具有內部部署轉送的共用位址空間案例 (MX 指向內部部署)

  • 發行項

 

適用於: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

主題上次修改日期: 2012-07-31

具有內部部署轉送的共用位址空間案例 (MX 指向內部部署) 意指使用 Microsoft Exchange Online 將電子郵件部分裝載在雲端中,部分裝載在內部部署中,而郵件流程是由內部部署所控制時。在此案例中,是使用 Forefront Online Protection for Exchange (FOPE) 佈建 Exchange Online,而內送郵件是先路由傳送至您的內部部署郵件伺服器,再路由傳送至 FOPE 和裝載的信箱。此組態可讓您使用一個 SMTP 網域命名空間來處理內部部署 Exchange 組織和雲端組織中的所有信箱。

若要實作此案例,您必須設定 FOPE 連接器來控制如何路由傳送內送、外寄和內部 (組織內部) 的郵件。本主題將提供一些說明郵件流程如何運作的圖表以及一些 Exchange 文件連結,內容包含有關混合部署以及 Exchange 部署助理中一些建議的組態程序。

重要

內送電子郵件

當 Exchange Online 接收來自外部網際網路地址的內送電子郵件時,此案例的情況如下:

具有內部部署轉送的共用位址空間 - 內送

在此範例中,Contoso 具有一套電子郵件的內部部署解決方案。透過 FOPE 購買 Exchange Online (分別購買或者做為 Office 365 服務的一部分) 之後,Contoso 就會將其部分信箱移轉至雲端 (Exchange Online)。不過,鑑於部分電子郵件具有高度機密性 (例如法律部門),Contoso 決定將這些信箱保留在內部部署中,從而使他們更有效地控制郵件流程,並且繼續運用現有的內部部署基礎結構。FOPE 是使用連接器來設定,而內部部署郵件伺服器則是使用 MX 記錄來設定。

在這類案例中,當電子郵件從外部網際網路來源傳送給將郵件裝載於 Exchange Online 中的 Contoso 使用者時,電子郵件會按 MX 記錄的指示,先傳遞至內部部署中。然後,Forefront Protection 2010 for Exchange Server (FPE) 等內部部署保護解決方案會執行其各種功能,例如病毒掃描、自訂篩選或封存。由於郵件已通過周邊檢查且已受到信任,接著內部部署保護解決方案會透過地址修正功能將電子郵件重新導向至 FOPE (根據建議的內送 FOPE 連接器組態) 以略過篩選程序。隨後會將電子郵件傳遞給指定的收件者 (該使用者的信箱裝載在 Exchange Online 中)。

或者,您可以將外部來源所傳送的郵件指定讓 FOPE 套用內送原則和垃圾郵件篩選,並只讓組織內部的郵件略過篩選程序。如需詳細資訊,請參閱為具有內部部署轉送的共用位址空間設定 FOPE 連接器案例 (MX 指向內部部署) - 新增 FOPE 篩選

外寄電子郵件

從 Exchange Online 外寄郵件至外部網際網路地址時,此案例的情況如下:

具有內部部署轉送的共用位址空間 - 外寄

在此範例中,電子郵件是從 Contoso (Exchange Online) 使用者外寄至外部網際網路地址。首先,Exchange Online 將電子郵件傳送至 FOPE,在此會進行外寄篩選作業。然後 FOPE 再傳送電子郵件至內部部署伺服器,此伺服器會在執行自身的自訂郵件處理程序後再傳遞郵件。

組織內部電子郵件

處理組織內部電子郵件時,若寄件者和收件者皆位在相同的組織內,此案例的情況如下:

具有內部部署轉送的共用位址空間 - 組織內部

在此範例中,電子郵件是從內部部署 Contoso 使用者傳送給其郵件裝載於 Exchange Online 的 Contoso 使用者。內部部署信箱會傳送外寄電子郵件,其中內部部署保護解決方案會執行自訂處理作業。接著會將電子郵件傳送到 FOPE 以略過篩選作業,並將郵件傳遞給其信箱裝載於 Exchange Online 的 Contoso 雲端使用者。

注意

  • 在此案例中,已透過安全方式將 IP 位址空間鎖定為只能接收來自內部部署伺服器的電子郵件,同時可設定傳輸層安全性 (TLS),使電子郵件安全地跨越雲端傳送 (當 Exchange Online 傳送郵件給內部部署信箱時可能會發生相反情形)。

  • 從 Exchange Online 傳送組織內部電子郵件至內部部署時,FOPE 會略過所有篩選作業。在此案例中,組織內部的電子郵件會安全地傳送,而不進行任何 FOPE 篩選,因為組織內部存在雙向信任關係。

使用 Exchange 部署助理設定具有內部部署轉送的共用位址空間案例 (MX 指向內部部署)

重要

在您根據 Exchange 部署助理揭示的步驟設定此案例之前,您必須設定混合伺服器。這是設定有 Exchange 2010 伺服器角色的現有實體伺服器,可協調現有內部部署的 Exchange 組織和雲端架構組織之間的通訊。

如需關於了解混合部署的詳細資訊,包括在企業的內部部署 Exchange 伺服器和 Office 365 之間設定混合部署的檢查清單,請參閱混合部署

如需設定此具有內部部署轉送的共用位址空間案例的端對端指南,建議您使用 Exchange 部署助理並指定下列初始參數值:

  1. 在開啟的頁面上選取 [混合 (內部部署 + 雲端)]。

  2. 選取您目前的內部部署 Exchange 版本,然後按下一個箭號。

  3. 在下一個頁面上,請務必選取以下兩個選項:

    1. 針對問題 2 [是否要讓內部部署和雲端架構使用者使用相同網域做為電子郵件地址?] 回答 [是]

    2. 針對問題 3 [是否要讓來自雲端式組織的郵件先通過混合伺服器再傳送至網際網路?] 回答 [是]

    您可以根據郵件需求回答此頁面的其他問題。此時精靈將會產生檢查清單,說明如何設定可運作的混合部署,其中 MX 指向內部部署 Exchange 組織。

  4. 依照 Exchange 部署助理所提供的檢查清單進行。請注意,配合上述郵件流程圖的組態步驟包含在 [設定郵件流程] 區段。

提示秘訣:
如果您要使用 FOPE 針對從外部地址傳送到 Exchange Online 信箱的內送電子郵件執行垃圾郵件篩選,在該郵件已由內部部署伺服器處理後,建議您略過 Exchange 部署助理中的 FOPE 連接器設定步驟,而使用為具有內部部署轉送的共用位址空間設定 FOPE 連接器案例 (MX 指向內部部署) - 新增 FOPE 篩選 中記載的替代程序。