本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

管理多個位置 (Office 365 和 prem 上) 中的信箱與郵件流程

Exchange Online
 

上次修改主題的時間:2018-01-25

摘要: 如何管理在 Exchange 混合式環境中,這是一些信箱位於內部部署和部分位於Office 365時的郵件流程。

本主題涵蓋下列複雜的郵件流程案例使用Office 365:

案例 1MX 記錄指向Office 365和Office 365篩選所有郵件。

案例 2MX 記錄指向Office 365和郵件是篩選過的內部。

案例 3MX 記錄指向 「 我的內部伺服器。

案例 4MX 記錄指向 「 我的內部伺服器,篩選,並提供您的郵件符合性解決方案。您的內部部署伺服器必須轉送至Office 365透過網際網路的郵件。

注意事項注意事項:
本主題中的範例使用虛構組織 Contoso,擁有網域contoso.com.Contoso 的郵件伺服器的 IP 位址是131.107.21.231並使用其第三方提供者10.10.10.1針對其 IP 位址。這些是剛剛範例。您可以採用以下範例在必要時才符合貴組織的網域名稱與公開 IP 位址。

  • 我想要保留在組織中的郵件伺服器 (內部部署伺服器) 上的一些信箱與我正在將 「 我的信箱移轉至Office 365、。我要用作 「 我的垃圾郵件篩選解決方案Office 365而且想要使用Office 365從 「 我的內部伺服器傳送 「 我的郵件至網際網路。Office 365傳送及接收所有的郵件。

誰需要混合郵件流程設定的大部分客戶應該允許Office 365來執行所有其篩選和路由。建議您因為這提供最精準的垃圾郵件篩選您的 MX 記錄指向至Office 365 。此案例中,您的組織郵件流程設定看起來像是下圖。

郵件流程圖顯示的案例為您的 MX 記錄會指向 Office 365,而且來自網際網路的郵件會先移至 Office 365,再移至內部部署伺服器。從內部部署伺服器傳來的郵件會先移至 Office 365,再移至網際網路。

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示本頁。)下列的 DNS 記錄控制郵件流程:

    • MX 記錄: 您的 MX 記錄指向Office 365格式如下:<domainKey>-com.mail.protection.outlook.com

      例如,如果您的網域是contoso.com、 MX 記錄應該是:contoso-com.mail.protection.outlook.com.

    • SPF 記錄: 這應為有效的寄件者加上任何從連線至 EOP,您的內部伺服器的 IP 位址清單Office 365和任何第三方代表您組織的傳送電子郵件。例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.co  m -all
      

      或者,因為第三方的需求,而您可能需要包含從協力廠商網域在下列範例所示:

      v=spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
      
  4. 在Exchange 系統管理中心中,使用使用 Office 365 中的連接器設定郵件流程連接器精靈在下列情況:

    • 將郵件從Office 365傳送至您的組織部署郵件伺服器

    • 從內部部署伺服器的訊息傳送給Office 365

    如果任一下列案例適用您的組織,您必須建立連接器以支援從內部部署伺服器傳送的郵件至Office 365。

    • 您的組織已獲得授權,可代表您的用戶端傳送郵件,但在組織不會擁有網域。例如,contoso.com 有權傳送透過 fabrikam.com、 不屬於 contoso.com 電子郵件。

    • 您的組織將轉送到Office 365透過網際網路的未傳遞回報 (Ndr)。

    若要建立的連接器,選擇第一個選項精靈] 中連接器架設在Office 365 如何應識別您的電子郵件伺服器的電子郵件] 畫面上。

    顯示「適用於 Exchange 的混合式連線精靈」新連接器的螢幕擷取畫面

    這可讓Office 365來識別您的電子郵件伺服器所使用的憑證。在此案例中,CN 或主體替代名稱 (SAN) 憑證會包含您的組織所屬的網域。如需詳細資訊,請參閱找出電子郵件伺服器的。如連接器組態的詳細資訊,請參閱第 2 部分: 設定郵件流程電子郵件伺服器的 Office 365 以

  5. 除非您協力廠商的其中一個具有特殊的需求,例如銀行與強制 TLS,您不需要在以下案例的連接器。

    • 從Office 365傳送郵件給夥伴組織

    • 從協力廠商組織的郵件傳送給Office 365

注意事項注意事項:
如果貴組織的郵件伺服器Exchange 2013或Exchange 2010部署,建議您使用混合組態精靈Office 365中以及在內部部署Exchange伺服器上設定連接器。針對此案例,您的網域的 MX 記錄不能指向貴組織的郵件伺服器。

