針對具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 設定 FOPE 連接器

 

適用於: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

主題上次修改日期: 2012-09-14

在具有內部部署轉送的共用位址空間案例中使用 FOPE 時 (詳情請參閱具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE)),內部部署解決方案與 FOPE 之間的關聯是使用連接器來管理,因而您必須在 FOPE Administration Center 中設定連接器。. 下列程序將示範如何以涵蓋各種郵件流程類型 (內送、外寄和組織內部) 的方式,設定全公司內送和外寄連接器。 您必須針對組織內部郵件和內送郵件設定內送連接器。 您也必須針對外寄郵件設定外寄連接器。

若要針對具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 設定 FOPE 內送連接器
  1. 在 FOPE Administration Center 內,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。

  2. [連接器] 區段中,針對 [內送連接器] 按一下 [新增][新增內送連接器] 對話方塊隨即開啟。 下圖將顯示當郵件從外部組織內送至您的組織,或是從組織中的內部部署組織使用者傳送給組織中的 Exchange Online 使用者時 (組織內部).這個案例的內送連接器設定。

    FOPE 內送連接器
  3. [名稱] 欄位中,輸入內送連接器的描述性名稱。

  4. [描述] 欄位中,輸入有關內送連接器的其他描述性資訊。

  5. [寄件者網域] 欄位中,輸入 *.* 萬用字元來表示這個內送連接器將套用至 FOPE 從中接收電子郵件的所有網域。

  6. [寄件者 IP 位址] 欄位中,輸入內部部署伺服器的 IP 位址。 您必須使用下列格式來指定 IP 位址: nnn.nnn.nnn.nnn,其中 nnn 是 1 到 255 之間的數字。您也可以使用下列格式來指定無類別域內郵件路由 (CIDR) 範圍: nnn.nnn.nnn.nnn/rr,其中 rr 是 24 到 31 之間的數字。您必須用逗號分隔多個 IP 位址。 雖然建議您在這裡指定 IP 位址,但如果您不知道具體的 IP 位址或與網域關聯的位址,或者您想要建立較大範圍的連接器,您可以將這個欄位保留空白。

  7. 選取 [針對上述指定的網域,將這些 IP 位址新增至安全清單並僅接受來自這些 IP 位址的郵件]。 (如果未在上一個步驟中指定寄件者 IP 位址,請改為選取 [將這些 IP 位址新增至上述指定之網域的安全清單])。

  8. [連接器設定] 區段中,選取 [Opportunistic TLS]

    選取 [Opportunistic TLS] 時,FOPE 會嘗試進行 TLS 連接,不過如果傳送電子郵件的伺服器沒有設定成使用 TLS,就會自動變換成 SMTP 連接。(此案例中不支援 [強制 TLS] 選項)。

    如需有關如何在 FOPE 中使用 TLS 的詳細資訊,請參閱了解 FOPE 中的傳輸層安全性 (TLS)

  9. [連接器設定] 區段中,請勿核取任何可用的 [篩選] 設定。

  10. 按一下 [儲存]

此連接器現在會列在 [內送連接器] 底下。 您可以展開連接器來檢視其設定。 您可以按一下 [編輯] 變更此連接器的組態設定。

若要將此連接器組態套用至整間公司或公司內的特定網域,或要移除此連接器,請參閱強制執行和移除 FOPE 連接器關聯

若要針對具有內部部署轉送的共用位址空間案例 (MX 指向 FOPE) 設定 FOPE 外寄連接器
  1. 在 FOPE Administration Center 內,按一下 [管理] 索引標籤,然後按一下 [公司] 索引標籤。

  2. [連接器] 區段中,針對 [外寄連接器] 按一下 [新增][新增外寄連接器] 對話方塊隨即開啟。 下圖將顯示此案例的外寄連接器設定。

    FOPE 外寄連接器至內部部署
  3. [名稱] 欄位中,輸入外寄連接器的描述性名稱。

  4. [描述] 欄位中,輸入有關外寄連接器的其他描述性資訊。

  5. [收件者網域] 欄位中,輸入 *.* 萬用字元來表示這個外寄連接器將套用至 FOPE 傳送電子郵件的所有目標網域。

  6. 選取 [將所有郵件傳送到下列目的地] 核取方塊,然後指定 [IP 位址],表示 FOPE 應該將電子郵件路由傳送至單一 IP 位址 (在此範例中,就是 Contoso 內部部署電子郵件伺服器的 IP 位址)。

  7. [傳輸層安全性 (TLS) 設定] 區段會顯示下列選項:

    Opportunistic TLS:FOPE 會嘗試進行 TLS 連接,不過如果接收電子郵件的伺服器沒有設定成使用 TLS,就會自動變換成 SMTP 連接。 此外,還有許多 [TLS 憑證選項]

    • 對自我簽署憑證驗證:這個憑證 (建立在組織內部) 是用來加密通道。 這個選項會提供足夠的保護、設定相當簡單,而且也是建議的選項。

    • 憑證授權單位 (CA) 受 Microsoft 信任:驗證收件者憑證是由授權的憑證授權單位所發出。 例如,它會驗證憑證是否未過期,以及憑證是否可靠。

    • 收件者憑證符合目的地網域:這個選項會一併驗證憑證的「主體別名」是否符合收件者網域名稱,藉以進一步強化 [憑證授權單位 (CA) 受 Microsoft 信任] 選項。 這個選項並不適用於此案例。

    • 收件者憑證相符:這個選項會一併驗證「主體別名」是否符合您在文字方塊中輸入的網域名稱,藉以進一步強化 [憑證授權單位 (CA) 受 Microsoft 信任] 選項。

  8. 按一下 [儲存]

此連接器現在會列在 [外寄連接器] 底下。 您可以展開連接器來檢視其設定。 您可以按一下 [編輯] 變更此連接器的組態設定。

若要將此連接器組態套用至整間公司或公司內的特定網域,或要移除此連接器,請參閱強制執行和移除 FOPE 連接器關聯

 
顯示: