Управление потоком обработки почты с помощью сторонней облачной службы (почтовые ящики в Office 365 и на локальном сервере)Manage mail flow using a third-party cloud service with mailboxes on Office 365 and on-prem

Сводка. Как управлять потоком обработки почты с помощью сторонней облачной службы в гибридной среде Exchange (когда почтовые ящики Exchange размещены и на локальном сервере, и в Office 365).Summary: How to manage mail flow with a third-party cloud service in an Exchange hybrid environment (when your Exchange mailboxes are both on premises and in Office 365).

В этой статье рассмотрены самые сложные сценарии потока обработки почты с помощью Office 365.This topic covers the most complex mail flow scenario using Office 365.

Примечание

Примерыcontoso.com. IP-адрес почтового сервера Contoso: 131.107.21.231, IP-адрес стороннего поставщика компании: 10.10.10.1 . Это только примеры. При необходимости вы можете использовать их, подставляя доменное имя и общедоступный IP-адрес своей организации.Examples in this guide use the fictitious organization, Contoso, which owns the domain contoso.com. The IP address of the Contoso mail server is 131.107.21.231, and its third-party provider uses 10.10.10.1 for their IP address. These are just examples. You can adapt these examples to fit your organization's domain name and public-facing IP address where necessary.

Использование сторонней облачной службы для управления почтовыми ящиками в Office 365 и на почтовых серверах организацииUsing a third-party cloud service with mailboxes on Office 365 and on my organization's mail servers

СценарийScenario

  • Я переношу почтовые ящики в Office 365 и хочу оставить некоторые из них на локальном почтовом сервере организации. Я хочу использовать стороннюю облачную службу для фильтрации спама из Интернета. Мои сообщения, отправляемые в Интернет, должны передаваться через Office 365, чтобы IP-адреса локальных серверов не добавлялись во внешние списки блокировок.I'm migrating my mailboxes to Office 365, and I want to keep some mailboxes on my organization's on-premises mail server. I want to use a third-party cloud service to filter spam from the Internet. My messages to the Internet must route through Office 365 to prevent my on-premises servers' IP addresses from being added to external block lists.

В этом сценарии поток обработки почты организации выглядит следующим образом:In this scenario, your organization's mail flow setup looks like the following diagram.

Схема обработки потока почты, на которой показано движение почты из Интернета в стороннюю службу, затем в Office 365 и, наконец, на локальные серверы. Почта с локальных серверов передается в Office 365, а затем в Интернет (минуя стороннюю службу).

Советы и рекомендацииBest practices

  1. Добавьте личные домены в Office 365 и подтвердите право собственности на них, следуя инструкциям в статье Проверка домена в Office 365.Add your custom domains in Office 365. To prove that you own the domains, follow the instructions in Add users and domains.

  2. Создание пользовательских почтовых ящиков в Exchange Online или Перемещение всех почтовых ящиков пользователей в Office 365.Create user mailboxes in Exchange Online or move all users' mailboxes to Office 365.

  3. Обновите записи DNS для доменов, добавленных на шаге 1. (Не знаете, как это сделать? Следуйте инструкциям на этой странице.) Потоком обработки почты управляют следующие записи DNS:Update the DNS records for the domains that you added in step 1. (Not sure how to do this? Follow the instructions on this page.) The following DNS records control mail flow:

    • Запись MX. В записи MX необходимо указать соответствующую стороннюю службу. Следуйте рекомендациям стороннего поставщика по настройке записи MX.MX record - Point your MX record to your third-party service. Follow their guidelines for configuring your MX record.

    • Запись SPF. Так как запись MX домена должна указывать на стороннюю службу (другими словами, требуется сложная маршрутизация), добавьте ее и в запись SPF. Следуйте рекомендациям поставщика сторонней службы. Кроме того, добавьте Office 365 и IP-адреса локальных серверов в качестве допустимых отправителей. Например, если ваш домен — contoso.com , IP-адрес сторонней облачной службы — 10.10.10.1, а IP-адрес локального сервера — 131.107.21.231, запись SPF для домена contoso.com должна быть такой:SPF record - Because your domain's MX record must point to a third-party service (in other words, you require complex routing), include the third-party service in your SPF record. Follow the third-party provider's guidelines for adding them to your SPF record. Also add Office 365 and the IP addresses of your on-premises servers as valid senders. For example, if contoso.com is your domain name, the third-party cloud service IP address is 10.10.10.1, and your on-premises server IP address is 131.107.21.231, the SPF record for contoso.com should be:

    v=spf1 ipv4:10.10.10.1 ipv4: 131.107.21.231 include:spf.protection.outlook.com -all
    

    В зависимости от требований стороннего поставщика, может потребоваться включить сторонний домен, как показано в ниже:Alternatively, depending on the third-party's requirements, you might need to include the domain from the third-party, as shown in the following example:

    v= ipv4: 131.107.21.231 spf1 include:spf.protection.outlook.com include:third_party_cloud_service.com -all
    

See alsoSee also

Рекомендации по потоку обработки почты для Exchange Online и Office 365 (обзор)Mail flow best practices for Exchange Online and Office 365 (overview)

Управление всеми почтовыми ящиками и потоком обработки почты с помощью Office 365Manage all mailboxes and mail flow using Office 365

Управление потоком обработки почты с помощью сторонней облачной службы в Office 365Manage mail flow using a third-party cloud service with Office 365

Управление потоком обработки почты (почтовые ящики в Office 365 и на локальном сервере)Manage mail flow with mailboxes in multiple locations (Office 365 and on-prem)

Устранение неполадок с потоком обработки почты Office 365Troubleshoot Office 365 mail flow

Тестирование потока обработки почты путем проверки соединителей Office 365Test mail flow by validating your Office 365 connectors