Exchange Online、Microsoft 365 和 Office 365 (概觀的郵件流程最佳做法)
使用 Microsoft Exchange Online 和 Microsoft 365 或 Office 365 來管理郵件流程。 請了解設定和管理電子郵件的方法,並取得其祕訣和最佳做法。
本文適用于 IT 專業人員。 想要其他專案嗎?
請嘗試設定商務用 Microsoft 365或為您的組織部署Office 365 企業版。
Microsoft 365 和 Office 365可讓您彈性地判斷電子郵件傳遞至貴組織信箱的最佳安排方式。 電子郵件從網際網路傳至信箱的路徑 (和反向路徑),稱為郵件流程。 大部分的組織都希望 Microsoft 365 或Office 365管理其所有信箱和篩選,而某些組織需要更複雜的郵件流程設定,以確保它們符合特定法規或商務需求。 如果您是小型企業的一部分,或只是想要 Microsoft 365 或Office 365管理所有信箱和郵件流程的組織,建議您遵循設定商務用 Microsoft 365中的步驟。 該文章提供設定 Microsoft 365 或Office 365服務和程式的完整檢查清單,包括如何設定郵件流程和電子郵件用戶端。
如需如何以 EOP 來保護電子郵件的相關資訊,請參閱 Exchange Online Protection 概觀。
提示
您不熟悉 Microsoft 365 或Office 365郵件流程? 請參閱Microsoft 365 或 Office 365 的外部網域名稱系統記錄主題。 尤其建議您讀取 SPF 記錄的部分,因為客戶常會在其 SPF 記錄中列出錯誤的值,而這可能會導致郵件流程問題。
Microsoft 365 和 Office 365 郵件流程涵蓋下列案例:
| 郵件流程設定 | 組織的案例 | 複雜性 |
|---|---|---|
| 使用 Microsoft 365 或 Office 365 管理所有信箱和郵件流程 | 案例 1 我是新的 Microsoft 365 或Office 365客戶,而且我所有使用者的信箱都位於 Microsoft 365 或 Office 365。 我想要使用 Microsoft 365 和 Office 365 提供的所有篩選解決方案。 案例 2 我是新的 Microsoft 365 或Office 365客戶。 我有現有的電子郵件服務,但想要將所有現有使用者的信箱同時移轉至雲端。 我想要使用 Microsoft 365 和 Office 365 提供的所有篩選解決方案。 |
簡單 |
| 使用協力廠商雲端服務搭配 Microsoft 365 或 Office 365 來管理郵件流程 | 案例 1 我打算讓 Microsoft 365 或Office 365裝載我組織的所有信箱。 我的組織使用 (或計劃使用) 第三方 (郵件服務) 雲端解決方案來篩選垃圾郵件與惡意程式碼。 所有從網際網路傳送過來的電子郵件都必須經過第三方雲端服務的篩選。 案例 2 我打算讓 Microsoft 365 或Office 365裝載我組織的所有信箱。 我的組織必須將所有的電子郵件傳送至第三方服務,例如封存或稽核。 但第三方服務並未提供垃圾郵件篩選解決方案。 |
複雜 |
| 使用 Microsoft 365 或 Office 365 和內部部署 (多個位置的信箱來管理郵件流程) 重要:在不久的將來,Microsoft 365 和 Office 365 會拒絕來自從內部部署伺服器轉送之未知寄件者的電子郵件。 這表示,如果郵件的寄件者或收件者網域不屬於您的組織,除非您已建立連接器以允許此行為,否則 Microsoft 365 或 Office 365 會拒絕郵件。 這項變更有助於防止未經授權的物件使用您的組織透過 Microsoft 365 或 Office 365 傳送垃圾郵件或惡意程式碼。 如果您使用本節中的任何案例,這項變更可能會影響您的郵件流程。 每個案例都有最佳做法,以確保您的郵件流程不會中斷。 |
案例 1 我正將信箱移轉至 Microsoft 365 或Office 365,而我想要將一些信箱保留在組織的郵件伺服器上, (內部部署伺服器) 。 我想要使用 Microsoft 365 或 Office 365 作為垃圾郵件篩選解決方案,並想要透過 Microsoft 365 或 Office 365 將我的郵件從內部部署伺服器傳送到網際網路。 Microsoft 365 或 Office 365會傳送和接收所有訊息。 案例 2 我正將信箱移轉至 Microsoft 365 或Office 365,而我想要將一些信箱保留在組織的郵件伺服器上, (內部部署伺服器) 。 我想要使用內部部署環境中已有的篩選和合規性解決方案。 此外,所有從網際網路傳送至雲端信箱的郵件,或從雲端信箱傳送至網際網路的郵件,都必須透過內部部署伺服器進行路由傳送。 案例 3 我正將信箱移轉至 Microsoft 365 或Office 365,而我想要將一些信箱保留在組織的郵件伺服器上, (內部部署伺服器) 。 我想要使用內部部署電子郵件環境中已有的篩選和合規性解決方案。 所有從網際網路傳送至雲端信箱的郵件,或從雲端信箱傳送至網際網路的郵件,都必須透過內部部署伺服器進行路由傳送。 而且,我需要將網域的 MX 記錄指向我的內部部署伺服器。 案例 4 我正將信箱移轉至 Microsoft 365 或Office 365,而我想要將一些信箱保留在組織的郵件伺服器上, (內部部署伺服器) 。 我想要使用內部部署電子郵件環境中已有的篩選和合規性解決方案。 從內部部署伺服器傳送的所有訊息都必須透過 Microsoft 365 或Office 365轉送至網際網路。 而且,我需要將網域的 MX 記錄指向我的內部部署伺服器。 |
非常複雜 |
| 使用協力廠商雲端服務搭配 Microsoft 365 或 Office 365 和內部部署的信箱來管理郵件流程 | 案例 我正將信箱移轉至 Microsoft 365 或Office 365,而我想要將一些信箱保留在組織的郵件伺服器上, (內部部署伺服器) 。 我想要使用第三方雲端服務篩選來自網際網路的垃圾郵件。 我的網際網路訊息需要透過 Microsoft 365 或Office 365路由傳送,以保護內部部署伺服器的 IP 位址不會新增至外部封鎖清單。 |
最複雜 |
| 透過 Microsoft 365 或 Office 365 從多功能事務機/掃描器/傳真/應用程式傳送電子郵件 如需此案例的詳細資訊,請參閱如何設定多功能裝置或應用程式,以使用 Microsoft 365 或Office 365傳送電子郵件。 |
案例 我組織的所有信箱都裝載于 Microsoft 365 或 Office 365,但我有多功能事務機、掃描器、傳真機或需要傳送電子郵件的應用程式。 |
複雜 |
| 使用 Exchange Online Protection (EOP) 獨立版 如需此案例的詳細資訊,請參閱 EOP 中的郵件流程和連接器與內部部署電子郵件伺服器的運作方式 |
案例 我有自己的電子郵件伺服器 (也稱為內部部署伺服器),且我只訂閱了 EOP 的電子郵件保護服務。 |
簡單 |
如需將電子郵件移轉至 Microsoft Exchange Online 的相關資訊,請參閱將多個電子郵件帳戶移轉至 Microsoft 365 或Office 365的方法。
Microsoft 365 和 Office 365 郵件流程的基本概念簡介
Microsoft 365 和 Office 365使用 contoso.com 等網域來路由電子郵件訊息。 當您在 Microsoft 365 或 Office 365 中設定電子郵件時,通常會從第一次註冊 Microsoft 365 時取得的預設網域切換,或Office 365 (以 .onmicrosoft.com) 結尾的網域切換至組織的網域。 網域名稱 (例如 contoso.com) 可使用網域註冊機構的全球系統 (例如 GoDaddy、HostGator 或 Moniker) 或名為「網域名稱系統 (DNS)」的資料庫來管理。 DNS 可提供人類看得懂的電腦主機名稱與網路設備所使用的 IP 位址之間的對應。 如果您是第一次使用 DNS,建議您先閱讀 DNS 基本概念。 以下影片可讓您快速了解一些關於 DNS 的本質及其運作方式的核心概念。
了解 DNS 記錄如何控制郵件流程
在 Microsoft 365 和 Office 365 郵件流程中,DNS 的數個元件對於電子郵件驗證和傳遞特別重要:MX 記錄、SPF、DKIM 和 DMARC。