  • 我想要保留在組織中的郵件伺服器 (內部部署伺服器) 上的一些信箱與我正在將 「 我的信箱移轉至Office 365 。我想要使用已在 「 我的內部部署環境中的篩選及符合性解決方案。所有 「 我的雲端信箱,來自網際網路的郵件或從 「 我的雲端信箱傳送至網際網路的郵件必須透過 「 我的內部伺服器路由傳送。

如果您有商務或法規考量篩選郵件的內部部署環境中,我們建議您的網域的 MX 記錄指向Office 365以及如何啟用集中式的郵件傳輸。此安裝程式會提供最佳的垃圾郵件篩選並保護組織的 IP 位址。此案例中,您的組織郵件流程設定看起來像是下圖。

郵件流程圖顯示的案例為您的 MX 記錄會指向 Office 365,而且會在內部部署伺服器上進行篩選。來自網際網路的郵件會移至 Office 365,再移至您的伺服器進行相容性篩選,再移回至 Office 365。

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示本頁。)下列的 DNS 記錄控制郵件流程:

    • MX 記錄: 您的 MX 記錄指向Office 365格式如下:<domainKey>-com.mail.protection.outlook.com

      例如,如果您的網域是contoso.com、 MX 記錄應該是:contoso-com.mail.protection.outlook.com.

    • SPF 記錄: 這應為有效的寄件者加上任何從連線至 EOP,您的內部伺服器的 IP 位址清單Office 365和任何第三方代表您組織的傳送電子郵件。例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. 針對內部部署規範解決方案使用集中式郵件傳輸 (CMT)。

    • 在Office 365信箱來自網際網路的郵件先取得傳送至您的內部伺服器,然後而言回Office 365傳遞至信箱。第 1 行代表此案例 2 圖表中的路徑。

    • 郵件來自Office 365及網際網路的目的地第一次傳送至內部部署伺服器,則回而言Office 365,並再傳送至網際網路。第 4 行代表此案例 2 圖表中的路徑。

    • 若要達到此設定,建立連接器透過混合組態精靈或透過指令程式,並啟用 CMT。 如需 CMT 的詳細資訊,請參閱Exchange 混合式部署中的傳輸選項

除非您協力廠商的其中一個具有特殊的需求,例如銀行與強制 TLS,您不需要在以下案例的連接器。

  • 從Office 365傳送郵件給夥伴組織

  • 從協力廠商組織的郵件傳送給Office 365

  • 我想要保留在組織中的郵件伺服器 (內部部署伺服器) 上的一些信箱與我正在將 「 我的信箱移轉至Office 365、。我想要使用已處於 「 我的內部部署電子郵件環境的篩選及符合性解決方案。所有 「 我的雲端信箱,來自網際網路的郵件或從雲端信箱傳送至網際網路的郵件必須透過 「 我的內部伺服器路由傳送。我需要我的網域的 MX 記錄指向 「 我的內部伺服器。

案例 2 或者,您可以將網域的 MX 記錄指向貴組織的郵件伺服器而不是Office 365。有些組織擁有的商務或法規需要此安裝程式,但如果您使用案例 2 篩選通常更妥善地運作。

此案例中,您的組織郵件流程設定看起來像是下圖。

流程圖顯示當您的 MX 記錄指向內部部署伺服器,而不是 Office 365 的郵件流程。郵件會從網際網路移到您組織的伺服器,再移到 Office 365。郵件會從 Office 365 移到內部部署伺服器,再移到網際網路

如果您的網域的 MX 記錄必須指向您的內部 IP 位址,請使用下列最佳作法:

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示本頁。)下列的 DNS 記錄控制郵件流程:

    • SPF 記錄: 這應列出Office 365為有效的寄件者。它還應該包含任何 IP 位址從內部部署伺服器連線至 EOP 和代表您組織的電子郵件傳送任何協力廠商。 例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. 因為您不從內部部署伺服器轉送訊息至Office 365透過網際網路,嚴格來說不需要建立下列情況的連接器。但是如果在某些變更 MX 記錄以指向Office 365,您需要建立連接器;因此,最好前端執行。在Exchange 系統管理中心中,使用下列案例中,將設定郵件傳送至您的電子郵件伺服器到 Office 365 的流程[連接器] 精靈或使用混合組態精靈建立連接器:

