Edge Transport server 與混合式部署
Edge Transport server role 是選擇性角色,通常會部署在 Exchange 組織周邊網路中的電腦上,且會設計為將組織的攻擊面降到最低。 Edge Transport Server 角色會處理所有網際網路對向郵件流程,為組織中的內部內部部署 Exchange 伺服器提供 SMTP 轉送和智慧主機服務。
以 Exchange 為基礎的混合式部署組織中的 Edge Transport server
想要使用 Edge Transport Server 的 Exchange 2016 組織可以選擇部署執行最新版 Exchange 2010 或更新版本的 Edge Transport Server。 如果您不想直接向網際網路公開內部 Exchange 伺服器,請使用 Edge Transport Server。 在混合式部署中部署 Edge Transport server 時,Exchange Online 會透過 Exchange Online Protection 服務連線到您的 Edge Transport server 以傳遞郵件。 然後 Edge Transport server 會將傳遞郵件到收件者信箱所在的內部部署 Exchange 信箱伺服器。
重要事項
請勿放置在內部部署 Exchange 伺服器與 Microsoft 365 或 Office 365 之間處理或修改 SMTP 流量的任何伺服器、服務或裝置。 內部部署 Exchange 組織與 Microsoft 365 或Office 365之間的安全郵件流程取決於組織之間傳送之郵件中所包含的資訊。 支援允許 TCP 通訊埠 25 上通過未經修改之 SMTP 流量的防火牆。 如果伺服器、服務或裝置處理內部部署 Exchange 組織與 Microsoft 365 或 Office 365 之間傳送的訊息,則會移除這項資訊。 如果發生這種情況,郵件將不會視為組織內部郵件,而會受制於反垃圾郵件篩選、傳輸和日誌規則及其他可能不適用的原則。
Exchange 混合式需要 Edge 訂用帳戶。 如果您在其他的位置擁有其他 Exchange Edge Transport server,但不會用於處理混合傳輸,則不需要將它們升級以支援混合式部署。 不過,如果未來您想要 EOP 連線到其他 Edge Transport Server 以進行混合式傳輸,則它們必須執行最新版的 Exchange 2010 或更新版本。
將 Edge Transport Server 新增至混合式部署
設定混合式部署時,在內部部署組織中部署 Edge Transport Server 是選擇性的。 設定混合式部署時,混合式組態精靈可讓您選取一部或多部內部部署 Exchange 伺服器,或是選取一部或多部內部部署 Edge Transport Server 來處理和 Exchange Online 組織之間的混合郵件傳輸。
當您將 Edge Transport server 新增至混合式部署時,它會代表內部 Exchange 伺服器與 EOP 進行通訊。 Edge Transport server 會當做內部 Exchange 伺服器與 EOP 之間的轉送伺服器,用於內部部署組織到 Exchange Online 組織的外寄郵件傳送。 Edge Transport server 也會當做內部 Exchange 伺服器之間的轉送伺服器,用於 Exchange Online 組織到內部部署組織的內送郵件傳送。 所有先前由內部 Exchange 伺服器所處理的連線安全性,現在則由 Edge Transport server 處理。 收件者查閱、規範原則及其他郵件檢查,會繼續在內部 Exchange 伺服器上進行。
如果您將 Edge Transport Server 新增至混合式部署,則不需要透過它路由傳送內部部署使用者與網際網路收件者之間的郵件。 只有在內部部署和 Exchange Online 組織之間傳送的郵件才會透過 Edge Transport server 路由傳送。
執行 HCW 之後,請更新 Edge Transport Server 上的接收連接器,以確保它會安全地接受來自 EOP 的郵件:
針對商業Office 365,請執行下列命令:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.outlook.com:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
針對美國政府Office 365,請執行下列命令:
Set-ReceiveConnector -Identity "<Edge server name>\Default internal receive connector <Edge server name>" -TlsDomainCapabilities mail.protection.office365.us:AcceptCloudServicesMail -Fqdn "subject name on the public cert on Edge"
如需詳細的語法及參數資訊,請參閱 Set-ReceiveConnector。
重要事項
如果您需要刪除並重新建立用來在內部部署組織與Exchange Online之間通訊的 Edge 訂用帳戶,請務必再次執行混合式設定精靈。 重新建立 Edge 訂用帳戶會移除內部部署組織與Exchange Online通訊所需的組態變更。 重新執行混合式設定精靈會再次套用這些變更。
無 Edge Transport Server 的郵件流程
下列程序與圖表描述在未部署 Edge Transport Server 的情況下,內部部署組織與 Exchange Online 之間郵件所採取的路徑:
從內部部署組織傳送給 Exchange Online 組織收件者的外寄郵件,會從內部 Exchange 伺服器上的信箱傳送。
Exchange 伺服器會將訊息直接傳送至 EOP。
EOP 會將郵件傳遞到 Exchange Online 組織。
從 Exchange Online 組織傳送到內部部署組織收件者的郵件,則會遵循反向路由。
混合式部署中未部署 Edge Transport Server 的郵件流程:
有 Edge Transport Server 的郵件流程
下列程序描述在部署 Edge Transport server 的情況下,內部部署組織與 Exchange Online 之間郵件所採取的路徑。 從內部部署組織傳送到 Exchange Online 組織收件者的郵件是從內部 Exchange 伺服器傳送:
從內部部署組織傳送給 Exchange Online 組織收件者的郵件,會從內部 Exchange 伺服器上的信箱傳送。
Exchange 伺服器將郵件傳送到執行支援版本和 Exchange 版本的 Edge Transport server。
Edge Transport server 會將郵件傳送到 EOP。
EOP 會將郵件傳遞到 Exchange Online 組織。
從 Exchange Online 組織傳送到內部部署組織收件者的郵件,則會遵循反向路由。
注意事項
安裝 Edge 伺服器並建立 Edge 訂用帳戶將會影響您的郵件流程。 此程式會自動建立兩個網際網路郵件流程的傳送連接器:一個用來傳送電子郵件到所有網際網路網域,另一個用來將電子郵件從 Edge Transport Server 傳送至內部 Exchange 組織。 如果這不是您想要的郵件流程案例,請檢閱連接器和郵件流程。