPF 记录失效,并会导致邮件流问题。

上述示例中的 SPF 记录配置可指示收件人电子邮件服务器,发送自 Office 365 的 IP 地址的电子邮件具备此域的授权。因为大多数新式电子邮件服务器都是先查找域的 SPF 记录,然后再接受来自该域的任何电子邮件,所以首次设置邮件流时,请务必在 DNS 中设置有效的 SPF 记录。

为了获得更好的邮件流体验(尤其是垃圾邮件筛选),我们建议你将组织的域的 MX 记录指向 Office 365。垃圾邮件扫描是指向 Office 365 服务的初始连接。谁正在发送邮件、最初发送邮件的服务器的 IP 地址以及连接邮件服务器的行为等所有信息可帮助确定邮件是合法邮件还是垃圾邮件。如果你的域的 MX 记录不指向 Office 365,垃圾邮件筛选器不会生效。如果 MX 记录不指向 Office 365,一些有效邮件会被服务错误地归类为垃圾邮件,一些垃圾邮件会被服务错误地归类为合法电子邮件。

也就是说,有些合法的商业方案要求你的域的 MX 记录指向除 Office 365 之外的某个地方。例如,向组织发送的电子邮件可能需要最初到达另一个目的地(例如第三方存档解决方案),然后通过 Office 365 进行路由,之后再被传送到组织的邮件服务器上的邮箱。这样的设置可能会提供最好的解决方案来满足你的业务需求。

无论您的需求是什么,该指南将帮助您了解应如何设置您的 MX 记录、SPF 记录,甚至连接器。

 
显示: