設定獨立 EOP 服務
本文說明如何設定獨立Exchange Online Protection (EOP) 。 如果您從 Office 365 網域精靈進入這裡,而您不希望使用 Exchange Online Protection 的話,請回到 Office 365 網域精靈。 如果您正在尋找如何設定連接器的詳細資訊,請參閱Configure mail flow using connectors in Office 365。
注意事項
本文假設您有內部部署信箱,而且您想要使用 EOP 來保護它們,這稱為獨立案例。 如果您想要使用Exchange Online將所有信箱裝載在雲端,則不需要完成本文中的所有步驟。 移至比較 Exchange Online 方案以註冊及購買雲端信箱。
如果您想要將一部分信箱裝載在內部部署、一部分信箱裝載在雲端中,這稱為「混合」案例。 這需要更進階的郵件流程設定。 Exchange Server Hybrid Deployments 會說明混合郵件流程,並提供一些說明相關設定方式的連結。
開始之前有哪些須知?
完成此工作的預估時間:1 小時
您必須先在Exchange Online Protection中指派許可權,才能執行本文中的程式。 具體而言,您需要 遠端和接受的網域 角色,此角色預設會指派給 組織管理 (全域系統管理員) 和 郵件流程管理員 角色群組。 如需詳細資訊,請參閱 獨立 EOP 中的 許可權和 使用 EAC 修改角色群組中的成員清單。
如果您尚未註冊 EOP,請造訪 Exchange Online Protection,並選擇購買或試用服務。
如需本文中可能套用至程式的鍵盤快速鍵相關資訊,請參閱Exchange Online 中 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange Online Protection 論壇中尋求協助。
步驟 1:使用 Microsoft 365 系統管理中心 新增及確認您的網域
在 Microsoft 365 管理中心中,移至 [設定] 將您的網域新增至服務。
請遵循這些步驟,將適用的 DNS 記錄新增到 DNS 主機提供者,以便驗證網域擁有權。
提示
當您新增網域至此服務並設定 DNS 時,新增網域至 Office 365 和 在任一 DNS 主機服務提供者建立 Office 365 的 DNS 記錄是有用的參考資源。
步驟 2:新增收件者並選擇性地啟用 DBEB
在設定您的郵件來進出 EOP 服務之前,建議您將收件者新增至服務。 有許多種作法,請參閱<管理 EOP 中的郵件使用者>。 另外,如果您要啟用目錄架構邊緣封鎖 (DBEB),以便在服務內新增收件者之後強制驗證收件者,則必須將網域類型設為「授權」。 如需 DBEB 的相關資訊,請參閱Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients。
步驟 3:使用 EAC 來設定郵件流程
在 Exchange 系統管理中心 (EAC) 內建立連接器,來啟用 EOP 與您內部部署郵件伺服器之間的郵件流程。 如需詳細指示, 請參閱設定連接器以在 Microsoft 365 與您自己的電子郵件伺服器之間路由傳送郵件。
如何才能了解此工作是否正常運作?
檢查服務和環境之間的郵件流程。 如需詳細資訊,請 參閱驗證 Microsoft 365 連接器來測試郵件流程。
步驟 4:允許輸入連接埠 25 SMTP 存取
設定連接器之後,請等候 72 小時,以允許傳播您的 DNS 記錄更新。 接著限制防火牆或郵件伺服器上的通訊埠 25 SMTP 流量,以僅接受來自 EOP 資料中心的郵件 (尤其是來自 Exchange Online Protection IP 位址 所列 IP 位址的郵件)。 這會限制您可接收的輸入郵件範圍,以保護內部部署環境的安全。 此外,若您在郵件伺服器上進行設定,以控制允許連線執行郵件轉送的 IP 位址,請一併更新這些設定。
提示
將 SMTP 伺服器的連線時間設定設為超過 60 秒。 此設定適用於大部分情況,例如,在傳送具有大型附件的郵件時可稍許延遲。
步驟 5:確定垃圾郵件已路由傳送至每個使用者的垃圾Email資料夾
為了確保垃圾電子郵件正確地路由傳送至每個使用者的 [垃圾郵件] 資料夾,您必須執行幾個設定步驟。 設定獨立 EOP 以將垃圾郵件傳遞至混合式環境中的垃圾郵件Email資料夾中提供這些步驟。
如果您不想將郵件移至每個使用者的垃圾郵件Email資料夾,您可以編輯反垃圾郵件原則來選擇其他動作。 如需詳細資訊,請參閱在 Office 365 中設定反垃圾郵件原則。
步驟 6:使用 Microsoft 365 系統管理中心將您的 MX 記錄指向 EOP
請遵循網域設定步驟來更新網域的 MX 記錄,讓您的輸入電子郵件流經 EOP。 請務必直接將 MX 記錄指向 EOP 而非讓協力廠商篩選服務將郵件轉送至 EOP。 如需詳細資訊,請再次參照建立 Office 365 的 DNS 記錄。
注意事項
如果您必須將 MX 記錄指向位於 EOP 前方的另一部伺服器或服務,請參閱Exchange Online 中連接器的增強篩選。
如何才能了解此工作是否正常運作?
到目前為止,您已確定有正確設定的輸出內部部署連接器可用來進行服務傳遞,並已確認 MX 記錄是指向 EOP。 現在您可以選擇執行下列其他測試,以確認服務能夠成功將電子郵件傳遞至您的內部部署環境:
檢查服務和環境之間的郵件流程。 如需詳細資訊,請 參閱驗證 Microsoft 365 連接器來測試郵件流程。
從任何其網域符合您新增至此服務之網域的 Web 式電子郵件帳戶,傳送電子郵件給您組織中的郵件收件者。 使用 Microsoft Outlook 或其他電子郵件用戶端,確認郵件已傳遞至內部部署信箱。
如果您想要執行輸出電子郵件測試,可以從組織中的使用者傳送電子郵件到 Web 式電子郵件帳戶,再確認郵件是否已收到。
提示
當您完成設定時,不需要執行額外步驟即可讓 EOP 移除垃圾郵件和惡意軟體。 EOP 會自動移除垃圾郵件和惡意軟體。 不過,您可以根據商務需求微調您的設定。 如需詳細資訊,請參閱Office 365 中的反垃圾郵件和反惡意程式碼防護和設定詐騙情報。
現在您的服務在執行中,建議您閱讀設定 EOP 的最佳作法,其中會說明設定好 EOP 後的建議設定和注意事項。