Настройка потока обработки почты с помощью соединителей в Exchange Online
Соединители — это набор инструкций, которые настраивают способ отправки электронной почты в microsoft 365 или Office 365 организации и из нее. На самом деле большинство организаций Microsoft 365 и Office 365 не нуждаются в соединителях для регулярного потока обработки почты. В этой статье описаны сценарии потока обработки почты, для которых требуются соединители.
Зачем нужны соединители?
Соединители используются в следующих сценариях:
Включите поток обработки почты между Microsoft 365 или Office 365 и почтовыми серверами, которые имеются в локальной среде (также известные как локальные почтовые серверы).
Применяйте ограничения безопасности или элементы управления к электронной почте, отправляемой между вашей организацией Microsoft 365 или Office 365 и бизнес-партнером или поставщиком услуг.
Ретрансляция почты с устройств, приложений или других сущностей, не относящихся к почтовым ящикам, в локальной среде через Microsoft 365 или Office 365.
Избегайте включения в список серых, которые в противном случае произошли бы из-за большого объема почты, регулярно отправляемой между microsoft 365 или Office 365 организацией и вашей локальной средой или партнерами.
Примечание.
Серый список — это тактика задержки, которая защищает почтовые системы от спама. В Microsoft 365 и Office 365 серый список замедляет подозрительно большие объемы электронной почты, регулируя источники сообщений на основе их IP-адресов. Microsoft 365 или Office 365 реагирует на эти аномальные потоки почты, возвращая временную ошибку отчета о недоставке (также известное как сообщение о недоставке или отказе) в диапазоне 451 4.7.500-699 (ASxxx). Дополнительные сведения об этих типах проблем с доставкой см. в статье Устранение проблем с доставкой электронной почты с кодом ошибки 451 4.7.500-699 (ASxxx) в Exchange Online.
Что случилось с соединителями входящей и исходящей почты?
Ничего. Мы просто больше не называем их входящими и исходящими (хотя имена командлетов PowerShell по-прежнему содержат эти термины). Если ранее вы настроили входящий и исходящий соединители, они по-прежнему будут работать точно так же.
Процесс настройки соединителей изменился; вместо терминов "входящий" и "исходящий", мы просим указать начальную и конечную точки, которые вы хотите использовать. В фоновом режиме соединители работают так же, как и раньше (входящий трафик означает в Microsoft 365 или Office 365; исходящий — из Microsoft 365 или Office 365).
Нужен ли мне соединитель?
Exchange Online готова к отправке и получению электронной почты из Интернета сразу. Вам не нужно настраивать соединители, если у вас нет автономной Exchange Online Protection (EOP) или других конкретных обстоятельств, описанных в следующей таблице:
Сценарий | Описание | Что это означает? | Параметры соединителя |
---|---|---|---|
У вас есть отдельная подписка EOP. | У вас есть собственные локальные почтовые серверы, и вы подписываетесь на EOP только для служб защиты электронной почты для локальных почтовых ящиков (у вас нет почтовых ящиков в Exchange Online). Дополнительные сведения об автономном EOP см. в разделах Автономные Exchange Online Protection и Как соединители работают с локальными почтовыми серверами далее в этой статье. |
Да |
Соединитель для входящей электронной почты:
Соединитель для исходящей электронной почты:
|
Некоторые из ваших почтовых ящиков находятся на локальных почтовых серверах, а некоторые — в Exchange Online. | Перед настройкой соединителей вручную проверка, соответствует ли гибридное развертывание Exchange вашим бизнес-потребностям. Дополнительные сведения см. в разделе У меня есть собственные серверы электронной почты далее в этой статье и Exchange Server гибридные развертывания. |
Да |
Соединитель для входящей электронной почты:
Соединитель для исходящей электронной почты:
|
Все почтовые ящики находятся в Exchange Online, у вас нет локальных почтовых серверов, но вам нужно отправлять сообщения электронной почты с принтеров, факсов, приложений или других устройств. | Сообщения из этих сущностей, не относящихся к почтовым ящикам, можно передавать через Microsoft 365 или Office 365. Дополнительные сведения см. в разделе Вариант 3. Настройка соединителя для отправки сообщений электронной почты с помощью Microsoft 365 или Office 365 (ретранслятор SMTP) Примечание. Вместо Office 365 ретранслятора SMTP можно использовать прямую отправку для отправки электронной почты из приложений или устройств. Но при прямой отправке возникают другие проблемы (например, в серых списках или регулировании). |
Необязательный |
Только один соединитель для входящей электронной почты:
|
Вы часто обмениваетесь конфиденциальными сведениями с деловыми партнерами и хотите применить ограничения безопасности. | Вы хотите использовать TLS для шифрования конфиденциальной информации или ограничить источник (IP-адреса) для электронной почты из домена партнера. Дополнительные сведения см. в разделе Настройка соединителей для безопасного потока почты с партнерской организацией. |
Необязательный |
Соединитель для входящей электронной почты:
Соединитель для исходящей электронной почты:
|
Примечание.