    • 將郵件從Office 365傳送至您的組織部署郵件伺服器

    • 從內部部署伺服器的郵件傳送給Office 365

  5. 若要確定訊息會傳送至您的組織內部部署伺服器流向 MX,移至 [範例安全性限制可套用至從夥伴組織傳送電子郵件,並遵循"範例 3: 要求所有電子郵件從您協力廠商組織網域 ContosoBank.com 傳送來自特定 IP 位址範圍。 」

  • 我想要保留在組織中的郵件伺服器 (內部部署伺服器) 上的一些信箱與我正在將 「 我的信箱移轉至Office 365、。我想要使用已處於 「 我的內部部署電子郵件環境的篩選及符合性解決方案。從 「 我的內部伺服器傳送的所有郵件必須透過Office 365網際網路都轉接。我需要我的網域的 MX 記錄指向 「 我的內部伺服器。

此案例中,您的組織郵件流程設定看起來像是下圖。

具有箭號的郵件流程圖顯示郵件從網際網路到內部部署伺服器,再到 Office 365。也會顯示從內部部署伺服器傳送至 Office 365,再傳送至網際網路的電子郵件。

如果您的網域的 MX 記錄必須指向您的內部 IP 位址,請使用下列最佳作法:

  1. Office 365中新增自訂的網域。若要證明您擁有的網域,請遵循新增使用者和網域中的指示。

  2. 在 Exchange Online 中建立使用者信箱移至 Office 365 的所有使用者的信箱

  3. 更新您在步驟 1 中新增的網域的 DNS 記錄。(不確定如何執行這項作業嗎?遵循指示本頁。)下列的 DNS 記錄控制郵件流程:

    • MX 記錄: 您的 MX 記錄指向您的內部部署伺服器以下列格式:mail.<domainKey>.com

      例如,如果您的網域是contoso.com、 MX 記錄應該是:.mail.contoso.com.

    • SPF 記錄: 這應列出Office 365為有效的寄件者。它還應該包含任何 IP 位址從內部部署伺服器連線至 EOP 和代表您組織的電子郵件傳送任何協力廠商。 例如,如果您組織的郵件伺服器的網際網路對向 IP 位址131.107.21.231、 的 SPF 記錄contoso.com應該先:

      v=spf1 ipv4: 131.107.21.231  include:spf.protection.outlook.com -all
      
  4. 在Exchange 系統管理中心中,使用使用 Office 365 中的連接器設定郵件流程連接器精靈在下列情況:

    • 將郵件從Office 365傳送至您的組織部署郵件伺服器

    • 從內部部署伺服器的郵件傳送給Office 365

    您需要建立任何下列情況適用於您的組織會支援的案例 」 傳送郵件從內部部署伺服器以Office 365"連接器:

    • 您的組織有權傳送代表您的用戶端的郵件,但在組織不會擁有網域。例如,contoso.com 有權傳送透過 fabrikam.com、 不屬於 contoso.com 電子郵件。

    • 您的組織將轉送到Office 365透過網際網路的未傳遞回報 (Ndr)。

    • 您的網域的 MX 記錄 contoso.com,指向您的內部伺服器和您的組織自動轉寄郵件到電子郵件地址組織外部的使用者。例如 kate@contoso.com 已啟用轉寄和所有郵件都移至 kate@tailspintoys.com。如果 john@fabrikam.com 將訊息傳送給 kate@contoso.com、 郵件抵達Office 365寄件者的時間網域是 fabrikam.com 和收件者的網域是 tailspin.com。寄件者的網域皆收件者的網域屬於您的組織。

    若要建立的連接器,選擇第一個選項精靈] 中連接器架設在Office 365方式應識別您的電子郵件伺服器的電子郵件] 畫面上。

    顯示「適用於 Exchange 的混合式連線精靈」新連接器的螢幕擷取畫面

    這可讓Office 365來識別您的電子郵件伺服器所使用的憑證。在此案例中,CN 或主體替代名稱 (SAN) 憑證會包含您的組織所屬的網域。如需詳細資訊,請參閱找出電子郵件伺服器的。如連接器組態的詳細資訊,請參閱第 2 部分: 設定郵件流程電子郵件伺服器的 Office 365 以

  5. 若要確定訊息會傳送至您的組織的內部伺服器透過 MX 為夥伴組織的安全郵件流程設定連接器

 
顯示: