(0) exportieren Drucken
Alle erweitern

Verwenden von Forefront Online Protection for Exchange

 

Gilt für: Forefront Protection for Exchange

Letzte Änderung des Themas: 2010-07-08

Forefront Online Protection für Exchange (FOPE) ist ein E-Mail-Filterdienst, der in Verbindung mit Forefront Protection 2010 für Exchange Server (FPE) verwendet werden kann. FOPE schützt die Messagingumgebung durch Filtern von eingehendem E-Mail-Datenverkehr, bevor er in das E-Mail-System gelangt. Wenn FOPE verwendet wird, empfängt die Anwendung den gesamten eingehenden E-Mail-Datenverkehr, filtert nach Spam und Viren, wendet benutzerdefinierte Spamfilter an und leitet die E-Mails anschließend für zusätzliche Scans und Zustellungen an das Messagingnetzwerk weiter. Die benutzerdefinierten Spamfilter schließen Folgendes ein:

  • Zulassen/Blockieren von IP-Adressen

  • Zulassen/Blockieren von Absenderdomänen

  • Zulassen/Blockieren von Absenderadressen

  • Zulassen/Blockieren von Empfängeradressen

Weitere Informationen zu diesen Filtern und zu deren Konfiguration finden Sie unter Verwenden von Antispamfilterung.

In einem typischen E-Mail-System werden E-Mails über das Internet übertragen. Sie gelangen über den Edge-Transportserver in die Umgebung, wo sie nach Malware und Spam gescannt werden. Anschließend werden die E-Mails zur Weiterleitung an den vorgesehenen Postfachserver an einen Hubserver übertragen. Wenn Sie FOPE aktivieren, fügen Sie zwischen dem Internet und dem Edge-Transportserver eine weitere Filterebene hinzu. Diese Ebene besteht aus den in einem Datencenter in einem Pool zusammengefassten FOPE-Servern.

Die FOPE-Server befinden sich in Microsoft-Datencentern in aller Welt. Mit diesen Servern werden E-Mails vor dem Weiterleiten der E-Mail zu den Edge- oder Hubservern nach Malware und Spam gescannt. Die Vorteile der Verwendung von FOPE:

  • Durch Spamfilterung werden 90 % des eingehenden E-Mail-Datenverkehrs gelöscht. Dadurch wird die Last auf den internen E-Mail-Servern verringert.

  • Alle E-Mails, die zu den Edge- und Hubservern gelangen, wurden bereits nach Viren gescannt.

  • Sie können die Antispamkonfigurationen lokal ändern, und sie werden mit dem Antispam- und Filterkonfigurationen in FOPE synchronisiert.

  • Von FOPE werden alle E-Mails mit einem Stempel versehen, die nach Viren, Spam und benutzerdefinierten Spamfilterübereinstimmungen gescannt wurden. Dabei wird der Nachricht ein Header angefügt, der Informationen zum Status der Nachricht enthält. Mithilfe des Headers kann verhindert werden, dass E-Mails auf den Edge-Transportservern erneut gescannt werden.

Wenn E-Mails von FOPE als Spam identifiziert werden, stehen Ihnen die folgenden Optionen zur Verfügung:

  • Belassen Sie E-Mails in der Quarantänedatenbank von FOPE. Dies ist der Standardwert.

  • Senden Sie E-Mails zur Verarbeitung an FPE. Die E-Mails werden von FPE entweder blockiert, unter Quarantäne gestellt oder zugestellt, und zwar auf Grundlage der SCL (Spam Confidence Level)-Bewertung, die den E-Mails von FOPE und den Antispamkonfigurationen in FPE zugewiesen wurde.

Weitere Informationen zur Quarantäne finden Sie im Thema Konfigurieren von Quarantäneoptionen für Forefront Online Protection for Exchange.

HinweisHinweis:
Die Spamfilterung muss in FPE aktiviert werden, um FOPE von Forefront Protection 2010 für Exchange Server Administrator Console aus zu verwalten.

FPE kommuniziert mit FOPE über das FOPE-Gateway. Das Gateway wird verwendet, um Änderungen an den Richtlinieneinstellungen des FOPE-Servers vorzunehmen und mit den Antispamkonfigurationen von FPE zu synchronisieren. Ein automatisiertes System übernimmt die Verwaltung der Synchronisierung mit Antispamkonfigurationseinstellungen, die in FPE und den FOPE-Servern gängig sind. Dabei werden die Einstellungen auf den FOPE-Servern aktualisiert, wenn Änderungen an den FOPE- oder Antispameinstellungen in FPE-Administratorkonsole vorgenommen und gespeichert werden.

Das FOPE-Gateway muss auf einem Server in der Umgebung installiert werden, mit dem Zugriff auf das Internet möglich ist. Dieser Schritt wird getrennt von der Installation von FPE ausgeführt. FPE kann nur mit einem einzelnen FOPE-Gateway in Interaktion treten. Wenn Sie FPE auf mehreren Servern installiert haben, müssen Sie das FOPE-Gateway für jede Instanz von FPE installieren Installationsanleitungen finden Sie unter Installieren von Forefront Online Protection for Exchange-Gateway.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft