Office 365. Администрирование Forefront Online Protection для Exchange Online. Часть 2Итак, продолжаем рассматривать операции администрирования доступные в сервисе Forefront Online Protection для Exchange Online: Для того чтобы балансировка нагрузки происходила, необходимо выполнение по крайней мере двух условий: Во-первых, – почтовый сервер инициирующий соединение не должен быть соединен с данным сервером, по другому IP-адресу. Во-вторых, вес IP-адреса должен быть одинаковым, в противном случае почтовый сервер будет соединяться с IP-адресом с меньшим весом. Это нужно запомнить перед созданием входящего профиля с несколькими SMTP серверами.
Итак, нажмите кнопку «Добавить» показанную на рисунке 6. В открывшемся окне «Входящий профиля с несколькими SMTP серверами» заполните необходимые обязательные поля (рисунок 7). Рисунок 7. Окно «Входящий профиля с несколькими SMTP серверами» – пример заполнения. Итак, в поле имя профиля, для примера, внесите «second», в поле «Серверы электронной почты» внесите IP-адрес «11.11.11.11» и вес «100». Нажмите кнопку «Сохранить», для создания нового профиля с несколькими SMTP серверами в организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 7). Посмотрите на результаты в секции страницы администрирования «Организация», – секция «Параметры доставки почты» (рисунок 8). Рисунок 8. Страница администрирования «Организация», – секция «Параметры доставки почты». Как видно из рисунка 11, запись профиля с несколькими SMTP серверами успешно создана. По ссылке «Изменить», есть возможность редактирования введенного профиля с несколькими SMTP серверами в организации. Если профиль больше не нужен, его можно удалить по соответствующей ссылке, показанной на рисунке 8 (ссылка «Удалить»). Рисунок 9. Секция «Контакты» – удаление нового профиля с несколькими SMTP серверами в организации. Итак, если нажать ссылку «Удалить» (рисунок 8), появится предупреждающее сообщение «Действительно удалить профиль Muilti-SMTP second?» (рисунок 9). Нажмите «Ок», если выбранный профиль с несколькими SMTP серверами уже не будет использоваться, и кнопку «Cancel» (Отмена), если профиль, все-таки может пригодиться в будущем. Перейдем к следующей секции страницы администрирования «Организация», – секция «Соединители» (рисунок 10). Рисунок 10. Страница администрирования «Организация», – секция «Соединители». В подписке Майкрософт офис 365 для организации, Live@edu, или в Business Productivity Online Suite как облачный сервис, можно использовать Forefront Online Protection для Exchange Online с применением различных расширенных сценариев. Конечно же, конфигурация входящих или исходящих соединителей, будут напрямую зависеть от выбранных сценариев. К примеру, в некоторых случаях, применяется сценарий с применением сертификатов для защиты принимаемых/передаваемых сообщений, смарт хосты и т.д. Рассмотрим самые распространённые сценарии:
Итак, начнем пожалуй с добавления входящего соединителя. Нажмите кнопку «Добавить» показанную на рисунке 10. В открывшемся окне «Добавить входящий соединитель» заполните необходимые поля (рисунок 10а). Рисунок 10а. Окно «Добавить входящий соединитель» – пример заполнения. Фактически, здесь обязательное поле только одно – это поле «Имя» – введите текст «test», в поле «Описание», введите строку «Тестовый показ». В области соединения окна «Добавить входящий соединитель», нужно указать домены и IP-адреса отправителей, используя запятую для разделения домена или указать *.* для всех доменов одновременно. Для IP-адресов можно использовать запятую, чтобы разделить несколько IP-адресов, или использовать диапазоны CIDR (Classless Inter-Domain Routing, англ. CIDR — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям). Введите в поле «домены отправителей» домен test.local. Поле «IP-адреса отправителей» оставьте не заполненным. Если поле «IP-адреса отправителей» заполнить, то нужно выбрать:
В случае настройки протокола TLS возможны следующие установки:
И наконец, фильтрация:
Нажмите кнопку «Сохранить», для создания нового объекта входящего соединителя для организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 11). Рисунок 11. Страница администрирования «Организация», – секция «Соединители». Как видно из рисунка 11, запись входящего соединителя успешно создана. По ссылке «Изменить», есть возможность редактирования введенного входящего соединителя для организации (рисунок 12). Откроется окно «Изменить входящий соединитель». Рисунок 12. Секция «Соединители» – редактирование введенного входящего соединителя. Как и в случае создания нового входящего соединителя, после редактирования, нажмите кнопку «Сохранить», для сохранения изменений объекта входящего соединителя для организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 12). Как можно заметить на рисунке 11, кроме ссылки «Изменить», появилась еще одна ссылка, а именно «Принудительно». Если нажать на эту ссылку, появится сообщение, показанное на рисунке 13. Рисунок 13. Секция «Соединители» – привязка объекта входящего соединителя со всеми доменами. Итак, если нажать ссылку «Принудительно» (рисунок 11), появится предупреждающее сообщение «Соединитель «test – ИД 5584» будет связан со всеми доменами в организации» (рисунок 13). Нажмите «Ок», если объект входящего соединителя будет связан со всеми доменами в организации, и кнопку «Cancel» (Отмена), если объект входящего соединителя, все-таки не будет применяться ко всем доменам организации. Если объект входящего соединителя больше не нужен, его можно удалить по соответствующей ссылке, показанной на рисунке 11 (ссылка «Удалить»). Рисунок 14. Секция «Соединители» – удаление объекта входящего соединителя. Итак, если нажать ссылку «Удалить» (рисунок 11), появится предупреждающее сообщение «При этом будет необратимо удален соединитель » (рисунок 14). Нажмите «Ок», если выбранный объект входящего соединителя уже не будет использоваться, и кнопку «Cancel» (Отмена), если объект входящего соединителя, все-таки может пригодиться в будущем. В следующей части статьи будет приведено окончание применения объекта входящего соединителя. Полезные ссылки: • Портал Офис 365 https://portal.microsoftonline.com/ • Управление организацией — бета-версия BPOS Standard http://help.outlook.com/ru-ru/140/ff657678.aspx • Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl • Ограничения для сообщений, почтовых ящиков и получателей http://help.outlook.com/ru-ru/140/dd630704.aspx • Ограничения суточного потока получателей и общего объема почты http://help.outlook.com/ru-ru/140/ff381292.aspx • Отправка широковещательных сообщений всем пользователям http://help.outlook.com/ru-ru/140/dd439355.aspx • Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx • Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx • Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx • Using FOPE Connectors to Configure Advanced Email Flow Scenarios https://technet.microsoft.com/en-us/library/gg430167.aspx • Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx • Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx • Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx • Transfer Settings https://technet.microsoft.com/en-us/library/ff714990.aspx • Configuring Language and Time Zone Preferences in FOPE https://technet.microsoft.com/en-us/library/ff715265.aspx • Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx • Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx • Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx • Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx • Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx • Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx • Configure Quarantine Settings https://technet.microsoft.com/en-us/library/ff715159.aspx • Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx • FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx • Feature Set Comparison for FOPE Deployments https://technet.microsoft.com/en-us/library/gg685488.aspx
|