Если у вас нет Exchange Online или EOP и вы ищете сведения о соединителях отправки и получения в Exchange 2016 или Exchange 2019, см. раздел Соединители.
Вы не можете использовать соединитель домена "разрешить" отправителем при наличии ограничения по IP-адресу или соединителю сертификатов. Соединитель ограничения будет иметь приоритет, так как соединители партнеров подтягиваются подстановкой IP-адресов или сертификатов при применении ограничений и отклонений почты. У вас не должно быть IP-адресов и сертификатов, настроенных в одном соединителе партнера. Вместо этого следует использовать отдельные соединители. Не используйте связанные обслуживаемые домены, если вы не тестируете соединитель для подмножества принятых доменов или доменов-получателей.
У меня есть собственные почтовые серверы
Если у вас есть Exchange Online или EOP и собственные локальные почтовые серверы, вам обязательно понадобятся соединители. Это сложнее и имеет больше вариантов, как описано в следующей таблице:
Ваша локальная организация электронной почты | Ваша подписка на службу: | Вы завершили гибридное развертывание Exchange? | Нужно ли настраивать соединители вручную? |
---|---|---|---|
Exchange 2010 или более поздней версии | Exchange Online Protection | Недоступно | Да. Следуйте инструкциям в разделе Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами. |
Exchange 2010 или более поздней версии | Exchange Online | Нет | Подумайте, будет ли гибридное развертывание Exchange лучше соответствовать потребностям вашей организации, просмотрите статью, которая соответствует вашей текущей ситуации в Exchange Server гибридных развертываний. Если гибридное развертывание подходит для вашей организации, используйте мастер гибридной конфигурации, чтобы интегрировать Exchange Online с локальной организацией Exchange. Если вы не хотите использовать гибридное развертывание и вам нужны только соединители, которые обеспечивают маршрутизацию почты, следуйте инструкциям в разделе Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами. |
Exchange 2010 или более поздней версии | Exchange Online | Да | Нет. Мастер гибридной конфигурации создает соединители автоматически. Чтобы просмотреть или изменить эти соединители, перейдите на страницу Соединители в Центре администрирования Exchange (EAC) или повторно запустите мастер гибридной конфигурации. |
Exchange 2007 или более ранней версии | Exchange Online Protection или Exchange Online | Недоступно | Да. Следуйте инструкциям в разделе Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами. В некоторых случаях у вас может быть гибридная конфигурация с Exchange Server 2007 и Microsoft 365 или Office 365. Проверьте, настроены ли соединители для вашей организации, перейдя на страницу Соединители в EAC. |
SMTP-сервер стороннего поставщика | Exchange Online Protection или Exchange Online | Недоступно | Да. Следуйте инструкциям в разделе Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами. |
Как соединители работают с локальными почтовыми серверами
Соединители обеспечивают поток обработки почты в обоих направлениях (в Microsoft 365 или Office 365). Поток обработки почты можно включить с любого SMTP-сервера (например, Microsoft Exchange или стороннего почтового сервера).
На приведенной ниже схеме показано, как соединители в Exchange Online или EOP работают с вашими почтовыми серверами.
В этом примере Григорий и Артем работают в вашей организации. У Джона есть почтовый ящик на управляемом вами почтовом сервере, а у Боба — почтовый ящик в Exchange Online. Джон и Боб обмениваются почтой с Sun, клиентом с учетной записью электронной почты в Интернете:
- при отправке почты между Григорием и Артемом необходимы соединители;
- При отправке электронной почты между John и Sun необходимы соединители. (Вся электронная почта в Интернете доставляется через Microsoft 365 или Office 365.
- при отправке электронной почты между Артемом и Региной соединитель не требуется.
Важно!
Всегда убедитесь, что серверы электронной почты, подключенные к Интернету, случайно не настроены для разрешения открытого ретранслятора. Открытый ретранслятор позволяет прозрачно перенаправлять почту из любого источника (спамеров) через открытый сервер ретранслятора. Такое поведение маскирует источник сообщений, создавая впечатление, что почта отправлена с сервера открытой ретрансляции.
Что делать, если мастер гибридной конфигурации уже запущен?
Если мастер гибридной конфигурации уже запущен, необходимые соединители уже настроены. Гибридные соединители можно просмотреть на странице Соединители в EAC. Вы можете просматривать, устранять неполадки и обновлять эти соединители с помощью процедур, описанных в разделе Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами, или повторно запустить мастер гибридной конфигурации, чтобы внести изменения.
Соединители для потока обработки почты с партнерской организацией
Вы можете создать соединители, чтобы добавить дополнительные ограничения безопасности для электронной почты, отправляемой между Microsoft 365 или Office 365 и партнерской организацией. Партнером может быть организация, с которой вы сотрудничаете, например банк. Он также может быть поставщиком облачной службы электронной почты, который предоставляет такие службы, как архивация, защита от нежелательной почты и т. д. Вы можете создать соединитель партнера, который определяет границы и ограничения для электронной почты, отправляемой или полученной от партнеров, включая определение области соединителя для получения электронной почты с определенных IP-адресов или требование шифрования TLS.
Пример использования соединителей с партнерской организацией
На диаграмме ниже показан пример, где ContosoBank.com — это деловой партнер, которому вы предоставляете финансовые сведения по электронной почте. Поскольку вы передаете финансовую информацию, необходимо защитить целостность потока обработки почты между компаниями. Соединители с шифрованием TLS реализуют безопасный и надежный канал связи с ContosoBank.com. В этом примере в Microsoft 365 или Office 365 создаются два соединителя. Протокол TLS необходим для потока обработки почты в обоих направлениях, поэтому для ContosoBank.com требуется сертификат шифрования. Рекомендуется использовать сертификат из коммерческого центра сертификации (ЦС), который автоматически является доверенным для обеих сторон.
Дополнительные параметры соединителя партнерской организации: укажите домен или диапазон IP-адресов
При создании соединителя можно также указать домен или диапазоны IP-адресов, с которых партнер отправляет почту. Если сообщения электронной почты не соответствуют условиям безопасности, заданным на соединителе, сообщение будет отклонено. Дополнительные сведения о создании соединителей для обмена безопасной электронной почтой с партнерской организацией см. в статье Настройка соединителей для безопасного потока обработки почты с партнерской организацией.
Соединители для уведомлений по почте с принтеров и устройств
Этот сценарий применяется только к организациям, которые имеют все свои почтовые ящики в Exchange Online (без локальных почтовых серверов) и позволяет приложению или устройству отправлять почту (технически, ретрансляцию почты) через Microsoft 365 или Office 365. Например, если вы хотите, чтобы принтер отправлял уведомления, когда задание печати готово, или сканер отправляет документы получателям по электронной почте, можно использовать соединитель для ретрансляции почты через Microsoft 365 или Office 365 от имени приложения или устройства.
Помните, что существуют и другие варианты, для которых не требуются соединители. Дополнительные сведения обо всех доступных параметрах см. в статье Настройка многофункционального устройства или приложения для отправки электронной почты.
Как настроить соединители?
Перед настройкой соединителя необходимо настроить обслуживаемые домены для Microsoft 365 или Office 365. Дополнительные сведения см. в разделе Управление принятыми доменами в Exchange Online.
Статьи по настройке соединителя:
- Настройка соединителей для маршрутизации почты между Microsoft 365 или Office 365 и собственными почтовыми серверами
- Настройка соединителей для защиты потока обработки почты с партнерской организацией
См. также
Рекомендации по потоку обработки почты для Exchange Online и Microsoft 365 или Office 365 (обзор)
Настройка соединителей для защиты потока обработки почты с партнерской организацией
Что, если у меня несколько соединителей для одного сценария?