設定連接器以在 Office 365 和您自己的電子郵件伺服器之間路由傳送郵件

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2016-12-15

本主題可協助您設定下列兩個案例所需的連接器:

  • 您有自己的電子郵件伺服器 (也稱為內部部署伺服器),且您有訂閱 Exchange Online Protection (EOP) 做為您的電子郵件保護服務。

  • 您有 (或想要有) 多個信箱分佈於兩個地方;部分信箱位於 Office 365,而部分信箱位於組織的電子郵件伺服器 (也稱為內部部署伺服器) 上。

注意事項注意事項:
請務必先查看 如果我有 EOP 或 Exchange Online 和我自己的電子郵件伺服器?中適合您的特定案例。

查看這些章節以設定連接器:

Office 365 連接器如何利用我自己的電子郵件伺服器 (也稱為「內部部署伺服器」) 運作?

連接器如何在 Office 365 和我自己的電子郵件伺服器之間路由傳送郵件?

步驟概觀

電子郵件伺服器環境的先決條件

第 1 部分:將郵件設定為從 Office 365 流向您的電子郵件伺服器

第 2 部分:將郵件設定為從您的電子郵件伺服器流向 Office 365

如何知道連接器是否正確地路由傳送組織的郵件?

變更 Office 365 用於郵件流程的連接器時會發生什麼事

針對相同案例我有多個連接器時,會發生什麼事?

如果您有 EOP 和自己的電子郵件伺服器,或如果有部分信箱位於 Office 365 而部分信箱位於您的電子郵件伺服器,請設定連接器以啟用兩個方向的郵件流程。您可以啟用 Office 365 和任何 SMTP 型電子郵件伺服器之間的郵件流程,例如 Exchange 或協力廠商電子郵件伺服器。

下方圖表顯示 Office 365 (包括 Exchange Online 或 EOP) 中的連接器如何利用您自己的電子郵件伺服器運作。

Office 365 與電子郵件伺服器之間的連接器

在這個範例中,John 和 Bob 是您的公司員工。John 在您管理的電子郵件伺服器上擁有信箱,而 Bob 在 Office 365 中擁有信箱。John 和 Bob 都和 Sun (擁有網際網路郵件帳戶的客戶) 交換郵件:

  • 當電子郵件在 John 和 Bob 之間傳送時,需要連接器。

  • 當電子郵件在 John 和 Sun 之間傳送時,需要連接器(所有的網際網路電子郵件都透過 Office 365 傳遞)。

  • 當電子郵件在 Bob 和 Sun 之間傳送時,不需要連接器。

如果您有自己的電子郵件伺服器和 Office 365,您必須設定連接器。如果沒有連接器,電子郵件就不會在 Office 365 和您的組織電子郵件伺服器之間流動。

您需要兩個連接器以在 Office 365 和您的電子郵件伺服器之間路由傳送郵件,如下所示:

  • 從 Office 365 到您自己的電子郵件伺服器的連接器
    當您設定 Office 365 以代表組織接受所有電子郵件時,您會將網域的 MX (郵件交換) 記錄指向 Office 365。您必須設定替代伺服器 (稱為「智慧主機」),讓 Office 365 可以傳送電子郵件給您的組織電子郵件伺服器 (也稱為「內部部署伺服器」),做為這種郵件傳遞案例的預備工作。您可能還需要將您的電子郵件伺服器設定為可接受 Office 365 傳遞的郵件,才能完備這個案例。

  • 從您自己的電子郵件伺服器到 Office 365 的連接器
    當設定此連接器之後,Office 365 會從您的組織電子郵件伺服器接受郵件並代表您傳送郵件給收件者。此收件者可以是您的組織在 Office 365 中的信箱,也可以是網際網路上的收件者。您還需要將您的電子郵件伺服器設定為直接傳送電子郵件給 Office 365,才能完備這個案例。
    此連接器可讓 Office 365 掃描您的電子郵件的垃圾郵件與惡意程式碼,並強制執行規範的需求,例如執行資料遺失防止原則。當您的電子郵件伺服器直接傳送所有電子郵件給 Office 365,您自己的 IP 位址會受到防護,不會加入垃圾郵件封鎖清單。 您可能還需要將您的電子郵件伺服器設定為可傳送 Office 365 傳遞的郵件,才能完備這個案例。

注意事項注意事項:
此案例需要兩個連接器:一個從 Office 365 到您的郵件伺服器,而另一個可管理相反方向的郵件流程。在開始之前,請確定您擁有所有的必要資訊,並繼續依指示進行,直到您設定並驗證過這兩個連接器。

以下為步驟概觀:

  • 請完成電子郵件伺服器環境的先決條件

  • 第 1 部分:將郵件設定為從 Office 365 流向您的電子郵件伺服器。

  • 第 2 部分:將郵件設定為從您的電子郵件伺服器流向 Office 365。

準備您的伺服器環境 (也就是您的內部部署環境),使它準備好和 Office 365 連線。請遵循下列步驟:

  1. 請確定已設定您的電子郵件伺服器 (也稱為「內部部署郵件伺服器」),並且能夠和網際網路相互傳送和接收郵件。

  2. 請檢查您的內部部署電子郵件伺服器已啟用傳輸層安全性 (TLS),並具備憑證授權單位簽署 (CA 簽署) 的有效憑證。建議憑證主體名稱要包含符合您組織中主要電子郵件伺服器的網域名稱。如有必要,請購買符合此描述的 CA 簽署數位憑證。

  3. 如果您想要使用憑證在 Office 365 和您的電子郵件伺服器之間進行安全通訊,請更新您的電子郵件伺服器用來接收郵件的連接器。此連接器必須在 Office 365 嘗試與您的伺服器連線時辨識正確憑證。如果您正在使用 Exchange,請參閱接收連接器以取得詳細資訊。在 Edge Transport Server 或用戶端存取伺服器 (CAS) 上,設定接收連接器的預設憑證。在 Exchange Management Shell 上更新 Set-ReceiveConnector Cmdlet 上的 TlsCertificateName 參數。若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱開啟命令介面。

  4. 請記下對外電子郵件伺服器的名稱或 IP 位址。如果您使用 Exchange,就是從 Office 365 接收電子郵件之 Edge Transport Server 或 CAS 的完整網域名稱 (FQDN)。

  5. 開啟防火牆上的連接埠 25,讓 Office 365 可以連線到您的電子郵件伺服器。

  6. 請確定您的防火牆會接受來自所有 Office 365 IP 位址的連線。請參閱 Exchange Online Protection IP 位址 以了解已發佈的 IP 位址範圍。

  7. 請記下組織中每個網域的電子郵件地址。稍後您將需要這個資訊來測試您的連接器是否正常運作。

要執行此作業有三個步驟:

  1. 設定您的 Office 365 環境。

  2. 設定從 Office 365 到您的電子郵件伺服器的連接器。

  3. 變更您的 MX 記錄以將您的郵件流程從網際網路重新導向至 Office 365。

確認您已在 Office 365 中完成下列作業:

  1. 您需要指派的權限才可以開始設定連接器。若要檢查您需要哪些權限,請參閱 EOP 中的功能權限 主題中的「Office 365 連接器」內容。

  2. 如果您想要 EOP 或 Exchange Online,將您電子郵件伺服器的電子郵件轉送至網際網路,請執行下列其中一項:

    • 使用主體名稱設定的憑證,該主體名稱符合 Office 365 中公認的網域。我們建議憑證的一般名稱或主體別名要符合組織的主要 SMTP 網域。如需此動作的詳細資訊,請參閱電子郵件伺服器環境的先決條件

    • -或者-

    • 確定您的所有組織寄件者網域與子網域均設定為 Office 365 中公認的網域。

    如需定義公認的網域的相關資訊,請參閱管理 Exchange Online 中公認的網域啟用 Exchange Online 中子網域的郵件流程

  3. 決定您是否要使用傳輸規則或網域名稱來將郵件從 Office 365 傳遞到您的電子郵件伺服器。大部分的公司會選擇將郵件傳遞給所有公認的網域。如需詳細資訊,請參閱 傳輸規則搭配使用的連接器

