连接器是一系列说明,用于自定义电子邮件流入和流出 Microsoft 365 或 Office 365 组织的方式。 实际上,大多数 Microsoft 365 和 Office 365 组织不需要连接器来正常邮件流。 本文介绍需要连接器的邮件流方案。
连接器有何功能?
连接器在以下方案中使用:
启用 Microsoft 365 或 Office 365 与本地环境中的电子邮件服务器之间的邮件流, (也称为本地电子邮件服务器) 。
将安全限制或控制应用于Microsoft 365 或 Office 365 组织与业务合作伙伴或服务提供商之间发送的电子邮件。
通过 Microsoft 365 或 Office 365 中继来自本地环境中的设备、应用程序或其他非邮箱实体的邮件。
避免在 Microsoft 365 或 Office 365 组织与本地环境或合作伙伴之间定期发送大量邮件而出现灰名单。
注意
灰名单是一种延迟策略,可保护电子邮件系统免受垃圾邮件的侵害。 在 Microsoft 365 和 Office 365 中,灰名单会根据邮件源的 IP 地址限制邮件源,从而减慢可疑的大量电子邮件。 Microsoft 365 或 Office 365通过返回临时未送达报告错误 ((也称为 NDR 或退回邮件) 范围为 451 4.7.500-699 (ASxxx) )来响应这些异常的邮件流入。 有关这些传递类型问题的详细信息,请参阅修复Exchange Online中的错误代码 451 4.7.500-699 (ASxxx) 的电子邮件传递问题。
入站和出站连接器发生了什么?
不执行任何操作。 我们只是不再称它们为“入站”和“出站” (尽管 PowerShell cmdlet 名称仍然包含这些术语) 。 如果以前设置了入站和出站连接器,它们仍以完全相同的方式运行。
设置连接器的过程已更改:我们要求你指定要使用的起点和终点,而不是使用术语“入站”和“出站”。 连接器在后台的工作方式与之前 (入站方式进入 Microsoft 365 或 Office 365 相同;出站表示从 Microsoft 365 或 Office 365) 。
我何时需要连接器?
Exchange Online已准备好立即从 Internet 发送和接收电子邮件。 无需设置连接器,除非将内置安全加载项用于本地邮箱或下表中所述的其他特定方案:
| 应用场景 | 说明 | 这是什么意思? | 连接器设置 |
|---|---|---|---|
| 将内置安全加载项用于本地邮箱。 | 你有自己的本地电子邮件服务器,没有Exchange Online邮箱,并且你拥有本地邮箱的内置安全加载项的许可证。 有关详细信息,请参阅本地 邮箱的内置安全加载项 和本文后面的 连接器如何与本地电子邮件服务器配合使用 部分。 |
是 |
用于传入电子邮件的连接器:
用于传出电子邮件的连接器:
|
| 你的某些邮箱位于本地电子邮件服务器上,有些位于 Exchange Online 中。 | 在手动配置连接器之前,检查 Exchange 混合部署是否更能满足业务需求。 有关详细信息,请参阅本文后面的我有自己的电子邮件服务器部分和Exchange Server混合部署。 |
是 |
用于传入电子邮件的连接器:
用于传出电子邮件的连接器:
|
| 所有邮箱都在Exchange Online,你没有任何本地电子邮件服务器,但需要从打印机、传真机、应用或其他设备发送电子邮件。 | 可以通过 Microsoft 365 或 Office 365 中继来自这些非邮箱实体的邮件。 有关详细信息,请参阅 SMTP 中继:将连接器配置为通过 Microsoft 365 或 Office 365 从设备或应用程序中继电子邮件 |
可选 |
传入电子邮件只有一个连接器:
|
| 你经常与业务合作伙伴交换敏感信息,并且想要应用安全限制。 | 你想要使用传输层安全性 (TLS) 来加密敏感信息,或者想要限制来自合作伙伴域的电子邮件) 源 (IP 地址。 有关详细信息,请参阅 为与合作伙伴组织的安全邮件流设置连接器。 |
可选 |
用于传入电子邮件的连接器:
用于传出电子邮件的连接器:
|
注意
如果要查找有关 Exchange 2016 或 Exchange 2019 中的发送连接器和接收连接器的信息,请参阅 连接器。
如果 IP 或证书连接器存在限制,则不能有发件人域连接器的“允许”。 限制连接器优先,因为应用限制和邮件拒绝时,通过 IP 或证书查找拉取合作伙伴连接器。 不应在同一合作伙伴连接器中配置 IP 和证书。 相反,应使用单独的连接器。 请勿使用关联的接受域,除非你正在测试一部分接受域或收件人域的连接器。
我有自己的电子邮件服务器
如果你有自己的本地电子邮件服务器,则肯定需要连接器。 此方案更为复杂,并具有更多选项,如下表所述:
| 本地电子邮件组织是 | 您的服务订阅是 | 您是否已完成 Exchange 混合部署? | 是否需要手动设置连接器? |
|---|---|---|---|
| Exchange 2016 或更高版本 | 本地邮箱的内置安全加载项 (没有云邮箱) | 不可用 | 是。 按照设置连接器中的说明 在 Microsoft 365 和你自己的电子邮件服务器之间路由邮件。 |
