在 Exchange Online 中使用連接器設定郵件流程
連接器是一組指示,可自訂電子郵件流向 Microsoft 365 或Office 365組織的方式。 實際上,大部分的 Microsoft 365 和Office 365組織都不需要一般郵件流程的連接器。 本文說明需要連接器的郵件流程案例。
連接器可以做什麼?
連接器用於下列案例:
在內部部署環境中啟用 Microsoft 365 或 Office 365 與電子郵件伺服器之間的郵件流程, (也稱為內部部署電子郵件伺服器) 。
將安全性限制或控制套用至 Microsoft 365 或Office 365組織與商務夥伴或服務提供者之間傳送的電子郵件。
透過 Microsoft 365 或 Office 365,從內部部署環境中的裝置、應用程式或其他非信箱實體轉送郵件。
避免因為 Microsoft 365 或Office 365組織與內部部署環境或合作夥伴之間定期傳送大宗郵件而導致的灰色清單。
注意事項
灰色清單是一種延遲策略,可保護電子郵件系統免于垃圾郵件。 在 Microsoft 365 和 Office 365 中,灰色清單會根據訊息來源的 IP 位址節流,讓可疑的大量電子郵件變慢。 Microsoft 365 或 Office 365會傳回暫時的未傳遞報告錯誤, (也稱為 NDR 或退回的郵件) 範圍 451 4.7.500-699 (ASxxx) ,以回應這些異常的郵件流入。 如需這些傳遞問題的詳細資訊,請參閱修正 Exchange Online 中錯誤碼 451 4.7.500-699 (ASxxx) 的電子郵件傳遞問題。
輸入和輸出連接器會發生什麼事?
不執行任何動作。 我們只是不再稱呼其為「輸入」和「輸出」了 (雖然 PowerShell Cmdlet 名稱仍包含這些字詞)。 如果您先前設定傳入和傳出連接器,它們將仍可以完全相同的方式運作。
設定連接器的程序已變更;不使用「輸入」和「輸出」的詞彙,我們會要求您指定所要使用的開始和結束點。 連接器在背景中的運作方式與 (輸入表示進入 Microsoft 365 或Office 365之前相同;輸出表示來自 Microsoft 365 或 Office 365) 。
我何時需要連接器?
Exchange Online 已準備好立即從網際網路傳送及接收電子郵件。 除非您有獨立Exchange Online Protection (EOP) 或其他下表所述的特定情況,否則不需要設定連接器:
| 案例 | 描述 | 這代表什麼意義? | 連接器設定 |
|---|---|---|---|
| 您有獨立版本的 EOP 訂閱。 | 您有自己的內部部署電子郵件伺服器,並且只為您的內部部署信箱的電子郵件保護服務訂閱 EOP (您沒有 Exchange Online 信箱)。 如需獨立 EOP 的詳細資訊,請參閱本文稍後的獨立Exchange Online Protection和連接器如何與內部部署電子郵件伺服器搭配運作一節。 |
是 | 內送電子郵件的連接器:
外寄電子郵件的連接器:
|
| 有些信箱是在您的內部部署電子郵件伺服器上,有些則是在 Exchange Online 中。 | 手動設定連接器之前,請檢查是否 Exchange 混合部署更符合您的業務需求。 如需詳細資訊,請參閱本文稍後的「我有自己的電子郵件伺服器」一節,並Exchange Server混合式部署。 |
是 | 內送電子郵件的連接器:
外寄電子郵件的連接器:
|
| 您所有的信箱都在Exchange Online中,您沒有任何內部部署電子郵件伺服器,但您需要從印表機、傳真機、應用程式或其他裝置傳送電子郵件。 | 您可以透過 Microsoft 365 或 Office 365,從這些非信箱實體轉送郵件。 如需詳細資訊,請參閱選項 3:設定連接器以使用 Microsoft 365 或 Office 365 (SMTP 轉送) 傳送電子郵件 注意:您可以使用直接傳送從應用程式或裝置傳送電子郵件,而不是Office 365 SMTP 轉送。 但是,直接傳送會 (其他問題,例如,灰色清單或節流) 。 |
選用 | 內送電子郵件的唯一連接器:
|
| 您通常與業務合作夥伴交換敏感資訊,而且想要套用安全性限制。 | 您想要使用傳輸層安全性 (TLS) 來加密敏感資訊,或限制從合作夥伴網域的電子郵件來源 (IP 位址)。 如需詳細資料,請查閱 設定連接器以保護與合作夥伴間的郵件流程安全 (部分機器翻譯)。 |
選用 | 內送電子郵件的連接器:
外寄電子郵件的連接器:
