Grundlegendes zur verzeichnisbasierten Edge-Blockierung
Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange
Letzte Änderung des Themas: 2012-03-07
Die verzeichnisbasierte Edge-Blockierung von Forefront Online Protection für Exchange (FOPE) ist ein multifunktionaler Dienst, mit dem die Nachrichtenbehandlung und das Routing für den eingehenden Nachrichtenverkehr optimiert werden. Vom FOPE-Filterdienst werden normalerweise alle Nachrichten verarbeitet, die an eine SMTP-Adresse innerhalb Ihrer Domäne gesendet werden. Hosted Filtering trägt außerdem dazu bei, dass keine unerwünschten E-Mails in Ihr System gelangen, indem E-Mail-Adressenlisten der Benutzer verwendet werden. Beim Erstellen einer Benutzerliste können Sie alle E-Mails blockieren, die seriös zu sein scheinen, jedoch an E-Mail-Adressen gesendet wurden, die nicht in Ihrer Benutzerliste enthalten sind.
Hinweis
Exchange Online-Benutzer, ob Live@edu oder Office 365, werden in der FOPE-Verwaltungskonsole normalerweise nicht eingetragen. Wenn Sie die verzeichnisbasierte Edge-Blockierung (Directory Based Edge Blocking, DBEB) im Umkreis von FOPE verwenden möchten, müssen Sie die Benutzerliste in FOPE hochladen.
Nachrichtenablehnung
Die Funktion zur Nachrichtenablehnung lehnt alle E-Mails (Spam und seriöse E-Mails) im Umkreisnetzwerk für Empfänger ab, die sich nicht in der Benutzerliste der Domäne befinden. Wenn daher eine Nachricht für einen Empfänger eingeht, der in der Benutzerliste enthalten ist, wird die Nachricht entsprechend den Einstellungen dieser Domäne verarbeitet. Wenn jedoch eine Nachricht für einen Empfänger eingeht, der nicht in der Benutzerliste enthalten ist, antwortet FOPE mit der Fehlermeldung 554 (die folgendermaßen lautet: smtp;554 <badaddress@contoso.com>: Empfängeradresse abgelehnt: Zugriff verweigert).
Test ablehnen
Diese Funktion ist zur kurzzeitigen Verwendung bestimmt. Mit der Funktion "Test ablehnen" wird überprüft, ob eine Benutzerliste fehlerfrei ist. E-Mails, die an nicht in der Benutzerliste der Domäne enthaltene Empfänger gerichtet sind, werden nach der Filterung an eine bestimmte E-Mail-Adresse umgeleitet. Wenn eine Nachricht für einen Empfänger in der Benutzerliste eingeht, wird diese daher entsprechend den Domäneneinstellungen verarbeitet. Wenn jedoch eine Nachricht für einen Empfänger eingeht, der sich nicht in der Benutzerliste befindet, wird diese den Einstellungen der Domäne entsprechend verarbeitet und an die letzte für die Domäne gelistete E-Mail-Adresse gesendet.
Durchleiten
Administratoren können eine Teilmenge von Benutzern definieren, die zum Zweck der Dienstbewertung eingeschlossen (enthalten) sind. Standardmäßig sind alle anderen Benutzer aller Filterdienste ausgeschlossen (nicht enthalten), auch wenn alle Benutzer dieselbe Domäne verwenden. Wenn eine Nachricht eingeht, deren Empfänger in der Benutzerliste enthalten ist, wird die Nachricht entsprechend den Einstellungen dieser Domäne verarbeitet. Wenn jedoch eine Nachricht eingeht, deren Empfänger nicht in der Benutzerliste enthalten ist, umgeht die Nachricht den Verteiler sowie alle Filtereinstellungen und wird direkt an den Mailserver des Unternehmens zugestellt.
Die E-Mails an Benutzer, die nicht in der Liste "Durchleiten" enthalten sind, umgehen die IP-Blockierungen nach Reputation des FOPE-Umkreismetzwerks nicht.
Passiv
Der Modus "Passiv" in einer Domäne ermöglicht es, virtuelle Domänen für die Domäne zu konfigurieren, ohne dass eine Benutzerliste für die übergeordnete Domäne bereitgestellt werden muss.