在 Exchange Online 中使用连接器配置邮件流
连接器是一系列说明,用于自定义电子邮件流入和流出 Microsoft 365 或 Office 365 组织的方式。 实际上,大多数 Microsoft 365 和 Office 365 组织不需要连接器来正常邮件流。 本文介绍需要连接器的邮件流方案。
连接器有何功能?
连接器在以下方案中使用:
启用 Microsoft 365 或 Office 365 与本地环境中的电子邮件服务器之间的邮件流 (也称为本地电子邮件服务器) 。
对 Microsoft 365 或 Office 365 组织与业务合作伙伴或服务提供商之间发送的电子邮件应用安全限制或控制。
通过 Microsoft 365 或 Office 365 中继来自本地环境中的设备、应用程序或其他非邮箱实体的邮件。
避免在 Microsoft 365 或 Office 365 组织与本地环境或合作伙伴之间定期发送大量邮件而导致的灰名单。
注意
灰名单是一种延迟策略,可保护电子邮件系统免受垃圾邮件的侵害。 在 Microsoft 365 和 Office 365 中,灰显列表会根据邮件源的 IP 地址限制邮件源,从而降低电子邮件的可疑数量。 Microsoft 365 或 Office 365通过返回 ASxxx) 451 4.7.500-69 (9 范围内的 NDR 或退回邮件 (临时未送达报告错误(也称为 NDR 或退回邮件) )来响应这些异常的邮件流入。 有关这些传递类型问题的详细信息,请参阅修复Exchange Online中的错误代码 451 4.7.500-699 (ASxxx) 的电子邮件传递问题。
入站和出站连接器发生了什么?
不执行任何操作。 我们只是不再称它们为“入站”和“出站” (尽管 PowerShell cmdlet 名称仍然包含这些术语) 。 如果以前设置了入站和出站连接器,它们仍以完全相同的方式运行。
设置连接器的过程已更改:我们要求你指定要使用的起点和终点,而不是使用术语“入站”和“出站”。 连接器在后台工作的方式与在 Microsoft 365 或 Office 365 中 (入站方式相同;出站表示来自 Microsoft 365 或 Office 365) 。
我何时需要连接器?
Exchange Online已准备好立即从 Internet 发送和接收电子邮件。 无需设置连接器,除非具有独立Exchange Online Protection (EOP) 或下表中所述的其他特定情况:
| 应用场景 | 说明 | 这是什么意思? | 连接器设置 |
|---|---|---|---|
| 你有一个独立的 EOP 订阅。 | 你有自己的本地电子邮件服务器,并且你订阅的 EOP 仅适用于本地邮箱的电子邮件保护服务, (Exchange Online) 中没有邮箱。 有关独立 EOP 的详细信息,请参阅本文后面的独立Exchange Online Protection和连接器如何与本地电子邮件服务器配合使用部分。 |
是 | 用于传入电子邮件的连接器:
用于传出电子邮件的连接器:
|
| 你的某些邮箱位于本地电子邮件服务器上,有些位于 Exchange Online 中。 | 在手动配置连接器之前,检查 Exchange 混合部署是否更能满足业务需求。 有关详细信息,请参阅本文后面的我有自己的电子邮件服务器部分和Exchange Server混合部署。 |
是 | 用于传入电子邮件的连接器:
用于传出电子邮件的连接器:
|
| 所有邮箱都在Exchange Online,你没有任何本地电子邮件服务器,但需要从打印机、传真机、应用或其他设备发送电子邮件。 | 可以通过 Microsoft 365 或 Office 365 中继来自这些非邮箱实体的邮件。 有关详细信息,请参阅选项 3:配置连接器以使用 Microsoft 365 或Office 365 (SMTP 中继) 注意:可以使用直接发送从应用或设备发送电子邮件,而不是Office 365 SMTP 中继。 但是,直接发送引入了其他问题 (例如,灰名单或限制) 。 |
可选 | 传入电子邮件只有一个连接器:
|
| 你经常与业务合作伙伴交换敏感信息,并且想要应用安全限制。 | 你想要使用传输层安全性 (TLS) 来加密敏感信息,或者想要限制来自合作伙伴域的电子邮件) 源 (IP 地址。 有关详细信息,请参阅 为与合作伙伴组织的安全邮件流设置连接器。 |
可选 | 用于传入电子邮件的连接器:
用于传出电子邮件的连接器:
|
注意
如果没有Exchange Online或 EOP,并且正在寻找有关 Exchange 2016 或 Exchange 2019 中的发送连接器和接收连接器的信息,请参阅连接器。
如果 IP 或证书连接器存在限制,则不能有发件人域连接器的“允许”。 限制连接器优先,因为应用限制和邮件拒绝时,通过 IP 或证书查找拉取合作伙伴连接器。 不应在同一合作伙伴连接器中配置 IP 和证书。 相反,应使用单独的连接器。 请勿使用关联的接受域,除非你正在测试一部分接受域或收件人域的连接器。
我有自己的电子邮件服务器
如果你有Exchange Online或 EOP 以及自己的本地电子邮件服务器,则肯定需要连接器。 这更为复杂,并且有更多选项,如下表所述:
| 本地电子邮件组织是 | 您的服务订阅是 | 您是否已完成 Exchange 混合部署? | 是否需要手动设置连接器? |
|---|---|---|---|
| Exchange 2010 或更高版本 | Exchange Online Protection | 不可用 | 能。 按照设置连接器中的说明在 Microsoft 365 或 Office 365 与你自己的电子邮件服务器之间路由邮件。 |
