通过 Office 365 配置出站邮件

在上一篇文章中，我们确实将 MX 记录更新到 Office 365。这次，我们将通过 Office 365 配置出站邮件流，用于 Exchange 混合环境。这样做将确保从本地 Exchange 发送的所有电子邮件都经过 Exchange Online Protection (EOP)。

介绍

目前，本地 Exchange 组织有一个用于将出站邮件发送到 Internet 的发送连接器。这意味着当本地邮箱用户发送电子邮件时，到 Internet 的最短路径是使用该连接器。

在邮件标头分析器中检查从本地邮箱用户到 Gmail 地址的标头，我们可以看到从本地服务器直接到 Google 服务器的路由。该邮件不经过 Exchange Online。

由于 Exchange Online 保护（邮件卫生），组织通常希望使用 Exchange Online 发送出站邮件。它已包含在 Exchange Online 订阅许可证中，这样，您就不需要支付额外费用的第三方垃圾邮件过滤器。

您可以通过 Exchange Online 更改外发邮件：

• 开始迁移之前

• 在迁移的中间点

• 迁移结束

在我们的示例中，我们将在将邮箱迁移到 Office 365 之前通过 Exchange Online 配置传出邮件。

重要提示：我们建议在工作时间之外的生产环境中进行以下更改，以免对您的正常邮件流造成影响。

获取 Exchange 本地发送连接器

让我们获取组织中的出站发送连接器。以管理员身份运行 Exchange 命令行管理程序并运行 Get-SendConnector cmdlet。

[PS] C:\>Get-SendConnector | ft Name,AddressSpaces

Name                                                          AddressSpaces
----                                                          -------------
Internet email                                                {SMTP:*;1}
Outbound to Office 365 - d1c9beac-0655-48e7-9949-5e497af1d38d {smtp:exoip365.mail.onmicrosoft.com;1}

您想在 Exchange 管理中心检查出站发送连接器吗？登录本地 Exchange 管理中心。转到邮件流>发送连接器。

我们组织中有两个发送连接器，它们是：

• 互联网电子邮件，用于发送到互联网的出站邮件

• 出站到 Office 365 以进行混合邮件流

当您运行混合配置向导时，出站到 Office 365 发送连接器已配置。

获取 Office 365 连接器

混合配置向导在本地 Exchange Server 上配置一个发送连接器，并在 Office 365 中配置两个连接器（入站和出站）。

登录 Microsoft 365 Exchange 管理中心并验证连接器。

现在我们已经确定我们有一个到互联网的发送连接器，并且混合配置向导添加的连接器已就位，我们可以继续下一步。

通过 Office 365 添加出站邮件的发送连接器

我们需要添加一个通过 Office 365 发送出站邮件的发送连接器。在此之前，我们需要找到 Office 365 MX 记录。

获取 Office 365 MX 记录

登录 Microsoft 365 管理中心并导航到设置 > 域。选择域并转到 DNS 记录页面。复制 MX 记录值，因为您将在下一步中需要它。

创建新的发送连接器

以管理员身份运行 Exchange 命令行管理程序。运行 New-SendConnector cmdlet 并填写详细信息：

• 名称：通过 Office 365 出站到 Internet。

• AddressSpaces：使用星号（通配符）。这将匹配所有没有更具体路由可供查找的域，例如具有自己的连接器的混合命名空间。

• CloudServicesMailEnabled：设置为 true。

• Fqdn：完全限定域名是服务器在 SMTP 连接期间发出 HELO 命令时将自己声明的域名。

• RequireTLS：设置为 true。

• DNSRoutingEnabled：将启用 DNS 路由设置为 false，因此此连接器将不会依赖 DNS 中的 MX 记录来确定将邮件发送到的位置。

• SmartHosts：Exchange Online Protection (EOP) 端点。因此，所有邮件都会首先通过 Exchange Online，无论其最终目的地在 Internet 上。我们将其定义为智能主机，而不是允许 MX 记录路由。

• TLSAuthLevel：证书验证确保使用 TLS 加密，并且证书还必须通过验证检查。服务器不会接受自签名证书或任何其他无效证书。

[PS] C:\>New-SendConnector -Name "Outbound to Internet via Office 365" -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.exoip.com -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts exoip-com.mail.protection.outlook.com -TLSAuthLevel CertificateValidation

Identity                            AddressSpaces Enabled
--------                            ------------- -------
Outbound to Internet via Office 365 {smtp:*;1}    True

新的发送连接器在本地 Exchange 管理中心中将如下所示。

重要提示：必须在 Exchange Server 上允许端口 25，以便将邮件流传至 Exchange 混合环境中的 Office 365。请阅读 Exchange 混合防火墙端口一文了解更多信息。

禁用旧的互联网发送连接器

完成后，我们可以禁用其他发送连接器以将出站邮件发送到 Internet。测试邮件流后，我们可以删除发送连接器。

[PS] C:\>Set-SendConnector -Identity "Internet email" -Enabled $false

重新启动 Microsoft Exchange 传输服务

注意：对 Exchange 中传输配置的更改不会很快生效，因为服务器将从 Active Directory 加载配置，然后将其缓存一段时间。一般15分钟左右。

如果您想加快测试速度，则需要重新启动服务器上的Microsoft Exchange Transport Service，这会强制其重新加载配置。

[PS] C:\>Restart-Service MSExchangeTransport

了解更多：通过 PowerShell 重新启动 Exchange Server 服务 »

通过 Office 365 测试出站邮件流

将测试邮件从 Exchange 本地邮箱发送到 Gmail 地址。消息到达后，复制标头并将其粘贴到消息标头分析器中。

邮件从本地 Exchange Server 发送到 Exchange Online。它在 Exchange Online 中经过了几跳，最终到达 Google 邮件服务器。

与第一个测试电子邮件相比，您可以看到它对电子邮件路由的影响。

删除旧的出站发送连接器

您现在可以删除旧的出站发送连接器，或者等待几天再进行删除。

[PS] C:\>Remove-SendConnector "Internet email"

在下一篇文章中，我们将把邮箱迁移到Office 365。

结论

我们展示了如何通过 Office 365 配置出站邮件。在迁移之前、期间或之后更改 Exchange 本地出站邮件流。从那时起，出站邮件流将通过 Exchange Online Protection 并到达收件人的邮箱。

您喜欢这篇文章吗？您可能还喜欢在 Exchange Hybrid 中续订证书。不要忘记关注我们并分享这篇文章。