Wechseln zu FOPE von Google Postini, Barracuda Spam und Virus Firewall oder Cisco IronPort

 

Gilt für: Forefront Online Protection for Exchange

Letzte Änderung des Themas: 2012-09-14

In diesem Thema werden die Schritte erläutert, die beim Wechseln von einer anderen Messagingschutzlösung zu Forefront Online Protection für Exchange (FOPE) erforderlich sind. Sie erhalten allgemeine Informationen über den Prozess und werden auf Ressourcen hingewiesen, die ausführliche Anweisungen bereitstellen.

Wenn Sie eine cloudbasierte Schutzlösung wie Google Postini oder McAfee Email Protection verwenden, verweist der MX-Eintrag Ihrer Organisation, mit dem das Ziel der E-Mail gesteuert wird, sehr wahrscheinlich auf den Dienst des Lösungsanbieters. Möglicherweise verwenden Sie aber auch eine Appliance für den Messagingschutz, z. B. Barracuda Spam und Virus Firewall oder Cisco IronPort. Eine Appliance ist ein Hardwaregerät, das Messagingsicherheit auf verschiedenen Kapazitätsebenen bietet. Eine Appliance befindet sich in der Regel in den Räumlichkeiten des Kunden und benötigt Energie und Platz. Wenn Sie eine Schutzappliance verwenden, zeigt der MX-Eintrag normalerweise auf diese Appliance, und Nachrichten werden gefiltert, bevor sie die anderen Teile des Netzwerks erreichen. In jedem Fall werden an Empfänger in der Organisation gesendete E-Mails an die Schutzlösung weitergeleitet, bevor sie den E-Mail-Server erreichen.

Zu den primären Schritten der Implementierung von FOPE anstelle der aktuellen Lösung gehören die Anmeldung bei FOPE und das Ändern des MX-Eintrags, damit dieser auf FOPE verweist. Hierdurch wird erreicht, dass an Empfänger in der Organisation gesendete Nachrichten von FOPE verarbeitet werden, bevor sie an den E-Mail-Server weitergeleitet werden.

Tipp

Wenn Sie eine lokale Schutzappliance zum Erzwingen von Richtlinienregeln verwenden (benutzerdefinierte Filterregeln, die bestimmte Unternehmensrichtlinien erzwingen) und die Appliance ersetzen möchten, empfiehlt Microsoft, FOPE stufenweise zu implementieren. In den nachfolgenden Schritten in diesem Thema werden bestimmte Überlegungen zu diesem Prozess angesprochen, damit die Richtlinienregeln der Organisation oder andere benutzerdefinierte Einstellungen während des Übergangs zu FOPE in Kraft bleiben.

So wechseln Sie von einer anderen Messagingschutzlösung zu FOPE

  1. Stellen Sie eine Anfrage, um den FOPE-Filterdienst zu aktivieren.

    Besuchen Sie die Website Forefront Online Protection for Exchange (möglicherweise in englischer Sprache), und führen Sie die dort angegebenen Schritte aus, um Microsoft Ihre Domäneninformationen bereitzustellen. Microsoft überprüft die Domäne sowie die eingehende und ausgehende IP-Adresse. (Das Video Aktivieren des bezahlten Forefront Online Protection for Exchange-Diensts (Video möglicherweise in englischer Sprache) führt Sie durch den Registrierungsprozess für FOPE und beantwortet Fragen zu Lizenzierung, zum Bereitstellen von Domäneninformationen und zur Anmeldung bei der FOPE-Verwaltungskonsole.)

    Hinweis

    Die IP-Adresse, an die eingehende E-Mails nach der Verarbeitung durch FOPE gesendet werden, ist normalerweise die IP-Adresse des E-Mail-Servers. Wenn Sie eine lokale Schutzappliance verwenden, die eine benutzerdefinierte Richtlinienregelerzwingung ausführt, lassen Sie die Appliance bei der ersten FOPE-Implementierung an Ort und Stelle, und geben die IP-Adresse der Schutzappliance als eingehende IP-Adresse an.

  2. Aktivieren Sie den FOPE-Filterdienst.

    Informationen zum Abschließen der FOPE-Aktivierung finden Sie in der TechNet-Bibliothek unter Einrichten und Bereitstellen von FOPE und dem untergeordneten Thema Erstes Anmelden beim FOPE-Administration Center. Zudem wird im Video Forefront Online Protection for Exchange: Aktivieren des Filterdiensts (Video möglicherweise in englischer Sprache) erläutert, wie Sie sich bei der FOPE-Verwaltungskonsole anmelden und den Filterdienst aktivieren können, indem Sie Ihre Domäne überprüfen und aktivieren.

  3. Führen Sie alle verbleibenden Schritte für die FOPE-Einrichtung durch.

    Dazu gehört auch die Aktualisierung des MX-Eintrags, sodass er auf FOPE verweist, wie unter Einrichten der eingehenden E-Mail-Filterung beschrieben. Optional können Sie die Filterung ausgehender Nachrichten einrichten. Mit der ausgehenden Filterung werden die von Computern innerhalb der Organisation gesendeten ausgehenden Nachrichten auf Spam geprüft. Zudem werden ein Virenscan und ein Richtlinienfilterabgleich bereitgestellt. Diese Prüfungen schützen die Partner und stellen die Zuverlässigkeit der Organisation des E-Mail-Absenders sicher. Anweisungen zum Einrichten der ausgehenden Filterung finden Sie unter Einrichten der ausgehenden E-Mail-Filterung. Das Video Forefront Online Protection for Exchange: Konfigurieren des Filterdiensts (möglicherweise in englischer Sprache) veranschaulicht auch die Schritte zum Aktualisieren eines MX-Eintrags und zum Einrichten der Filterung.

    Hinweis

    • Wenn Sie die Schutzappliance während der FOPE-Implementierung an Ort und Stelle belassen, müssen Sie die Appliance so konfigurieren, dass sie E-Mails von den IP-Adressen akzeptiert, die von den FOPE-Datencentern zum Senden von E-Mails verwendet werden. Nur so kann verhindert werden, dass von FOPE an die Appliance gesendete eingehende Nachrichten nicht blockiert werden. Sie können diese IP-Adressen in der FOPE-Verwaltungskonsole finden. Klicken Sie hierzu auf die Registerkarte Informationen und dann im Bereich Willkommen auf Konfiguration.

    • Nachdem Sie Ihren MX-Eintrag aktualisiert und die ein- und ausgehende Filterung konfiguriert haben, wird empfohlen, die ordnungsgemäße Funktion von FOPE sicherzustellen. Führen Sie hierzu die unter Überprüfen des FOPE-Setups angegebenen Schritte aus.

  4. Erstellen und testen Sie FOPE-Richtlinienregeln.

    Details zu Richtlinieneinstellungen und zur Syntax und Verarbeitung von Richtlinienregel finden Sie unter Richtlinienregeln. Microsoft empfiehlt, Richtlinienregeln in FOPE zu erstellen und zu testen, anstatt Regeln zu migrieren oder direkt aus einer anderen Lösung zu importieren, da sich Einstellungen für E-Mail-Schutzlösungen ändern können. Wenn Sie bei der FOPE-Implementierung die Schutzappliance an Ort und Stelle belassen haben und in FOPE Richtlinienregeln erstellt und getestet haben, die den von der Appliance erzwungenen Richtlinienregeln und benutzerdefinierten Einstellungen entsprechen, können Sie die Appliance entfernen und die E-Mail-Filterung so konfigurieren, dass E-Mails von FOPE direkt an den E-Mail-Server weitergeleitet werden.