Exchange Online、Microsoft 365 和 Office 365 (的邮件流最佳做法概述)
使用 Microsoft Exchange Online 和 Microsoft 365 或 Office 365 管理邮件流。 了解具体操作方法,并获取有关设置和管理电子邮件的技巧和最佳做法。
本文适用于 IT 专业人员。 需要其他内容?
尝试设置 Microsoft 365 商业版或为组织部署Office 365 企业版。
Microsoft 365 和 Office 365让你能够灵活地确定电子邮件传递到组织邮箱的方式的最佳安排。 电子邮件从 Internet 发往邮箱的路径(反之亦然)称为“邮件流”。 大多数组织希望 Microsoft 365 或Office 365管理其所有邮箱和筛选,而某些组织需要更复杂的邮件流设置,以确保它们符合特定的法规或业务需求。 如果你是小型企业的一员,或者只是希望 Microsoft 365 或Office 365管理所有邮箱和邮件流的组织,我们建议按照设置 Microsoft 365 商业版中的步骤操作。 本文提供了设置 Microsoft 365 或Office 365服务和程序的完整清单,包括如何设置邮件流和电子邮件客户端。
有关如何使用 EOP 保护您的电子邮件的信息,请参阅 Exchange Online Protection Overview。
提示
你是 Microsoft 365 新手还是Office 365邮件流? 请查看 Microsoft 365 的外部域名系统记录或Office 365主题。 我们强烈建议你阅读有关 SPF 记录的部分,因为客户经常在 SPF 记录中列出不正确的值,导致出现邮件流问题。
Microsoft 365 和 Office 365 邮件流涵盖以下方案:
| 邮件流设置 | 您的组织的方案 | 复杂性 |
|---|---|---|
| 使用 Microsoft 365 或 Office 365 管理所有邮箱和邮件流 | 方案 1 我是 Microsoft 365 或 Office 365 的新客户,并且我的所有用户邮箱都在 Microsoft 365 或 Office 365 中。 我想使用 Microsoft 365 和 Office 365 提供的所有筛选解决方案。 方案 2 我是新的 Microsoft 365 或Office 365客户。 我已有电子邮件服务,但计划同时将所有现有用户的邮箱移动到云。 我想使用 Microsoft 365 和 Office 365 提供的所有筛选解决方案。 |
简单 |
| 通过 Microsoft 365 或 Office 365 使用第三方云服务管理邮件流 | 方案 1 我计划让 Microsoft 365 或 Office 365托管我组织的所有邮箱。 我的组织使用(或计划使用)第三方(邮件服务)云解决方案来筛选垃圾邮件和恶意软件。 此第三方云服务必须筛选从 Internet 发送的所有电子邮件。 方案 2 我计划让 Microsoft 365 或 Office 365托管我组织的所有邮箱。 我的组织需要将所有电子邮件发送给第三方服务,例如存档或审核。 但是,第三方服务不提供垃圾邮件筛选解决方案。 |
复杂 |
| 在 Microsoft 365 或 Office 365 和本地 (多个位置管理邮箱) 的邮件流 重要提示:在不久的将来,Microsoft 365 和 Office 365 将拒绝来自本地服务器中继的未知发件人的电子邮件。 这意味着,如果邮件的发件人或收件人域不属于你的组织,Microsoft 365 或 Office 365将拒绝该邮件,除非你已创建连接器来允许此行为。 此更改有助于防止未经授权的方使用你的组织通过 Microsoft 365 或 Office 365 发送垃圾邮件或恶意软件。 如果您使用本节的方案,此更改可能会影响您的邮件流。 每个方案都具有最佳实践,确保邮件流不会被中断。 |
