使用具有Exchange Online和本地邮箱的第三方云服务管理邮件流

本主题介绍使用 Microsoft 365 或 Office 365 的最复杂邮件流方案。

注意

示例contoso.com。 Contoso 邮件服务器的 IP 地址是 131.107.21.231，它的第三方提供程序将 10.10.10.1 用作其 IP 地址。这些只是示例。必要时，您可以对这些示例进行修改，以适合您的组织的域名和面向公众的 IP 地址。

将第三方云服务与Exchange Online和我组织的电子邮件服务器上的邮箱配合使用

我正在将邮箱迁移到Exchange Online，我想将一些邮箱保留在组织的本地电子邮件服务器上。我想使用第三方云服务来筛选来自 Internet 的垃圾邮件。我的邮件必须通过 Microsoft 365 或 Office 365 路由，以防止将本地服务器的 IP 地址添加到外部阻止列表。

针对这种情况，你的组织的邮件流设置如下图所示。

显示邮件从 Internet 转到第三方服务，然后发送到 Microsoft 365 或 Office 365，然后发送到本地服务器的邮件流图。来自本地服务器的邮件将发送到 Microsoft 365 或 Office 365然后转到 Internet (绕过第三方服务) 。

在 Microsoft 365 或 Office 365 中添加自定义域。若要证明你拥有这些域，请按照将域添加到 Microsoft 365 中的说明进行操作。
在 Exchange Online 中创建用户邮箱，或将所有用户的邮箱移动到 Microsoft 365 或 Office 365。
更新你在步骤 1 中添加的域的 DNS 记录。 (不确定如何执行此操作？按照此页上的说明操作。) 以下 DNS 记录控制邮件流：
- MX 记录：将 MX 记录指向第三方服务。按照第三方服务的准则配置 MX 记录。
- SPF 记录：由于域的 MX 记录必须指向第三方服务 (换句话说，因此需要复杂的路由) ，因此在 SPF 记录中包含第三方服务。按照第三方提供程序的准则将它们添加到你的 SPF 记录。此外，将 Microsoft 365 或 Office 365 以及本地服务器的 IP 地址添加为有效的发件人。例如，如果 contoso.com 为您的域名，而第三方云服务的 IP 地址是 10.10.10.1，您的本地服务器 IP 地址是 131.107.21.231，那么 contoso.com 的 SPF 记录应为：
```
v=spf1 ip4:10.10.10.1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
```
此外，根据第三方的要求，你必须包括第三方的域，如以下示例所示：
```
v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
```