Сценарий: интеграция Office 365 с дополнительной службой электронной почтыScenario: Integrate Office 365 with an email add-on service

Существует достаточно много сторонних решений, представляющих собой дополнительные службы для Office 365. Из соображений безопасности в Office 365 не разрешается устанавливать сторонние дополнительные службы электронной почты. Однако вы можете обратиться к поставщику службы, чтобы настроить параметры в организации Office 365 так, чтобы можно было использовать эту службу.Many third-party cloud service solutions provide add-on services for Office 365. For security reasons, we don't allow third-party email add-on services to be installed in Office 365. But, you can work with the service provider to configure the settings in your Office 365 organization so you can use the service.

В этой статье представлены рекомендации по использованию сторонней дополнительной службы электронной почты на примере вымышленной службы подписей Contoso. Вымышленная служба работает в Azure и предоставляет настраиваемые подписи электронной почты (обратите внимание, что эту службу можно развернуть не только в Azure, но и в других облачных средах). Поток обработки почты и высокоуровневая сводка для службы показаны в приведенной ниже схеме.This topic describes the best practices for how your organization can use a third-party email add-on service by examining a fictional service named Contoso Signature Service. This fictional service runs in Azure and provides custom email signatures (note that the service could be deployed in a cloud environment other than Azure). The mail flow and a high-level summary of the service are shown in the following diagram.

Функциональная схема для фиктивной дополнительной службы электронной почты "Служба подписей Contoso"

  1. Когда пользователь в организации Office 365 составляет и отправляет сообщение, оно передается в службу подписей Contoso с помощью созданных вами соединителя и правила для потока обработки почты (другое название — правило транспорта).When a user in your Office 365 organization composes and sends a message, the message is diverted to Contoso Signature Service by using a connector and a mail flow rule (also known as a transport rule) that you create.

    Подключения из Office 365 к службе подписей Contoso шифруются с использованием протокола TLS, так как доменное имя сертификата для службы настраивается в параметрах соединителя (например, smtp.contososignatureservice.com).Connections from Office 365 to Contoso Signature Service are encrypted by TLS, because you configure the certificate domain name for the service in the connector settings (for example, smtp.contososignatureservice.com).

  2. Служба подписей Contoso принимает сообщение и добавляет к нему подпись электронной почты. Служба также добавляет к сообщению настраиваемый заголовок, указывающий, что оно было обработано.Contoso Signature Service accepts the message and adds an email signature to the message. The service also stamps the message with a custom header to indicate the message has been processed.

  3. Служба подписей Contoso направляет сообщение обратно в Office 365. Созданный вами соединитель принимает входящие сообщения от службы подписей Contoso.Contoso Signature Service routes the message back to Office 365. A connector that you create accepts the incoming messages from Contoso Signature Service.

    • Служба подписей Contoso использует маршрутизацию через промежуточный узел, чтобы направлять сообщения обратно в тот регион, где находится организация Office 365. Например, если вы используете домен Office 365 fabrikam.onmicrosoft.com, то целевой промежуточный узел будет находиться по адресу fabrikam.mail.protection.outlook.com.Contoso Signature Service uses smart host routing to route messages back to the region where your Office 365 organization is located. For example, if your Office 365 domain is fabrikam.onmicrosoft.com, the destination smart host is fabrikam.mail.protection.outlook.com.

    • Служба подписей Contoso предоставляет уникальное доменное имя сертификата для каждого пользователя. Это доменное имя настраивается в качестве обслуживаемого домена в организации Office 365 и в параметрах соединителя (например, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com).Contoso Signature Service provides a unique certificate domain name for each customer. You configure this domain name as an accepted domain in your Office 365 organization, and in the connector settings (for example, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com).

  4. Office 365 отправляет сообщение с настроенной подписью исходным получателям.Office 365 sends the message with the customized signature to the original recipients.

Далее в этой статье описывается настройка потока обработки почты в Office 365 на работу с дополнительной службой электронной почты.The rest of this topic explains how to configure mail flow in Office 365 to work with the email add-on service.

