在 Office 365 和本地通过邮箱使用第三方云服务管理邮件流

Exchange Online
 

上一次修改主题:2017-01-06

摘要:如何在 Exchange 混合环境中(本地和 Office 365 中均存在 Exchange 邮箱时)使用第三方云服务管理邮件流。

本主题涵盖使用 Office 365 的最复杂的邮件流方案。

注意注意:
示例contoso.com。Contoso 邮件服务器的 IP 地址是 131.107.21.231,它的第三方提供程序将 10.10.10.1 用作其 IP 地址。这些只是示例。必要时,您可以对这些示例进行修改,以适合您的组织的域名和面向公众的 IP 地址。

  • 我要将我的邮箱迁移到 Office 365,并且我希望将某些邮箱保留在我组织的本地邮件服务器上。我想要使用第三方云服务筛选来自 Internet 的垃圾邮件。我发送到 Internet 的邮件必须通过 Office 365 进行路由,以免将我的本地服务器的 IP 地址添加到外部阻止列表中。

针对这种情况,你的组织的邮件流设置如下图所示。

邮件流图表,显示从 Internet 转到第三方服务再传输到 Office 365 最后发送到内部部署服务器的邮件。从内部部署服务器转到 Office 365 再发送到 Internet 的邮件(绕过第三方服务)。

  1. 在 Office 365 中添加你的自定义域。若要证明你拥有这些域,请按照添加用户和域中的说明操作。

  2. 在 Exchange Online 中创建用户邮箱将所有用户的邮箱移动到 Office 365

  3. 更新你在步骤 1 中添加的域的 DNS 记录。(不确定该怎么做?按照此页中的说明进行操作。)以下 DNS 记录控制邮件流:

    • MX 记录 – 将 MX 记录指向第三方服务。按照第三方服务的准则配置 MX 记录。

    • SPF 记录 – 因为你的域的 MX 记录必须指向第三方服务(换句话说,你需要复杂路由),所以你的 SPF 记录也应包括第三方服务。按照第三方提供程序的准则将它们添加到你的 SPF 记录。此外,将你的本地服务器的 Office 365 和 IP 地址添加为有效的发件人。例如,如果 contoso.com 为您的域名,而第三方云服务的 IP 地址是 10.10.10.1,您的本地服务器 IP 地址是 131.107.21.231,那么 contoso.com 的 SPF 记录应为:

      v=spf1 ipv4:10.10.10.1 ipv4: 131.107.21.231 include:spf.protection.outlook.com -all
      

      此外,根据第三方的要求,你必须包括第三方的域,如以下示例所示:

      v= ipv4: 131.107.21.231 spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      
 
显示: