Управление потоком обработки почты с помощью сторонней облачной службы с Exchange Online и локальными почтовыми ящиками

  • Статья

В этом разделе рассматривается наиболее сложный сценарий потока обработки почты с использованием Microsoft 365 или Office 365.

Примечание.

Примерыcontoso.com. IP-адрес почтового сервера Contoso: 131.107.21.231, IP-адрес стороннего поставщика компании: 10.10.10.1 . Это только примеры. При необходимости вы можете использовать их, подставляя доменное имя и общедоступный IP-адрес своей организации.

Использование сторонней облачной службы с почтовыми ящиками в Exchange Online и на почтовых серверах моей организации

Сценарий

  • Я переносю почтовые ящики в Exchange Online и хочу сохранить некоторые почтовые ящики на локальном почтовом сервере моей организации. Я хочу использовать стороннюю облачную службу для фильтрации спама из Интернета. Сообщения в Интернет должны направляться через Microsoft 365 или Office 365, чтобы предотвратить добавление IP-адресов локальных серверов во внешние списки блокировок.

В этом сценарии поток обработки почты организации выглядит следующим образом:

Схема потока обработки почты, показывающая, что почта из Интернета отправляется в стороннюю службу, затем в Microsoft 365 или Office 365, а затем на локальные серверы. Почта с локальных серверов отправляется в Microsoft 365 или Office 365 затем в Интернет (минуя стороннюю службу).

Лучшие методики

  1. Добавьте личные домены в Microsoft 365 или Office 365. Чтобы доказать, что вы являетесь владельцем доменов, следуйте инструкциям в разделе Добавление домена в Microsoft 365.

  2. Создание почтовых ящиков пользователей в Exchange Online или перемещение почтовых ящиков всех пользователей в Microsoft 365 или Office 365.

  3. Обновите записи DNS для доменов, добавленных на шаге 1. (Не знаете, как это сделать? Следуйте инструкциям на этой странице.) Потоком обработки почты управляют следующие записи DNS:

    • Запись MX. Наведите запись MX на стороннюю службу. Следуйте их рекомендациям по настройке записи MX.

    • Запись SPF. Так как запись MX вашего домена должна указывать на стороннюю службу (иными словами, требуется сложная маршрутизация), включите стороннюю службу в запись SPF. Следуйте рекомендациям стороннего поставщика по добавлению их в запись SPF. Кроме того, добавьте Microsoft 365 или Office 365 и IP-адреса локальных серверов в качестве допустимых отправителей. Например, если contoso.com — это доменное имя, IP-адрес сторонней облачной службы — 10.10.10.1, а IP-адрес локального сервера — 131.107.21.231, запись SPF для contoso.com должна быть следующей:

    v=spf1 ip4:10.10.10.1 ip4:131.107.21.231 include:spf.protection.outlook.com -all

    В зависимости от требований стороннего поставщика, может потребоваться включить сторонний домен, как показано в ниже:

    v=spf1 ip4:131.107.21.231 include:spf.protection.outlook.com include:third_party_cloud_service.com -all

Дополнительные сведения

Существуют дополнительные рекомендации по гибридным развертываниям между локальной средой Exchange и Microsoft 365 или Office 365. Дополнительные сведения см. в разделе Exchange Server гибридных развертываний.

См. также

Рекомендации по потоку обработки почты для Exchange Online, Microsoft 365 и Office 365 (обзор)

Управление всеми почтовыми ящиками и потоком обработки почты с помощью Microsoft 365 или Office 365

Управление потоком обработки почты с помощью сторонней облачной службы с Microsoft 365 или Office 365

Управление потоком обработки почты с помощью почтовых ящиков в нескольких расположениях (Microsoft 365 или Office 365 и локально)

Устранение неполадок с потоком обработки почты Microsoft 365 или Office 365

Тестирование потока обработки почты путем проверки соединителей