Примечание

Эти элементы необходимы для любой дополнительной службы электронной почты, которую требуется интегрировать с организацией Office 365. Вам необходимо обратиться к поставщику дополнительной службы электронной почты, чтобы настроить обязательные параметры в Office 365.These elements are required for any email add-on service that you want to integrate with your Office 365 organization. You need to work with the email add-on service provider to configure their required settings in Office 365.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: 15 минут.Estimated time to complete: 15 minutes

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье раздел "Поток обработки почты" статьи Разрешения компонентов в Exchange Online.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Mail flow" entry in the Feature permissions in Exchange Online topic.

  • Чтобы перейти в Центр администрирования Exchange, откройте Центр администрирования Office 365 по адресу https://portal.office.com/adminportal/home, а затем выберите Центры администрирования > Exchange. Дополнительные сведения о Центре администрирования Exchange см. в статье Центр администрирования Exchange в Exchange Online.To open the Exchange admin center (EAC), go to the Office 365 admin center at https://portal.office.com/adminportal/home, and then click Admin centers > Exchange. For more information about the EAC, see Exchange admin center in Exchange Online.

  • Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к PowerShell для Exchange Online.To learn how to use Windows PowerShell to connect to Exchange Online, see Connect to Exchange Online PowerShell.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection.

Этап 1. Создание соединителя исходящей почты для маршрутизации сообщений в дополнительную службу электронной почтыStep 1: Create an outbound connector to route messages to the email add-on service

Ниже перечислены важные параметры соединителя.The important settings for the connector are:

  • Из Office 365 в дополнительную службу электронной почты.From Office 365 to the email add-on service.

  • Использует маршрутизацию через промежуточный узел в дополнительную службу электронной почты.Uses smart host routing to the email add-on service.

  • Использует протокол TLS для шифрования соединения с учетом доменного имени для дополнительной службы электронной почты (промежуточного узла).Uses TLS to encrypt the connection based on the domain name of the email add-on service (smart host).

Создание соединителя исходящей почты, отправляемой в дополнительную службу электронной почты, с помощью Центра администрирования ExchangeUse the EAC to create the outbound connector to the email add-on service

  1. В центре администрирования Exchange последовательно выберите пункты поток обработки почты > соединителии нажмите кнопку Создатьдобавить значок.In the EAC, go to Mail flow > Connectors, and then click NewAdd Icon.

    В Центре администрирования Exchange выберите "Поток обработки почты" > "Соединители", чтобы добавить новый соединитель.

  2. Откроется мастер создания соединителей. На странице Укажите свой сценарий потока обработки почты настройте указанные ниже параметры.The new connector wizard opens. On the Select your mail flow scenario page, configure these settings:

    • От: Office 365From Office 365

    • Кому: Почтовый сервер вашей организацииTo Your organization's email server

В мастере создания соединителей выберите "От" > "Office 365" и "Кому" > "Почтовый сервер вашей организации".

When you're finished, click **Next**.
  1. На следующей странице настройте указанные ниже параметры.On the next page, configure these settings:

    • Имя: укажите описательное имя (например, "Из Office 365 в службу подписей Contoso").Name Enter a descriptive name (for example, Office 365 to Contoso Signature Service).

    • Сохранять внутренние заголовки почты Exchange (рекомендуется): укажите одно из приведенных ниже значений.Retain internal Exchange email headers (recommended) Configure one of these values:

    • Установлен. Сохраняет внутренние заголовки в сообщениях, отправляемых дополнительной службе электронной почты, то есть сообщения рассматриваются как доверенные внутренние сообщения. Если выбрано это значение, вам потребуется использовать такое же значение для соответствующего параметра в соединителе входящей почты, созданном на этапе 4 (в противном случае соединитель входящей почты будет удалять внутренние заголовки Exchange из возвращаемых сообщений).Checked Preserves internal headers in messages that are sent to the email add-on service, which means the messages are treated as trusted internal messages. If you select this value, you'll also need to use the same value on this setting for the inbound connector that you create in Step 4 (otherwise, the inbound connector will remove the internal Exchange headers from the returning messages).

    • Не установлен. Удаляет внутренние заголовки из сообщений перед их отправкой в дополнительную службу электронной почты. Если выбран этот вариант, то значение этого параметра в соединителе входящей почты, созданном на этапе 4, не учитывается (по определению в возвращаемых сообщениях не будет внутренних заголовков Exchange, которые можно сохранить или удалить).Unchecked Removes internal headers from messages before they're sent to the email add-on service. If you select this value, the value of this setting on the inbound connector that you create in Step 4 is meaningless (by definition, there will be no internal Exchange headers to keep or remove in returning messages).

В мастере создания соединителей укажите описательное имя соединителя.

When you're finished, click **Next**.
  1. На странице Когда необходимо использовать этот соединитель? выберите вариант Только при использовании правила транспорта для перенаправления сообщений на этот соединитель, а затем нажмите кнопку Далее.On the When do you want to use this connector? page, select Only when I have a transport rule set up that redirects messages to this connector, and then click Next.

    В мастере создания соединителей выберите параметр для использования соединителя только с сообщениями, перенаправленными правилом потока обработки почты.

  2. На странице Какой способ маршрутизации сообщений электронной почты вы предпочитаете? нажмите кнопку ДобавитьЗначок добавления. В открывшемся диалоговом окне Добавление промежуточного узла укажите значение промежуточного узла для дополнительной службы электронной почты (например, smtp.contososignatureservice.com), нажмите кнопку Сохранить, а затем — кнопку Далее.On the How do you want to route email messages? page, click AddAdd Icon. In the Add smart host dialog that appears, enter the smart host value for the email add-on service (for example, smtp.contososignatureservice.com), click Save, and then click Next.

    В мастере создания соединителей укажите назначение промежуточного узла для соединителя.

  3. На странице Как Office 365 следует подключаться к вашему почтовому серверу? настройте указанные ниже параметры.On the How should Office 365 connect to your email server? page, configure these settings:

    • Убедитесь, что установлен флажок Всегда использовать защищенное подключение по протоколу TLS (рекомендуется).Verify Always use Transport Layer Security (TLS) to secure the connection (recommended) is selected.

    • Убедитесь, что установлен флажок Выданный доверенным центром сертификации (ЦС).Verify Issued by a trusted certificate authority (CA) is selected.

    • Установите флажок Имя субъекта или его альтернативное имя (SAN) совпадает с этим доменным именем и укажите промежуточный узел, упомянутый на предыдущем этапе (например, smtp.contososignatureservice.com).Select And the subject name or subject alternative name (SAN) matches this domain name, and enter the smart host that you used in the previous step (for example, smtp.contososignatureservice.com).

В мастере создания соединителей включите протокол TLS и укажите доменное имя сертификата для подключений к Office 365.

When you're finished, click **Next**.
  1. На странице Подтверждение параметров проверьте параметры и нажмите кнопку Далее.On the Confirm your settings page, verify the settings, and then click Next.

    Проверьте параметры в мастере создания соединителей.

  2. На странице Проверка соединителя нажмите кнопку ДобавитьЗначок добавления. В открывшемся диалоговом окне Добавление электронной почты укажите электронный адрес, не находящийся в Office 365, чтобы протестировать соединитель (например, admin@fabrikam.com), нажмите кнопку ОК, а затем — кнопку Проверить.On the Validate this connector page, click AddAdd Icon. In the Add email dialog that appears, enter an email address that isn't in Office 365 to test the connector (for example, admin@fabrikam.com), click OK, and then click Validate.

    В мастере создания соединителей укажите электронный адрес для его проверки.

    Появится индикатор хода выполнения. По завершении проверки соединителя нажмите кнопку Закрыть.A progress indicator appears. When the connector validation is complete, click Close.

    Индикатор хода выполнения при проверке в мастере создания соединителей.

  3. На странице Результат проверки нажмите кнопку Сохранить.On the Validation result page, click Save.

Создание соединителя исходящей почты, отправляемой в дополнительную службу электронной почты, с помощью командной консоли ExchangeUse the Exchange Management Shell to create the outbound connector to the email add-on service

Чтобы создать соединитель исходящей почты для дополнительной службы электронной почты в командной консоли Exchange, используйте следующий синтаксис:To create the outbound connector to the email add-on service in the Exchange Management Shell, use this syntax:

New-OutboundConnector -Name "<Descriptive Name>" -ConnectorType OnPremises -IsTransportRuleScoped $true -UseMxRecord $false -SmartHosts <SmartHost> -TlsSettings DomainValidation -TlsDomain <SmartHost> [-CloudServicesMailEnabled $true]

В этом примере создается соединитель исходящей почты с указанными ниже параметрами.This example creates an outbound connector with these settings:

  • Имя: "Из Office 365 в службу подписей Contoso"Name Office 365 to Contoso Signature Service

  • Назначение промежуточного узла для дополнительной службы электронной почты: smtp.contososignatureservice.comSmart host destination of the email add-on service smtp.contososignatureservice.com

  • Домен TLS для проверки домена: smtp.contososignatureservice.comTLS domain for domain validation smtp.contososignatureservice.com

  • Внутренние заголовки сообщений Exchange, определяющие сообщения как внутренние, сохраняются в исходящих сообщениях.Internal Exchange message headers that identify messages as internal are preserved in the outbound messages.

New-OutboundConnector -Name "Office 365 to Contoso Signature Service" -ConnectorType OnPremises -IsTransportRuleScoped $true -UseMxRecord $false -SmartHosts smtp.contososignatureservice.com -TlsSettings DomainValidation -TlsDomain smtp.contososignatureservice.com -CloudServicesMailEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в статье New-OutboundConnector.For detailed syntax and parameter information, see New-OutboundConnector.

Как убедиться в том, что все работает?How do you know this step worked?

Чтобы убедиться, что вы успешно создали соединитель исходящей почты для маршрутизации сообщений в дополнительную службу электронной почты, используйте любую из описанных ниже процедур.To verify that you've successfully created an outbound connector to route messages to the email add-on service, use either of these procedures:

  • В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Соединители, выберите соединитель, нажмите кнопку ИзменитьЗначок редактирования и проверьте параметры.In the EAC, go to Mail flow > Connectors, select the connector, click EditEdit icon, and verify the settings.

  • В командной консоли Exchange замените <Connector Name> именем соединителя и выполните следующую команду для проверки значений свойств:In the Exchange Management Shell, replace <Connector Name> with the name of the connector, and run this command to verify the property values:

    Get-OutboundConnector -Identity "<Connector Name>" | Format-List Name,ConnectorType,IsTransportRuleScoped,UseMxRecord,SmartHosts,TlsSettings,TlsDomain,CloudServicesMailEnabled
    

Этап 2. Создание правила для потока обработки почты, направляющего необработанные сообщения в дополнительную службу электронной почтыStep 2: Create a mail flow rule to route unprocessed messages to the email add-on service

Правило направляет сообщения от внутренних отправителей в соединитель исходящей почты, созданный на этапе 1, если эти сообщения еще не были обработаны дополнительной службой электронной почты (к сообщению не добавлен настраиваемый заголовок).The rule routes messages from internal senders to the outbound connector that you created in Step 1 if the messages haven't already been processed by the email add-on service (the custom header isn't stamped on the message).

Создание правила для потока обработки почты, направляющего необработанные сообщения в дополнительную службу электронной почты, с помощью Центра администрирования ExchangeUse the EAC to create a mail flow rule to route unprocessed messages to the email add-on service

  1. В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Правила и нажмите кнопку СоздатьЗначок добавления, а затем выберите пункт Создать правило.In the EAC, go to Mail flow > Rules, and click NewAdd Icon, and then select Create a new rule.

    В Центре администрирования Exchange выберите "Поток обработки почты" > "Правила", чтобы добавить новое правило.

  2. В нижней части страницы Новое правило нажмите Дополнительные параметры.In the New rule page that opens, click More options near the bottom of the page.

    На странице создания правила нажмите "Дополнительно".

  3. На странице Новое правило настройте указанные ниже параметры.On the New rule page, configure these settings:

    • Имя: укажите описательное имя (например, "Направление электронных сообщений в службу подписей Contoso").Name Enter a descriptive name (for example, Route email to Contoso Signature Service).

    • Применить это правило, если: Выберите пункты Отправитель > внешнего и внутреннего > выберите в организации, а затем нажмите кнопку ОК.Apply this rule if: Select The sender > Is external/internal > Select Inside the organization, and then click OK.

    • Выполните следующие действия Выберите сообщение, чтобы перенаправить > следующие соединителя > выберите исходящего соединителя, созданной на шаге 1 и нажмите кнопку ОК.Do the following Select Redirect the message to > The following connector > Select the outbound connector you created in Step 1, and then click OK.

    • Если Нажмите кнопку добавить исключение > выберите заголовок сообщения > включает в себя и из этих слов.Except if Click Add exception > Select A message header > Includes and of these words.

    • Нажмите надпись Введите текст, введите имя настраиваемого поля заголовка, применяемого дополнительной службой электронной почты (например, SignatureContoso), а затем нажмите кнопку ОК.Click Enter text, enter the name of the custom header field that's applied by the email add-on service (for example, SignatureContoso), and then click OK.

    • Нажмите надпись Введите слова, введите значение поля заголовка, указывающего, что сообщение было обработано дополнительной службой электронной почты (например, true), нажмите кнопку ДобавитьЗначок добавления, а затем — кнопку ОК.Click Enter words, enter the header field value that indicates a message has been processed by the email add-on service (for example, true), click AddAdd Icon, and then click OK.

    • В нижней части страницы выберите параметр Остановить обработку других правил.Near the bottom of the page, select Stop processing more rules.

      На странице создания правила настройте параметры для маршрутизации сообщений в дополнительную службу электронной почты.

      По завершении нажмите кнопку Сохранить.When you're finished, click Save.

Создание правила для потока обработки почты, направляющего необработанные сообщения в дополнительную службу электронной почты, с помощью командной консоли ExchangeUse the Exchange Management Shell to create a mail flow rule to route unprocessed messages to the email add-on service

Чтобы создать правило потока обработки почты в командной консоли Exchange, используйте следующий синтаксис:To create the mail flow rule in the Exchange Management Shell, use this syntax:

New-TransportRule -Name "<Descriptive Name>" -FromScope InOrganization -RouteMessageOutboundConnector "<Connector Name>" -ExceptIfHeaderContainsMessageHeader <HeaderName> -ExceptIfHeaderContainsWords <HeaderValue> -StopRuleProcessing $true

В этом примере создается правило потока обработки почты с указанными ниже параметрами.This example creates the mail flow rule with these settings:

  • Имя: "Маршрутизация электронной почты в службу подписей Contoso"Name Route email to Contoso Signature Service

  • Имя соединителя исходящей почты: "Из Office 365 в службу подписей Contoso"Outbound connector name Office 365 to Contoso Signature Service

  • Поле заголовка и его значение, обозначающее обработку дополнительной службой электронной почты: SignatureContoso со значением true.Header field and value that indicates processing by the email add-on serviceSignatureContoso with the value true.

New-TransportRule -Name "Route email to Contoso Signature Service" -FromScope InOrganization -RouteMessageOutboundConnector "Office 365 to Contoso Signature Service" -ExceptIfHeaderContainsMessageHeader SignatureContoso -ExceptIfHeaderContainsWords true -StopRuleProcessing $true

Дополнительные сведения о синтаксисе и параметрах см. в статье New-TransportRule.For detailed syntax and parameter information, see New-TransportRule.

Как убедиться в том, что все работает?How do you know this step worked?

Чтобы убедиться, что вы успешно создали правило потока обработки почты для маршрутизации сообщений в дополнительную службу электронной почты, используйте любую из описанных ниже процедур.To verify that you've successfully created a mail flow rule to route unprocessed messages to the email add-on service, use either of these procedures:

  • В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Правила, выберите правило, нажмите кнопку ИзменитьЗначок редактирования и проверьте параметры правила.In the EAC, go to Mail flow > Rules, select the rule, click EditEdit icon, and verify the settings of the rule.

  • В командной консоли Exchange замените <Rule Name> именем правила и выполните следующую команду для проверки значений свойств:In the Exchange Management Shell, replace <Rule Name> with the name of the rule, and run this command to verify the property values:

    Get-TransportRule -Identity "<Rule Name>" | Format-List Name,FromScope,RouteMessageOutboundConnector,ExceptIfHeaderContainsMessageHeader,ExceptIfHeaderContainsWords,StopRuleProcessing
    

Этап 3. Добавление доменного имени пользовательского сертификата, предоставленное дополнительной службой электронной почты, в качестве обслуживаемого домена в Office 365Step 3: Add the custom certificate domain provided by the email add-on service as an accepted domain in Office 365

  1. Откройте Центр администрирования Office 365 по адресу https://portal.office.com/adminportal/home и выберите Настройка > Домены, а затем нажмите Добавить домен.Go to the Office 365 admin center at https://portal.office.com/adminportal/home, and then click Setup > Domains, and then click Add domain.

    В Центре администрирования Office 365 выберите "Настройка" > "Домены", чтобы сделать домен сертификата обслуживаемым.

  2. На открывшейся странице Добавление домена укажите домен пользовательского сертификата, предоставленный дополнительной службой электронной почты при регистрации (например, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com), а затем нажмите кнопку Далее.In the Add a domain page that appears, enter the custom certificate domain that the email add-on service provided when you enrolled in the service (for example, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com), and then click Next.

    x

  3. На странице Проверка домена используйте сведения со вкладки Запись TXT или Запись MX для создания записи TXT или MX, доказывающей владение доменом пользовательского сертификата. После создания записи, доказывающей владение, нажмите кнопку Проверить. После проверки домена нажмите Сохранить и закрыть.On the Verify domain page, use the details on the TXT record or MX record tabs to create a TXT or MX proof of domain ownership record for the custom certificate domain. After you've created the proof of domain ownership record, click Verify. After the domain has been verified, click Save and close.

    x

Дополнительные сведения см. в статье Добавление домена и пользователей в Office 365.For more information, see Add your domain to Office 365

Этап 4. Создание соединителя входящей почты для получения сообщений от дополнительной службы электронной почтыStep 4: Create an inbound connector to receive messages from the email add-on service

Ниже перечислены важные параметры соединителя.The important settings for the connector are:

  • Из дополнительной службы электронной почты в Office 365.From the email add-on service to Office 365.

  • При шифровании по протоколу TLS и проверке сертификатов учитывается доменное имя пользовательского сертификата, настроенное в качестве обслуживаемого домена на предыдущем этапе.TLS encryption and certificate verification is based on the custom certificate domain name that you configured as an accepted domain in the previous step.

Создание соединителя входящей почты для получения сообщений от дополнительной службы электронной почты с помощью Центра администрирования ExchangeUse the EAC to create an inbound connector to receive messages from the email add-on service

  1. В центре администрирования Exchange последовательно выберите пункты поток обработки почты > соединителии нажмите кнопку Создатьдобавить значок.In the EAC, go to Mail flow > Connectors, and then click NewAdd Icon.

    В Центре администрирования Exchange выберите "Поток обработки почты" > "Соединители", чтобы добавить новый соединитель.

  2. Откроется мастер создания соединителей. На странице Укажите свой сценарий потока обработки почты настройте указанные ниже параметры.The new connector wizard opens. On the Select your mail flow scenario page, configure these settings:

    • От: Почтовый сервер вашей организацииFrom Your organization's email server

    • Кому: Office 365To Office 365

В мастере создания соединителей выберите пункты "От" > "Почтовый сервер вашей организации" и "От" > "Office 365".

When you're finished, click **Next**.
  1. На следующей странице настройте указанные ниже параметры.On the next page, configure these settings:

    • Имя: укажите описательное имя (например, "Из службы подписей Contoso в Office 365").Name Enter a descriptive name (for example, Contoso Signature Service to Office 365).

    • Сохранять внутренние заголовки почты Exchange (рекомендуется): укажите одно из приведенных ниже значений.Retain internal Exchange email headers (recommended) Configure one of these values:

    • Установлен: сохраняет внутренние заголовки в сообщениях, возвращаемых из дополнительной службы электронной почты. Если это значение параметра выбрано для соединителя исходящей почты, созданного на этапе 1, такое же значение необходимо указать и здесь. В возвращаемых сообщениях сохраняются внутренние заголовки Exchange, то есть сообщения, возвращаемые из дополнительной службы электронной почты, рассматриваются как доверенные внутренние сообщения.Checked Preserves internal headers in messages that are returning from the email add-on service. If you selected this value on this setting for the outbound connector that you create in Step 1, you'll need to configure the same value here. The internal Exchange headers in the returning messages are preserved, which means the messages returning from the email add-on service are treated as trusted internal messages.

    • Не установлен: удаляет внутренние заголовки Exchange (если они есть) из сообщений, возвращаемых из дополнительной службы электронной почты.Unchecked Removes the internal Exchange headers (if any) from messages that are returning from the email add-on service.

В мастере создания соединителей укажите описательное имя соединителя.

When you're finished, click **Next**.
  1. Убедитесь, что на странице Как Office 365 следует определять почту с вашего почтового сервера? выбран первый вариант (проверка по сертификату), и укажите домен сертификата, предоставленный вам дополнительной службой при регистрации (например, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com).On the How should Office 365 identify email from your email server? page, verify that the first option is selected (verify by certificate), and enter the certificate domain that the email add-on service gave to you when you enrolled in the service (for example, S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com).

    В мастере создания соединителей укажите уникальное доменное имя сертификата, предоставленное вам дополнительной службой.

    По завершении нажмите кнопку Далее.When you're finished, click Next.

  2. На странице Подтверждение параметров проверьте параметры и нажмите кнопку Сохранить.On the Confirm your settings page, verify the settings, and then click Save.

    В мастере создания соединителей проверьте параметры и нажмите кнопку "Сохранить".

Создание соединителя входящей почты для получения сообщений от дополнительной службы электронной почты с помощью командной консоли ExchangeUse the Exchange Management Shell to create an inbound connector to receive messages from the email add-on service

Чтобы создать соединитель входящей почты, отправляемой из дополнительной службы электронной почты, в командной консоли Exchange, используйте следующий синтаксис:To create the inbound connector from the email add-on service in the Exchange Management Shell, use this syntax:

New-InboundConnector -Name "<Descriptive Name>" -SenderDomains * -ConnectorType OnPremises -RequireTls $true -RestrictDomainsToCertificate $true -TlsSenderCertificateName <CertificateDomainName> [-CloudServicesMailEnabled $true]

В этом примере создается соединитель исходящей почты с указанными ниже параметрами.This example creates an outbound connector with these settings:

  • Имя: "Из службы подписей Contoso в Office 365"Name Contoso Signature Service to Office 365

  • Доменное имя, используемое сертификатом дополнительной службы электронной почты для проверки подлинности в организации Office 365: S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.comDomain name used by the email add-on service's certificate to authenticate with your Office 365 organization S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com

  • При этом сохраняются внутренние заголовки сообщений Exchange, указывающие, что сообщения, возвращенные из дополнительной службы электронной почты, являются внутренними.Internal Exchange message headers that identify messages returning from the email add-on service as internal messages are preserved.

New-InboundConnector -Name "Contoso Signature Service to Office 365" -SenderDomains * -ConnectorType OnPremises -RequireTls $true -RestrictDomainsToCertificate $true -TlsSenderCertificateName S5HG3DCG14H8S1R2303RZHM4RX.smtp.contososignatureservice.com -CloudServicesMailEnabled $true

Дополнительные сведения о синтаксисе и параметрах см. в статье New-InboundConnector.For detailed syntax and parameter information, see New-InboundConnector.

Как убедиться в том, что все работает?How do you know this step worked?

Чтобы убедиться в том, что вы успешно создали соединитель входящей почты для получения сообщений из дополнительной службы электронной почты, используйте любую из описанных ниже процедур.To verify that you've successfully created an inbound connector to receive messages from the email add-on service, use any of these procedures:

  • В Центре администрирования Exchange перейдите к разделу Поток обработки почты > Соединители, выберите соединитель, нажмите кнопку ИзменитьЗначок редактирования и проверьте параметры.In the EAC, go to Mail flow > Connectors, select the connector, click EditEdit icon, and verify the settings.

  • В командной консоли Exchange замените <Connector Name> именем соединителя и выполните следующую команду для проверки значений свойств:In the Exchange Management Shell, replace <Connector Name> with the name of the connector, and run this command to verify the property values:

    Get-InboundConnector -Identity "<Connector Name>" | Format-List Name,SenderDomains,ConnectorType,RequireTls,RestrictDomainsToCertificate,TlsSenderCertificateName,CloudServicesMailEnabled