Рекомендации по потоку обработки почты для Exchange Online и Office 365 (обзор)Mail flow best practices for Exchange Online and Office 365 (overview)

Управление потоком обработки почты с помощью Microsoft Exchange Online и Office 365. Сведения, советы и рекомендации по настройке электронной почты и управлению ею.Use Microsoft Exchange Online and Office 365 to manage mail flow. Find out how, and get tips and best practices for setting up and managing your email.

Эта статья предназначена для ИТ-специалистов. Не то, что вам нужно?This article is intended for IT Pros. Want something else?

Просмотрите статьи Настройка Office 365 для бизнеса или Развертывание служб Office 365 корпоративный в организации.Try Set up Office 365 for business or Deploy Office 365 Enterprise for your organization.

Office 365 позволяет гибко определять лучшую схему доставки сообщений в почтовые ящики организации. Путь, по которому почта попадает из Интернета в почтовый ящик и обратно, называется потоком обработки почты. Большинство организаций предпочитают, чтобы служба Office 365 полностью управляла их почтовыми ящиками и фильтрацией почты. Но некоторым организациям нужны более сложные схемы доставки почты для соответствия определенным нормативным и корпоративным требованиям. Если вы представляете небольшую компанию или просто хотите, чтобы всеми почтовыми ящиками и потоком обработки почты управлял Office 365, рекомендуем воспользоваться инструкциями в статье Настройка Office 365 для бизнеса. Эта статья содержит подробные инструкции по настройке служб и программ Office 365, в том числе потока обработки почты и почтовых клиентов.Office 365 gives you flexibility in determining the best arrangement for how email is delivered to your organization's mailboxes. The path email takes from the Internet to a mailbox and vice versa is called mail flow. Most organizations want Office 365 to manage all their mailboxes and filtering, and some organizations need more complex mail flow setups to make sure that they comply with specific regulatory or business needs. If you're part of a small business or simply an organization that wants Office 365 to manage all your mailboxes and mail flow, we recommend following the steps in Set up Office 365 for business. That article provides a complete checklist for setting up Office 365 services and programs, including how to set up your mail flow and email clients.

Сведения о защите почты с помощью службы EOP см. в статье Exchange Online Protection Overview.For information about how your email is protected with EOP, see Exchange Online Protection Overview.

Совет

Впервые работаете с потоком обработки почты Office 365? Ознакомьтесь со статьей Introduction to the basics of Office 365 mail flow. В частности, рекомендуем прочитать раздел, посвященный записям SPF, так как пользователи часто указывают в этих записях неправильные значения, что может привести к проблемам с потоком обработки почты.Are you new to Office 365 mail flow? Check out the Introduction to the basics of Office 365 mail flow topic. We especially recommend reading the part about SPF records because customers often list the wrong values in their SPF record, which can cause mail flow problems.

Применение потока обработки почты Office 365 возможно в следующих сценариях:Office 365 mail flow covers the following scenarios:

Настройка потока обработки почтыMail flow setup Сценарий в организацииYour organization's scenario СложностьComplexity
Управление всеми почтовыми ящиками и потоком обработки почты с помощью Office 365Manage all mailboxes and mail flow using Office 365
Управление всеми почтовыми ящиками и потоком обработки почты с помощью Office 365 (рекомендуется)Manage all mailboxes and mail flow using Office 365 (recommended).
Я пользуюсь службой Office 365 недавно, и в ней размещены все почтовые ящики моих пользователей. Я хочу использовать все функции фильтрации Office 365. I'm a new Office 365 customer, and all my users' mailboxes are in Office 365. I want to use all filtering solutions offered by Office 365.
Управление всеми почтовыми ящиками и потоком обработки почты с помощью Office 365 (рекомендуется)Manage all mailboxes and mail flow using Office 365 (recommended).
Я пользуюсь Office 365 недавно. У меня уже установлена служба электронной почты, но я планирую сразу переместить все существующие почтовые ящики пользователей в облако. Я хочу использовать все функции фильтрации Office 365. I'm a new Office 365 customer. I have an existing email service but plan to move all the existing users' mailboxes to the cloud at once. I want to use all filtering solutions offered by Office 365.
ПростойSimple
Управление потоком обработки почты с помощью сторонней облачной службы в Office 365Manage mail flow using a third-party cloud service with Office 365
Сценарий 1. В записи MX указана сторонняя служба фильтрации спама.Scenario 1 - MX record points to third-party spam filtering
Я планирую разместить в Office 365 все почтовые ящики своей организации. Моя организация использует (или планирует использовать) стороннее облачное решение (почтовые службы) для фильтрации спама и вредоносных программ. С помощью этой службы должна фильтроваться вся электронная почта, отправляемая из Интернета. I plan to have Office 365 host all of my organization's mailboxes. My organization uses (or plans to use) a third-party (mail services) cloud solution for filtering spam and malware. All email sent from the Internet must be filtered by this third-party cloud service.
Сценарий 2 (не поддерживается). Запись MX указывает на решение стороннего разработчика без фильтрации спама.Scenario 2 (unsupported) - MX record points to third-party solution without spam filtering
Я планирую разместить в Office 365 все почтовые ящики своей организации. Моя организация должна отправлять всю электронную почту сторонней службе, например для архивации или аудита. Но в сторонней службе нет фильтрации спама. I plan to have Office 365 host all my organization's mailboxes. My organization needs to send all email to a third-party service, such as archiving or auditing. However, the third-party service doesn't provide a spam filtering solution.
СложныйComplex
Управление потоком обработки почты (почтовые ящики в Office 365 и на локальном сервере)Manage mail flow with mailboxes in multiple locations (Office 365 and on-prem)
Важно: В ближайшем будущем Office 365 будет отклонять электронной почты от неизвестных отправителей, которые передаются с локальных серверов. Это означает, что если домен отправителя или получателя сообщения, не принадлежащих вашей организации, Office 365 будет отклонить сообщение только при наличии соединителя, чтобы разрешить это поведение. Это изменение позволяет защитить несанкционированного с помощью вашей организации для отправки нежелательной почты и вредоносных программ по Office 365.Important: In the near future, Office 365 will reject email from unknown senders that are relayed from on-premises servers. This means that if the sender or recipient domain of a message doesn't belong to your organization, Office 365 will reject the message unless you have created a connector to allow this behavior. This change will help prevent unauthorized parties from using your organization to send spam or malware through Office 365.
Это может повлиять на поток обработки почты, если используется какой-либо из сценариев, описанных в этом разделе. В каждом из них приведены рекомендации для предотвращения перебоев потока обработки почты.This change potentially affects your mail flow if you use any scenario in this section. Each scenario has best practices to ensure that your mail flow continues uninterrupted.
Сценарий 1. Запись MX указывает на службу Office 365, которая фильтрует все сообщенияScenario 1: MX record points to Office 365 and Office 365 filters all messages
Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать Office 365 для фильтрации спама и отправки сообщений из локального сервера в Интернет. Office 365 отправляет и получает все сообщения. I'm migrating my mailboxes to Office 365, and I want to keep some mailboxes on my organization's mail server (on-premises server). I want to use Office 365 as my spam filtering solution and would like to send my messages from my on-premises server to the Internet via Office 365. Office 365 sends and receives all messages.
Сценарий 2. Запись MX указывает на Office 365, а почта фильтруется на локальных серверахScenario 2: MX record points to Office 365 and mail is filtered on-premises
Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать уже существующие в локальной среде решения для фильтрации и обеспечения соответствия. Все сообщения, поступающие из Интернета в мои облачные почтовые ящики и наоборот, должны передаваться через локальные серверы. I'm migrating my mailboxes to Office 365, and I want to keep some mailboxes on my organization's mail server (on-premises server). I want to use the filtering and compliance solutions that are already in my on-premises environment. And all messages coming from the Internet to my cloud mailboxes or messages sent to the Internet from my cloud mailboxes need to route through my on-premises servers.
Сценарий 3. Запись MX указывает на локальные серверыScenario 3: MX record points to my on-premises servers
Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, поступающие из Интернета в мои облачные почтовые ящики и наоборот, должны передаваться через локальные серверы. Записи MX домена должны указывать на локальный сервер. I'm migrating my mailboxes to Office 365, and I want to keep some mailboxes on my organization's mail server (on-premises server). I want to use the filtering and compliance solutions that are already in my on-premises email environment. All messages coming from the Internet to my cloud mailboxes or messages sent to the Internet from cloud mailboxes must route through my on-premises servers. And I need to point my domain's MX record to my on-premises server.
Сценарий 4. Запись MX указывает на локальный сервер, который фильтрует электронную почту и обеспечивает ее соответствие требованиям. Локальный сервер должен пересылать сообщения в Интернет через Office 365.Scenario 4: MX record points to my on-premises server, which filters and provides compliance solutions for your messages. Your on-premises server needs to relay messages to the internet through Office 365.
Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать уже существующие в локальной почтовой среде решения для фильтрации и обеспечения соответствия. Все сообщения, отправляемые из локальных серверов в Интернет, должны передаваться через Office 365. Записи MX домена должны указывать на локальный сервер. I'm migrating my mailboxes to Office 365, and I want to keep some mailboxes on my organization's mail server (on-premises server). I want to use the filtering and compliance solutions that are already in my on-premises email environment. All messages sent from my on-premises servers must relay through Office 365 to the Internet. And I need to point my domain's MX record to my on-premises server.
Очень сложныйVery complex
Управление потоком обработки почты с помощью сторонней облачной службы (почтовые ящики в Office 365 и на локальном сервере)Manage mail flow using a third-party cloud service with mailboxes on Office 365 and on-prem
СценарийScenario
Я переношу почтовые ящики в Office 365 и хочу сохранить некоторые из них на почтовом (локальном) сервере организации. Я хочу использовать стороннюю облачную службу для фильтрации спама из Интернета. Мои сообщения, отправляемые в Интернет, должны передаваться через Office 365, чтобы IP-адреса локальных серверов не добавлялись во внешние списки блокировок. I'm migrating my mailboxes to Office 365, and I want to keep some mailboxes on my organization's mail server (on-premises server). I want to use a third-party cloud service to filter spam from the Internet. My messages to the Internet need to route through Office 365 to protect my on-premises servers' IP addresses from being added to external block lists.
Самый сложныйMost complex
Отправка электронной почты с многофункционального принтера, сканера, факса или из приложения с помощью Office 365Send emails from a multifunction printer/scanner/fax/application through Office 365
Дополнительные сведения об этом сценарии см. в статье Как настроить отправку электронной почты с помощью Office 365 на многофункциональном устройстве или в приложении. For details about this scenario, see How to set up a multifunction device or application to send email using Office 365.
СценарийScenario
Все почтовые ящики моей организации размещены в Office 365, но у меня есть многофункциональный принтер, сканер, факс или приложение, из которого необходимо отправлять электронную почту.All my organization's mailboxes are hosted in Office 365, but I have a multifunction printer, scanner, fax machine, or an application that needs to send email.
СложныйComplex
Автономное использование Exchange Online Protection (EOP)Using Exchange Online Protection (EOP) standalone
Подробные сведения об этом сценарии см. в разделах Mail Flow in EOP и Как соединители Office 365 работают с моими почтовыми серверами (т. н. локальными серверами)?For details about this scenario, see Mail Flow in EOP and How do Office 365 connectors work with my own email servers (also called "on-premises servers")?
СценарийScenario
У меня есть почтовые (локальные) серверы и подписка на EOP только для служб защиты электронной почты.I have my own email servers (on-premises servers), and I subscribe to EOP for email protection services only.
ПростойSimple

Дополнительные сведения о переносе электронной почты в Microsoft Exchange Online см. в статье Способы переноса нескольких записей электронной почты в Office 365.For information about migrating your email to Microsoft Exchange Online, see Ways to migrate multiple email accounts to Office 365.

Общие сведения о потоке обработки почты в Office 365Introduction to the basics of Office 365 mail flow

Office 365 использует домены, например contoso.com, для маршрутизации сообщений электронной почты. При настройке электронной почты в Office 365 вы обычно переходите с домена по умолчанию, полученного при первой регистрации в Office 365 (домена, имя которого заканчивается на.onmicrosoft.com), на домен организации. Управление доменными именами, например contoso.com, осуществляется с помощью всемирной системы регистраторов доменных имен (например, GoDaddy, HostGator или Moniker) и баз данных, называемых Службой доменных имен (DNS). DNS сопоставляет понятные пользователю имена узлов с IP-адресами, которые используются сетевым оборудованием. Если вы мало знакомы с этой службой, рекомендуем сначала прочитать статью Основы DNS. Следующий видеоролик содержит краткий обзор наиболее важных понятий, касающихся службы DNS и принципов ее работы.Office 365 uses domains, like contoso.com, to route email messages. When you set up email in Office 365, you typically switch from the default domain that you got when you first signed up for Office 365 (the domain ending with .onmicrosoft.com) to your organization's domain. Domain names, like contoso.com, are managed by using a worldwide system of domain registrars (for example, GoDaddy, HostGator, or Moniker) and databases called the Domain Name System (DNS). DNS provides a mapping between human-readable computer hostnames and the IP addresses used by networking equipment. If you're new to DNS, we recommend that you read DNS basics. The following video provides you with a quick overview of some of the most important concepts about what DNS is and how it works.

Управление потоком обработки почты с помощью записей DNSUnderstanding how DNS records control mail flow

В потоке обработки почты Office 365 особенно важны две записи DNS: записи MX и записи SPF.In Office 365 mail flow, two DNS records are particularly important: MX records and SPF records.

Записи MX позволяют почтовым серверам легко определять адресатов сообщений. Запись MX можно рассматривать как тип почтового адреса. Если вы хотите, чтобы вся электронная почта, отправляемая на адрес anyone@contoso.com, доставлялась в Office 365, запись MX для домена contoso.com должна указывать на Office 365. Например:MX (mail exchanger) records provide an easy way for mail servers to know where to send email. You can think of the MX record as a type of postal address. If you want Office 365 to receive all email addressed to anyone@contoso.com, the MX record for contoso.com should point to Office 365, and it will look like the following example:

Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour

Записи SPF (инфраструктура политики отправителей) — это специальные записи в формате TXT в DNS. Благодаря записям SPF отправлять электронную почту из домена может только организация, которая им владеет. По сути, SPF — это мера безопасности, направленная на то, чтобы другое лицо не могло действовать от имени организации. (Эти действия часто называют спуфингом.) Как владелец домена вы можете с помощью записи SPF опубликовать список IP-адресов и подсетей, которые имеют право оправлять сообщения от имени вашей организации. Это может быть полезным, если необходимо отправлять сообщения с нескольких серверов или служб с разными IP-адресами. Запись SPF для домена организации, вся почта которой отправляется с помощью Office 365, должна выглядеть примерно так:SPF (sender policy framework) records are a specially formatted TXT record in DNS. SPF records make sure that only the organization that owns a domain is actually sending email from that domain. SPF is basically a security measure to make sure someone doesn't impersonate another organization. (This impersonation is often called spoofing.) As a domain owner, you can use an SPF record to publish a list of IP addresses or subnets that are authorized to send email on your organization's behalf. This can be helpful if you want to send email from multiple servers or services with different IP addresses. The SPF record for an organization's domain that uses Office 365 to send all their mail should look like the following example:

v=spf1 include:spf.protection.outlook.com -all

Важно!

Для каждого домена можно использовать только одну запись SPF. Одновременное использование нескольких записей SPF делает их недействительными и приводит к ошибкам потока обработки почты.You can only have one SPF record per domain. Having multiple SPF records will invalidate all SPF records and cause mail flow problems.

Конфигурация записи SPF в предыдущем примере сообщает почтовым серверам получателя, что почта, отправленная с IP-адресов Office 365, разрешена для домена. Так как большинство современных почтовых серверов проверяют запись SPF домена, прежде чем принять от него почту, важно создать допустимую запись SPF в системе DNS при первой настройке потока обработки почты.The SPF record configuration in the previous example tells the recipient email servers that email sent from Office 365's IP addresses are authorized for the domain. Because most modern email servers look up a domain's SPF record before they accept any email from it, it's important to set up a valid SPF record in DNS when you first set up mail flow.

Как записи MX влияют на фильтрацию спамаHow MX records affect spam filtering

Для эффективной обработки почты, особенно фильтрации спама, рекомендуем указывать в записи MX для домена организации службу Office 365. Поиск спама — это начальная точка подключения к службе Office 365. Отправитель сообщения, IP-адрес сервера, с которого отправлено сообщение, а также поведение подключающегося почтового сервера — все эти данные позволяют определить, является сообщение допустимым или нежелательным. Если запись MX домена не указывает на Office 365, фильтры нежелательной почты будут недостаточно эффективны. Если запись MX не указывает на Office 365, некоторые допустимые сообщения будут иногда распознаваться службой как нежелательные, а нежелательные — как допустимые.For the best mail flow experience-especially for spam filtering—we recommend pointing the MX record for your organization's domain to Office 365. Spam scanning is the initial connection point to the Office 365 service. Who is sending the message, the IP address of the server that originally sent the message, and the behavior of the connecting mail server, all help determine whether a message is legitimate or spam. If your domain's MX record doesn't point to Office 365, the spam filters won't be as effective. If your MX record doesn't point to Office 365, there will be some valid messages that the service misclassifies as spam and some spam messages that the service misclassifies as legitimate email.

Несмотря на это, существуют допустимые бизнес-сценарии, при которых запись MX домена должна указывать не на Office 365, а на другую службу. Возможно, отправленное в вашу организацию письмо сначала необходимо доставить в другое место (например, в стороннюю службу архивации), затем в Office 365 и только после этого в почтовые ящики на сервере вашей организации. Эта схема может максимально отвечать требованиям вашей компании.With that said, there are legitimate business scenarios that require your domain's MX record to point to somewhere other than Office 365. For example, email destined for your organization might need to initially arrive at another destination (such as a third-party archiving solution), then route through Office 365, and then be delivered to mailboxes on your organization's mail server. This setup might provide the best solution to meet your business requirements.

Каковы бы ни были ваши требования, из этого руководства вы узнаете, как необходимо настроить записи MX, SPF и соединители.Whatever your needs, this guide will help you understand how your MX records, SPF records, and, potentially, connectors need to be set up.

Дополнительные сведенияFor more information

Ниже представлены дополнительные материалы, связанные с потоком обработки почты в Exchange Online.The following are additional topics related to mail flow in Exchange Online:

Тестирование потока обработки почты путем проверки соединителей Office 365Test mail flow by validating your Office 365 connectors

Устранение неполадок с потоком обработки почты Office 365Troubleshoot Office 365 mail flow

Использование каталога пограничной блокировки на основе для отклонения сообщений, отправляемых недопустимым получателямUse Directory Based Edge Blocking to reject messages sent to invalid recipients

Управление обслуживаемыми доменами в Exchange OnlineManage accepted domains in Exchange Online

Удаленные домены в Exchange OnlineRemote domains in Exchange Online

Формат и передача сообщений в Exchange OnlineMessage format and transmission in Exchange Online

Настройка внешнего адреса администратора почты в Exchange OnlineConfigure the external postmaster address in Exchange Online

Как настроить отправку электронной почты с помощью Office 365 на многофункциональном устройстве или в приложенииHow to set up a multifunction device or application to send email using Office 365