針對具有內部部署轉送的共用位址空間案例 (MX 指向內部部署) 設定內部部署 Exchange Server 設定

 

適用於: Forefront Online Protection for Exchange

主題上次修改日期: 2011-03-10

為了順利實作具有內部部署轉送的共用位址空間案例 (如需詳細資訊,請參閱具有內部部署轉送的共用位址空間案例 (MX 指向內部部署)),您必須設定許多內部部署 Exchange Server 設定。

  1. 請參閱下列文件,查看是否需要在您的內部部署 Exchange Server 上安裝和設定 Microsoft Windows PowerShell™: 安裝及設定 Windows PowerShell

  2. 在內部部署 Exchange Server 上,開啟 Exchange 管理命令介面,以便輸入 Windows PowerShell 命令來設定內部部署 Exchange Server 的設定。 如需有關在 Exchange 管理命令介面中存取和輸入 Windows PowerShell 命令的詳細資訊,請參閱 Exchange 管理命令介面基本概念

  3. 建立傳送連接器,以便將預定要傳送給裝載網域的郵件路由傳送至 FOPE。 在此範例中,裝載網域為 service.contoso.com.

    New-sendconnector -Name to-fope -AddressSpaces service.contoso.com -RequireTls $true -TlsAuthLevel DomainValidation -TlsDomain mail.messaging.microsoft.com

  4. 建立遠端網域,以便指示內部部署伺服器如何處理裝載網域所收送的郵件:

    New-RemoteDomain service.contoso.com –DomainName service.contoso.com

    New-RemoteDomain contoso.com –DomainName contoso.com

  5. 設定遠端網域。 這些設定會指示伺服器以相同的方式處理內部部署與裝載網域之間的郵件,以及包含在內部部署伺服器中之兩位使用者之間的郵件,為使用者提供流暢的使用經驗:

    Set-RemoteDomain service.contoso.com –TrustedMailInboundEnabled $true –TrustedMailOutboundEnabled $true

    Set-RemoteDomain contoso.com –TrustedMailInboundEnabled $true

  6. 設定您的接收連接器,以便接受來自 FOPE 的進階 TLS 通訊協定:

    Set-ReceiveConnector Default –TlsDomainCapabilities mail.messaging.microsoft.com:AcceptOorgProtocol

  7. 記錄組織在 SMTP 工作階段期間用來驗證 TLS 之憑證的主體。 您需要這個值,才能進行許多後續設定步驟。 在此範例中,我們將使用具有下列主體的憑證 certificate.contoso.com.

    Get-ExchangeCertificate

為了繼續進行這個案例的設定,請移至下一個主題:針對具有內部部署轉送的共用位址空間案例 (MX 指向內部部署) 設定 Exchange Online 設定

 
顯示: