共用方式為

中國本地郵箱內建安全附加元件

注意事項

本文僅適用於中國 21Vianet 所營運的 Office 365。

如果您的部分或全部信箱位於中國的本地電子郵件組織中,您可以使用本文所述的內建安全外掛來處理本地信箱。

開始之前有哪些須知?

要設定連接器,您的帳號必須是以下其中一個角色的成員:

  • 全域系統管理員。
  • Exchange 公司管理員 (組織管理角色群組) 。

如需 Office 365 權限與 Exchange 權限之關係的相關資訊,請參閱由 21Vianet 營運的 Office 365 中指派系統管理員角色

重要事項

Microsoft 建議您使用權限最少的角色。 使用較低權限的帳戶有助於提高組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

步驟 1:使用 Microsoft 365 系統管理中心新增及確認您的網域

  1. 在 Microsoft 365 系統管理中心,點到設定頁面,將你的網域加入服務。
  2. 請依照入口網站的步驟,將適用的 DNS 紀錄加入你的 DNS 主機服務商,以驗證網域所有權。

提示

將您的網域和使用者加入由 21Vianet 營運的 Office 365,並在管理 DNS 紀錄時為 Office 365 建立 DNS 紀錄,這些是您在加入服務及設定 DNS 時的有用參考資料。

步驟 2:新增收件者和設定網域類型

在設定郵件流向 Office 365 之前,我們建議先將收件人加入服務。 新增收件人的方式不同,詳見 Exchange Online 的郵件管理使用者

另外,如果你想用目錄式邊緣阻擋 (DBEB) 強制執行接收者驗證,你需要將網域類型設為權威。 如需 DBEB 的相關資訊,請參閱Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients

步驟 3:使用 EAC 來設定郵件流程

使用 Exchange 管理中心 (EAC) 建立連接器,使郵件能在 Office 365 與本地郵件伺服器之間流通。 如需詳細指示,請參閱 使用 Office 365 中的連接器設定郵件流程 (部分機器翻譯)。

要驗證 Office 365 與本地環境之間的郵件流,請參閱透過驗證 Microsoft 365 連接器來測試郵件流

步驟 4:允許輸入連接埠 25 SMTP 存取

  1. 設定好連接器後,請等待 72 小時允許 DNS 記錄更新的傳播。
  2. 限制防火牆 (SMTP) 的 TCP 25 埠口,只能接受來自 Office 365 資料中心的郵件,特別是管理 Microsoft 365 端點中列出的 IP 位址。 此舉透過限制你可接收的入站訊息範圍,保護你的本地環境。
  3. 更新任何控制郵件中繼允許連接 IP 位址的電子郵件伺服器設定。

提示

將 SMTP 伺服器的連線時間設定設為超過 60 秒。 此設定適用於大部分情況,例如在傳送具有大型附件的郵件時可稍許延遲。

步驟 5:確保垃圾郵件會被轉送到每位使用者的 Junk Email 資料夾

為了確保被雲端郵件保護識別的垃圾郵件 (垃圾郵件) 郵件能正確路由到本地郵件匣的垃圾郵件Email資料夾,你需要在本地 Exchange 組織中設定兩條 Exchange 郵件流規則 (也稱為傳輸規則) 。 有關說明,請參閱將雲端偵測垃圾郵件送達本地郵箱的垃圾Email資料夾

如果你不希望郵件送到垃圾郵件Email資料夾,可以透過編輯你的反垃圾郵件政策來選擇不同的操作。 欲了解更多資訊,請參閱 「雲端組織中的反垃圾郵件政策配置」。

步驟 6:將您的 MX 紀錄指向 Office 365

依照網域設定步驟更新你網域的 MX 記錄,這樣來自網際網路的入站郵件就能經由 Office 365 傳送。 務必先將你的 MX 紀錄指向 Office 365,而不是非 Microsoft 的過濾服務。 如需詳細資訊,請再次參照建立 Office 365 的 DNS 記錄

要測試郵件流,請參考透過驗證你的 Office 365 連接器來測試郵件流

此時,你已確認對正確設定的外撥本地連接器的服務交付,並確認你的 MX 紀錄指向 Microsoft 365。 您現在可以選擇執行以下測試,進一步驗證該服務是否能成功將電子郵件送達您的本地環境:

  • 在遠端連接分析器中,選擇 Office 365 標籤,然後在 Internet Email Tests 下執行 Inbound SMTP Email 測試。
  • 從任何其網域符合您新增至此服務之網域的 Web 式電子郵件帳戶,傳送電子郵件給您組織中的郵件收件者。 使用 Microsoft Outlook 或其他電子郵件用戶端,確認郵件已傳遞至內部部署信箱。
  • 如果您想要執行輸出電子郵件測試,可以從組織中的使用者傳送電子郵件到 Web 式電子郵件帳戶,再確認郵件是否已收到。

較少見:混合式配置,結合本地郵箱與雲端信箱

如果你在本地有 Exchange 信箱,並且在 Exchange Online 中有一個或多個雲端信箱,那就是混合部署。 在混合部署中,像是自由/繁忙行事曆分享和郵件路由等功能,會在本地與雲端環境中協同運作。 你可能會採用混合式配置,同時將所有信箱轉換到 Exchange Online。 混合部署中,無論是本地 Exchange 與 Exchange Online 信箱,其雲保護功能設定與本地信箱內建安全附加元件不同。

您可以選擇混合式案例,以利用雲端式電子郵件給大部分員工使用。 你可以在本地架設一些信箱的同時,採用這種混合方式;例如,對你的法務部門來說。

混合式設定可能會很複雜,但也有許多優點。 欲了解更多關於如何與 Exchange 建立混合情境,請參閱 (/Exchange/exchange-hybrid) Exchange Server hybrid deployments

  • Last updated on