本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

管理多個位置 (Office 365 和 prem 上) 中的信箱與郵件流程

Exchange Online
 

上次修改主題的時間:2017-01-06

摘要: 如何管理時一些信箱位於內部部署與某些處於Office 365Exchange 混合式環境中的郵件流程。

本主題涵蓋下列複雜郵件流程案例使用Office 365:

案例 1 MX 記錄指向Office 365和Office 365篩選所有訊息。

案例 2 MX 記錄指向Office 365和信箱是篩選過之內部。

案例 3 MX 記錄指向 「 我的內部伺服器。

案例 4 MX 記錄指向 「 我內部伺服器,由其篩選並提供您郵件的符合性解決方案。您的內部部署伺服器必須轉送至Office 365透過網際網路的郵件。

注意事項注意事項:
本主題中的範例使用虛構組織 Contoso,擁有網域contoso.com.Contoso 的郵件伺服器的 IP 位址是131.107.21.231並使用其第三方提供者10.10.10.1其 IP 位址。這些是剛剛範例。您可以採用以下範例在必要時才符合貴組織的網域名稱與公開 IP 位址。

  • 我想要保留在組織中的郵件伺服器 (內部部署伺服器) 上的一些信箱與我正在將 「 我的信箱移轉至Office 365、。我要用作 「 我的垃圾郵件篩選解決方案Office 365而且想要使用Office 365從 「 我的內部伺服器傳送 「 我的郵件至網際網路。Office 365傳送及接收所有的郵件。

誰需要混合郵件流程設定的大部分客戶應該允許Office 365可執行所有其篩選和路由。建議您因為這提供最精準的垃圾郵件篩選您的 MX 記錄指向至Office 365 。此案例中,貴組織的郵件流程設定看起來類似下圖。

郵件流程圖顯示的案例為您的 MX 記錄會指向 Office 365,而且來自網際網路的郵件會先移至 Office 365,再移至內部部署伺服器。從內部部署伺服器傳來的郵件會先移至 Office 365,再移至網際網路。

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示在此頁面上。)下列 DNS 記錄控制郵件流程:

    • MX 記錄– 點您的 MX 記錄以Office 365格式如下:<domainKey>-com.mail.protection.outlook.com

      例如,如果您的網域是contoso.com、 MX 記錄應為:contoso-com.mail.protection.outlook.com.

    • SPF 記錄– 這應為有效的寄件者加上任何從連線至 EOP,您的內部伺服器的 IP 位址清單Office 365和任何第三方代表您組織的傳送電子郵件。 例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      

      或者,因為第三方的需求,而您可能需要要包含的網域從協力廠商,如下列範例所示:

      v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      
  4. 在Exchange 系統管理中心中,使用以使用 Office 365 中的連接器設定郵件流程 [連接器] 精靈在下列情況:

    • 將郵件從Office 365傳送至您的組織部署郵件伺服器

    • 從內部部署伺服器的訊息傳送給Office 365

    如果任一下列案例將套用至您的組織,您必須建立以支援從在內部部署伺服器傳送的郵件至Office 365的連接器。

    • 您的組織有權代表您的用戶端傳送郵件,但在組織不會擁有網域。例如,contoso.com 有權傳送透過 fabrikam.com、 不屬於 contoso.com 電子郵件。

    • 您的組織將轉送未傳遞回報 (ndr) 並非Office 365透過網際網路。

    若要建立的連接器,選擇第一個選項精靈] 中連接器架設在Office 365 如何應識別您的電子郵件伺服器的電子郵件] 畫面上。

    顯示「適用於 Exchange 的混合式連線精靈」新連接器的螢幕擷取畫面

    這可讓Office 365來識別您的電子郵件伺服器所使用的憑證。在此案例中,CN 或主體替代名稱 (SAN) 憑證會包含您的組織所屬的網域。如需詳細資訊,請參閱找出電子郵件伺服器的。如連接器組態的詳細資訊,請參閱第 2 部分: 設定郵件流程電子郵件伺服器的 Office 365 以

  5. 除非您協力廠商的其中一個具有特殊的需求,例如銀行與強制 TLS,您不需要在以下案例的連接器。

    • 從Office 365傳送郵件給夥伴組織

    • 從協力廠商組織的郵件傳送給Office 365

注意事項注意事項:
如果貴組織的郵件伺服器Exchange 2013或Exchange 2010部署,建議您使用混合組態精靈Office 365中以及在內部部署Exchange伺服器上設定連接器。針對此案例,您的網域的 MX 記錄不能指向貴組織的郵件伺服器。

  • I 將 「 我的信箱移轉至Office 365而且我想要保留在 [我的組織的郵件伺服器 (內部伺服器) 上之一些信箱。我想要使用已在 「 我的內部部署環境中的篩選和符合性解決方案。所有我雲端信箱,來自網際網路的郵件或訊息傳送給網際網路來自我雲端信箱必須透過 「 我的內部伺服器路由傳送。

如果您在內部部署環境中有商務或篩選郵件法規原因,建議您的網域的 MX 記錄指向Office 365以及如何啟用集中的郵件傳輸。此安裝程式提供最佳 spam 篩選,並會保護您的組織 IP 位址。此案例中,您的組織郵件流程設定看起來像是下圖。

郵件流程圖顯示的案例為您的 MX 記錄會指向 Office 365,而且會在內部部署伺服器上進行篩選。來自網際網路的郵件會移至 Office 365,再移至您的伺服器進行相容性篩選,再移回至 Office 365。

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示在此頁面上。)下列 DNS 記錄控制郵件流程:

    • MX 記錄– 點您的 MX 記錄以Office 365格式如下:<domainKey>-com.mail.protection.outlook.com

      例如,如果您的網域是contoso.com、 MX 記錄應為:contoso-com.mail.protection.outlook.com.

    • SPF 記錄– 這應為有效的寄件者加上連接到 EOP,您在內部伺服器從任何 IP 位址清單Office 365與任何第三方代表您組織的傳送電子郵件。 例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. 使用內部部署規範解決方案集中式郵件傳輸 (CMT)。

    • 在Office 365信箱來自網際網路的郵件先取得傳送至您的內部伺服器,然後而言回Office 365傳遞至信箱。第 1 行代表此案例 2 圖表中的路徑。

    • 來自Office 365與目的地針對網際網路的郵件第一次傳送至內部部署伺服器,然後傳回Office 365,然後傳遞至網際網路。第 4 行代表此案例 2 圖表中的路徑。

    • 若要達到此設定,建立連接器透過混合組態精靈或透過指令程式,並讓 CMT。 如需 CMT 的詳細資訊,請參閱Exchange 混合式部署中的傳輸選項

除非您合作夥伴其中有特殊的需求,例如銀行與強制 TLS,您不需要在以下案例的連接器。

  • 從Office 365傳送郵件給夥伴組織

  • 從協力廠商組織的郵件傳送給Office 365

  • 我想要保留在組織中的郵件伺服器 (內部部署伺服器) 上的一些信箱與我正在將 「 我的信箱移轉至Office 365、。我想要使用已處於 「 我的內部部署電子郵件環境的篩選及符合性解決方案。所有 「 我的雲端信箱,來自網際網路的郵件或從雲端信箱傳送至網際網路的郵件必須透過我在內部伺服器來路由。我需要將 「 我的網域 MX 記錄指向我在內部伺服器。

另一個到案例 2,您可以將您的網域的 MX 記錄指向貴組織的信箱伺服器而不是Office 365。有些組織有商務或法規需求此安裝程式中,但如果您使用案例 2 篩選通常更妥善地運作。

此案例中,貴組織的郵件流程設定看起來類似下圖。

流程圖顯示當您的 MX 記錄指向內部部署伺服器,而不是 Office 365 的郵件流程。郵件會從網際網路移到您組織的伺服器,再移到 Office 365。郵件會從 Office 365 移到內部部署伺服器,再移到網際網路

如果您的網域的 MX 記錄必須指向您的內部 IP 位址,請使用下列最佳作法:

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示在此頁面上。)下列 DNS 記錄控制郵件流程:

    • MX 記錄– 點您的 MX 記錄以Office 365格式如下:<domainKey>-com.mail.protection.outlook.com

      例如,如果您的網域是contoso.com、 MX 記錄應為:contoso-com.mail.protection.outlook.com.

    • SPF 記錄– 這應列出Office 365為有效的寄件。它還應該包含任何 IP 位址從內部部署伺服器連線至 EOP 和代表您組織的電子郵件傳送任何協力廠商。 例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. 因為您不Office 365透過網際網路的從內部部署伺服器轉送郵件、 嚴格來說不需要建立連接器在下列情況。但是如果在某些變更 MX 記錄以指向Office 365,則需要建立連接器。因此,最好前端執行。在Exchange 系統管理中心,來設定郵件流程從 Office 365 電子郵件伺服器以[連接器] 精靈用於下列狀況,或使用混合組態精靈建立連接器:

    • 將郵件從Office 365傳送至您的組織部署郵件伺服器

    • 來自內部部署伺服器的郵件傳送給Office 365

  5. 若要確定訊息會傳送至您的組織內部部署伺服器流向 MX,移至 [範例安全性限制可套用至從夥伴組織傳送電子郵件,並遵循"範例 3︰ 要求您合作夥伴組織的網域 ContosoBank.com 所有電子郵件傳送來自特定 IP 位址範圍。 」

  • 我想要保留在組織中的郵件伺服器 (內部部署伺服器) 上的一些信箱與我正在將 「 我的信箱移轉至Office 365、。我想要使用已處於 「 我的內部部署電子郵件環境的篩選及符合性解決方案。從 「 我的內部伺服器傳送的所有郵件必須透過Office 365網際網路都轉接。我需要我的網域的 MX 記錄指向 「 我的內部伺服器。

此案例中,貴組織的郵件流程設定看起來類似下圖。

具有箭號的郵件流程圖顯示郵件從網際網路到內部部署伺服器,再到 Office 365。也會顯示從內部部署伺服器傳送至 Office 365,再傳送至網際網路的電子郵件。

如果您的網域的 MX 記錄必須指向您的內部 IP 位址,請使用下列最佳作法:

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示在此頁面上。)下列 DNS 記錄控制郵件流程:

    • MX 記錄– 點您的 MX 記錄以您的內部部署伺服器以下列格式:mail.<domainKey>.com

      例如,如果您的網域是contoso.com、 MX 記錄應為:.mail.contoso.com.

    • SPF 記錄– 這應列出Office 365為有效的寄件者。它也應該包含任何 IP 位址從內部部署伺服器連線到 EOP 的和代表您組織的電子郵件傳送任何協力廠商。 例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. 在Exchange 系統管理中心中,使用以使用 Office 365 中的連接器設定郵件流程 [連接器] 精靈在下列情況:

    • 從Office 365的郵件傳送至您組織的信箱伺服器

    • 從內部部署伺服器的郵件傳送給Office 365

    您要建立的連接器如果任何下列情況適用於您的組織支援的案例 」 傳送郵件來自內部部署伺服器以Office 365":

    • 貴組織有將傳送郵件代表您 client 但在組織不擁有網域。例如,contoso.com 有權傳送透過 fabrikam.com、 不屬於 contoso.com 電子郵件。

    • 您的組織將轉送未傳遞回報 (ndr) 並非Office 365透過網際網路。

    • 您的網域的 MX 記錄 contoso.com,指向您的內部伺服器和您的組織自動轉寄郵件到電子郵件地址組織外部的使用者。例如 kate@contoso.com 已啟用轉寄和所有郵件都移至 kate@tailspintoys.com。如果 john@fabrikam.com 將訊息傳送給 kate@contoso.com、 郵件抵達Office 365寄件者的時間網域是 fabrikam.com 和收件者的網域是 tailspin.com。寄件者的網域皆收件者的網域屬於您的組織。

    若要建立的連接器,請選擇第一個選項中如何應該Office 365找出之電子郵件伺服器的電子郵件螢幕上的連接器建立精靈。

    顯示「適用於 Exchange 的混合式連線精靈」新連接器的螢幕擷取畫面

    這可讓Office 365來識別您的電子郵件伺服器所使用的憑證。在此案例中,CN 或主體替代名稱 (SAN) 憑證會包含您的組織所屬的網域。如需詳細資訊,請參閱找出電子郵件伺服器的。如連接器組態的詳細資訊,請參閱第 2 部分: 設定郵件流程電子郵件伺服器的 Office 365 以

  5. 若要確定訊息會傳送至您的組織的內部伺服器透過 MX 為夥伴組織的安全郵件流程設定連接器

 
顯示: