Для выполнения этой процедуры необходимы соответствующие разрешения. Дополнительные сведения о необходимых разрешениях см. в записях «Удаленные домены», «Соединители отправки» и «Соединители получения» в разделе Разрешения транспорта.

Для выполнения этой процедуры используется командная консоль Exchange, позволяющая настроить следующие параметры:

• Шифрование TLS для всех сообщений, пересылаемых между локальной и облачной организациями.
  
  
• Для входящих и исходящих сообщений, пересылаемых между локальной и облачной организациями, устанавливается отношение доверия. Правила защиты от нежелательной почты не будут применяться к этим сообщениям.
  
  
• Все сообщения, отправляемые в облачную организацию, маршрутизируются через промежуточный узел FOPE.
  
  

1. На локальном сервере совместной работы создайте удаленный домен для входящих сообщений, получаемых из облачной организации.
   
   

   	Скопировать код
   New-RemoteDomain "Inbound Remote Domain" -DomainName contoso.com

2. На локальном сервере совместной работы создайте удаленный домен для исходящих сообщений, отправляемых в облачную организацию.
   
   

   	Скопировать код
   New-RemoteDomain "Outbound Remote Domain" -DomainName service.contoso.com

3. На локальном сервере совместной работы настройте удаленный домен для входящих сообщений, чтобы задать отношение доверия для сообщений, отправляемых из облачной организации.
   
   

   	Скопировать код
   Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True

4. На локальном сервере совместной работы настройте удаленный домен для исходящих сообщений, чтобы задать отношение доверия для сообщений, доставляемых в облачную организацию.
   
   

   	Скопировать код
   Set-RemoteDomain "Outbound Remote Domain" -TrustedMailOutboundEnabled $True -TargetDeliveryDomain $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True

5. На локальном сервере совместной работы измените соединитель отправки «В облако», который реализует транспорт TLS и маршрутизирует все сообщения, отправляемые в облачную организацию, через промежуточный узел FOPE с помощью следующей команды.
   
   

   	Скопировать код
   Set-SendConnector "To cloud" -RequireTLS $True -TlsAuthLevel DomainValidation -TlsDomain mail.messaging.microsoft.com -Fqdn mail2.contoso.com -ErrorPolicies DowngradeAuthFailures

6. На локальном сервере совместной работы настройте следующий параметр для соединителя получения, чтобы разрешить серверу принимать сообщения, отправляемые из облачной организации как внутренние.
   
   

   	Скопировать код
   Set-ReceiveConnector "ex2010\Default ex2010" -TlsDomainCapabilities mail.messaging.microsoft.com:AcceptOorgProtocol

Для выполнения этой процедуры необходимы соответствующие разрешения. Дополнительные сведения о необходимых разрешениях см. в записях «Удаленные домены» и «Обслуживаемые домены» в разделе Разрешения транспорта.

Для выполнения этой процедуры используется командная консоль, позволяющая настроить следующие параметры:

• Настройте общий домен SMTP в качестве внутреннего домена ретрансляции и задайте для него только обработку исходящей почты.
  
  
• Для входящих и исходящих сообщений, пересылаемых между локальной и облачной организациями, устанавливается отношение доверия. Правила защиты от нежелательной почты не будут применяться к этим сообщениям.
  
  

1. В облачной организации создайте удаленный домен для входящих сообщений, получаемых из локальной организации. Имя домена должно содержать имя сертификата, опубликованного на сервере совместной работы.
   
   

   Примечание.
   Этот домен должен соответствовать имени FQDN, указываемому в сертификате TLS, соответствующем домену, при последующем создании входящего соединителя FOPE.

   	Скопировать код
   New-RemoteDomain "Inbound Remote Domain" -DomainName mail2.contoso.com

2. В облачной организации создайте удаленный домен для исходящих сообщений, отправляемых получателям в локальной организации. Этот домен должен быть указан в качестве доменной части адреса получателя для локальных получателей.
   
   

   	Скопировать код
   New-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -DomainName contoso.com

3. В облачной организации настройте удаленный домен для входящих сообщений, чтобы задать отношение доверия для сообщений, отправляемых из локальной организации.
   
   

   	Скопировать код
   Set-RemoteDomain "Inbound Remote Domain" -TrustedMailInboundEnabled $True

4. В облачной организации настройте удаленный домен для исходящих сообщений для локальных получателей, чтобы задать отношение доверия для доставки сообщений в локальную организацию и реализовать расширенные функции почтового клиента.
   
   

   	Скопировать код
   Set-RemoteDomain "Outbound Remote Domain to On-Premises Recipients" -TrustedMailOutboundEnabled $True -TargetDeliveryDomain $True -AllowedOOFType InternalLegacy -AutoReplyEnabled $True -AutoForwardEnabled $True -DeliveryReportEnabled $True -NDREnabled $True -DisplaySenderName $True -TNEFEnabled $True

5. В облачной организации настройте удаленный домен для исходящих сообщений для получателей в Интернете, чтобы задать отношение доверия для сообщений, отправляемых в локальную организацию.
   
   

   	Скопировать код
   Set-RemoteDomain Default -TrustedMailOutboundEnabled $True

6. В облачной организации задайте обслуживаемый домен для общего домена SMTP, который будет использоваться в качестве домена внутренней ретрансляции. С помощью следующей команды настройте этот домен для обработки только исходящей почты.
   
   

   	Скопировать код
   Set-AcceptedDomain "contoso.com" -DomainType InternalRelay -OutboundOnly $True

Разрешения, необходимые для выполнения этой процедуры, автоматически предоставляются учетной записи администратора облачной службы при первом входе в службу FOPE.

С помощью данной процедуры можно настроить следующие параметры:

• Входящий соединитель в службе FOPE, принимающий сообщения, отправляемые в облачную организацию, только с локального сервера совместной работы. Соединитель также настраивается таким образом, чтобы принимать только сообщения, отправляемые по протоколу TLS.
  
  
• Исходящий соединитель в службе FOPE, пересылающий сообщения, отправляемые из облачной организации в Интернет, через локальный сервер совместной работы. Кроме того, необходимо настроить соединитель на отправку сообщений по протоколу TLS.
  
  

1. Перейдите в центр администрирования FOPE
   
   
2. При первом получении доступа к службе FOPE выполните следующие действия.
   
   
   1. Щелкните ссылку Требуется пароль.
      
      
   2. В поле Имя пользователя введите адрес электронной почты учетной записи в облачной службе. Это адрес, который указывается при создании учетной записи в облачной службе. Например, admin@contoso.onmicrosoft.com.
      
      
   3. Войдите в учетную запись электронной почты администратора облачной службы по адресу https://www.outlook.com/contoso.com. Откройте сообщение, отправленное службой FOPE на адрес этой учетной записи, и скопируйте полученный пароль.
      
      
   4. Снова перейдите на сайт Центр администрирования FOPE
      
      
3. В поле Имя пользователя введите адрес электронной почты учетной записи в облачной службе.
   
   
4. Введите пароль FOPE в поле Пароль.
   
   
5. Перейдите на вкладку Администрирование, а затем на вкладку Организация.
   
   
6. В разделе Параметры подключения конечной точки Интернета нажмите кнопку Добавить рядом с элементом Входящие соединители.
   
   
7. В диалоговом окне Добавить входящий соединитель введите значения в следующие поля:
   
   
   • Имя   Введите имя входящего соединителя.
     
     
   • Описание   Введите описание входящего соединителя.
     
     
   • Исходные домены   Оставьте это поле пустым. В него будет подставлено значение *.* в следующем действии.
     
     
   • Установите флажок Применять этот соединитель к сообщениям из любого исходного домена.
     
     
   • Исходные IP-адреса   Укажите исходные IP-адреса, представляемые брандмауэром узлам в Интернете. В зависимости от конфигурации брандмауэра это может быть внешний IP-адрес сервера совместной работы или IP-адрес брандмауэра в глобальной сети.
     
     
   • Установите флажок Отклонять сообщения, поступающие не с этих исходных IP-адресов.
     
     
   • Выберите вариант Принудительное шифрование TLS.
     
     
   • Установите флажок Сертификат соответствует домену и в соответствующем текстовом поле укажите имя субъекта сертификата, настроенного на локальном сервере совместной работы. Например, mail2.contoso.com.
     
     

     Примечание.
     Указываемое здесь имя FQDN должно соответствовать домену, который был задан при создании удаленного домена для входящих сообщений в облачной организации (описывается ранее).

   • Нажмите кнопку Сохранить.
     
     
8. Нажмите кнопку Принудительно рядом с созданным входящим соединителем. Установите флажок в диалоговом окне Применение входящего соединителя и нажмите кнопку ОК.
   
   
9. В разделе Параметры подключения конечной точки Интернета нажмите кнопку Добавить рядом с элементом Исходящие соединители.
   
   
10. В диалоговом окне Добавить исходящий соединитель задайте значения в следующих полях:
    
    
    • Имя   Введите имя исходящего соединителя.
      
      
    • Описание   Введите описание исходящего соединителя.
      
      
    • Конечные домены   Оставьте это поле пустым. В него будет подставлено значение *.* в следующем действии.
      
      
    • Установите флажок Применять этот соединитель к сообщениям, отправляемым на все конечные домены.
      
      
    • Установите флажок Доставлять все сообщения в следующее место назначения.
      
      
    • Выберите параметр FQDN и укажите внешнее имя FQDN локального сервера совместной работы. Например, mail2.contoso.com.
      
      
    • Выберите параметр Домен сертификата соответствует следующему и в соответствующем текстовом поле укажите имя субъекта сертификата, настроенного на локальном сервере совместной работы. Например, mail2.contoso.com.
      
      
    • Нажмите кнопку Сохранить.
      
      
11. Нажмите кнопку Принудительно рядом с созданным исходящим соединителем. Установите флажок в диалоговом окне Принудительно установить исходящий соединитель и нажмите кнопку OK.
    
    

Для выполнения этой процедуры необходимы соответствующие разрешения. Дополнительные сведения о необходимых разрешениях см. в записи «Управление доменами» в разделе Назначение ролей администраторов.

Перед отправкой сообщений электронной почты получателям в облачной службе, которой назначен SMTP-адрес service.contoso.com, необходимо добавить запись ресурса почтового обменника (MX) для домена service.contoso.com. Запись MX должна относиться к имени FQDN, созданному для облачной организации.

Чтобы определить имя FQDN, которое будет использоваться при создании записи MX, выполните следующие действия.

1. Войдите на портал администрирования облачной службы
   
   
2. Щелкните элемент Администрирование, а затем Домены.
   
   
3. Щелкните пространство имен SMTP для нужной облачной организации. Например, service.contoso.com.
   
   

   Примечание.
   Если для домена не отображаются параметры DNS, обратитесь в службу поддержки Microsoft Office 365.

4. Нажмите кнопку Параметры DNS.
   
   
5. В таблице DNS-записей Exchange Online найдите строку, где Тип равняется MX. Используйте значение в поле Адрес назначения. Например, <значение>.mail.eo.outlook.com.
   
   

После определения имени FQDN для использования с записью MX создайте запись MX в зоне DNS.

Например, запись MX для домена service.contoso.com будет следующей:

Дополнительные сведения о добавлении записи MX в зону DNS см. в справочной документации узла DNS.

Чтобы проверить правильность настройки параметров транспорта, перешлите тестовые сообщения между Интернетом и облачной организацией, а также между локальными почтовыми ящиками Exchange и почтовыми ящиками в облачной организации. Затем для проверки правильности параметров выполните следующие действия.

Чтобы выполнить следующие проверки, необходимо создать в облачной организации тестовый почтовый ящик.

• Убедитесь в том, что получатели получили все тестовые сообщения.
  
  
• В заголовках SMTP сообщений, отправленных из Интернета в облачный почтовый ящик, в прыжке между локальным сервером совместной работы и промежуточным узлом FOPE должно присутствовать значение (TLS).
  
  
• В заголовках SMTP сообщений, отправленных получателю в Интернете из облачного почтового ящика, должны присутствовать сведения о правильной маршрутизации сообщений через локальный сервер совместной работы. Также убедитесь, что в прыжке между локальным сервером совместной работы и сервером FOPE присутствует значение (TLS).
  
  
• В заголовках SMTP сообщений, пересылаемых из локальных почтовых ящиков в облачные почтовые ящики, заголовок X-MS-Exchange-Organization-AuthAs должен иметь значение Internal (Внутреннее).
  
  

Если при настройке транспорта возникли проблемы, можно включить ведение журнала протокола, чтобы получить дополнительные сведения о проблеме. Функция ведения журнала протокола позволяет записывать обмен данными, который происходит между сервером совместной работы и другими почтовыми узлами. Эти сведения можно использовать для того, чтобы определить факт подключения к правильным почтовым узлам, обмена сертификатами SSL и т. д.

Дополнительные сведения см. в разделе Общие сведения о ведении журнала протокола, Настройка ведения журнала протокола

Возникли сложности? Обратитесь за помощью к участникам форума Office 365. Чтобы получить доступ к форуму, необходимо войти в систему, используя учетную запись с правами администратора на доступ к облачной службе. Посетите форум на странице Office 365 Forums