| Exchange 2016 或更高版本 | Exchange Online (云邮箱) | 否 | 通过查看与Exchange Server混合部署中的当前情况相匹配的文章,考虑 Exchange 混合部署能否更好地满足组织的需求。 如果混合部署适合你的组织,请使用混合配置向导将Exchange Online与本地 Exchange 组织集成。 如果不需要混合部署,并且只需要启用邮件路由的连接器,请按照设置连接器中的说明在 Microsoft 365 和你自己的电子邮件服务器之间路由邮件。 |
| Exchange 2016 或更高版本 | Exchange Online (云邮箱) | 是 | 不正确。 混合配置向导会为您创建连接器。 若要查看或编辑这些连接器,请转到 Exchange 管理中心的 “连接器 ”页, (EAC) ,或重新运行混合配置向导。 |
| 非 Microsoft SMTP 服务器 | 本地邮箱或Exchange Online的内置安全加载项 | 不可用 | 是。 按照设置连接器中的说明 在 Microsoft 365 和你自己的电子邮件服务器之间路由邮件。 |
连接器如何与本地电子邮件服务器配合使用
连接器支持双向邮件流 (Microsoft 365 或Office 365) 。 可以使用任何 SMTP 服务器 (启用邮件流,例如,Microsoft Exchange 或第三方电子邮件服务器) 。
下图显示了连接器如何Exchange Online或与你自己的电子邮件服务器配合使用。
在此示例中,John 和 Bob 均为您公司的员工。 John 在管理的电子邮件服务器上有一个邮箱,Bob 在 Exchange Online 中具有一个邮箱。 John 和 Bob 都与具有 Internet 电子邮件帐户的客户 Sun 交换邮件:
- 当 John 和 Bob 之间发送电子邮件时,需要连接器
- 在 John 和 Sun 之间发送电子邮件时,需要连接器。 (所有 Internet 电子邮件都通过 Microsoft 365 或 Office 365) 传递。
- 如果电子邮件是在 Bob 和 Sun 之间发送,则不需要连接器。
重要
始终确认不会意外地将面向 Internet 的电子邮件服务器配置为允许开放中继。 开放中继允许来自任何源 (垃圾邮件发送者的邮件) 通过开放中继服务器以透明方式重新路由。 这种行为掩盖了邮件的原始源,并使它看上去像是来自开放中继服务器的邮件。
如果已运行混合配置向导,该怎么办?
如果已运行混合配置向导,则已为你配置了所需的连接器。 可以在 EAC 的“ 连接器 ”页上查看混合连接器。 可以使用设置连接器以在 Microsoft 365 或 Office 365 与你自己的电子邮件服务器之间路由邮件中所述的过程查看、排查和更新这些连接器,也可以重新运行混合配置向导进行更改。
与合作伙伴组织之间的邮件流的连接器
可以创建连接器,为Microsoft 365 或 Office 365 与合作伙伴组织之间发送的电子邮件添加其他安全限制。 合作伙伴可以是您与之有业务往来的组织,如银行。 它也可以是提供存档、反垃圾邮件等服务的云电子邮件服务提供商。 可以创建合作伙伴连接器,该连接器定义向合作伙伴发送或接收的电子邮件的边界和限制,包括确定连接器的范围以接收来自特定 IP 地址的电子邮件,或要求 TLS 加密。
与合作伙伴组织的连接器的使用示例
下图显示了一个示例,其中 ContosoBank.com 是通过电子邮件与之共享财务详细信息的业务合作伙伴。 由于您正在共享财务信息,因此需要保护企业之间的邮件流的完整性。 使用 TLS 加密的连接器可实现安全且受信任的通道,以便与 ContosoBank.com 通信。 在此示例中,在 Microsoft 365 或 Office 365 中创建两个连接器。 双向邮件流都需要 TLS,因此 ContosoBank.com 必须具有有效的加密证书。 建议使用双方自动信任的商业证书颁发机构 (CA) 的证书。
其他合作伙伴组织连接器选项:指定域或 IP 地址范围
创建连接器时,您还可以指定您的合作伙伴从中发送邮件的域或 IP 地址范围。 如果电子邮件不符合你在连接器上设置的安全条件,则会拒绝该邮件。 有关创建连接器以与合作伙伴组织交换安全电子邮件的详细信息,请参阅 设置与合作伙伴组织的安全邮件流的连接器。
用于从打印机和设备发送邮件通知的连接器
此方案仅适用于所有邮箱位于Exchange Online (没有本地电子邮件服务器) 的组织,并且允许应用程序或设备在技术上 (通过 Microsoft 365 或Office 365中继邮件) 发送邮件。 例如,如果希望打印机在打印作业准备就绪时发送通知,或者希望扫描仪将文档通过电子邮件发送给收件人,则可以使用连接器通过 Microsoft 365 或代表应用程序或设备Office 365中继邮件。
请记住,还有其他不需要连接器的选项。 有关所有可用选项的详细信息,请参阅 如何设置多功能设备或应用程序以发送电子邮件。
如何设置连接器?
在设置连接器之前,需要为 Microsoft 365 或 Office 365 配置接受的域。 有关详细信息,请参阅管理 Exchange Online 中的接受域。
连接器设置文章:
另请参阅
将连接器设置为在 Microsoft 365 或 Office 365 和你自己的电子邮件服务器之间路由邮件