方案 1 我正在将邮箱迁移到 Microsoft 365 或 Office 365,我想将组织的邮件服务器上的某些邮箱保留 (本地服务器) 。 我想使用 Microsoft 365 或 Office 365 作为垃圾邮件筛选解决方案,并希望通过 Microsoft 365 或 Office 365 将邮件从本地服务器发送到 Internet。 Microsoft 365 或 Office 365发送和接收所有消息。 方案 2 我正在将邮箱迁移到 Microsoft 365 或 Office 365,我想将组织的邮件服务器上的某些邮箱保留 (本地服务器) 。 我想要使用我的本地环境中已有的筛选和合规性解决方案。 所有从 Internet 发往云邮箱的邮件或从云邮箱发送到 Internet 的邮件都需要通过本地服务器进行路由。 场景 3 我正在将邮箱迁移到 Microsoft 365 或 Office 365,我想将组织的邮件服务器上的某些邮箱保留 (本地服务器) 。 我想要使用我的本地电子邮件环境中已有的筛选和合规性解决方案。 所有从 Internet 发送到我的云邮箱的邮件或从云邮箱发送到 Internet 的邮件都必须通过我的本地服务器进行路由。 我需要将我的域的 MX 记录指向我的本地服务器。 场景 4 我正在将邮箱迁移到 Microsoft 365 或 Office 365,我想将组织的邮件服务器上的某些邮箱保留 (本地服务器) 。 我想要使用我的本地电子邮件环境中已有的筛选和合规性解决方案。 从本地服务器发送的所有消息都必须通过 Microsoft 365 或Office 365中继到 Internet。 我需要将我的域的 MX 记录指向我的本地服务器。 |
非常复杂 |
| 使用具有 Microsoft 365 或 Office 365 和本地邮箱的第三方云服务管理邮件流 | 应用场景 我正在将邮箱迁移到 Microsoft 365 或 Office 365,我想将组织的邮件服务器上的某些邮箱保留 (本地服务器) 。 我想使用第三方云服务来筛选来自 Internet 的垃圾邮件。 发送到 Internet 的消息需要通过 Microsoft 365 或 Office 365 路由,以防止本地服务器的 IP 地址添加到外部阻止列表。 |
最复杂 |
| 通过 Microsoft 365 或 Office 365从多功能打印机/扫描仪/传真/应用程序发送电子邮件 有关此方案的详细信息,请参阅如何设置多功能设备或应用程序以使用 Microsoft 365 或 Office 365 发送电子邮件。 |
应用场景 我组织的所有邮箱都托管在 Microsoft 365 或 Office 365 中,但我有一个多功能打印机、扫描仪、传真机或需要发送电子邮件的应用程序。 |
复杂 |
| 单独使用 Exchange Online Protection (EOP) 有关此方案的详细信息,请参阅 EOP 中的邮件流 和 连接器如何与本地电子邮件服务器配合使用 |
应用场景 我有我自己的电子邮件服务器(本地服务器),订阅 EOP 只是为了获取电子邮件保护服务。 |
简单 |
有关将电子邮件迁移到Microsoft Exchange Online的信息,请参阅将多个电子邮件帐户迁移到 Microsoft 365 或Office 365的方法。
Microsoft 365 和Office 365邮件流的基础知识简介
Microsoft 365 和 Office 365使用域(如 contoso.com)来路由电子邮件。 在 Microsoft 365 或 Office 365 中设置电子邮件时,通常会从首次注册 Microsoft 365 时获得的默认域切换,或Office 365 (以 .onmicrosoft.com) 结尾的域切换到组织的域。 域名(如 contoso.com)使用全球域注册机构系统进行管理, (例如 GoDaddy、HostGator 或名字对象) 和称为域名系统 (DNS) 的数据库。 DNS 在可人工读取的计算机主机名与网络设备所用的 IP 地址之间进行映射。 如果不熟悉 DNS,建议阅读 DNS 基础知识。 下面的视频快速概述了一些有关 DNS 定义及其工作原理的最重要概念。
了解 DNS 记录如何控制邮件流
在 Microsoft 365 和 Office 365 邮件流中,DNS 的几个组件对于电子邮件身份验证和传递尤其重要:MX 记录、SPF、DKIM 和 DMARC。
MX(邮件交换器)记录 提供一种简便方法让邮件服务器知道要将电子邮件发送至何处。 您可以将 MX 记录视作为邮寄地址的一种类型。 如果希望 Microsoft 365 或 Office 365 接收发至 anyone@contoso.com的所有电子邮件地址,则 contoso.com 的 MX 记录应指向 Microsoft 365 或 Office 365,如以下示例所示:
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (发送方策略框架) 是 DNS 中一条特殊格式的 TXT 记录。 SPF 验证是否只有拥有域的组织实际正在从该域发送电子邮件。 SPF 是一种安全措施,可帮助确保某人不会模拟其他组织。 这种模拟通常称为欺骗。 作为域所有者,可以使用 SPF 发布有权代表组织发送电子邮件的 IP 地址或子网列表。 如果要从多个具有不同 IP 地址的服务器或服务发送电子邮件,就会发现此功能很有用。
重要
每个域只能有一个 SPF 记录。 保留多个 SPF 记录将使所有 SPF 记录失效,并会导致邮件流问题。
因为大多数新式电子邮件服务器都是先查找域的 SPF 记录,然后再接受来自该域的任何电子邮件,所以首次设置邮件流时,请务必在 DNS 中设置有效的 SPF 记录。 有关 SPF 的快速介绍和快速配置,请参阅在 Microsoft 365 中设置 SPF 或Office 365以帮助防止欺骗。 若要更深入地了解 Microsoft 365 和Office 365如何使用 SPF,或者对混合部署等非标准部署进行故障排除或非标准部署,请从 Microsoft 365 和 Office 365如何使用发件人策略框架 (SPF) 来防止欺骗。
域密钥标识的邮件 (DKIM) 。 允许将数字签名附加到所发送电子邮件的邮件标头中的电子邮件。 接收来自域的电子邮件Email系统使用此数字签名来确定接收的传入电子邮件是否合法。 有关 DKIM 和 Microsoft 365 或 Office 365的信息,请参阅使用 DKIM 在 Microsoft 365 或 Office 365 中验证从域发送的出站电子邮件。
基于域的消息身份验证、报告和符合性 (DMARC) 。 帮助接收邮件系统确定如何处理未通过 SPF 或 DKIM 检查的邮件,并为电子邮件合作伙伴提供另一级别的信任。 有关设置 DMARC 的信息,请参阅使用 DMARC 在 Microsoft 365 或 Office 365 验证电子邮件。
结合使用 SPF、DKIM 和 DMARC 以获得最佳体验。
MX 记录对垃圾邮件筛选的影响
为了获得最佳邮件流体验 (尤其是垃圾邮件筛选) 我们建议将组织域的 MX 记录指向 Microsoft 365 或 Office 365。 垃圾邮件扫描是 Microsoft 365 或 Office 365 服务的初始连接点。 谁正在发送邮件、最初发送邮件的服务器的 IP 地址以及连接邮件服务器的行为等所有信息可帮助确定邮件是合法邮件还是垃圾邮件。 如果域的 MX 记录未指向 Microsoft 365 或 Office 365,则垃圾邮件筛选器不会那么有效。 如果你的 MX 记录未指向 Microsoft 365 或 Office 365,则会有一些有效的邮件被服务错误地分类为垃圾邮件,以及一些垃圾邮件被服务错误分类为合法电子邮件。
话又说,有些合法的业务场景要求域的 MX 记录指向 Microsoft 365 或 Office 365 以外的某个位置。 例如,发往组织的电子邮件最初可能需要到达另一个目标 ((例如第三方存档解决方案) ),然后通过 Microsoft 365 或 Office 365路由,然后传递到组织邮件服务器上的邮箱。 这样的设置可能会提供最好的解决方案来满足你的业务需求。
无论需要什么,本指南都会帮助你了解如何设置 MX 记录、SPF 以及连接器。
详细信息
以下是与 Exchange Online 中的邮件流相关的其他主题:
通过验证 Microsoft 365 或 Office 365 连接器来测试邮件流