通过

在中国使用独立 EOP 保护本地邮箱

  • 项目

注意

本文仅适用于中国的 Office 365 世纪互联运营。

即使计划在本地托管部分或全部邮箱,仍可使用 Exchange Online Protection (EOP) 来保护邮箱。 若要配置连接器,帐户必须是全局管理员,或者 Exchange 公司管理员 (组织管理角色组) 。 有关 Office 365 权限与 Exchange 权限的关系的信息,请参阅 在由世纪互联运营的 Office 365 中分配管理员角色。 如果所有邮箱都位于本地 Exchange 中,请按照本文中的步骤设置独立 EOP 服务。

重要

Microsoft建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。

步骤 1:使用 Microsoft 365 管理中心添加和验证域

  1. 在 Microsoft 365 管理中心中,转到 “设置” ,将域添加到服务。

  2. 按照门户中的步骤将适用的 DNS 记录添加到 DNS 托管提供商,以验证域所有权。

提示

将域和用户添加到由世纪互联运营的 Office 365 ,在 管理 DNS 记录时为 Office 365 创建 DNS 记录 是将域添加到服务和配置 DNS 时的有用参考。

步骤 2:添加收件人并配置域类型

在配置您的邮件,使其流动到 EOP 服务和从 EOP 服务流出之前,我们建议将您的收件人添加到服务。 在 Exchange Online (和 EOP) 中管理邮件用户 中所述,添加收件人的方式有所不同。

此外,如果要启用基于目录的边缘阻止 (DBEB) 以强制收件人验证,则需要将域类型设置为“权威”。 有关 DBEB 的详细信息,请参阅Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients

步骤 3:使用 EAC 设置邮件流

在能使邮件在 EOP 和你的内部部署邮件服务器间流动的 Set up connectors to route mail between Office 365 and your own email servers (EAC) 中创建连接器。 有关详细说明,请参阅 在 Office 365 中使用连接器配置邮件流

若要验证 EOP 与本地环境之间的邮件流,请参阅 通过验证 Microsoft 365 连接器来测试邮件流

步骤 4:允许入站端口 25 SMTP 访问

配置连接器后,请等待 72 小时以允许传播 DNS 记录更新。 然后,将防火墙或邮件服务器上的入站端口 25 SMTP 流量限制为仅接受来自 EOP 数据中心的邮件,特别是来自 管理 Microsoft 365 终结点中列出的 IP 地址的邮件。 此操作通过限制可接收的入站消息范围来保护本地环境。 此外,如果邮件服务器上的设置控制了允许为邮件中继连接的 IP 地址,也要更新这些设置。

提示

将 SMTP 服务器上的设置配置 60 秒的连接时间。 此设置在大多数情况下都可接受,例如,在发送带有很大附件的邮件时允许有些延迟。

步骤 5:确保垃圾邮件已路由到每个用户的“垃圾邮件”文件夹

若要确保垃圾邮件 (垃圾邮件) 电子邮件正确路由到本地 Exchange 中每个用户的垃圾邮件文件夹,需要执行几个配置步骤,将 EOP 垃圾邮件判决转换为本地 Exchange 可以使用的值。 配置独立 EOP 以将垃圾邮件传递到混合环境中的垃圾邮件文件夹中提供了这些步骤。

如果不想将邮件移动到每个用户的“垃圾邮件”文件夹,可以通过编辑反垃圾邮件策略来选择其他操作。 有关详细信息,请参阅在 Office 365 中配置反垃圾邮件策略

步骤 6:使用 Microsoft 365 管理中心将 MX 记录指向 EOP

按照域配置步骤更新域的 MX 记录,以便入站电子邮件流经 EOP。 请务必将你的 MX 记录直接指向 EOP 而不是让第三方筛选服务将电子邮件中继到 EOP。 有关详细信息,请再次参阅为 Office 365 创建 DNS 记录

若要测试邮件流,请参阅 通过验证 Office 365 连接器来测试邮件流

此时,你验证了正确配置的出站本地连接器的服务交付,并验证了 MX 记录是否指向 EOP。 现在可以选择运行以下测试,以进一步验证服务是否可以成功将电子邮件传递到本地环境:

  • 在“远程连接分析器”中,选择“ Office 365 ”选项卡,然后运行“Internet 电子邮件测试”下的 “入站 SMTP电子邮件”测试
  • 将来自基于 Web 的任何电子邮件帐户的电子邮件发送到组织中的邮件收件人,组织的域与您添加到服务上的域相匹配。 使用 Microsoft Outlook 或另一个电子邮件客户端确认邮件是否已传递到内部部署邮箱。
  • 如果您想进行出站电子邮件测试,可以发送组织中一个用户的电子邮件到基于 Web 的电子邮件帐户并确认是否收到邮件。

不太常见:本地邮箱和云邮箱的混合设置

如果 Exchange Online 中有本地 Exchange 邮箱和一个或多个云邮箱,则具有 混合 设置。 在混合设置中,闲/忙日历共享和邮件路由等功能在本地和云环境中协同工作。 在将邮箱转换为 Exchange Online 时,你可能已设置好混合设置。 混合环境的设置与 EOP 独立保护不同。

可以选择混合方案,以便为大多数员工利用基于云的电子邮件。 可以执行此混合方案,同时在本地托管一些邮箱;例如,对于法律部门。

混合设置可能很复杂,但它有很多好处。 若要详细了解如何使用 Exchange 设置混合方案,请参阅 (/Exchange/exchange-hybrid) Exchange Server 混合部署