在 Exchange Online 环境中配置强制 TLS |入站连接器设置 |第 7 部分#12

在本文中，我们将回顾在基于 Exchange Online 的环境中实施强制 TLS所需的配置设置。在我们的具体场景中，我们需要为“传入邮件流”配置强制 TLS 选项。
其含义是 - 从外部邮件服务器发送到代表一个 Exchange Online 服务器的邮件特定域名。
强制 TLS 配置设置将应用于入站连接器。

场景需求|在线交流 |接收邮件

完整的场景描述出现在上一篇文章中

在本文中，我们将从完整的场景中实现以下部分：

从特定外部邮件服务器（在我们的方案中为本地 Exchange，代表特定域名）发送到托管在 Exchange Online 上的 Exchange Online 收件人的电子邮件将使用安全通信通道发送，这意味着TLS。

附加要求是 Exchange Online 服务器能够识别特定的外部邮件服务器，在我们的场景中，该服务器代表使用域名 - o365pilot.com 的组织

每次代表域名 o365pilot.com 的 Exchange Online 由代表域名的组织 A 的邮件服务器寻址 - thankyouforsharing.org，只有满足以下要求时，Exchange Online 才会“同意”接受邮件：

• 邮件通信需要使用加密通信线路（TLS）来实现。
• “外部服务器”（本地 Exchange）必须支持 TLS。
• “外部服务器”（本地 Exchange）必须使用受信任的公共证书来标识自己的身份。
• “外部服务器”（Exchange Online）的公共证书必须包含将批准邮件服务器身份的特定域名 - o365pilot.com

一般信息

请务必了解，使用 Exchange Online 入站邮件连接器时，我们可以定义特定外部服务器的参数，但不能定义 Exchange Online 托管的目标域的参数。

例如，在我们的场景中，Exchange Online 托管域名 - thankyouforsharing.org

如果 Exchange Online 为特定 Office 365 租户托管其他域，则入站连接器“规则”将应用于为特定 Office 365 租户配置的每个其他域。

在下图中，我们可以看到邮件流场景的说明。由代表域 thankyouforsharing.org 的外部邮件服务器发送的每封邮件都必须通过使用 TLS 的安全通信通道发送。

创建强制 TLS 所需的配置 |在线交流 |出站连接器

为了能够满足由代表域名的外部邮件服务器发送的每封电子邮件的要求 - thankyouforsharing.org 发送给 Exchange Online 收件人（o365pilot.com）将被加密，我们将创建一个新的入站邮件连接器

• 登录 Exchange Online 管理中心
• 在左侧栏菜单中，选择邮件流菜单
• 在顶栏菜单上，选择连接器菜单
• 单击加号符号创建新的邮件连接器

我们需要配置从外部邮件服务器发送到 Exchange Online 服务器的邮件的邮件流。

在发件人：选项框中选择 - 合作伙伴组织

在收件人：选项框中选择 - Office 365

在*name文本框中，写入适合您需要的名称。

我的建议是使用描述性名称+描述，这样在将来进行故障排除过程时，就可以很容易地理解特定邮件连接器的用途。

在此屏幕中，我们定义将激活 Exchange Online传入连接器的参数

我们可以选择以下选项之一：

1. 使用发件人的域 - 当我们选择此选项时，Exchange Online 将使用特定的传入邮件连接器，以防万一从外部收件人发送的电子邮件包含特定或预定义的域名
2. 使用发件人的 IP 地址 - 当我们选择此选项时，Exchange Online 将使用特定的传入邮件连接器电子邮件消息是从由特定 IP 地址表示的外部邮件服务器发送的情况。

在我们的特定场景中，当发往外部收件人的电子邮件将被发送到外部收件人时，我们将“激活”传入邮件连接器（通过选择选项使用发件人的域）包含域名 - thankyouforsharing.org

在下一个屏幕上，我们将添加域名 thankyouforsharing.org

在下一个屏幕上，我们决定 Exchange Online 应如何识别“目标邮件服务器”。 ”

在我们的场景中，我们希望外部邮件服务器通过提供公共服务器证书+服务器证书包含特定主机名来识别自己 - mail.thankyouforsharing.org

我们将选择以下选项 - 拒绝未通过 TLS 发送的电子邮件，此外我们还将选择选项框 - 并要求合作伙伴用于通过 Office 365 进行身份验证的证书上的主题名称与此域名匹配

在本节中，我们需要定义需要包含在证书中的特定主机名（或域名）。

在我们的场景中，我们将要求外部服务器包含主机名 -
mail.thankyouforsharing.org

在下一个屏幕上，我们可以看到配置设置的摘要。
请注意 - 如何识别您的合作伙伴组织部分，该部分告诉我们将会发生什么“触发器”，这将激活传入连接器。

在下面的屏幕截图中，我们可以看到结果。

创建了一个新的传入连接器。

我们可以理解这是一个“传入连接器”，因为在“FROM ”部分，我们可以看到来源是 - 合作伙伴组织，“TO”是 Office 365。

回顾和下一篇文章

在本文中，我们回顾了配置强制 TLS 选项所需实现的配置设置 在 Exchange Online 入站连接器中。

强制 TLS 设置将为传入通信通道“激活” - 当外部邮件代表域名的服务器 - thankyouforsharing.org 地址 Exchange Online。

在下一篇文章（在 Exchange 本地环境中配置强制 TLS | 发送连接器设置 | 第 8#12 部分）中，我们将查看在基于 Exchange 本地环境中强制 TLS 所需的配置设置。

需要在“传出 Exchange 本地邮件连接器”上实施的设置。