共用方式為

Edge Transport server 與混合式部署

Exchange 中的邊緣傳輸伺服器角色是可選角色,通常部署在邊界網路的電腦上,以減少組織的攻擊面。 邊緣傳輸伺服器的角色負責所有面向網際網路的郵件流,為組織內部的本地 Exchange 伺服器提供 SMTP 郵件中繼及智慧主機服務。

以 Exchange 為基礎的混合式部署組織中的 Edge Transport server

想使用邊緣傳輸伺服器的 Exchange 2016 組織,可以選擇部署運行最新版本或更新版本的邊緣傳輸伺服器。 如果你不想讓內部 Exchange 伺服器直接暴露在網際網路上,建議使用 Edge Transport 伺服器。 當你以混合式部署部署邊緣傳輸伺服器時,Microsoft 365 會連接到你的邊緣傳輸伺服器來傳遞訊息。 邊緣傳輸伺服器接著將訊息傳送至本地的 Exchange 信箱伺服器,該伺服器位於接收者信箱所在地。

重要事項

不要在本地 Exchange 伺服器與 Microsoft 365 之間放置修改電子郵件訊息的伺服器、服務或裝置。 您本地 Exchange 組織與 Microsoft 365 之間的安全郵件流依賴於組織間訊息中所包含的資訊。 支援允許 SMTP 流量在 TCP 25 埠無需修改的情況下進行。

由伺服器、服務或裝置在您的本地 Exchange 組織與 Microsoft 365 之間修改的內部訊息,不再被視為內部訊息。 修改過的訊息會受到反垃圾郵件過濾、傳輸規則、日誌規則及其他你不希望套用在內部訊息的政策約束。

在 Exchange 混合模式中使用邊緣傳輸伺服器需要 Edge 訂閱。 如果你有其他 Exchange Edge Transport 伺服器,且不涉及混合傳輸,它們不需要支援混合傳輸的 Exchange 版本。 如果你決定在混合傳輸中使用這些邊緣傳輸伺服器,你需要將它們升級到支援的 Exchange 混合傳輸版本。

將 Edge Transport Server 新增至混合式部署

設定混合式部署時,在內部部署組織中部署 Edge Transport Server 是選擇性的。 當你設定混合部署時,可以在 HCW) 的混合配置精靈中選擇內部 Exchange 伺服器或邊緣傳輸伺服器來進行混合郵件傳輸 (。

當你將邊緣傳輸伺服器加入混合部署時,它會代表內部 Exchange 伺服器與 Microsoft 365 通訊。 邊緣傳輸伺服器作為內部 Exchange 伺服器與 Microsoft 365 之間的中繼:

  • 從本地組織發送到Exchange Online組織的外撥訊息。
  • 從 Exchange Online 組織到本地組織的入站訊息。

邊緣傳輸伺服器負責所有先前由內部 Exchange 伺服器負責的連線安全。 收件人查詢、合規政策及其他訊息檢查仍由內部 Exchange 伺服器進行。

在混合部署中,你不需要透過邊緣傳輸伺服器將本地用戶設定的郵件轉接到網際網路。 只有本地與 Exchange Online 組織之間傳送的訊息會經過 Edge Transport 伺服器。

執行 HCW 後,在 Exchange Management Shell 中使用以下指令更新 Edge Transport Server 的 Receive Connector,確保其能安全接受來自 Microsoft 365 的郵件:

Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities <URL> -Fqdn "Subject name on the public certificate on the Edge Transport server"

< TlsDomainCapabilities 參數的網址>為以下值之一:

  • Microsoft 365Microsoft 365 政府社群雲 (GCC) mail.protection.outlook.com:AcceptCloudServicesMail
  • Microsoft 365 GCC Highmail.protection.office365.us:AcceptCloudServicesMail
  • Microsoft 365 國防部mail.protection.apps.mil:AcceptCloudServicesMail

如需詳細的語法及參數資訊,請參閱 Set-ReceiveConnector

重要事項

重新建立 Edge 訂閱會移除本地組織與 Exchange Online 之間郵件流所需的設定。 在重新建立 Edge 訂閱後執行混合配置向導,會套用所需的設定。

沒有 Edge Transport Server 的混合式郵件流程

以下步驟與示意圖描述了在混合部署中,無邊緣傳輸伺服器的本地組織與 Exchange Online 之間的郵件流:

  1. 本地郵箱使用者會將訊息發送給 Exchange Online 組織中的收件人。
  2. 指定的內部 Exchange 伺服器會將訊息傳送至 Microsoft 365。
  3. Microsoft 365 將訊息傳遞給 Exchange Online 組織。

圖示顯示從本地 Exchange 組織到 Exchange Online 組織的混合郵件流,無需 Edge 傳輸伺服器。

從 Exchange Online 組織的信箱發送給本地組織收件人的郵件則採用相反路徑。

有 Edge Transport Server 的混合式郵件流程

以下步驟與示意圖描述了在混合部署中,擁有邊緣傳輸伺服器(Edge Transport Server)的本地組織與 Exchange Online 之間的郵件流:

  1. 本地郵箱使用者會將訊息發送給 Exchange Online 組織中的收件人。
  2. 內部 Exchange 伺服器會將訊息傳送至訂閱的 Edge Transport 伺服器。
  3. 邊緣傳輸伺服器會將訊息傳送給 Microsoft 365。
  4. Microsoft 365 將訊息傳遞給 Exchange Online 組織。

注意事項

安裝 Edge 伺服器並建立 Edge 訂閱會影響郵件流程。 此過程會自動建立兩個發送連接器用於網際網路郵件流程:

  • 從內部 Exchange 組織寄信到所有網域。
  • 從邊緣傳輸伺服器發送電子郵件給內部的 Exchange 組織。

檢查你的連接器,確認郵件流設定正確。

圖示顯示從本地 Exchange 組織到 Exchange Online 組織的混合郵件流與邊緣傳輸伺服器。

從 Exchange Online 組織的信箱發送給本地組織收件人的郵件則採用相反路徑。

Exchange Server 部署助理

  • Last updated on