注意事項注意事項:
您可以如 郵件流程規則動作在 Exchange Online 中所述設定傳輸規則。例如,如果您目前是透過通訊群組清單將郵件導向至多個網站,您可能會想要搭配傳輸規則來使用連接器。

若要在 Office 365 中建立連接器,按一下 [系統管理員],然後按一下 [Exchange] 以移至 Exchange 系統管理中心。接下來,按一下 [郵件流程],然後按一下 [連接器]。

如果您的組織已有任何連接器,則您可以看到它們在此列出。

進出電子郵件伺服器的 Office 365 範例連接器

在設定新的連接器之前,請檢查組織是否已有任何連接器在此列出。例如,如果您執行了 Exchange混合組態精靈,在 Office 365 和 Exchange Server 之間傳遞郵件的連接器已經完成設定並在此列出。您不需要再次設定它們,但是您可以在必要時在此編輯它們。 如果您不打算使用混合式組態精靈,或者如果您正在執行 Exchange Server 2007 或更早版本,或者如果您正在執行非 Microsoft SMTP 郵件伺服器,請使用此精靈設定連接器。

若要啟動精靈,請按一下加號 +。 在第一個畫面中,選擇下列螢幕擷取畫面中所描述的選項:

Office 365 到您的郵件伺服器

按 [下一步],並遵循精靈中的指示。如果需要詳細資訊,請按一下 [說明] 或 [深入了解] 連結。精靈會引導您完成設定。結束時,請確定您的連接器通過驗證。如果連接器沒有通過驗證,請按兩下顯示的訊息以取得詳細資訊,並參閱修正連接器驗證錯誤來協助解決問題。

若要將電子郵件流程重新導向至 Office 365,請變更網域的 MX (郵件交換) 記錄。如需關於如何執行這項操作的指示,請參閱新增 MX 記錄以路由傳送電子郵件

要執行此作業有兩個步驟:

  1. 設定從您的電子郵件伺服器到 Office 365 的連接器。

  2. 設定您的電子郵件伺服器,以透過 Office 365 將郵件轉送到網際網路。

完成第 2 部分之後,請參閱結尾的指示,檢查您的組態是否運作。

若要在 Office 365 中建立連接器,請按一下 [系統管理員],然後按一下 [Exchange] 以移至 Exchange 系統管理中心。接下來,請按一下 [郵件流程],然後按一下 [連接器]。 如果您的組織已有任何連接器,則您可以看到它們在此列出。

若要啟動精靈,請按一下加號 +。 在第一個畫面中,選擇下列螢幕擷取畫面中所描述的選項:

從貴組織的郵件伺服器到 Office 365 選擇

按 [下一步],並遵循精靈中的指示。如果需要詳細資訊,請按一下 [說明] 或 [深入了解] 連結。尤其,請參閱找出電子郵件伺服器的以取得為此連接器設定憑證或 IP 位址設定的說明。精靈會引導您完成設定。結束時,請儲存您的連接器。

接下來,您必須準備您的電子郵件伺服器以傳送郵件給 Office 365。這樣可以透過 Office 365 啟動從您的電子郵件伺服器到網際網路的郵件流程。

在您的 Exchange 伺服器上,設定傳送連接器來透過智慧主機將電子郵件傳送至Office 365。如需有關如何利用 Exchange Server 2013 進行此作業的指示,請參閱 建立傳送連接器路由傳送到智慧主機的外寄電子郵件。如需有關如何利用 Exchange Server 2010 進行此作業的指示,請參閱 建立 SMTP 傳送連接器

若要建立 Exchange 2013 中的傳送連接器,使用 Exchange 管理命令介面 中的下列語法。若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱開啟命令介面。

New-SendConnector -Name <DescriptiveName> -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn <CertificateHostNameValue> -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  <YourDomain>-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

此範例會建立具有下列內容的新傳送連接器:

