使用 Exchange Online Protection 保护本地邮箱

注意: 本文仅适用于中国的由世纪互联运营的 Office 365。

即使您计划在本地托管某些或全部邮箱,仍然可以使用 Exchange Online Protection (EOP) 保护邮箱。要配置连接器,您必须是 Office 365 全局管理员或 Exchange 公司管理员(组织管理角色组)。有关 Office 365 权限与 Exchange 权限如何关联的信息,请参阅分配管理员角色。如果您的所有 Exchange 邮箱都在本地,请按照下列步骤设置 EOP 服务。

步骤 1:使用 Office 365 管理中心添加并验证您的域

  1. 在 Office 365 管理中心中,导航到“设置”以将您的域添加到该服务。

  2. 按照门户中的步骤将适当的 DNS 记录添加到您的 DNS 托管提供商,以便验证域所有权。

提示: 将域添加到 Office 365管理自己的 DNS 记录时为 Office 365 创建 DNS 记录都是将您的域添加到服务和配置 DNS 时的有用参考资源。

步骤 2:添加收件人和配置域类型

在配置您的邮件以便与 EOP 服务之间传输邮件流之前,我们建议将您的收件人添加到服务。执行此操作有几种方法,如在 EOP 中管理邮件用户所述。此外,如果您希望启用基于目录的边缘阻止 (DBEB),以便在添加收件人之后强制实施服务内的收件人验证,您需要将域类型设置为“权威”。有关 DBEB 的详细信息,请参阅使用基于目录的边缘阻止拒绝发送给无效收件人的邮件

步骤 3:使用 EAC 设置邮件流

在 Exchange 管理中心 (EAC) 中创建能使邮件在 EOP 和您的本地邮件服务器间传输的连接器。有关详细说明,请参阅创建所需的连接器以通过 EOP 设置基本电子邮件流

您如何知道此任务有效?

使用远程连接分析器来运行测试,该测试将检查服务与您的环境之间的邮件流。有关详细信息,请参阅使用远程连接分析器测试邮件流中的“使用远程连接分析器测试电子邮件传递”部分。

步骤 4:允许入站端口 25 SMTP 访问

配置连接器后,请等待 72 小时以允许传播 DNS 记录更新。在此之后,限制防火墙或邮件服务器上的入站端口 25 SMTP 通信,以仅接受来自 EOP 数据中心的邮件,特别是来自 Exchange Online Protection IP 地址范围中列出的 IP 地址的邮件。此操作将通过限制可以接收的入站邮件范围来保护本地环境。此外,如果邮件服务器上的设置控制了允许为邮件中继连接的 IP 地址,也要更新这些设置。

提示: 将 SMTP 服务器上的设置配置为 60 秒的连接时间。此设置在大多数情况下都可接受,例如,在发送带有很大附件的邮件时允许有些延迟。

步骤 5:使用命令行管理程序确保垃圾邮件被路由到每个用户的“垃圾邮件”文件夹

为确保垃圾邮件正确路由到每个用户的“垃圾邮件”文件夹,必须执行几个配置步骤。确保垃圾邮件已路由到每个用户的“垃圾邮件”文件夹中提供了相关步骤。如果您不想将邮件移至每个用户的“垃圾邮件”文件夹,可以选择其他操作,方法是在 Exchange 管理中心中编辑内容筛选策略。有关详细信息,请参阅配置内容筛选器策略

步骤 6:使用 Office 365 管理中心将 MX 记录指向 EOP

按照 Office 365 域配置步骤更新您的域的 MX 记录,以便您的入站电子邮件能够通过 EOP 传输。有关详细信息,请再次参阅管理自己的 DNS 记录时为 Office 365 创建 DNS 记录

您如何知道此任务有效?

使用远程连接分析器运行测试,该测试验证您的 MX 记录。有关详细信息,请参阅使用远程连接分析器测试邮件流中的“使用远程连接分析器测试 MX 记录和出站连接器”部分。

此时,您已验证经过适当配置的出站本地连接器的服务传递,而且已验证 MX 记录是否指向 EOP。现在,您可以选择运行以下其他测试来验证该服务是否会将电子邮件成功传递到本地环境:

  • 在远程连接分析器中,单击“Office 365”选项卡,然后运行位于“Internet 电子邮件测试”下的“入站 SMTP 电子邮件”测试。

  • 将来自基于 Web 的任何电子邮件帐户的电子邮件发送到您的组织中其域与您添加到服务的域相匹配的邮件收件人。使用 Microsoft Outlook 或另一个电子邮件客户端确认邮件是否已传递到本地邮箱。

  • 如果您想运行出站电子邮件测试,可以将来自组织中某个用户的电子邮件发送到基于 Web 的电子邮件帐户并确认是否收到邮件。

不太常见的情况:本地和云中的邮箱的混合设置

如果您在本地拥有 Exchange 邮箱,并且在云中(在 Exchange Online 中)拥有一个或多个邮箱,您具有混合设置。在混合设置中,闲/忙日历共享和邮件路由等功能在您的本地环境和云环境中协同工作。您可能在将邮箱转换到 Exchange Online 时使用混合设置。混合环境的设置方式与 EOP 独立保护不同。

您可能会选择混合方案以便为大多数员工利用基于云的电子邮件。您可以这样做并同时在本地托管某些邮箱;例如,为您的法律部门托管某些邮箱。

混合设置可能很复杂,但它具有许多优点。要了解有关使用 Exchange 设置混合方案的详细信息,请参阅使用由世纪互联运营的 Office 365 配置 Exchange 混合部署功能

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×