MX (郵件交換程式) 記錄提供了讓郵件伺服器輕易得知應將電子郵件傳送至何處的方法。 您可以將 MX 記錄視為郵寄地址的類型。 如果您想要 Microsoft 365 或Office 365收到所有寄給 anyone@contoso.com 的電子郵件,contoso.com 的 MX 記錄應該指向 Microsoft 365 或 Office 365,如下列範例所示:
Hostname: contoso-com.mail.protection.outlook.com
Priority: 0
TTL: 1 hour
SPF (寄件者原則架構) 是 DNS 中特殊格式的 TXT 記錄。 SPF 會驗證只有擁有某個網域的組織才可實際從該網域傳送電子郵件。 SPF 是一項安全機制,有助於確保某人無法模擬其他組織。 這種模擬通常稱為詐騙。 身為網域擁有者,您可以使用 SPF 發佈有權代表您的組織傳送電子郵件的 IP 位址或子網路清單。 如果您想要從多個具有不同 IP 位址的伺服器或服務傳送電子郵件,此功能將有其效用。
重要事項
每個網域只能有一個 SPF 記錄。 若有多個 SPF 記錄,將會使所有 SPF 記錄失效,並導致郵件流程問題。
最新的電子郵件伺服器在接受任何來自某網域的電子郵件之前,都會先查閱該網域的 SPF 記錄,因此在第一次設定郵件流程時,請務必在 DNS 中設定有效的 SPF 記錄。 如需 SPF 的快速簡介並快速設定,請參閱在 Microsoft 365 中設定 SPF 或Office 365,以協助防止詐騙。 如需深入瞭解 Microsoft 365 和 Office 365如何使用 SPF,或針對混合式部署等疑難排解或非標準部署,請從Microsoft 365 和 Office 365如何使用寄件者原則架構 (SPF) 來防止詐騙開始。
網域認證金鑰識別郵件 (DKIM)。 可讓您在外寄電子郵件的郵件標頭中附加數位簽章。 接收來自您網域之電子郵件的電子郵件系統,可以使用此數位簽章來判斷所接收的內送電子郵件是否合法。 如需 DKIM 和 Microsoft 365 或 Office 365 的相關資訊,請參閱使用 DKIM 驗證從 Microsoft 365 或 Office 365 網域傳送的輸出電子郵件。
以網域為基礎的訊息認證、報告與一致性 (DMARC)。 可協助郵件接收系統,決定如何處理未通過 SPF 或 DKIM 檢查的郵件,並為您的電子郵件合作夥伴提供另一個信任層級。 如需設定 DMARC 的資訊,請參閱在 Microsoft 365 或 Office 365 中使用 DMARC 驗證電子郵件。
搭配使用 SPF、DKIM 和 DMARC 以獲得最佳體驗。
MX 記錄對垃圾郵件篩選有何影響
為了獲得最佳的郵件流程體驗 (特別是針對垃圾郵件篩選) 建議您將組織的網域 MX 記錄指向 Microsoft 365 或 Office 365。 垃圾郵件掃描是 Microsoft 365 或 Office 365 服務的初始連接點。 舉凡郵件傳送者、最初傳送郵件的伺服器 IP 位址,以及連線郵件伺服器的行為,都有助於判斷郵件是否合法或是否為垃圾郵件。 如果您網域的 MX 記錄未指向 Microsoft 365 或 Office 365,垃圾郵件篩選器將不會那麼有效。 如果您的 MX 記錄未指向 Microsoft 365 或 Office 365,則會有一些服務誤判為垃圾郵件的有效訊息,以及服務誤判為合法電子郵件的一些垃圾郵件。
也就是說,有一些合法的商務案例需要您網域的 MX 記錄指向 Microsoft 365 或 Office 365 以外的位置。 例如,以您組織為目標的電子郵件,一開始可能需要抵達另一個目的地 (例如協力廠商封存解決方案) ,然後透過 Microsoft 365 或 Office 365 路由傳送,然後傳遞至您組織郵件伺服器上的信箱。 此設定可依據您的商業需求提供最佳解決方案。
無論您的需求為何,本指南都將協助您了解如何您的 MX 記錄、SPF 甚或連接器需要怎樣的設定。
如需詳細資訊
以下是與 Exchange Online 中的郵件流程有關的其他主題:
驗證您的 Microsoft 365 或Office 365連接器來測試郵件流程
針對 Microsoft 365 或Office 365郵件流程進行疑難排解