本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

為夥伴組織的安全郵件流程設定連接器

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2017-10-03

您可以建立連接器,將安全性限制套用至與夥伴組織或服務提供者的郵件交換。夥伴可以是與您生意往來的組織,例如銀行。其也可以是提供封存、反垃圾郵件及過濾服務的協力廠商雲端服務。

您可以建立連接器,透過傳輸層安全性 (TLS) 強制加密。您也可以套用其他的安全性限制,例如指定網域名稱,或您的夥伴組織從中傳送郵件的 IP 位址範圍。

注意事項注意事項:
設定連接器以與夥伴組織交換郵件是選擇性的;沒有連接器,郵件也可以進出您的夥伴組織。
如果您使用電子郵件篩選的協力廠商雲端服務,並且需要指示與 Office 365 搭配使用,請參閱使用協力廠商雲端服務搭配 Office 365

根據預設, Office 365 會使用 TLS 加密傳送郵件,但前提是目標伺服器也支援 TLS。當您的夥伴組織支援 TLS 時,如果您想要強制執行特定的安全性限制,則只需要建立連接器 – 例如,您希望永遠套用 TLS,或每當郵件從您的夥伴傳送至您的組織時,即需驗證憑證。

注意事項注意事項:
如需 TLS 的詳細資訊,請參閱 Exchange Online 如何使用 TLS 來保護 Office 365 中的電子郵件連線,以及如需 Exchange Online 如何使用 TLS 搭配加密套件順序的詳細技術資訊,請參閱 Exchange Online 的增強郵件流程安全性

當設定連接器時,即會檢查電子郵件訊息,以確定其符合您指定的安全性限制。如果電子郵件訊息不符合您指定的安全性限制,則連接器將拒絕它們,因而將不會傳遞那些訊息。這可讓您設定與夥伴組織的安全通訊通道。

您可依據自身需求來設定以下其中一項或兩項:

亦在本文內容中:

若要在 Office 365 建立連接器,請按一下 [系統管理],然後按一下 [Exchange],以移至 [Exchange 系統管理中心]。接下來,請按一下 [郵件流程],然後按一下 [連接器]。 如果您的組織已有任何連接器,則您可以看到它們在此列出。

範例

在設定新的連接器之前,請檢查組織是否已有任何連接器在此列出。例如,如果已對夥伴組織設定一個連接器,則您會看到它列出。請確定您未對單一組織夥伴建立重複的連接器;一旦建立,它可能會導致錯誤,而且您的郵件可能無法傳遞。

若要啟動精靈,請按一下加號 +。 在第一個畫面中,選擇下列螢幕擷取畫面中所描述的選項:

Office 365 到夥伴組織連接器選項

按 [下一步],並遵循精靈中的指示。如果需要詳細資訊,請按一下 [說明] 或 [深入了解] 連結。精靈會引導您完成設定。結束時,請確定您的連接器通過驗證。如果連接器未通過驗證,請參閱修正連接器驗證錯誤來協助解決問題。

如果您想要與夥伴組織建立雙向安全通道,請設定連接器,限制從夥伴組織傳至 Office 365 的郵件。

您可以設定連接器,將安全性限制套用到夥伴組織傳送給您的郵件。 若要啟動精靈,請按一下加號 +。在第一個畫面中,選擇下列選項:

從夥伴組織到 Office 365 的連接器

按 [下一步],並遵循精靈中的指示。如果需要詳細資訊,請按一下 [說明] 或 [深入了解] 連結。精靈會引導您完成設定。結束時,請儲存您的連接器。

要求夥伴組織傳送測試電子郵件。確定夥伴組織傳送的電子郵件將套用連接器。例如,如果您已對從特定夥伴網域傳送的郵件指定安全性限制,請確定他們從該網域傳送測試郵件。檢查是否已傳遞測試電子郵件,來確認連接器正常運作。

若要變更連接器設定,請選取您要編輯的連接器,接著選取如以下螢幕擷取畫面所顯示的編輯圖示。

顯示已選取連接器並反白顯示編輯 (鉛筆) 圖示的螢幕擷取畫面。

連接器精靈即會開啟,而您即可變更現有的連接器設定。在您變更連接器設定時,Office 365 會先對郵件流程繼續使用現有的連接器設定。當您儲存變更到連接器時,Office 365 便會開始使用新設定。

檢閱這些連接器範例,來協助您決定是否要將安全性限制套用到夥伴組織傳送的電子郵件,並了解哪些設定將符合您的商務需求。

若要在 Office 365 中建立連接器,請按一下 [系統管理員],然後按一下 [Exchange] 以移至 [Exchange 系統管理中心]。接下來,請按一下 [郵件流程],然後按一下 [連接器]。 如果您的組織已有任何連接器,則您可以看到它們在此列出。

若要啟動精靈,請按一下加號 +。 若要對您從夥伴組織接收的電子郵件建立連接器,請使用下列螢幕擷取畫面所描述的選項:

從夥伴組織到 Office 365 的連接器

一旦您選擇此郵件流程,就可以設定連接器,將安全性限制套用到夥伴組織傳送給您的電子郵件。對於某些安全性限制,您可能需要與夥伴組織討論,以取得資訊來完成某些設定。 尋找最符合您需求的範例,來協助您設定夥伴連接器。

注意事項注意事項:
從夥伴組織傳送的任何電子郵件,若不符合您指定的安全性限制,將不會傳遞。

若要執行這項操作,指定夥伴組織的網域名稱來識別來自該夥伴的郵件,然後當您建立夥伴到 Office 365 連接器時,選擇傳輸層安全性 (TLS) 加密。 設定期間請使用下列選項:
選擇使用寄件者的網域

使用這個畫面,輸入夥伴組織的網域名稱,讓連接器可以識別夥伴所傳送的郵件:

新增夥伴組織網域名稱

選擇此設定,要求對來自 ContosoBank.com 的所有電子郵件使用 TLS 進行加密:

選擇 TLS 加密來自夥伴組織的電子郵件

當您選擇這些設定時,來自夥伴組織網域 ContosoBank.com 的所有電子郵件必須使用 TLS 進行加密。未加密的任何郵件都遭到拒絕。

若要執行這項操作,請使用範例 1 所示的所有設定。此外,新增夥伴組織用來與 Office 365 連線的憑證網域名稱。設定期間請使用下列選項:

輸入您的夥伴組織的憑證名稱

當您設定這些限制時,來自夥伴組織網域的所有郵件必須使用 TLS 進行加密,並搭配您指定的憑證名稱從伺服器傳送。任何不符合這些條件的電子郵件將遭到拒絕。

這封電子郵件可能是來自夥伴組織,例如 ContosoBank.com,或來自您的內部部署環境。例如,您的網域 contoso.com 的 MX 記錄指向內部部署,且您希望傳送至 contoso.com 的所有電子郵件都只來自您的內部部署 IP 位址。這可協助防止詐騙,並可確保您可以強制執行所有郵件的規範原則。

若要執行這項操作,指定夥伴組織的網域名稱來識別來自該夥伴的郵件,然後限制您從中接受郵件的 IP 位址。使用 IP 位址可使連接器更加特定,因為它會識別夥伴組織從中傳送郵件的單一位址或位址範圍。輸入範例 1 所述的夥伴網域,然後在設定期間使用下列選項:

輸入您的夥伴組織的 IP 位址範圍

當設定這些限制時,從夥伴組織網域 ContosoBank.com 或從您的內部部署環境傳送的所有電子郵件,必須從您指定的 IP 位址或位址範圍傳送出去。任何不符合這些條件的郵件將遭到拒絕。

無需連接器,即可將郵件從協力廠商電子郵件服務傳至 Office 365。 不過,在此案例中您可以選擇性地使用連接器,來限制所有傳遞至貴組織的郵件。如果您使用此範例所述的設定,它們將套用到 所有傳送到貴組織的電子郵件。 當所有傳送到貴組織的電子郵件來自單一協力廠商電子郵件服務時,您可以選擇性地使用連接器,來限制所有郵件傳遞;將只傳遞從單一 IP 位址或位址範圍傳送的郵件。

注意事項注意事項:
確定您識別協力廠商電子郵件服務從中傳送郵件之 IP 位址的完整範圍。如果您遺漏一個 IP 位址,或在您不知情的情況下加入一個,則有些郵件將不會傳遞到貴組織。

若要限制所有傳送到貴組織的郵件來自特定 IP 位址或位址範圍,請在設定期間使用下列選項:

選擇使用寄件者的網域

輸入 "*" 將設定套用至所有寄件者網域

輸入您的夥伴組織的 IP 位址範圍

當您設定這些限制時,所有傳送到貴組織的郵件必須從特定 IP 位址範圍傳送出去。不是源自這個 IP 位址範圍的任何網際網路郵件將遭到拒絕。

若要依 IP 位址識別夥伴組織,請在設定期間使用下列選項:

選擇 IP 位址來識別您的夥伴組織

輸入您的夥伴組織的 IP 位址

使用下列設定來加入 TLS 加密的需求:

選擇 TLS 加密來自夥伴組織的電子郵件

當您設定這些限制時,來自夥伴組織從您指定的 IP 位址或位址範圍傳送的所有郵件,必須使用 TLS 來傳送。任何不符合此限制的郵件將遭到拒絕。

 

LinkedIn Learning 的短圖示 初次使用 Office 365?
探索 LinkedIn Learning 提供的 Office 365 admins and IT pros 免費影片課程。

 
顯示: