(0) exportieren Drucken
Alle erweitern

Aktivieren von Forefront Online Protection for Exchange

 

Gilt für: Forefront Protection for Exchange

Letzte Änderung des Themas: 2011-08-12

Soll Forefront Online Protection für Exchange (FOPE) als Filter für den E-Mail-Fluss verwendet werden und die FOPE-Konfiguration durch Forefront Protection 2010 für Exchange Server Administrator Console verwaltet werden, müssen die folgenden Schritte ausgeführt werden, um die Exchange-Umgebung vorzubereiten und die Verwaltung des FOPE-Gateways in FPE zu ermöglichen:

  • Registrieren Sie sich bei FOPE, und erstellen Sie ein Konto.
  • Installieren Sie das FOPE-Gateway. Wenn Sie das Gateway nicht während der Forefront Protection 2010 für Exchange Server-Installation installiert haben, installieren Sie es unter Beachtung der Anweisungen im Thema Installieren von Forefront Online Protection for Exchange-Gateway.
  • Konfigurieren Sie die FOPE-Einstellungen in FPE, und rufen Sie die Datencenter-IP-Adressen in FOPE ab.
  • Leiten Sie Ihre E-Mails an das FOPE-Datencenter um, indem Sie die Mail Exchange (MX)-Einträge ändern.
  • Konfigurieren Sie die Firewallregeln und die Exchange Edge-Empfangsconnectorinformationen. Dadurch wird sichergestellt, dass nur E-Mails, die von FOPE gefiltert wurden, in der Organisation akzeptiert werden.

Wenn Sie FOPE für das Filtern von E-Mails verwenden möchten, navigieren Sie zur FOPE-Website (http://go.microsoft.com/fwlink/?LinkId=128194 (möglicherweise in englischer Sprache)), um das Konto zu registrieren. Beachten Sie beim Konfigurieren des Profils alle Profilanmeldeinformationen zur späteren Verwendung, wenn Sie die FOPE-Einstellungen in Forefront Protection 2010 für Exchange Server Administrator Console konfigurieren. Dies schließt den Unternehmensnamen und Benutzeranmeldeinformationen ein.

Zum Aktivieren der FOPE-Verwaltung durch FPE-Administratorkonsole müssen Sie die FOPE-Gatewayverwaltungsoption aktivieren, die Domänenadministrator-Anmeldeinformationen für den Gatewayserver und die FOPE-Anmeldeinformationen eingeben, die Sie bei der Registrierung bei FOPE erstellt haben, und IP-Adressen für die FOPE-Datencenterserver abrufen, um die Firewall- und Exchange-Empfangsconnectors zu aktualisieren. Wenn der Internetdatenverkehr über einen Proxyserver weitergeleitet wird, müssen auch die Proxyserverinformationen eingegeben werden, damit vom FOPE-Gateway eine Verbindung mit dem Internet hergestellt werden kann.

So aktivieren Sie FOPE Gateway Management
  1. Erweitern Sie in FPE-Administratorkonsole in der Strukturansicht Richtlinienverwaltung die Option Onlineschutz, und klicken Sie auf Konfigurieren.

  2. Aktivieren Sie im Bereich Onlineschutz - Konfigurieren unter Forefront Online Protection for Exchange Gateway Management das Kontrollkästchen Forefront Online Protection for Exchange Gateway Management aktivieren.

  3. Geben Sie den Namen des Gatewayservers ein. Dabei handelt es sich um den Namen des Servers, auf dem Sie das Gateway installiert haben.

  4. Klicken Sie auf die Schaltfläche Anmeldeinformationen bearbeiten, um den Benutzernamen und das Kennwort eines Benutzers einzugeben, der Zugriff auf den besitzt, auf dem das Gateway installiert ist. Klicken Sie nach der Eingabe von Benutzername und Kennwort auf OK.

noteHinweis:
Wenn sich das FOPE-Gateway auf einem Domänencontroller befindet, sind Domänenadministrator-Anmeldeinformationen erforderlich, die im folgenden Format eingegeben werden sollten: DOMÄNE\BENUTZERNAME. Wenn das FOPE-Gateway nicht auf einem Domänencontroller installiert ist, sind lokale Administratoranmeldeinformationen akzeptabel und sollten im folgenden Format eingegeben werden: COMPUTERNAME\BENUTZERNAME.
So geben Sie die FOPE-Anmeldeinformationen ein
  1. Geben Sie im Bereich Onlineschutz - Konfigurieren unter Anmeldeinformationen für Forefront Online Protection for Exchange-Dienst den Unternehmensnamen ein, den Sie bei FOPE im Textfeld Unternehmen registriert haben.

  2. Klicken Sie auf Anmeldeinformationen bearbeiten, und geben Sie den Benutzernamen und das Kennwort ein, die Sie erstellt haben, als Sie sich bei FOPE registriert haben. Klicken Sie auf OK, nachdem Sie die Anmeldeinformationen eingegeben haben.

  3. Klicken Sie am Anfang des Bereichs auf Speichern.

So geben Sie Proxyserverinformationen ein
  1. Wählen Sie im Bereich Onlineschutz - Konfigurieren im Bereich Proxyserver das Feld Proxyserver aktivieren aus.

  2. Geben Sie die IP-Adresse des Proxyservers im Textfeld Proxyserver und die entsprechende Portnummer im Textfeld Port ein.

  3. Klicken Sie auf die Schaltfläche Anmeldeinformationen bearbeiten, und geben Sie die entsprechenden Anmeldeinformationen für den Proxyserver ein. Klicken Sie auf OK, nachdem Sie die Anmeldeinformationen eingegeben haben.

  4. Klicken Sie am Anfang des Bereichs auf Speichern.

Sobald Sie sich bei FOPE registriert und die FOPE-Einstellungen in FPE konfiguriert haben, müssen alle eingehenden E-Mails an das FOPE-Datencenter umgeleitet werden. Dazu müssen die MX-Einträge so geändert werden, dass sie auf das FOPE-Datencenter verweisen. Es müssen auch die Firewallregeln und die Exchange Edge-Empfangsconnectoreinstellungen geändert werden, um nur von den FOPE-Servern stammende eingehende E-Mails zuzulassen.

So rufen Sie die IP-Adressen von den FOPE-Servern ab
  1. Klicken Sie im Bereich Onlineschutz - Konfigurieren am Anfang des Bereichs auf Speichern, um sicherzustellen, dass die Gatewayanmeldeinformationen für FOPE und FOPE ordnungsgemäß gespeichert und akzeptiert werden.

  2. Klicken Sie im Bereich Datencenter-IP-Adressen auf die Schaltfläche Adressen abrufen. Von FPE werden die IP-Adressen für die FOPE-Server abgerufen und angezeigt. Verwenden Sie die Adressen beim Ändern der Firewalleinstellungen.

So leiten Sie Ihre E-Mails zu den FOPE-Servern um
  • Aktualisieren Sie den MX-Eintrag auf dem externen DNS-Server, damit die E-Mails an das FOPE-Datencenter weitergeleitet werden.

    Der DNS-Server sollte einen einzelnen MX-Eintrag besitzen, der auf Folgendes verweist: mail.messaging.microsoft.com

    Der SPF (Sender Policy Framework)-Eintrag für die Domäne sollte folgendermaßen definiert werden: v=spf1 include: spf.messaging.microsoft.com –all

  • Liste aller Server-IP-Adressen für ausgehende E-Mails. Diese IP-Adressen sind erforderlich, um sicherzustellen, dass E-Mails an andere FOPE-Clients gesendet werden können. Jeder IP-Adresse muss eine ip4:-Anweisung hinzugefügt werden. Beispiel: Um 127.0.0.1 als akzeptierte IP-Adresse für das Senden ausgehender E-Mails anzugeben, fügen Sie dem SPF-Eintrag den Zusatz ip4:127.0.0.1 hinzu. Falls Sie alle zulässigen IP-Adressen kennen, können Sie diese mit dem Qualifizierer "–all" (Fail) hinzufügen. Wenn Sie nicht sicher sind, ob Sie über die vollständige Liste der IP-Adressen verfügen, verwenden Sie den Qualifizierer "~all" (SoftFail).

noteHinweis:
Änderungen an SPF-Einträgen werden nur benötigt, wenn Sie die ausgehenden E-Mails durch FOPE weiterleiten.

Wenn Sie sich nicht sicher sind, wie diese Änderungen vorgenommen werden, wenden Sie sich an den Domänencontrolleradministrator.

So konfigurieren Sie die Firewall- und Exchange Edge-Empfangsconnectors
  • Aktualisieren Sie die Firewallregeln und Exchange Edge-Empfangsconnectors so, dass nur SMTP-Verbindungen von IP-Adressen des FOPE-Datencenters akzeptiert werden. Dabei handelt es sich um die IP-Adressen, die Sie mit der Schaltfläche Adressen abrufen im Bereich Datencenter-IP-Adressen des Bereichs Onlineschutz - Konfigurieren abgerufen haben.

noteHinweis:
Zur Sicherstellung eines unterbrechungsfreien E-Mail-Verkehrs sollten die im vorherigen Schritt beschriebenen MX-Eintragsänderungen 72 Stunden vor den Änderungen an der Firewall und den Edge-Empfangsconnectors vorgenommen werden.
noteHinweis:
Um auf den FOPE-Onlineadministrator zuzugreifen, wählen Sie im Bereich Aktionen die Option Verwaltungscenter.
 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft