使用具有Exchange Online和本地邮箱的第三方云服务管理邮件流

本主题介绍使用 Microsoft 365 或 Office 365 的最复杂邮件流方案。

注意

示例contoso.com。 Contoso 邮件服务器的 IP 地址是 131.107.21.231,它的第三方提供程序将 10.10.10.1 用作其 IP 地址。 这些只是示例。 必要时,您可以对这些示例进行修改,以适合您的组织的域名和面向公众的 IP 地址。

将第三方云服务与Exchange Online和我组织的电子邮件服务器上的邮箱配合使用

应用场景

  • 我正在将邮箱迁移到Exchange Online,我想将一些邮箱保留在组织的本地电子邮件服务器上。 我想使用第三方云服务来筛选来自 Internet 的垃圾邮件。 我的邮件必须通过 Microsoft 365 或 Office 365 路由,以防止将本地服务器的 IP 地址添加到外部阻止列表。

针对这种情况,你的组织的邮件流设置如下图所示。

显示邮件从 Internet 转到第三方服务,然后发送到 Microsoft 365 或 Office 365,然后发送到本地服务器的邮件流图。来自本地服务器的邮件将发送到 Microsoft 365 或 Office 365然后转到 Internet (绕过第三方服务) 。

最佳做法

  1. 在 Microsoft 365 或 Office 365 中添加自定义域。 若要证明你拥有这些域,请按照 将域添加到 Microsoft 365 中的说明进行操作。

  2. 在 Exchange Online 中创建用户邮箱,或将所有用户的邮箱移动到 Microsoft 365 或 Office 365

  3. 更新你在步骤 1 中添加的域的 DNS 记录。 (不确定如何执行此操作?按照 此页上的说明操作。) 以下 DNS 记录控制邮件流:

    • MX 记录:将 MX 记录指向第三方服务。 按照第三方服务的准则配置 MX 记录。

    • SPF 记录:由于域的 MX 记录必须指向第三方服务 (换句话说,因此需要复杂的路由) ,因此在 SPF 记录中包含第三方服务。 按照第三方提供程序的准则将它们添加到你的 SPF 记录。 此外,将 Microsoft 365 或 Office 365 以及本地服务器的 IP 地址添加为有效的发件人。 例如,如果 contoso.com 为您的域名,而第三方云服务的 IP 地址是 10.10.10.1,您的本地服务器 IP 地址是 131.107.21.231,那么 contoso.com 的 SPF 记录应为:

    v=spf1 ip4:10.10.10.1 ip4:131.107.21.231 include:spf.protection.outlook.com -all
    

    此外,根据第三方的要求,你必须包括第三方的域,如以下示例所示:

    v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
    

更多信息

本地 Exchange 与 Microsoft 365 或 Office 365 之间的混合部署还有其他注意事项。 有关详细信息,请参阅Exchange Server混合部署

另请参阅

Exchange Online、Microsoft 365 和 Office 365 (概述) 的邮件流最佳做法

使用 Microsoft 365 或 Office 365 管理所有邮箱和邮件流

通过 Microsoft 365 或 Office 365 使用第三方云服务管理邮件流

在 Microsoft 365 或 Office 365 和本地 (多个位置管理邮箱) 的邮件流

排查 Microsoft 365 或 Office 365 邮件流问题

通过验证连接器来测试邮件流