| 将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件 | 您所在的位置:网站首页 › 玉米蛇哪里买便宜 › 将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件 |
将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件
|
将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件
项目
12/30/2021
谢谢。 本主题可帮助您设置在以下两种情况下需要使用的连接器: 您具有自己的电子邮件服务器(也称为本地服务器),且您订阅到 Exchange Online Protection (EOP) 以使用电子邮件保护服务。 您 (或打算将) 邮箱置于两处;一些邮箱位于 Microsoft 365 或 Office 365 中,而某些邮箱位于组织电子邮件服务器 (也称为内部部署) 。重要 在开始使用之前,请确保在我自己的电子邮件服务器中 检查你的特定方案。 如果将本文中所述的步骤应用于合作伙伴电子邮件服务,可能会产生意外结果,包括 电子邮件传递失败。 若要了解有关合作伙伴方案的信息,请参阅设置 连接器以确保与合作伙伴组织的安全邮件流。 连接器如何与我的本地电子邮件服务器一起工作?如果您具有 EOP 和您自己的电子邮件服务器,或者如果您的一些邮箱位于 Microsoft 365 或 Office 365 并且某些邮箱位于您的电子邮件服务器上,请设置连接器以启用两个方向的邮件流。 您可以启用邮件流Microsoft 365或Office 365 SMTP 电子邮件服务器(如 Exchange 或第三方电子邮件服务器) 之间的邮件流。 下图显示了 Microsoft 365 或 Office 365 (中的Exchange Online或 EOP) 如何使用您自己的电子邮件服务器。
在此示例中,John 和 Bob 均为您公司的员工。 John 有一个邮箱位于您所管理的电子邮件服务器上,而 Bob 有一个邮箱位于 Office 365 中。 John 和 Bob 都使用 Internet 电子邮件帐户与客户 Sun 交换邮件: 如果电子邮件是在 John 和 Bob 之间发送,则需要连接器。 在 John 和 Sun 之间发送电子邮件时,需要连接器。 (所有 Internet 电子邮件均通过 Office 365.) 如果电子邮件是在 Bob 和 Sun 之间发送,则不需要连接器。如果您有自己的电子邮件服务器,Microsoft 365或Office 365,则必须在 Microsoft 365 或 Office 365 中设置连接器。 如果没有连接器,电子邮件将不会Microsoft 365或Office 365组织的电子邮件服务器之间流动。 连接器如何在邮件服务器或Microsoft 365 Office 365我的电子邮件服务器之间路由邮件?您需要两个连接器在 Microsoft 365 或 Office 365 服务器之间路由电子邮件,如下所示: 从 Office 365 指向您自己的电子邮件服务器的连接器当您将 Microsoft 365 或 Office 365 设置为代表您的组织接受所有电子邮件时,您将域的 MX (邮件交换) 记录指向 Microsoft 365 或 Office 365。 若要准备此邮件传递方案,必须设置一个称为"智能主机") 的备用服务器 (以便 Microsoft 365 或 Office 365 可以将电子邮件发送到您组织的电子邮件服务器 (也称为"本地服务器") 。 若要完成此方案,您可能需要将您的电子邮件服务器配置为接受邮件Microsoft 365或Office 365。 连接器:从你自己的电子邮件服务器指向 Office 365 设置此连接器后,Microsoft 365或Office 365接受来自您组织的电子邮件服务器的邮件,并代表您向收件人发送邮件。 此收件人可以是组织在 Microsoft 365 或 Office 365 中的邮箱,或者可能是 Internet 上的收件人。 若要完成此方案,你还需要将电子邮件服务器配置为直接向用户或Microsoft 365 Office 365。 此连接器Microsoft 365或Office 365扫描电子邮件中的垃圾邮件和恶意软件,并执行合规性要求,如运行数据丢失防护策略。 当您的电子邮件服务器将所有电子邮件直接发送到 Microsoft 365 或 Office 365 时,您自己的 IP 地址不受添加到垃圾邮件阻止列表的防护。 若要完成此方案,您可能需要将您的电子邮件服务器配置为向 Microsoft 365 或 Office 365。 备注 此方案需要两个连接器:一Microsoft 365或Office 365连接器连接到您的邮件服务器,另一个连接器用于管理相反方向的邮件流。 在启动之前,请确保您拥有所需的全部信息,并继续按照说明操作,直到设置并验证这两个连接器。 步骤概述下面概述了步骤: 完成您的电子邮件服务器环境所需满足的先决条件。 第 1 部分:将邮件配置为从 Microsoft 365 或 Office 365 流向本地电子邮件服务器 第 2 部分:将邮件配置为从您的电子邮件服务器Microsoft 365或Office 365 本地电子邮件环境的先决条件准备本地电子邮件服务器,以便可以与 Microsoft 365 或 Office 365。 