Enterprise Vault™ 为 SMTP 归档设置 Exchange Server 和 Office 365

Last Published:
Product(s): Enterprise Vault (15.1)
  1. 为 Enterprise Vault SMTP 归档解决方案配置 Exchange Server
    1.  
      关于将 Enterprise Vault SMTP 归档用于 Exchange Server 日记记录
    2.  
      步骤摘要
    3.  
      使用 Exchange 命令行管理程序创建远程域
    4.  
      在远程域中创建收件人邮件联系人
    5.  
      为远程域创建发送连接器
    6.  
      设置 Exchange Server 日记记录
    7.  
      设置 Enterprise Vault SMTP 归档服务器时的注意事项
  2. 为 Enterprise Vault SMTP 归档配置 Office 365
    1.  
      关于将 Enterprise Vault SMTP 归档用于 Office 365 日记记录
    2.  
      步骤摘要
    3.  
      在 Office 365 与 Enterprise Vault 发送连接器之间创建连接
    4.  
      设置 Enterprise Vault SMTP 归档服务器时的注意事项
  3. 为 Office 365 电子邮件加密支持配置 Azure RMS 解密功能
    1.  
      关于为 Office 365 电子邮件加密支持配置 Azure RMS 解密功能
    2.  
      步骤摘要
    3.  
      为组织中的日记报告解密配置 IRM 设置
    4.  
      获取 Azure 租户的权限管理配置详细信息
    5.  
      创建表示外部应用程序租户的新服务主体
    6.  
      将服务主体添加到您组织的超级用户列表中
    7.  
      安装 Microsoft Rights Management Services 客户端 2.1
    8.  
      在 Enterprise Vault 中配置受 RMS 保护的邮件的解密
  4. 配置在 Enterprise Vault 中归档的受 MPIP 保护的 Office 365 电子邮件的解密
    1.  
      关于在 Enterprise Vault 中配置 MPIP 解密功能
    2.  
      步骤摘要
    3.  
      在组织中禁用日记报告解密
    4.  
      向 Azure Active Directory 注册应用程序
    5.  
      为应用程序分配所需的权限
    6.  
      上传证书
    7.  
      在 Enterprise Vault 中配置受 MPIP 保护的电子邮件的解密

为远程域创建发送连接器

创建“发送连接器”以将日记邮件从 Exchange Server 路由到 Enterprise Vault SMTP 服务器。

要提供负载平衡和容错,可以使用发送连接器、MX 记录或硬件负载平衡器中的多个智能主机路由邮件。本节介绍了智能主机方法。这种方法便宜、安全且配置起来并不复杂;它不需要任何新的 DNS 区域,也不需要在 DNS 中创建 MX 记录。它还允许您在连接器上选择身份验证和加密方法。MX 记录不提供加密邮件的选项。

通常,将 Enterprise Vault SMTP 服务器作为智能主机添加到发送连接器。如果在发送连接器中配置了多个智能主机,Exchange 将轮流使用这些智能主机,以便智能主机可平等地接收邮件。还可以使用此方法实现高可用性;如果一个智能主机不可用,连接器将使用下一个智能主机。

Best Practices for Deploying SMTP Archiving 中介绍了使用 MX 记录提供负载平衡和容错。

为远程域创建发送连接器

  1. 打开 Exchange 管理中心,然后单击“邮件流”。在页面顶部,单击“发送连接器”,然后单击 + 以启动新的发送连接器向导。

    为连接器输入适当的名称,并将“类型”设置为“自定义”。单击“下一步”

  2. 要添加智能主机,请选择“通过智能主机路由邮件”,然后单击 + 以添加智能主机的 IP 地址;通常为 Enterprise Vault SMTP 服务器。单击“下一步”
  3. 配置智能主机身份验证,如下所示:

    • 如果未在 Enterprise Vault SMTP 服务器上配置身份验证,则选择“无”

    • 如果在 Enterprise Vault SMTP 服务器上配置了基本身份验证,则提供在 Enterprise Vault SMTP 服务器上配置的相同用户名和密码。

      不要选择“仅在启动 TLS 后提供基本身份验证”。此选项可在 Exchange Server 上启用双向传输层安全性 (TLS),而这在 Enterprise Vault SMTP 服务器上不受支持。

    • 如果 Enterprise Vault SMTP 服务器上允许加密连接,则选择“无”

      默认情况下,Exchange Server 上已启用 TLS,服务器将尝试对所有远程连接使用 TLS。Exchange Server 使用机会型 TLS,该设置将创建自签名证书。

      单击“下一步”

  4. “地址空间”页面上,单击 + 添加先前创建的远程域。单击“下一步”
  5. “源服务器”页面上,单击 + 并添加允许使用此发送连接器的 Exchange Server。

    添加 Exchange Server 后,单击“完成”。新连接器显示在发送连接器列表中。

  6. 建议增加发送连接器的最大发送邮件大小。

    双击连接器以编辑属性。在“常规”页面上,为连接器选择适当的最大邮件大小。

    在 Enterprise Vault 服务器完全配置并准备好接收 SMTP 流量之前,不要在发送连接器上选择“启用”

    确认其他页面上的详细信息正确无误,然后单击“保存”