概要
本說明適用於使用 Microsoft 365(Exchange Online)的客戶,說明如何將發送到組織外部的郵件經由 Email DLP 傳送的連線步驟。
注意事項
- 完成本連線作業後,郵件的發送路徑將會變更。因此,請充分考慮影響範圍及作業時段後再進行操作。
- 本文章內容係根據 2026 年 7 月時的產品規格所撰寫,未來可能會有變更,恕不另行通知。
- 進行本連線作業前,需先註冊 SPF 記錄。
Email DLP SPF 記錄新增 - 為確認郵件路徑的影響,若下列部分已有設定,請於本連線作業前,將設定內容的截圖或使用下方 Powershell 指令取得資訊後,寄送給我們。
・[Exchange 管理中心]左側選單的[郵件流程]-[規則]
・[Exchange 管理中心]左側選單的[郵件流程]-[連接器]
參考:使用 Powershell 確認郵件流程及連接器的方法+
步驟
- 存取 Exchange 管理中心。
https://admin.cloud.microsoft/exchange(外部連結) -
前往[郵件流程]-[連接器],點選[+ 新增連接器]。
-
選擇下列資訊後,點選[下一步]。
- [連線來源]:「Office 365」
- [連線目標]:「合作夥伴組織」
-
設定下列值後,點選[下一步]。
- [名稱]:HENNGE Email DLP
- [儲存連接器後要執行什麼操作]:勾選[啟用]。
-
選擇[僅當已設定將郵件重新導向至此連接器的傳輸規則時],然後點選[下一步]。
-
設定下列值後,點選[下一步]。
- 選擇[使用這些智慧主機來路由郵件]。
- 在文字方塊中輸入下方 FQDN,然後點選[+]。
gwsmtp.mo.hdems.com -
設定下列值後,點選[下一步]。
- 勾選[一律使用傳輸層安全性 (TLS) 來保護連線(建議)]。
- 選擇[由受信任的憑證授權單位 (CA) 發行]。
- 勾選[新增符合此網域名稱的主旨名稱或主旨別名 (SAN)],並輸入下方內容。
gwsmtp.mo.hdems.com - 輸入電子郵件地址,點選新增按鈕[+]後,點選[驗證]。
※請輸入公司內部使用的電子郵件地址等。
※驗證完成可能需要一些時間。 -
驗證成功後,點選[下一步]。
※若驗證未能正常完成且問題無法解決,請聯絡 HENNGE 負責人。 -
確認設定內容後,點選[建立連接器]。
※以下步驟僅於希望讓全部組織內使用者發送的郵件皆經由 Email DLP 時執行。
若僅需針對特定使用者發送的郵件進行 Email DLP 過濾,請參考下方文章。
Email DLP 僅針對特定寄件者郵件經由 Email DLP(Microsoft 365) -
前往[郵件流程]-[規則],點選[新增規則]-[建立新規則]。
-
設定下列值。
- [名稱]:HENNGE Email DLP 用規則
- [套用此規則]-[寄件人]-[內部/外部]-[選擇寄件人位置]-[組織內部],然後點選[儲存]。
- 點選[套用此規則]的新增按鈕[+],選擇[以及]-[收件者]-[內部/外部]-[選擇收件者位置]-[組織外部],然後點選[儲存]。
- [執行下列動作]-[郵件重新導向至]-[以下連接器]-[選擇連接器]-[Email DLP],然後點選[儲存]。
- [例外情況]-[郵件標頭...]-[包含下列字詞],於[輸入文字]-[指定標頭名稱]輸入下方內容,然後點選[儲存]。
From- 於[輸入字詞]-[指定字詞或片語]輸入下方內容,點選[新增]後勾選核取方塊,然後點選[儲存]。
noreply@mo.hdems.com- 點選[例外情況]的新增按鈕[+],選擇[或]-[郵件屬性]-[包含郵件類型]-[選擇郵件類型]-[已讀回條],然後點選[儲存]。
- 點選[例外情況]的新增按鈕[+],選擇[或]-[寄件人]-[網域為]-[指定網域],輸入下方內容。
onmicrosoft.com- 點選[新增]後勾選核取方塊,然後點選[儲存]。
- 設定上述規則後,點選[繼續]。
-
選擇下列項目後,點選[繼續]。
- [規則模式]:「套用」
- [重要度]:「未指定」
- [符合郵件寄件人地址]:「標頭或信封」
- 確認設定內容後,點選[完成]。
-
確認顯示「傳輸規則已成功建立」後,點選[完成]。
-
於規則清單中勾選[HENNGE Email DLP 用規則],點選上方的[上移]或[下移],可依需求調整優先順序。
-
選擇[Email DLP 用規則],點選[啟用或停用規則],並設為[啟用]。
- 確認連線是否已正常完成。
Email DLP 動作測試(Microsoft 365) - 請將連線完成的訊息通知 HENNGE One 導入負責人。
請務必確認連線已正常完成,並務必聯絡 HENNGE One 導入負責人。