|
注意事項
如果您沒有 Exchange Online 或 EOP,但又想要尋找 Exchange 2016 或 Exchange 2019 內傳送連接器與接收連接器的相關資訊,請參閱連接器。
當 IP 或憑證連接器限制時,傳送者網域連接器不能有「允許」。 限制連接器會優先,因為套用限制和郵件拒絕時,IP 或憑證查閱會提取夥伴連接器。 您不應該在相同的合作夥伴連接器中設定 IP 和憑證。 相反地,您應該使用個別的連接器。 除非您要測試所接受網域或收件者網域子集的連接器,否則請勿使用相關聯的已接受網域。
我有自己的電子郵件伺服器
如果您擁有 Exchange Online 或 EOP 以及自己的內部部署電子郵件伺服器,您一定需要連接器。 這種情況更加複雜,而且選項更多,如下表所述:
| 您的內部部署電子郵件組織是 | 您的服務訂閱是 | 您是否已完成 Exchange 混合式部署? | 需要手動設定連接器嗎? |
|---|---|---|---|
| Exchange 2010 或更新版本 | Exchange Online Protection | 不適用 | 是。 請遵循設定連接器以在 Microsoft 365 或 Office 365 與您自己的電子郵件伺服器之間路由傳送郵件中的指示。 |
| Exchange 2010 或更新版本 | Exchange Online | 否 | 檢閱符合您在混合式部署中目前情況的文章,以考慮 Exchange混合式部署是否能更符合貴組織的需求Exchange Server。 如果混合部署正是適合貴組織的選項,請使用混合組態精靈來整合 Exchange Online 與內部部署 Exchange 組織。 如果您不想要混合式部署,而且只想要啟用郵件路由的連接器,請遵循設定連接器以在 Microsoft 365 或 Office 365 與您自己的電子郵件伺服器之間路由傳送郵件中的指示。 |
| Exchange 2010 或更新版本 | Exchange Online | 是 | 否。 混合組態精靈會為您建立連接器。 若要檢視或編輯這些連接器,請移至 Exchange 系統管理中心 (EAC) 的 [連接器] 頁面,或回到混合組態精靈。 |
| Exchange 2007 或更舊版本 | Exchange Online Protection 或 Exchange Online | 不適用 | 是。 請遵循設定連接器以在 Microsoft 365 或 Office 365 與您自己的電子郵件伺服器之間路由傳送郵件中的指示。 在有限的情況下,您可能會有Exchange Server 2007 和 Microsoft 365 或 Office 365 的混合式組態。 請在 EAC 中移至 [連接器] 頁面,來檢查貴組織是否已設定連接器。 |
| 非 Microsoft SMTP 伺服器 | Exchange Online Protection 或 Exchange Online | 不適用 | 是。 請遵循設定連接器以在 Microsoft 365 或 Office 365 與您自己的電子郵件伺服器之間路由傳送郵件中的指示。 |
連接器與內部部署電子郵件伺服器的運作方式
連接器會啟用雙向的郵件流程, (Microsoft 365 或 Office 365) 。 您可以讓任何 SMTP 伺服器啟用郵件流程 (例如,Microsoft Exchange 或第三方電子郵件伺服器)。
下圖顯示 Exchange Online 或 EOP 中的連接器如何與您自己的電子郵件伺服器搭配運作。
在這個範例中,John 和 Bob 是您的公司員工。 John 在您管理的電子郵件伺服器上擁有信箱,而 Bob 在 Exchange Online 中擁有信箱。 John 和 Bob 都和 Sun (擁有網際網路郵件帳戶的客戶) 交換郵件:
- 當電子郵件在 John 和 Bob 之間傳送時,需要連接器
- 當電子郵件在 John 和 Sun 之間傳送時,需要連接器 (所有網際網路電子郵件都是透過 Microsoft 365 或 Office 365) 傳遞。
- 當電子郵件在 Bob 和 Sun 之間傳送時,不需要連接器。
重要事項
請一定要確認網際網路對應電子郵件伺服器並未意外地設定為允許開放轉送。 「開放轉送」會允許來自任何來源 (濫發垃圾郵件者) 的郵件透過開放轉送伺服器無障礙地重新路由。 這種行為會掩蓋郵件的原始來源,而讓郵件看起來是源自開放轉送伺服器。
如果我已經執行混合組態精靈會怎樣?
如果您已經執行混合組態精靈,則系統已為您設定所需的連接器。 您可以在 EAC 中的 [連接器] 頁面檢視您的混合式連接器。 您可以使用設定連接器以在 Microsoft 365 或Office 365與您自己的電子郵件伺服器之間路由傳送郵件中所述的程式來檢視、疑難排解及更新這些連接器,也可以重新執行混合式設定精靈來進行變更。
夥伴組織的郵件流程的連接器
您可以建立連接器,為 Microsoft 365 或 Office 365 與合作夥伴組織之間傳送的電子郵件新增額外的安全性限制。 夥伴可以是與您生意往來的組織,例如銀行。 它也可以是提供封存、反垃圾郵件等等這類服務的雲端電子郵件服務提供者。 您可以建立夥伴連接器以便定義夥伴所傳送或接收之電子郵件的界限和限制,包括將連接器的範圍設定為只接收特定 IP 位址的電子郵件,或是要求 TLS 加密。
夥伴組織的連接器使用範例
下圖顯示範例,其中 ContosoBank.com 是您透過電子郵件共用財務詳細資料的商務夥伴。 因為您正在共用財務資訊,您會想要保護您的業務間的郵件流程的完整性。 具有 TLS 加密的連接器可以啟用安全且受信任的通道,以與 ContosoBank.com 通訊。 在此範例中,會在 Microsoft 365 或 Office 365 中建立兩個連接器。 雙向的郵件流程都需要 TLS,因此 ContosoBank.com 必須有有效的加密憑證。 建議您使用來自商業憑證授權單位 (CA) 的憑證,因為雙方會自動信任此憑證。
其他夥伴組織連接器選項︰指定網域或 IP 位址範圍
當您建立連接器時,您也可以指定您的夥伴傳送郵件來源的網域或 IP 位址範圍。 如果電子郵件訊息不符合您對連接器所設定的安全性條件,則訊息會遭到拒絕。 如需建立連接器以便與夥伴組織交換安全電子郵件的相關資訊,請參閱為夥伴組織的安全郵件流程設定連接器。
來自印表機和裝置的郵件通知所適用的連接器
此案例僅適用于其所有信箱都Exchange Online (沒有內部部署電子郵件伺服器) ,並允許應用程式或裝置在技術上傳送郵件 (、透過 Microsoft 365 或 Office 365轉送郵件) 的組織。 例如,如果您想要印表機在列印工作準備就緒時傳送通知,或希望掃描器將檔傳送給收件者,您可以使用連接器,代表應用程式或裝置透過 Microsoft 365 或Office 365轉送郵件。
請記住,還有其他不需要連接器的選項。 如需所有可用選項的詳細資訊,請參閱 如何設定多功能裝置或應用程式以傳送電子郵件。
如何設定連接器?
設定連接器之前,您必須設定 Microsoft 365 或 Office 365 接受的網域。 如需詳細資訊,請參閱管理 Exchange Online 中公認的網域。
連接器設定文章:
另請參閱
設定連接器以在 Microsoft 365 或 Office 365 和您自己的電子郵件伺服器之間傳送郵件