| Exchange 2010 或更高版本 | Exchange Online | 否 | 通过查看与Exchange Server混合部署中的当前情况相匹配的文章,考虑 Exchange 混合部署能否更好地满足组织的需求。 如果混合部署适合你的组织,请使用混合配置向导将Exchange Online与本地 Exchange 组织集成。 如果你不需要混合部署,并且只需要启用邮件路由的连接器,请按照设置连接器以在 Microsoft 365 或 Office 365 与你自己的电子邮件服务器之间路由邮件中的说明进行操作。 |
| Exchange 2010 或更高版本 | Exchange Online | 是 | 否。 混合配置向导会为您创建连接器。 若要查看或编辑这些连接器,请转到 Exchange 管理中心的 “连接器 ”页, (EAC) ,或重新运行混合配置向导。 |
| Exchange 2007 或更早版本 | Exchange Online Protection或Exchange Online | 不可用 | 能。 按照设置连接器中的说明在 Microsoft 365 或 Office 365 与你自己的电子邮件服务器之间路由邮件。 在有限的情况下,你可能具有具有 Exchange Server 2007 和 Microsoft 365 或 Office 365 的混合配置。 转到 EAC 中的“连接器”页,检查是否已为组织设置了 连接器 。 |
| 非 Microsoft SMTP 服务器 | Exchange Online Protection或Exchange Online | 不可用 | 能。 按照设置连接器中的说明在 Microsoft 365 或 Office 365 与你自己的电子邮件服务器之间路由邮件。 |
连接器如何与本地电子邮件服务器配合使用
连接器支持双向邮件流 (Microsoft 365 或 Office 365) 。 可以使用任何 SMTP 服务器 (启用邮件流,例如 Microsoft Exchange 或第三方电子邮件服务器) 。
下图显示了 Exchange Online 或 EOP 中的连接器如何与你自己的电子邮件服务器配合使用。
在此示例中,John 和 Bob 均为您公司的员工。 John 在管理的电子邮件服务器上有一个邮箱,Bob 在 Exchange Online 中具有一个邮箱。 John 和 Bob 都与具有 Internet 电子邮件帐户的客户 Sun 交换邮件:
- 当 John 和 Bob 之间发送电子邮件时,需要连接器
- 在 John 和 Sun 之间发送电子邮件时,需要连接器。 (所有 Internet 电子邮件都通过 Microsoft 365 或 Office 365) 传递。
- 如果电子邮件是在 Bob 和 Sun 之间发送,则不需要连接器。
重要
始终确认不会意外地将面向 Internet 的电子邮件服务器配置为允许开放中继。 开放中继允许来自任何源 (垃圾邮件发送者的邮件) 通过开放中继服务器以透明方式重新路由。 这种行为掩盖了邮件的原始源,并使它看上去像是来自开放中继服务器的邮件。
如果已运行混合配置向导,该怎么办?
如果已运行混合配置向导,则已为你配置了所需的连接器。 可以在 EAC 的“ 连接器 ”页上查看混合连接器。 可以使用设置连接器以在 Microsoft 365 或 Office 365 与你自己的电子邮件服务器之间路由邮件中所述的过程查看、排查和更新这些连接器,也可以重新运行混合配置向导进行更改。
与合作伙伴组织之间的邮件流的连接器
可以创建连接器,为 Microsoft 365 或 Office 365 与合作伙伴组织之间发送的电子邮件添加其他安全限制。 合作伙伴可以是您与之有业务往来的组织,如银行。 它也可以是提供存档、反垃圾邮件等服务的云电子邮件服务提供商。 可以创建合作伙伴连接器,该连接器定义向合作伙伴发送或接收的电子邮件的边界和限制,包括确定连接器的范围以接收来自特定 IP 地址的电子邮件,或要求 TLS 加密。
与合作伙伴组织的连接器的使用示例
下图显示了一个示例,其中 ContosoBank.com 是通过电子邮件与之共享财务详细信息的业务合作伙伴。 由于您正在共享财务信息,因此需要保护企业之间的邮件流的完整性。 使用 TLS 加密的连接器可实现安全且受信任的通道,以便与 ContosoBank.com 通信。 在此示例中,在 Microsoft 365 或 Office 365 中创建两个连接器。 双向邮件流都需要 TLS,因此 ContosoBank.com 必须具有有效的加密证书。 建议使用双方自动信任的商业证书颁发机构 (CA) 的证书。
其他合作伙伴组织连接器选项:指定域或 IP 地址范围
创建连接器时,您还可以指定您的合作伙伴从中发送邮件的域或 IP 地址范围。 如果电子邮件不符合你在连接器上设置的安全条件,则会拒绝该邮件。 有关创建连接器以与合作伙伴组织交换安全电子邮件的详细信息,请参阅 设置与合作伙伴组织的安全邮件流的连接器。
用于从打印机和设备发送邮件通知的连接器
此方案仅适用于所有邮箱位于Exchange Online (没有本地电子邮件服务器) 的组织,并且允许应用程序或设备从技术上讲 (通过 Microsoft 365 或 Office 365 中继邮件) 发送邮件。 例如,如果希望打印机在打印作业准备就绪时发送通知,或者希望扫描仪将文档通过电子邮件发送给收件人,则可以使用连接器通过 Microsoft 365 或代表应用程序或设备Office 365中继邮件。
请记住,还有其他不需要连接器的选项。 有关所有可用选项的详细信息,请参阅 如何设置多功能设备或应用程序以发送电子邮件。
如何设置连接器?
在设置连接器之前,需要为 Microsoft 365 或 Office 365 配置接受的域。 有关详细信息,请参阅管理 Exchange Online 中的接受域。
连接器设置文章:
另请参阅
将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件