请按照下列步骤操作: 确保您的本地电子邮件服务器已设置,并且能够发送和接收 Internet (外部) 电子邮件。 检查您的本地电子邮件服务器是否已启用传输层安全性 (TLS),且是否有证书颁发机构签发(CA 签发)的有效证书。我们建议证书使用者名称中包含与您组织中的主要电子邮件服务器匹配的域名。如有必要,请购买符合此描述的 CA 签发的数字证书。 如果要将证书用于电子邮件服务器或电子邮件服务器Microsoft 365 Office 365,请更新您的电子邮件服务器用于接收邮件的连接器。 此连接器必须在用户尝试与Microsoft 365连接Office 365识别正确的证书。 如果正在使用连接器Exchange,请参阅接收连接器了解详细信息。 在边缘传输服务器或客户端访问服务器 (CAS) 上,配置接收连接器的默认证书。 更新命令行管理程序 中 Set-ReceiveConnector cmdlet 上的 TlsCertificateName Exchange参数。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell。 请记下面向外部的电子邮件服务器的名称或 IP 地址。 如果使用的是 Exchange,则此 IP 地址是边缘传输服务器或 CAS 的完全限定域名 (FQDN) ,它将从 Microsoft 365 或 Office 365 接收电子邮件。 打开防火墙上的端口 25,Microsoft 365或Office 365可以连接到您的电子邮件服务器。 请确保您的防火墙接受来自所有 Microsoft 365 或 Office 365 IP 地址的连接。 请参阅Exchange Online IP 地址范围。 记下组织中每个域的电子邮件地址。 稍后将需要此电子邮件地址来测试连接器是否正常工作。 第 1 部分:将邮件配置为从 Microsoft 365 或 Office 365 流向本地电子邮件服务器此配置有三个步骤: 配置 Microsoft 365 或 Office 365 环境。 设置从 Office 365 指向您的电子邮件服务器的连接器。 更改 MX 记录以将邮件流从 Internet 重定向到 Microsoft 365 或 Office 365。 1. 配置 Microsoft 365 或 Office 365 环境请确保已完成以下任务Microsoft 365或Office 365: 如需设置连接器,则必须先获得分配的权限,然后才能开始设置。 若要检查所需的权限,请参阅 独立EOP中的权限Microsoft 365 Office 365连接器条目。 如果希望 EOP 或 Exchange Online将电子邮件从您的电子邮件服务器中继到 Internet,请运行以下任一操作: 请使用与 Microsoft 365 或 Office 365 中的接受域匹配的使用者名称所配置的证书。我们建议证书的公用名或者使用者备用名称与组织的主 SMTP 域相匹配。有关详细信息,请参阅本地电子邮件环境所需满足的的先决条件。 或者 - 确保组织的所有发件人域和子域配置为 Microsoft 365 或 Office 365。 有关定义接受域的详细信息,请参阅在 Exchange Online 中管理接受的域 和 在 Exchange Online 中为子域启用邮件流。 确定是否希望使用邮件流规则(也称为传输规则)或域名将邮件从 Microsoft 365 或 Office 365 传递到你的电子邮件服务器。 大多数企业都会选择针对所有接受的域传递邮件。 有关详细信息,请参阅方案: Exchange Online 中的条件邮件路由。 备注 你可以按照 Exchange Online 中的邮件流规则操作 中介绍的内容设置邮件流规则。例如,如果当前你的邮件通过通讯组列表定向到多个网站,那么你不妨将邮件流规则和连接器结合使用。 2. 设置从 Microsoft 365 或 Office 365 指向你的电子邮件服务器的连接器在设置新连接器之前,请检查此处为组织列出的任何连接器。 例如,如果运行 Exchange 混合配置向导,将在 Microsoft 365 或 Office 365 和 Exchange Server 之间传递邮件的连接器已设置,并在此处列出,如以下两张屏幕截图所示,对于 New Exchange 管理中心 (EAC) 和经典 EAC。
如果连接器已列出,则无需再次设置它们,但可以编辑它们(如果需要)。 如果您不计划使用混合配置向导,或者如果您运行的是 Exchange Server 2007 或更早版本,或者运行的是非 Microsoft SMTP 邮件服务器,或者没有从组织的邮件服务器列出连接器连接到 Microsoft 365 或 Office 365,请使用向导设置连接器,如下面的过程所述。 备注 创建连接器之前,请通过单击"管理中心"窗格Microsoft 365 管理中心"Exchange 导航****到 新的 EAC。 对于新 EAC导航到 "邮件流>连接器"。 将显示 "连接器" 屏幕。 单击 " + 添加连接器"。 将显示 新连接器 屏幕。
在 "从连接" 下,选择 "Office 365"。 在 "连接到"下 ,选择"您组织的电子邮件服务器"。
单击“下一步”。将显示“连接器名称”屏幕。 为连接器命名,然后单击“下一步”。 将显示 "使用连接器" 屏幕。 选择确定何时使用连接器的选项,然后单击"下一步 "。 将显示 "路由 "屏幕。 备注 有关在"使用连接器"屏幕上选择三个选项之一以及选择该选项的原因的信息,请参阅下文中的确定连接器使用的选项。 输入要向其中传递电子邮件Office 365计算机的域名或 IP 地址。 单击 +。 备注 在输入智能主机 + 名后必须单击以导航到下一屏幕。 点击 “下一步”。 将显示 "安全限制 "屏幕。 通过以下方法定义设置: 选中"始终使用传输层安全性 (TLS) "复选框 (推荐) 。备注 在"安全限制"页上配置传输层安全性 (TLS) 不 是必需的 。 你可以导航到下一个屏幕,而无需在此屏幕上选择任何内容。 需要在此页面上定义 TLS 设置取决于目标服务器是否支持 TLS。 如果选择定义 TLS 设置,则强制选择。 仅在收件人的电子邮件服务器证书符合此条件时连接以下两 个选项之一。备注 如果选择"由受信任的证书颁发机构 (CA) 颁发"选项,则"添加主题名称或主题备用名称 (SAN) 匹配此域名 "选项 将被激活。 可以选择"将主题名称或主题备用名称 (SAN) 匹配此域名" 选项。 但是,如果选择它,则必须输入证书名称匹配的域名。 单击 "下 一步", 其中将显示"验证电子邮件 "屏幕。输入属于组织域邮箱的电子邮件。 单击 +。 备注 必须单击以 + 启用 "验证 "按钮。 单击"验证"。 连接器验证过程开始。 完成验证过程后,单击"下一 步"。 将显示 "审阅连接器 "屏幕。 查看已配置的设置,然后单击"创建 连接器"。 连接器已创建。 对于经典 EAC单击 +。 第一个屏幕上,选择以下屏幕截图中所示的选项。
单击“下一步”,然后按照向导中的说明执行操作。如需了解详细信息,请单击“帮助”或“了解详细信息”链接。此向导会指导你完成安装。结束时,请务必验证你的连接器。如果无法验证此连接器,请双击所显示的消息了解详细信息,并参阅 验证连接器以帮助解决问题。 3. 更改 MX 记录以将邮件流从 Internet 重定向到 Microsoft 365 或 Office 365若要将电子邮件流重定向到 Microsoft 365 或 Office 365,请更改域的 MX (邮件交换) 记录。 有关如何执行此任务的说明,请参阅添加 DNS 记录以连接你的域。 第 2 部分:将邮件配置为从您的电子邮件服务器Microsoft 365或Office 365此配置有两个步骤: 将连接器从您的电子邮件服务器设置为 Microsoft 365 或 Office 365。 将您的电子邮件服务器设置为通过 Microsoft 365 或 Office 365 中继邮件。 1. 将连接器从您的电子邮件服务器设置为 Microsoft 365 或 Office 365 对于新 EAC 导航到 "邮件流>连接器"。 将显示 "连接器" 屏幕。
备注 如果组织已存在任何连接器,则单击"连接器 "时会显示这些连接器。 单击 " + 添加连接器"。 将显示 新连接器 屏幕。
备注 选择"连接位置"下的"您组织的电子邮件服务器"单选按钮后,"连接到"下的选项将灰出来,表示已选择默认选项。 单击“下一步”。将显示“连接器名称”屏幕。 为连接器命名,然后单击“下一步”。 将显示 正在验证发送的电子邮件 屏幕。 选择以下两个选项之一:验证发送服务器用于向 Office 365 进行身份验证的证书上的主题名称是否与 (推荐) 的文本框中输入的域匹配,以及验证发送服务器的 IP 地址是否与下列 IP 地址之一匹配,这些 IP 地址仅属于您的组织。 备注 如果您选择第一个选项,如果您的组织只有一个域 (,或者如果组织只有一个域) 或组织的任何一个域 (则提供您的域名) 。 如果选择第二个选项,请提供组织的域服务器的 IP 地址。 点击 “下一步”。 将显示 "审阅连接器 "屏幕。 查看已配置的设置,然后单击"创建 连接器"。 连接器已创建。 备注 如果需要更多信息,可以单击"帮助 **"或"**了解详细信息" 链接。 特别是,请参阅 标识来自您的电子邮件服务器的电子邮件 ,获得有关为此连接器配置证书或 IP 地址设置的帮助。 此向导会指导您逐步完成设置。 对于经典 EACTo start the wizard, click the plus symbol +. On the first screen, choose the options that are depicted in the following screenshot:
Click Next, and follow the instructions in the wizard. Click the Help or Learn More links if you need more information. In particular, see Identifying email from your email server for help configuring certificate or IP address settings for this connector. The wizard will guide you through setup. At the end, save your connector. 2. 将您的电子邮件服务器设置为通过邮件或邮件Microsoft 365 internet Office 365接下来,您必须准备您的电子邮件服务器以将邮件发送到 Microsoft 365 或 Office 365。 电子邮件服务器的此配置允许邮件通过电子邮件服务器或电子邮件Microsoft 365 internet Office 365。 如果本地电子邮件环境是 Microsoft Exchange,则创建一个发送连接器,该连接器使用智能主机路由将邮件发送到 Microsoft 365 或 Office 365。 有关详细信息,请参阅创建发送连接器以通过智能主机路由出站邮件。 若要在命令行管理Exchange Server,请使用命令行管理程序中的以下Exchange语法。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell。 备注 在下列过程 ,CloudServicesMailEnabled 参数在 Exchange 2013 或更高版本中可用。 New-SendConnector -Name -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts -com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation本示例新建具有下列属性的发送连接器: 名称:我的公司要Office 365 FQDN: mail.contoso.com SmartHosts: contoso-com.mail.protection.outlook.com New-SendConnector -Name "My company to Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.contoso.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts contoso-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation 更改用于Microsoft 365或Office 365流使用的连接器若要更改连接器的设置,请选择要编辑的连接器,然后分别选择"新建 EAC"和"经典 EAC"的"编辑"图标,如以下屏幕截图中所示。
连接器向导将打开,并且您可以更改现有的连接器设置。 更改连接器设置时,Microsoft 365或Office 365继续使用现有的邮件流连接器设置。 保存对连接器所做的更改时,Microsoft 365或Office 365开始使用新设置。 如果我有多个适用于同一种情况的连接器,会发生什么情况?大多数客户不需要设置连接器。 对于这样做的客户,每个邮件流方向有一个连接器就足够了。 但您也可以为单个邮件流方向创建多个连接器,例如从 Microsoft 365 或 Office 365 到您的电子邮件服务器 (也称为本地服务器) 。 当存在多个连接器时,解决邮件流问题的第一步是了解Microsoft 365或Office 365连接器。 Microsoft 365或Office 365按以下顺序选择要应用于电子邮件的连接器: 使用完全匹配收件人的域的连接器。 使用适用于所有接受域的连接器。 使用通配符模式匹配。 例如 * ,.contoso.com 匹配 mail.contoso.com 和 sales.contoso.com。 Microsoft 365或Office 365多个连接器的示例In this example, your organization has four accepted domains, contoso.com, sales.contoso.com, fabrikam.com, and contoso.onmicrosoft.com. 您配置了三个Microsoft 365或Office 365组织的电子邮件服务器。 For this example, these connectors are known as Connector 1, Connector 2, and Connector 3. 连接器 1 针对您组织中的所有接受域进行配置。 以下屏幕截图显示了连接器向导屏幕,您可以在其中定义连接器所适用的域。 在这种情况下,所选的设置是 适用于发送到您组织的所有接受域的电子邮件。 以下两张屏幕截图分别描述了新 EAC 和经典 EAC 的选择设置。
连接器 2 专为您的公司的 Contoso.com 域而设置。 以下屏幕截图显示了连接器向导屏幕,您可以在其中定义连接器所适用的域。 在这种情况下,所选的设置是 仅当电子邮件发送到这些域时。 对于 连接器 2 ,指定为您公司的 Contoso.com 域。 以下两张屏幕截图分别描述了新 EAC 和经典 EAC 的选择设置。
连接器 3 也通过使用选项 仅当电子邮件发送到这些域时 进行设置。 但是,连接器使用通配符,而不是 Contoso.com * 域:.Contoso.com 如以下屏幕截图中所示。 以下两张屏幕截图分别描述了新 EAC 和经典 EAC 的选择设置。
对于从 Microsoft 365 或 Office 365 发送到电子邮件服务器上邮箱的每封电子邮件,Microsoft 365或Office 365选择可能的最具体的连接器。 对于发送至以下邮箱中的电子邮件: [email protected],Microsoft 365或Office 365选择连接器 1。 [email protected],Microsoft 365或Office 365连接器 2。 [email protected]、Microsoft 365或Office 365连接器 3"。 另请参阅使用连接器配置邮件流 邮件流最佳实践Exchange Online、Microsoft 365 Office 365 (概述) 验证连接器 将连接器设置为确保与合作伙伴组织之间实现安全的邮件流 |
【本文地址】