• Статья

Office 365. Администрирование Forefront Online Protection для Exchange Online. Часть 2

Итак, продолжаем рассматривать операции администрирования доступные в сервисе  Forefront Online Protection для Exchange Online:

Для того чтобы балансировка нагрузки происходила, необходимо выполнение по крайней мере двух условий: Во-первых, – почтовый сервер инициирующий соединение не должен быть соединен с данным сервером, по другому IP-адресу. Во-вторых, вес IP-адреса должен быть одинаковым, в противном случае почтовый сервер будет соединяться с IP-адресом с меньшим весом. Это нужно запомнить перед созданием входящего профиля с несколькими SMTP серверами.


Итак, нажмите кнопку «Добавить» показанную на рисунке 6. В открывшемся окне «Входящий профиля с несколькими SMTP серверами» заполните необходимые обязательные поля (рисунок 7).

Рисунок 7. Окно «Входящий профиля с несколькими SMTP серверами» – пример заполнения.

Итак, в поле имя профиля, для примера, внесите «second», в поле «Серверы электронной почты» внесите IP-адрес «11.11.11.11» и вес «100». Нажмите кнопку «Сохранить», для создания нового профиля с несколькими SMTP серверами в организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 7).

Посмотрите на результаты в секции страницы администрирования «Организация», – секция «Параметры доставки почты» (рисунок 8).

Рисунок 8. Страница администрирования «Организация», – секция «Параметры доставки почты».

Как видно из рисунка 11, запись профиля с несколькими SMTP серверами успешно создана. По ссылке «Изменить», есть возможность редактирования введенного профиля с несколькими SMTP серверами в организации. Если профиль больше не нужен, его можно удалить по соответствующей ссылке, показанной на рисунке 8 (ссылка «Удалить»).

Рисунок 9. Секция «Контакты» – удаление нового профиля с несколькими SMTP серверами в организации.

Итак, если нажать ссылку «Удалить» (рисунок 8), появится предупреждающее сообщение «Действительно удалить профиль Muilti-SMTP second?» (рисунок 9). Нажмите «Ок», если выбранный профиль с несколькими SMTP серверами уже не будет использоваться, и кнопку «Cancel» (Отмена), если профиль, все-таки может пригодиться в будущем.

Перейдем к следующей секции страницы администрирования «Организация», – секция «Соединители» (рисунок 10).

Рисунок 10. Страница администрирования «Организация», – секция «Соединители».

В подписке Майкрософт офис 365 для организации, Live@edu, или в Business Productivity Online Suite как облачный сервис, можно использовать Forefront Online Protection для Exchange Online с применением различных расширенных сценариев. Конечно же, конфигурация входящих или исходящих соединителей, будут напрямую зависеть от выбранных сценариев. К примеру, в некоторых случаях, применяется сценарий с применением сертификатов для защиты принимаемых/передаваемых сообщений, смарт хосты и т.д.

Рассмотрим самые распространённые сценарии:

  1. Почта полностью обрабатывается в организации – есть свои сервера поддержки Microsoft Exchange Online и сервис Forefront Online Protection для Exchange Online не используется совсем.
  2. Сценарий с использованием исходящего смарт-хоста, – сервис Forefront Online Protection для Exchange Online выступает в роли хоста, который перенаправляет исходящую почты от серверов организации и выполняет дополнительную обработку перед доставкой почтовых сообщений по назначению. Этот сценарий рассматривается для повышения защиты от вирусов с полным применением всех преимуществ сервиса Forefront Online Protection для Exchange Online, – а именно защитой от вирусов, расширенных политик безопасности и фильтрации спама.
  3. Сценарий с применением доверенного листинга, – почтовые сообщения попадают в организацию только через сервис Forefront Online Protection для Exchange Online который развернут в доверенной организации. В данном сценарии, сервис Forefront Online Protection для Exchange Online сконфигурирован для пропуска фильтрации IP-адресов входящей почты, которая пришла с указанного адреса в надежном списке. Также можно сконфигурировать для доверенного листинга пропуск политики информационной безопасности и фильтрации спама.
  4. Требование от партнера протокола TLS, – в данном сценарии входящие и исходящие почтовые сообщения на транспортном уровне защищаются по протоколу TLS. В таком случае все почтовые сообщения защищаются от перехвата. Но данный сценарий предполагает наличие правильных сертификатов у всех ваших бизнес партнеров.
  5. Гибридные сценарии,- Конечно же, существуют комбинации вышеперечисленных сценарием, именно такое сочетание и называется гибридным. К примеру:
  6. Разделяемое адресное пространство с применением собственных серверов перенаправителей (Запись MX на собственный сервер). Запись MX для сообщений организации сконфигурированы в домене для маршрутизировано для направления почтовых сообщений на собственные сервера, перед тем как посылать их на сервис Forefront Online Protection для Exchange Online. Только потом почта попадает в облачные почтовые ящики. Данный сценарий позволяет дополнительно проверить входящие сообщения перед тем как посылать их в облако.
  7. Разделяемое адресное пространство с применением собственных серверов перенаправителей (Запись MX на сервис Forefront Online Protection для Exchange Online). Запись MX для разделяемых сообщений организации сконфигурированы в домене для маршрутизировано для направления почтовых сообщений на сервис Forefront Online Protection для Exchange Online перед направлением на собственные сервера. Использовать данный сценарий нужно тогда, когда нужно чтобы сервис Forefront Online Protection для Exchange Online выполнял дополнительную обработку политик информационной безопасности и сканирование на спам, перед тем, как сообщение будет направлено на собственные сервера для основной обработки.
  8. Разделяемое адресное пространство с облаком (Запись MX направлена в облако). Запись MX для разделяемых сообщений организации сконфигурированы в домене для маршрутизировано для направления почтовых сообщений на сервис Forefront Online Protection для Exchange Online перед направлением на Exchange Online. Использовать данный сценарий нужно тогда, когда нужно чтобы сервис Forefront Online Protection для Exchange Online выполнял дополнительную обработку политик информационной безопасности и сканирование на спам, перед тем, как сообщение будет направлено на Exchange Online. для основной обработки.

Итак, начнем пожалуй с добавления входящего соединителя. Нажмите кнопку «Добавить» показанную на рисунке 10. В открывшемся окне «Добавить входящий соединитель» заполните необходимые поля (рисунок 10а).

Рисунок 10а. Окно «Добавить входящий соединитель» – пример заполнения.

Фактически, здесь обязательное поле только одно – это поле «Имя» – введите текст «test», в поле «Описание», введите строку «Тестовый показ». В области соединения окна «Добавить входящий соединитель», нужно указать домены и IP-адреса отправителей, используя запятую для разделения домена или указать *.* для всех доменов одновременно. Для IP-адресов можно использовать запятую, чтобы разделить несколько IP-адресов, или использовать диапазоны CIDR (Classless Inter-Domain Routing, англ. CIDR — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям). Введите в поле «домены отправителей» домен test.local. Поле «IP-адреса отправителей» оставьте не заполненным.

Если поле «IP-адреса отправителей» заполнить, то нужно выбрать:

  1. Добавьте эти IP-адреса в список надежных отправителей для доменов, указанных выше –
  2. Добавить IP-адреса в список надежных отправителей и принимать почту только от этих IP-адресов для доменов, указанных выше – гарантия того, что почтовое сообщение с указанных IP-адресов, приходит только с данного адреса. Если нет, то выберете первый способ, который выбран по умолчанию.

В случае настройки протокола TLS возможны следующие установки:

  1. Уступающий TLS – в данном случае Forefront Online Protection для Exchange Online автоматически пытается использовать при установке соединения SMTP протокол TLS, но также автоматически прекращает попытки использования в случае если сервер не поддерживает такую установку. Эта установка по умолчанию.
  2. Принудительный TLS – Сертификат отправителя соответствует – указать источник сертификата. Эта опция заставляет партнеров устанавливать соединение с указанием защищённого протокола. Иначе соединение разрывается с почтовым сервером незамедлительно.

И наконец, фильтрация:

  1. Применить фильтрацию репутации IP-адресов – если выбрана, то применяется фильтрация репутации IP-адресов для входящих почтовых сообщений.
  2. Применить фильтрацию нежелательной почты – если выбрана, то применяется фильтрация нежелательной почты для входящих почтовых сообщений.
  3. Применить правила политики – если выбрана, то применяется фильтрация с помощью правил политики для входящих почтовых сообщений.

Нажмите кнопку «Сохранить», для создания нового объекта входящего соединителя для организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 11).

Рисунок 11. Страница администрирования «Организация», – секция «Соединители».

Как видно из рисунка 11, запись входящего соединителя успешно создана. По ссылке «Изменить», есть возможность редактирования введенного входящего соединителя для организации (рисунок 12). Откроется окно «Изменить входящий соединитель».

Рисунок 12. Секция «Соединители» – редактирование введенного входящего соединителя.

Как и в случае создания нового входящего соединителя, после редактирования, нажмите кнопку «Сохранить», для сохранения изменений объекта входящего соединителя для организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 12).

Как можно заметить на рисунке 11, кроме ссылки «Изменить», появилась еще одна ссылка, а именно «Принудительно». Если нажать на эту ссылку, появится сообщение, показанное на рисунке 13.

Рисунок 13. Секция «Соединители» – привязка объекта входящего соединителя со всеми доменами.

Итак, если нажать ссылку «Принудительно» (рисунок 11), появится предупреждающее сообщение «Соединитель «test – ИД 5584» будет связан со всеми доменами в организации» (рисунок 13). Нажмите «Ок», если объект входящего соединителя будет связан со всеми доменами в организации, и кнопку «Cancel» (Отмена), если объект входящего соединителя, все-таки не будет применяться ко всем доменам организации.

Если объект входящего соединителя больше не нужен, его можно удалить по соответствующей ссылке, показанной на рисунке 11 (ссылка «Удалить»).

Рисунок 14. Секция «Соединители» – удаление объекта входящего соединителя.

Итак, если нажать ссылку «Удалить» (рисунок 11), появится предупреждающее сообщение «При этом будет необратимо удален соединитель » (рисунок 14). Нажмите «Ок», если выбранный объект входящего соединителя уже не будет использоваться, и кнопку «Cancel» (Отмена), если объект входящего соединителя, все-таки может пригодиться в будущем. В следующей части статьи будет приведено окончание применения объекта входящего соединителя.

Полезные ссылки:

• Портал Офис 365 https://portal.microsoftonline.com/

• Управление организацией — бета-версия BPOS Standard http://help.outlook.com/ru-ru/140/ff657678.aspx

• Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl

• Ограничения для сообщений, почтовых ящиков и получателей http://help.outlook.com/ru-ru/140/dd630704.aspx

• Ограничения суточного потока получателей и общего объема почты http://help.outlook.com/ru-ru/140/ff381292.aspx

• Отправка широковещательных сообщений всем пользователям http://help.outlook.com/ru-ru/140/dd439355.aspx

• Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx

• Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx

• Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx

• Using FOPE Connectors to Configure Advanced Email Flow Scenarios https://technet.microsoft.com/en-us/library/gg430167.aspx

• Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx

• Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx

• Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx

• Transfer Settings https://technet.microsoft.com/en-us/library/ff714990.aspx

• Configuring Language and Time Zone Preferences in FOPE https://technet.microsoft.com/en-us/library/ff715265.aspx

• Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx

• Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx

• Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx

• Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx

• Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx

• Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx

• Configure Quarantine Settings https://technet.microsoft.com/en-us/library/ff715159.aspx

• Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx

• FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx

• Feature Set Comparison for FOPE Deployments https://technet.microsoft.com/en-us/library/gg685488.aspx


Автор: Дмитрий Пронькин