設定憑證式連接器,以透過 Office 365 轉送電子郵件訊息

簡介

如果您的組織擁有混合式部署 (內部部署加上 Microsoft Office 365),則您通常必須透過 Office 365 將電子郵件訊息轉送至網際網路。 也就是說,您從內部部署環境 (信箱、應用程式、掃描器、傳真機等) 傳送給網際網路收件者的郵件,都會先路由到 Office 365,然後再傳送出去。

電子郵件路由

圖:透過 Office 365 從內部部署電子郵件伺服器轉送到網際網路的電子郵件

為了讓此轉送正常運作,貴組織必須依照下列步驟進行:

  1. 在 Office 365 中建立一或多個連接器,以透過傳送 IP 位址或使用憑證,來驗證來自內部部署郵件伺服器的電子郵件訊息。

  2. 設定內部部署伺服器以透過 Office 365 轉送。

  3. 進行設定以讓設定符合下列任何一種情況:

    • 寄件者網域

      寄件者網域屬於貴組織 (亦即,您已在 Office365 中註冊網域)。

      注意: 如需詳細資訊,請參閱在 Office 365 中新增使用者和網域 (部分機器翻譯)。

    • 憑證式連接器組態

      設定內部部署電子郵件伺服器使用憑證,以將電子郵件傳送至 Office 365,而且憑證中的一般名稱 (CN) 或主體交替名稱 (SAN) 均包含您在 Office 365 中註冊的網域名稱,您也在 Office 365 中建立具有該網域的憑證式連接器。

如果不符合步驟 3 的任何一項條件,Office 365 即無法判斷該郵件是否從屬於貴組織的內部部署環境傳送。 因此,如果您使用混合式部署,則應務必符合步驟 3 的任何一項條件。

摘要

從 2017 年 7 月 5 日開始,如果混合式環境客戶仍未將其環境設定為符合步驟 3 的任何一項條件,則 Office 365 不再支援轉送電子郵件訊息。 此類郵件將會遭到拒絕,並觸發下列錯誤訊息:

550 5.7.64 轉送存取遭拒 ATTR36。如需詳細資訊,請參閱 KB 3169958

此外,如果貴組織需要下列任何案例在 2017 年 7 月 5 日之後持續運作,則必須符合<簡介>一節步驟 3 的第二項條件 (憑證式連接器組態)。

注意

這項新程序的原始截止時間已從 2017 年 2 月 1 日移至 2017 年 7 月 5 日,以為客戶提供足夠的時間實作變更。

Office 365 預設不支援轉送電子郵件訊息的案例

  • 貴組織必須從內部部署環境向網際網路上的收件者傳送非傳遞回報 (DDR),而且必須透過 Office 365 轉送郵件。 例如,有人向過去曾存在於貴組織內部部署環境的使用者 john@contoso.com 傳送電子郵件訊息。 這將導致向原始寄件者傳送 NDR。

  • 貴組織必須從內部部署環境的電子郵件伺服器傳送郵件,但組織未將該環境所在的網域新增至 Office 365。 例如,貴組織 (contoso.com) 以 fabrikam.com 網域傳送電子郵件,但 fabrikam.com 不屬於貴組織。

  • 在內部部署伺服器上設定轉寄規則,並透過 Office 365 轉送郵件。

    例如,contoso.com 是貴組織的網域。 貴組織內部部署伺服器 kate@contoso.com 上的使用者啟用將所有郵件轉寄到 kate@tailspintoys.com。 當 john@fabrikam.com 將郵件傳送至 kate@contoso.com 時,隨即將郵件自動轉寄到 kate@tailspintoys.com。

    從 Office 365 的角度來看,該訊息是從 john@fabrikam.com 傳送至 kate@tailspintoys.com。 由於 Kate 的郵件經過轉寄,因此寄件者網域和收件者網域都不屬於貴組織。

電子郵件轉寄 

圖:因為符合步驟 3 的「憑證式連接器組態」條件,因此允許透過 Office 365 轉送來自 contoso.com 的轉寄訊息。

其他相關資訊

您可以為 Office 365 設定憑證式連接器,以將訊息轉送至網際網路。 若要執行此動作,請使用下列方法。

步驟 1:在 Office 365 中建立或變更憑證式連接器

若要建立或變更憑證式連接器,請依照下列步驟進行:

  1. 登入到 Office 365 入口網站 (https://portal.office.com),按一下 [管理員]****,然後開啟 Exchange 系統管理中心。 如需詳細資訊,請參閱 Exchange Online 中的 Exchange 系統管理中心 (部分機器翻譯)。

    管理員登入

  2. 按一下 [郵件流程],按一下 [連接器],然後執行下列其中一個動作:

    • 如果沒有連接器,請按一下像是加號形狀的新增圖示 (新增) 以建立連接器。

      新增連接器

    • 如果已存在連接器,請加以選取,然後按一下像是筆形的編輯圖示編輯)。

      編輯連接器

  3. 在 [選取您的郵件流程案例]**** 頁面的 [寄件者]**** 方塊中,選取貴組織的電子郵件伺服器,然後在 [收件者]**** 方塊中選取 [Office 365]****。

    注意

    這將建立一個連接器,指示內部部署伺服器是訊息的傳送來源。

    選取郵件流程案例

  4. 輸入連接器名稱和其他資訊,然後按 [下一步]****。

  5. 在 [新增連接器]**** 或 [編輯連接器]**** 頁面上,選取第一個選項以使用傳輸層安全性 (TLS) 憑證,來識別貴組織郵件的寄件者來源。 選項中的網域名稱應與您所使用憑證中的 CN 名稱或 SAN 相符。

    注意

    此網域必須是屬於貴組織的網域,而且必須已新增到 Office 365。 如需詳細資訊,請參閱在 Office 365 中新增網域 (部分機器翻譯)。

    例如,Contoso.com 屬於貴組織,它在貴組織用來與 Office 365 通訊的憑證中是 CN 名稱或 SAN 名稱的一部分。 如果憑證中的網域包含多個網域 (例如 mail1.contoso.com、mail2.contoso.com),連接器 UI 中的網域建議使用 *.contoso.com。

    注意

    使用混合式組態精靈設定其連接器的現有混合式客戶,應檢查以確定現有的連接器使用 (舉例) *.contoso.com,而不是 mail.contoso.com<hostname>.contoso.com。這是因為 mail.contoso.com 與 <hostname>.contoso.com 可能不是 Office 365 中的註冊網域。

    新增連接器 

    圖:將連接器設定為使用 "contoso.com" 格式 (舉例)

步驟 2:在 Office 365 中註冊您的網域

若要註冊網域,請依照下列 Office 文章中的步驟執行:

將使用者與網域新增至 Office 365

在 Microsoft 365 系統管理中心中,按一下 [設定] ****,然後按一下 [網域] **** 來查看已註冊網域的清單。

註冊網域

步驟 3:設定內部部署環境

若要設定內部部署環境,請依照下列步驟執行:

  1. 如果貴組織使用 Exchange Server 作為其內部部署伺服器,請將伺服器設定為透過 TLS 傳送郵件。 若要執行此動作,請參閱設定您的電子郵件伺服器,以透過 Office 365 將郵件轉送到網際網路 (部分機器翻譯)。 (這是設定連接器以在 Office 365 和您自己的郵件伺服器之間路由傳送郵件 (部分機器翻譯) 的第 2.2 部分)。

    注意

    如果您已經使用混合式組態精靈,則可以繼續使用。 不過,您使用的憑證務必要符合本節步驟 1 的子步驟 5 中概述的準則。

  2. 在內部部署環境中安裝憑證。 若要執行此動作,請參閱設定郵件流程和用戶端存取 (部分機器翻譯) 中的「步驟 6:設定 SSL 憑證」。

參考

如需有關如何滿足連接器設定需求的詳細資訊,請參閱 重要連接器注意事項

如需有關如何透過 Office 365 轉送郵件的詳細資訊,請參閱 Exchange Online 和 Office 365 的郵件流程最佳做法設定有些信箱在 Office 365,而有些信箱在貴組織郵件伺服器時的郵件流程一節。

是否仍需要協助? 請移至 Microsoft 社群Exchange TechNet 論壇