  • 名稱   我的公司到 Office 365

  • FQDN   mail.contoso.com

  • SmartHosts   contoso-com.mail.protection.outlook.com

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts  contoso-com.mail.protection.outlook.com -TlsAuthLevel  CertificateValidation

以下是範例 PowerShell Cmdlet,可幫助您在 Exchange Server 2013 中設定傳送連接器:

New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn "cert domain name, such as mail.contoso.com" -RequireTLS $true -SmartHosts yourdomain-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

如果您已正確完成上述所有步驟,您的所有郵件現在會透過 Office 365 傳遞。

檢查是否正常運作:

  1. 從電子郵件伺服器上的信箱傳送電子郵件給網際網路信箱。

  2. 從網際網路信箱傳送電子郵件到電子郵件伺服器上的信箱。

請確定已接收這兩封電子郵件。

若要變更連接器設定,請選取您要編輯的連接器,接著選取如以下螢幕擷取畫面所顯示的編輯圖示。

顯示已選取連接器並反白顯示編輯 (鉛筆) 圖示的螢幕擷取畫面。

連接器精靈即會開啟,而您即可變更現有的連接器設定。在您變更連接器設定時,Office 365 會先對郵件流程繼續使用現有的連接器設定。當您儲存變更到連接器時,Office 365 便會開始使用新設定。

大部分的客戶不需要設定連接器。對需要設定的客戶而言,通常每單一郵件流程方向設定一個連接器就已足夠。但是您也可以為單一郵件流程方向建立多個連接器,例如從 Office 365 到您的電子郵件伺服器 (也稱為內部部署伺服器)。

當存在多個連接器時,解決郵件流程問題的第一個步驟就是了解哪些連接器 Office 365 正在使用。Office 365

  1. 使用與收件者網域完全符合的連接器。

  2. 使用可套用到所有公認網域的連接器。

  3. 使用萬用字元模式比對。例如,*.contoso.com 會符合 mail.contoso.com 以及 sales.contoso.com。

在這個範例中,您的組織有四個公認的網域:contoso.com、sales.contoso.com、fabrikam.com 及 contoso.onmicrosoft.com。您有從 Office 365 設定到您組織電子郵件伺服器的三個連接器。對此範例而言,這些連接器稱為連接器 1連接器 2連接器 3

連接器 1 是為您組織中所有公認的網域所設定。下列螢幕擷取畫面顯示連接器精靈畫面,您可在其中定義連接器會套用到哪個網域。在此狀況下,所選擇的設定是針對傳送至您組織中所有公認網域的電子郵件訊息

顯示連接器精靈頁面:您何時要使用此連接器?已選取第二個選項。此選項為:針對傳送至您組織中所有公認網域的電子郵件訊息。

連接器 2 特別為您的公司網域 Contoso.com 設定。下列螢幕擷取畫面顯示連接器精靈畫面,您可在其中定義連接器會套用到哪個網域。在此狀況下,所選擇的設定是僅當電子郵件訊息傳送至這些網域時。對於連接器 2,您公司的網域 Contoso.com 已指定。

顯示連接器精靈頁面:您何時要使用此連接器?已選取第三個選項。此選項為:僅當電子郵件訊息傳送至這些網域時。已新增 contoso.com 網域。

連接器 3 同樣也設定為使用選項僅當電子郵件訊息傳送至這些網域時。但是,連接器會使用萬用字元:*.Contoso.com,而不是特定的網域 Contoso.com,如下列螢幕擷取畫面所示。

顯示連接器精靈頁面:您何時要使用此連接器?已選取第三個選項。此選項為:僅當電子郵件訊息傳送至這些網域時。指定的網域包含萬用字元。已加入 *.contoso.com。

針對由 Office 365 傳送到您電子郵件伺服器上信箱的每封電子郵件,Office 365 會盡可能選取最明確的連接器。針對傳送到下列位置的電子郵件:

  • john@fabrikam.com,Office 365 會選取連接器 1

  • john@contoso.com,Office 365 會選取連接器 2

  • john@sales.contoso.com,Office 365 會選取連接器 3

 
顯示: