Exchange 混合式部署中的傳輸路由

本主題討論來回於網際網路之內送和外寄郵件的路由傳送選項。

網際網路的內送郵件

在規劃和設定混合式部署的過程中，您需要決定是否讓來自網際網路寄件者的所有郵件透過 Exchange Online 或是您的內部部署組織進行路由傳送。 所有來自網際網路寄件者的郵件，最初都會傳遞至您所選取的組織，然後會根據收件者信箱的所在位置進行路由傳送。 選擇要讓郵件透過 Exchange Online 或是您的內部部署組織路由傳送，受許多因素影響，這些因素包括您是否要將規範原則套用到傳送到這兩個組織的所有郵件、每個組織有多少信箱，以及其他因素。

傳送到內部部署與 Exchange Online 組織收件者的郵件所使用的路徑，取決於您決定設定混合式部署中 MX 記錄的方式。 慣用的方法是將 MX 記錄設定為指向 Microsoft 365 中的 Exchange Online Protection (EOP) ，並Office 365，因為此設定提供最精確的垃圾郵件篩選。 混合組態精靈不會設定內部部署或 Exchange Online 組織的內送網際網路郵件的路由。 如果您想要變更傳遞內送網際網路郵件的方式，則必須手動設定 MX 記錄。

• 如果您將 MX 記錄變更為指向 Microsoft 365 或 Office 365 中的 Exchange Online Protection 服務：這是混合式部署的建議組態。 傳送至任一組織中任何收件者的所有郵件都會先透過 Exchange Online 組織路由傳送。 收件者地址位於內部部署組織中的郵件，將先透過 Exchange Online 組織路由傳送，然後再傳遞給內部部署組織中的收件者。 如果 Exchange Online 組織中的收件者多於內部部署組織中的收件者，則建議您使用此路由。 此組態選項對於 Exchange Online Protection 提供掃描和封鎖垃圾郵件是必要選項。

• 如果您決定讓 MX 記錄指向您的內部部署組織：傳送給任一組織中任何收件者的所有郵件都會先透過內部部署組織路由傳送。 收件者地址位於 Exchange Online 中的郵件，將先透過內部部署組織路由傳送，然後再傳遞給 Exchange Online 中的收件者。 如果組織訂有規範原則，要求傳送到組織及從組織送出的郵件都要由日誌解決方案檢查，這個路由就很有用。 如果您選取此選項，Exchange Online Protection 無法有效地掃描垃圾郵件。

如需詳細資訊，請參閱Exchange Online、Microsoft 365 和 Office 365 (概觀) 的郵件流程最佳做法。

請閱讀下一節，了解如何規劃將來自網際網路收件者的郵件，路由傳送到您的內部部署與 Exchange Online 收件者。 在每個區段中，「內部部署 Exchange 伺服器」可以是 Exchange 2013 用戶端存取伺服器或 Exchange 2016 信箱伺服器。

透過 Exchange Online 組織路由傳送內送網際網路郵件

下列步驟和圖表說明當您決定將 MX 記錄指向 Microsoft 365 或Office 365組織中的 EOP 服務時，混合式部署中發生的輸入訊息路徑。 郵件路徑會因為您選擇啟用集中式郵件傳輸與否而有所不同。

若集中式郵件傳輸為 「停用」 (Disabled) (預設組態) 狀態，內送網際網路郵件會依下述方式在混合式部署中路由傳送：

1. 輸入訊息會從網際網路寄件者傳送給收件者 julie@contoso.com 和 david@contoso.com 。 Julie 的信箱位於內部部署組織的 Exchange Mailbox Server 上。 David 的信箱位於 Exchange Online 中。

2. 由於這兩位收件者都有 contoso.com 電子郵件地址，而且 contoso.com 的 MX 記錄指向 EOP，因此郵件會傳遞至 EOP。

3. EOP 會將兩位收件者的郵件路由傳送到 Exchange Online。

4. Exchange Online 會掃描郵件是否有病毒，並為每個收件者執行查閱。 透過查閱可以判斷 Julie 的信箱位於內部部署組織中，而 David 的信箱則位於 Exchange Online 組織中。

5. Exchange Online 會將郵件分割為兩個副本。 郵件的其中一個副本會傳遞到 David 的信箱。

6. 第二個副本會從 Exchange Online 傳回 EOP。

7. EOP 會將郵件傳送至內部部署組織中的內部部署 Exchange 伺服器。

8. Exchange 伺服器會將訊息傳送至 Exchange 信箱伺服器，並將其傳遞至 Julie 的信箱。

   在集中式郵件傳輸停用 (預設組態) 的情況下，透過 Exchange Online 組織路由傳送內部部署和 Exchange Online 組織的郵件

   

若集中式郵件傳輸為 「啟用」 (Enabled) 狀態，內送網際網路郵件會依下述方式在混合式部署中路由傳送：

1. 輸入訊息會從網際網路寄件者傳送給收件者 julie@contoso.com 和 david@contoso.com 。 Julie 的信箱位於內部部署組織的 Exchange Mailbox Server 上。 David 的信箱位於 Exchange Online 中。

2. 由於這兩位收件者都有 contoso.com 電子郵件地址，而且 contoso.com 的 MX 記錄指向 EOP，因此郵件會傳遞至 EOP 並進行病毒掃描。

3. 由於集中式郵件傳輸為啟用狀態，因此 EOP 會將這兩位收件者的郵件路由傳送至內部部署 Exchange 伺服器。

4. 內部部署 Exchange 伺服器會為每一位收件者執行查閱。 透過查閱可以判斷 Julie 的信箱位於內部部署組織中，而 David 的信箱則位於 Exchange Online 組織中。

5. 內部部署 Exchange 伺服器將郵件分割為兩個副本。 郵件的其中一個副本會傳送到 Julie 在內部部署 Exchange 信箱伺服器中的信箱。

6. 第二個副本會從內部部署 Exchange 伺服器傳回 EOP。

7. EOP 會將郵件傳送到 Exchange Online。

8. Exchange Online將郵件傳遞至 David 的信箱。

   在集中式郵件傳輸啟用的情況下，透過 Exchange Online 組織路由傳送內部部署和 Exchange Online 組織的郵件

   

透過內部部署組織路由傳送內送網際網路郵件

下列步驟與圖表說明當您決定讓 MX 記錄繼續指向內部部署組織時，將在您的混合式部署中發生的內送網際網路郵件路徑。

1. 輸入訊息會從網際網路寄件者傳送給收件者 julie@contoso.com 和 david@contoso.com 。 Julie 的信箱位於內部部署組織的 Exchange Mailbox Server 上。 David 的信箱位於 Exchange Online 中。

2. 由於這兩位收件者都擁有 contoso.com 電子郵件地址，而且 contoso.com 的 MX 記錄指向內部部署組織，因此郵件會傳遞至內部部署 Exchange 伺服器。

3. 內部部署 Exchange 伺服器會使用內部部署通用類別目錄伺服器查閱每一位收件者。 透過通用類別目錄查閱，它會判斷 Julie 的信箱位於內部部署 Exchange 信箱伺服器上，而 David 的信箱位於Exchange Online組織中，且混合式路由位址為 david@contoso.mail.onmicrosoft.com 。

4. 內部部署 Exchange 伺服器將郵件分割為兩個副本。 郵件的其中一個副本會傳送到內部部署 Exchange 信箱伺服器，然後傳遞到 Julie 的信箱。

5. 郵件的第二個副本會由內部部署 Exchange 伺服器使用設定為使用 TLS 的傳送連接器傳送到 EOP (其會接收傳送至 Exchange Online 組織的郵件)。

6. EOP 會將郵件傳送到 Exchange Online 組織，其中會先掃描郵件是否有病毒，再傳遞到 David 的信箱。

   透過內部部署組織路由傳送內部部署和 Exchange Online 組織的郵件

   

傳送到網際網路的外寄郵件

除了選擇如何路由傳送寄給您組織內收件者的內送郵件之外，您還可以選擇如何路由傳送 Exchange Online 收件者所傳送的外寄郵件。 執行混合組態精靈時，您可以選取兩個選項的其中一個：

• 請勿啟用集中式郵件傳輸：預設會在混合式設定精靈中選取，此選項會將從Exchange Online組織傳送的輸出郵件直接路由傳送至網際網路。 如果您不需要對 Exchange Online 組織收件者送出的郵件套用任何內部部署規範原則或其他處理規則，請使用此選項。

• 啟用集中式郵件傳輸：選取此選項會透過內部部署組織路由傳送從Exchange Online組織的輸出郵件。 除了傳送給相同 Exchange Online 組織中其他收件者的郵件以外，Exchange Online 組織中收件者送出的所有郵件，都會經由內部部署組織傳送。 這樣一來，無論收件者位於 Exchange Online 組織還是內部部署組織，您都可以對這些郵件以及必須套用至所有收件者的其他程序或需求套用規範規則。

  注意事項

  對於有特定規範相關傳輸需求的組織，才建立使用集中式郵件傳輸。 對於一般 Exchange 組織，建議不啟用集中式郵件傳輸。

不論您在混合組態精靈中選取哪個選項，內部部署收件者送出的郵件一律會使用 DNS 直接傳送給網際網路收件者。

下列步驟與圖表說明內部部署收件者送出之郵件的外寄郵件路徑。

1. 在內部部署 Exchange 信箱伺服器上擁有信箱的 Julie 會將訊息傳送給外部網際網路收件者 。 erin@cpandl.com

2. Exchange 伺服器會查閱 MX 記錄中的 cpandl.com，並且將郵件傳送到位於網際網路的 cpandl.com 郵件伺服器。

   內部部署寄件者寄給網際網路收件者的郵件

   

請閱讀下一節，了解如何規劃將 Exchange Online 組織收件者送出的郵件，路由傳送給網際網路收件者。

使用 DNS 從 Exchange Online 傳遞要送至網際網路的郵件 (集中式郵件傳輸已停用)

The following steps and diagram illustrate the outbound message path for messages sent from Exchange Online recipients to an Internet recipient that occur when Enable centralized mail transport is not selected in the Hybrid Configuration wizard, which is the default configuration.

1. David 在Exchange Online組織中有信箱，他傳送郵件給外部網際網路收件者 。 erin@cpandl.com

2. Exchange Online 會對郵件進行病毒掃描，然後將郵件傳送到 Exchange Online EOP 公司。

3. EOP 會查閱 cpandl.com 的 MX 記錄，並且將郵件傳送到位於網際網路的 cpandl.com 郵件伺服器。

   在集中式郵件傳輸停用 (預設組織) 的情況下，將 Exchange Online 寄件者的郵件直接路由傳送至網際網路

   

透過內部部署組織從 Exchange Online 路由傳送要送到網際網路的郵件 (集中式郵件傳輸已啟用)

The following steps and diagram illustrate the outbound message path for messages sent from Exchange Online recipients to an Internet recipient that occur when you select Enable centralized mail transport in the Hybrid Configuration wizard.

1. David 在Exchange Online組織中有信箱，他傳送郵件給外部網際網路收件者 。 erin@cpandl.com

2. Exchange Online 會對郵件進行病毒掃描，然後將郵件傳送到 EOP。

3. EOP 設定為將所有要送至網際網路的郵件傳送到內部部署伺服器，因此郵件會路由傳送至內部部署 Exchange 伺服器。 郵件使用 TLS 傳送。

4. 內部部署 Exchange 伺服器會對 David 的郵件執行系統管理員設定的規範、防毒和任何其他程序。

5. 內部部署 Exchange 伺服器會查閱 MX 記錄中的 cpandl.com，並且將郵件傳送到位於網際網路的 cpandl.com 郵件伺服器。

   在啟用集中式郵件傳輸的情況下，透過內部部署組織路由傳送 Exchange Online 寄件者的郵件