設定 EOP 服務

 

適用版本:Exchange Online Protection

上次修改主題的時間:2016-12-09

本主題說明如何設定 Microsoft Exchange Online Protection (EOP)。如果您從 Office 365 網域精靈進入這裡,而您不希望使用 Exchange Online Protection 的話,請回到 Office 365 網域精靈。如果您正在尋找如何設定連接器的詳細資訊,請參閱使用 Office 365 中的連接器設定郵件流程

注意事項注意事項:
本主題假設您擁有內部部署信箱,且您想要使用 EOP 來保護這些信箱 (稱為獨立案例)。如果您想要使用 Exchange Online 在雲端中裝載所有的信箱,並不需要完成本主題中所有的步驟。請移至 Exchange Online 來註冊及購買雲端信箱。如果您想要將一部分信箱裝載在內部部署、一部分信箱裝載在雲端中,這稱為混合案例。這需要更進階的郵件流程設定。Exchange Server 混合部署會說明混合郵件流程,並提供一些說明相關設定方式的連結。

  • 完成此工作的預估時間:1 小時

  • 若要設定連接器,您的帳戶必須是 Office 365 全域管理員或 Exchange 公司管理員 (組織管理角色群組)。如需 Office 365 權限與 Exchange 權限之關係的相關資訊,請參閱 Office 365 中的權限

  • 如果您尚未註冊 EOP,請造訪 Exchange Online Protection,並選擇購買或試用服務。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

  1. 在 Office 365 系統管理中心 中,瀏覽至 [設定] 將您的網域新增至服務。

    不確定要前往何處尋找 Office 365 系統管理中心?請參閱關於 Office 365 系統管理中心以深入了解。

  2. 請遵循這些步驟,將適用的 DNS 記錄新增到 DNS 主機提供者,以便驗證網域擁有權。

提示提示:
當您新增網域至此服務並設定 DNS 時,新增網域至 Office 365建立 Office 365 的 DNS 記錄,是有用的參考資源。

在設定您的郵件來進出 EOP 服務之前,建議您將收件者新增至服務。有許多種作法,請參閱<管理 EOP 中的郵件使用者>。另外,如果您要啟用目錄架構邊緣封鎖 (DBEB),以便在服務內新增收件者之後強制驗證收件者,則必須將網域類型設為「授權」。如需 DBEB 的相關資訊,請參閱使用目錄架構邊緣封鎖以拒絕傳送至無效收件者的郵件

在 Exchange 系統管理中心 (EAC) 中建立連接器,以啟用 EOP 與您內部部署郵件伺服器之間的郵件流程。如需詳細指示,請參閱 設定連接器以在 Office 365 和您自己的電子郵件伺服器之間路由傳送郵件

使用 Remote Connectivity Analyzer 執行用來檢查服務與您環境間之郵件流程的測試。如需詳細資訊,請參閱驗證 Office 365 連接器以測試郵件流程中的「使用 Remote Connectivity Analyzer 來測試電子郵件傳遞」一節。

設定連接器之後,請等待 72 小時以允許傳播 DNS 記錄更新。接著限制防火牆或郵件伺服器上的通訊埠 25 SMTP 流量,以僅接受來自 EOP 資料中心的郵件 (尤其是來自 Exchange Online Protection IP 位址 所列 IP 位址的郵件)。這會限制您可接收的輸入郵件範圍,以保護內部部署環境的安全。此外,若您在郵件伺服器上進行設定,以控制允許連線執行郵件轉送的 IP 位址,請一併更新這些設定。

提示提示:
將 SMTP 伺服器的連線時間設定設為超過 60 秒。此設定適用於大部分情況,例如在傳送具有大型附件的郵件時可稍許延遲。

為了確保垃圾電子郵件正確地路由傳送至每個使用者的 [垃圾郵件] 資料夾,您必須執行幾個設定步驟。相關步驟請參閱<確定垃圾郵件路由傳送至每一個使用者的垃圾郵件資料夾>。

如果不要將郵件移至每個使用者的 [垃圾郵件] 資料夾,您可以在 Exchange 系統管理中心編輯內容篩選原則,以選擇其他動作。如需詳細資訊,請參閱<設定您的垃圾郵件篩選原則>。

遵循 Office 365 網域組態步驟來更新網域的 MX 記錄,讓您的輸入電子郵件流過 EOP。請務必直接將 MX 記錄指向 EOP 而非讓協力廠商篩選服務將郵件轉送至 EOP。如需詳細資訊,請再次參照建立 Office 365 的 DNS 記錄

使用 Remote Connectivity Analyzer 執行用來驗證您 MX 記錄的測試。如需詳細資訊,請參閱驗證 Office 365 連接器以測試郵件流程中的「使用 Remote Connectivity Analyzer 來測試 MX 記錄和輸出連接器」一節。

到目前為止,您已確定有正確設定的輸出內部部署連接器可用來進行服務傳遞,並已確認 MX 記錄是指向 EOP。現在您可以選擇執行下列其他測試,以確認服務能夠成功將電子郵件傳遞至您的內部部署環境:

  • 在 Remote Connectivity Analyzer 中,按一下 [Office 365] 索引標籤,然後執行位於 [網際網路電子郵件測試] 底下的 [輸入 SMTP 電子郵件] 測試。

  • 從任何其網域符合您新增至此服務之網域的 Web 式電子郵件帳戶,傳送電子郵件給您組織中的郵件收件者。使用 Microsoft Outlook 或其他電子郵件用戶端,確認郵件已傳遞至內部部署信箱。

  • 如果您想要執行輸出電子郵件測試,可以從組織中的使用者傳送電子郵件到 Web 式電子郵件帳戶,再確認郵件是否已收到。

提示提示:
當您完成設定時,不需要執行額外步驟即可讓 EOP 移除垃圾郵件和惡意軟體。EOP 會自動移除垃圾郵件和惡意軟體。不過,您可以根據本身的商務需求來微調 EAC 中的設定。如需詳細資訊,請參閱 反垃圾郵件和反惡意程式碼保護
現在您的服務在執行中,建議您閱讀設定 EOP 的最佳作法,其中會說明設定好 EOP 後的建議設定和注意事項。
 
顯示: