具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE)

 

適用於: Office 365 Enterprise, Live@edu

主題上次修改日期: 2012-07-31

使用具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 是指您將部分信箱裝載在雲端,而將部分信箱裝載在內部部署中,而且您的 MX 記錄指向 Forefront Online Protection for Exchange (FOPE)。 當您使用 Microsoft Office 365 服務來裝載組織的部分信箱,而想要讓 FOPE 同時保護內部部署和雲端信箱時,就適合使用這個案例。 尤其是在此案例中,傳送給您組織內收件者的郵件一開始是經由 FOPE 路由傳送 (即發生垃圾郵件和原則篩選的地方),再送達內部部署信箱和雲端信箱。

當您使用 Microsoft Office 365 時,Microsoft Exchange Online 裝載的信箱就會自動使用 FOPE 來佈建。 您必須設定 FOPE 連接器來控制郵件如何在各種郵件流程案例 (內送、外寄和組織內部) 中路由傳送。 此外,您也必須設定內部部署 Exchange Server 設定和 Exchange Online 資料中心伺服器設定,才能順利實作此案例。 本主題將提供一些說明郵件流程案例如何運作的圖表,後面接著設定程序。

重要事項重要:
這個案例會要求內部部署共存伺服器執行 Exchange Server 2010 SP1。 如需共存 (混合部署) 的詳細資訊,請參閱與託管的電子郵件共存
提示秘訣:
若要觀看此案例如何設定 Forefront Online Protection for Exchange 連接器的示範影片,請參閱設定具有內部部署轉送的共用位址空間 - 其中 MX 記錄指向 FOPE

若為內送電子郵件 (從組織外部傳送至組織內部收件者的郵件),此案例如下所示:

MX 指向 FOPE 內送

在此範例中,Contoso 擁有一套電子郵件的內部部署解決方案,而且使用 FOPE 來檢查所有內送郵件。 透過 FOPE 購買 Exchange Online 做為 Office 365 服務的一部分之後,Contoso 就會將部分信箱移轉至雲端 (Exchange Online)。 不過,鑑於部分電子郵件的規範規則 (例如法律部門),Contoso 會將部分信箱保留在內部部署中。 這樣做可讓他們更有效地控制郵件流程,並且繼續運用現有的內部部署基礎結構。FOPE 是使用內送連接器所設定,而內部部署郵件伺服器則是使用傳送連接器和接收連接器所設定。

如果收件者的信箱裝載在內部部署中,每封內送郵件都會依照 MX 記錄的指示,由 FOPE 進行處理。FOPE 會執行垃圾郵件移除、病毒掃描和自訂篩選。 如果郵件的檢查失敗,FOPE 便根據組織所設定的組態設定,對郵件執行動作。 檢查之後,FOPE 會將電子郵件導向至可進行其他篩選作業的內部部署伺服器。 然後,郵件就會傳遞給預定的收件者。

當外部網際網路來源傳送內送電子郵件給將郵件裝載於 Office 365 雲端裝載服務中的 Contoso 使用者時,郵件會先傳遞至 FOPE 再傳遞至內部部署伺服器,就像所有內送郵件一樣。 之後,每封郵件都會加上戳記並重新導向回 FOPE,以便轉寄給位於 Office 365 雲端裝載服務的收件者信箱。

從 Office 365 雲端裝載服務或內部部署傳送外寄電子郵件時,此案例如下所示:

具有 FOPE 轉送的共用位址空間

在此範例中,電子郵件是從 Contoso 雲端使用者外寄至外部網際網路地址。 傳送郵件之前,系統會對 Exchange Online 郵件中樞上的郵件執行 Forefront Protection 2010 for Exchange Server 掃描。 之後,Exchange Online 會將郵件傳送至 FOPE,以便根據客戶的組態設定對郵件執行篩選作業。接著,FOPE 會將電子郵件傳送至內部部署伺服器,以便對郵件執行其自訂處理作業,然後再將加上戳記的郵件傳回給 FOPE。 接著,FOPE 會先對郵件執行完整的外寄掃描和篩選作業,再傳遞至網際網路寄給其收件者。

如果外寄郵件是從內部部署信箱傳送,此郵件就會在內部部署伺服器上進行處理、傳送至 FOPE (進行完整的掃描和處理作業),最後再傳送至網際網路寄給其收件者。

若為組織內部電子郵件 (寄件者和收件者都在相同的組織中),此案例如下所示:

具有 FOPE 轉送的共用位址空間

在此範例中,電子郵件是由將郵件裝載於 Office 365 雲端裝載服務中的 Contoso 使用者傳送給內部部署 Contoso 使用者。 Office 365 信箱會傳送電子郵件,以便由 FOPE 進行處理。 在此情況下,病毒掃描預設為停用,而且系統可能會根據每位客戶的原則篩選設定執行篩選作業。 處理之後,郵件就會傳遞至收件者的內部部署信箱。

如果郵件是從內部部署寄件者傳輸至其信箱由 Office 365 雲端裝載服務所裝載的收件者,FOPE 的處理即取決於每位客戶的 FOPE 內送連接器設定。

注意事項注意:
TLS 可用來保護從 Office 365 傳輸至內部部署信箱的郵件。 請參閱針對具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 設定 FOPE 連接器

若要設定適用於本案例的共用位址空間,您必須先設定內部部署 Exchange Server 設定,然後設定 Exchange Online 資料中心伺服器設定,最後再設定內送和外寄 FOPE 連接器。 如需有關如何執行這些設定步驟的詳細資訊,請參閱下列主題:

  1. 針對具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 設定內部部署 Exchange Server 設定

  2. 針對具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 設定 Exchange Online 設定

  3. 針對具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 設定 FOPE 連接器

 
顯示: