為本地郵箱設置內建安全外掛

如果你使用內建安全外掛來安裝本地郵箱，本文會說明如何設定該外掛。

如果你是從 Office 365 網域精靈進入這裡，不想用外掛就回去 Office 365 網域精靈。

如果您正在尋找如何設定連接器的詳細資訊，請參閱Configure mail flow using connectors in Office 365。

注意事項

在雲端與本地 Exchange 中托管郵箱稱為 混合部署。混合式部署需要進階的郵件流設定。欲了解更多資訊，請參閱 Exchange Server 混合部署。

開始之前有哪些須知？

在 Microsoft 365 系統管理中心https://admin.microsoft.com，請前往設定>「設定您的自訂網域以將您的網域加入服務」。
請遵循這些步驟，將適用的 DNS 記錄新增到 DNS 主機提供者，以便驗證網域擁有權。

在你加入 Office 365 網域並設定 DNS 時，將網域加入服務並設定 DNS 時，可以參考任何 DNS 主機供應商的 Office 365 檔案。

在設定郵件往返雲端之前，我們建議先將收件人加入服務。新增收件人的方式不同，詳見 Exchange Online 的郵件管理使用者。

另外，如果你想用目錄式邊緣阻擋 (DBEB) 強制執行接收者驗證，你需要將網域類型設為權威。如需 DBEB 的相關資訊，請參閱使用目錄架構邊緣封鎖以拒絕傳送至無效收件者的郵件 (部分機器翻譯)。

在 Exchange 管理中心建立連接器 (EAC) ，讓郵件能在雲端與本地郵件伺服器之間流通。詳細說明請參閱「設定連接器以路由 Microsoft 365 與你自己的電子郵件伺服器。

要驗證雲端與本地環境之間的郵件流，請參考「透過驗證你的 Microsoft 365 連接器來測試郵件流」。

設定好連接器後，請等待 72 小時允許 DNS 記錄更新的傳播。
限制 TCP 埠 25 的入站流量， (防火牆上的 SMTP) ，只接受來自雲端資料中心的郵件，這些郵件 Microsoft 365 個 URL 和 IP 位址範圍中列出。此步驟透過限制可接收的入站訊息範圍，保護您的本地環境。
更新任何控制郵件中繼允許連接 IP 位址的電子郵件伺服器設定。

提示

將 SMTP 伺服器的連線時間設定設為超過 60 秒。此設定適用於大部分情況，例如，在傳送具有大型附件的郵件時可稍許延遲。

為了確保垃圾郵件 (垃圾郵件) 郵件正確路由到每位用戶的垃圾郵件Email資料夾，你需要進行幾個設定步驟，將雲端垃圾郵件判定轉換成本地 Exchange 可用的數值。這些步驟包含在「將雲端偵測垃圾郵件送達本地郵箱的垃圾郵件Email資料夾。

如果你不想把訊息移到每個使用者的垃圾郵件Email資料夾，可以透過編輯你的反垃圾郵件政策來選擇不同的行動。欲了解更多資訊，請參閱「雲端組織中的反垃圾郵件政策配置」。

依照網域設定步驟更新你網域的 MX 記錄，讓你的入站郵件能透過 Microsoft 365 流出。務必將你的 MX 紀錄直接指向 Microsoft 365，而非非 Microsoft 服務。如需詳細資訊，請再次參照建立 Office 365 的 DNS 記錄。

注意事項

如果你必須將 MX 記錄指向位於 Microsoft 365 前方的其他伺服器或服務，請參考 Exchange Online 中的連接器強化過濾。

此時，你已確認本地 Send 連接器的服務交付是否正確，並確認你的 MX 紀錄指向 Microsoft 365。現在您可以選擇執行下列其他測試，以確認服務能夠成功將電子郵件傳遞至您的內部部署環境：

檢查服務和環境之間的郵件流程。欲了解更多資訊，請參閱透過驗證您的 Microsoft 365 連接器來測試郵件流程。
從任何其網域符合您新增至此服務之網域的 Web 式電子郵件帳戶，傳送電子郵件給您組織中的郵件收件者。使用 Microsoft Outlook 或其他電子郵件用戶端，確認郵件已傳遞至內部部署信箱。
如果你想執行外發郵件測試，你可以將組織內的使用者發送電子郵件到外部郵件服務。

提示

完成本文中的設定步驟後，您無需在本地郵箱內建安全外掛中額外操作，以保護您的本地組織免受垃圾郵件與惡意軟體侵害。不過，你可以根據業務需求微調設定。欲了解更多資訊，請參閱「Office 365 版 Microsoft Defender 入門指南：步驟 2：設定防護政策。