在 Office 365 中使用第三方云服务管理邮件流

Exchange Online
 

上一次修改主题:2017-01-06

摘要:说明如何通过第三方云服务配置邮件流的几种不同方案。

本主题涵盖以下使用 Office 365 的复杂邮件流方案:

方案 1 - MX 记录指向第三方垃圾邮件筛选服务

方案 2 - MX 记录指向无垃圾邮件筛选服务的第三方解决方案

注意注意:
本主题中的示例使用虚拟组织 Contoso,该组织拥有域contoso.com。Contoso 邮件服务器的 IP 地址是 131.107.21.231,它的第三方提供程序将 10.10.10.1 用作其 IP 地址。这些只是示例。必要时,您可以对这些示例进行修改,以适合您的组织的域名和面向公众的 IP 地址。

  • 我计划使用 Office 365 托管我的组织的所有邮箱。我的组织使用第三方云服务来筛选垃圾邮件和恶意软件。从 Internet 发送的所有电子邮件都必须由该第三方云服务进行筛选。

针对这种情况,您组织的邮件流设置如下图所示。

带箭头的邮件流图表,显示从 Internet 转到第三方解决方案(筛选到 Office 365)和从 Office 365 直接发送到 Internet 的邮件。

  1. 在 Office 365 中添加你的自定义域。若要证明你拥有这些域,请按照添加用户和域中的说明操作。

  2. 在 Exchange Online 中创建用户邮箱将所有用户的邮箱移动到 Office 365

  3. 更新你在步骤 1 中添加的域的 DNS 记录。(不确定该怎么做?按照此页中的说明进行操作。)以下 DNS 记录控制邮件流:

    • MX 记录 – 你的域的 MX 记录必须指向第三方服务提供程序。按照第三方服务的准则掌握配置 MX 记录的方法。

    • SPF 记录 – 因为你的域的 MX 记录必须指向第三方服务(换句话说,你需要复杂路由),所以你的 SPF 记录也应将第三方服务包括在内。请遵循第三方云服务的准则。但是,你还应添加 Office 365 作为有效的发件人。

      例如,如果 contoso.com 为你的域,而第三方云服务的 IP 地址是 10.10.10.1,那么 contoso.com 的 SPF 记录应为:

      v=spf1 ipv4: 10.10.10.1  include:spf.protection.outlook.com -all
      

      此外,根据第三方提供程序的要求,你必须包括第三方的域,如以下示例所示:

      v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      

  • 我计划使用 Office 365 托管我的组织的所有邮箱。我的组织必须将所有电子邮件发送给第三方服务,例如存档或审核。但是,第三方服务不提供垃圾邮件筛选解决方案。

我们不推荐或不支持这种方案,因为它会导致 Office 365 垃圾邮件筛选不能正常工作。如果您选择该方案,您组织的邮件流设置如下图所示。

邮件流图表,显示从 Internet 发送第三方解决方案(未筛选到 Office 365)以及从 Office 365 发送到第三方解决方案再到 Internet 的邮件不受支持的情况。

  • 不要使用此方案,因为它当前不受支持。我们建议你使用 Office 365 提供的存档和审核解决方案。

 
显示: