Office 365. Администрирование Forefront Online Protection для Exchange Online Часть 7

Продолжим и посмотрим выбор исходящих соединителей. Для выполнения выбора исходящих соединителей нажмите ссылку «Выбрать», рядом с надписью «Исходящие соединители» (рисунок 36б). Откроется окно «Выберете соединитель Исходящие» (рисунок 36д), в котором можно выбрать зарегистрированный исходящий соединитель.

Рисунок 36д. Секция «Соединители», – окно «Выберете соединитель Исходящие».

Для примера в поле «Имя», выберете значение из выпадающего списка «Тестовое соединение исходящее». После выбора в описательной части «Сведения» появляется дополнительная информация о выбранном исходящим соединителе (рисунок 36в). Нажмите кнопку «Ок», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 36б).

Домены получателей: test.local.

Настройки TLS: Принудительный TLS, проверка по самозаверяющему сертификату.

Если объект исходящего соединителя больше не нужен, его можно отвязать по соответствующей ссылке, показанной на рисунке 36б (ссылка «Удалить»).

Рисунок 36е. Секция «Соединители» – удаление связи с соединителем.

Итак, если нажать ссылку «Удалить» (рисунок 36б), появится предупреждающее сообщение «Будет удалена связь с соединителем <Тестовое соединение – ИД NNNNN>» (рисунок 36е). Нажмите «Ок», если выбранный объект соединителя уже не будет использоваться, и кнопку «Cancel» (Отмена), если соединителя, все-таки может пригодиться в будущем.

Рисунок 36ж. Страница параметров выбранного домена, – секция «Соединители» пример заполнения.

Перейдемте к следующей секции страницы параметров выбранного домена, – секция «Параметры служб» (рисунок 36з).

Рисунок 36з. Страница параметров выбранного домена, – секция «Параметры служб».

В секции «Параметры службы», – отображается и можно произвести изменение параметров, относящихся к пользователям выбранного домена, сконфигурировать действия, возникающие при обработке нежелательной почты, параметры дополнительной фильтрации нежелательной почты (ASF) и параметры текстового режима дополнительной фильтрации нежелательной почты, производимые при конфигурировании (рисунок 36з).

Итак, все по порядку. Первой дополнительная секция в секции «Параметры службы» является секция «Параметры списка пользователей». Чтобы перейти в редактирование параметров списка пользователей, нажмите кнопку «Изменить» на рисунке 36з, рядом с надписью «Параметры списка пользователей». Откроется окно «Параметры списка пользователей» (рисунок 37).

Рисунок 37. Секция «Параметры служб» – окно «Параметры списка пользователей».

Параметр, который можно поменять в данном окне, это источник списка пользователей, которые будут использоваться в установках выбранного домена. Источника может быть всего пять:

1. Admin Center (Центр администрирования) – лист пользователей будет взят с центра администрирования.
2. Secure FTP (источником является файл на защищенном FTP сайте) – лист пользователей будет взят с сайта FTP.
3. Directory Synchronization Tool (Инструмент синхронизации каталогов) – лист пользователей будет взят с помощью последней версии инструмента, позволяющего синхронизировать учетные записи Active Directory организации и одного из облачных сервисов.
4. Legacy Directory Synchronization Tool (Ранняя версия инструмента синхронизации каталогов) – лист пользователей будет взят с устаревшей версии инструмента, позволяющего синхронизировать учетные записи Active Directory организации и одного из облачных сервисов.
5. Exchange Online – лист пользователей будет взят с помощью облачного сервиса Exchange Online.

Сервис Forefront Online Protection для Exchange Online в нормальном режиме обрабатывает все сообщения внутри выбранного домена которые посылаются на любой SMTP адрес внутри организации. Но есть также возможность настроить сервис Forefront Online Protection для Exchange Online для проверки сообщений приходящих в выбранный домен, перед тем как они будут подвергаться дальнейшей обработке. Этот механизм называется Directory-Based Edge Blocking (Основанная на каталоге блокировка границы), вот ее и разберем в зависимости от источника списка пользователей данного выбранного домена.

Итак, первым вариантом выбора источника списка пользователей является Admin Center (Центр администрирования) (рисунок 37а).

Рисунок 37а. Окно «Параметры списка пользователей» – источник «Admin Center».

Как видно из рисунка 37а, при выборе источника Admin Center (Центр администрирования), доступны пять установок настройки механизма блокировки Directory-Based Edge Blocking (Основанная на каталоге блокировка границы):

1. Отключено, – механизмы блокировки Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) отключены, установка по умолчанию.
2. Отклонить, – отклонить все почтовые сообщения в сетевом периметре которые посылаются на почтовые адреса не являющимися частью списка пользователей данного выбранного домена.
3. Текст отклонения, – отклонить все почтовые сообщения в сетевом периметре которые посылаются на почтовые адреса не являющимися частью списка пользователей выбранного домена, и перенаправить их на выбранный почтовый ящик. Как видно из названия, эта установка механизма блокировки Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) разработана для использования в тестовом режиме и применяется на непродолжительное время. В данном режиме все сообщения которые посылаются пользователям, которые есть в листе доставляются, все остальные пересылаются на тестовый почтовый ящик данного выбранного домена.
4. Передать, – фильтрует набор пользователей, которые получают и отправляют сообщения напрямую, почтовые сообщения, отправляемые на другие почтовые SMTP адреса, фильтруются с помощью сервиса. Сообщения адреса, которых не содержатся в листе пропуска не проходят через Forefront Online Protection для Exchange Online.
5. Пассивный (создание только виртуальных доменов), – пассивные режим, позволяет конфигурировать в выбранном домене виртуальные домены, для которых нет условия обязательного наличия листа пользователей, предоставленного от родительского домена организации.

В случае выбора «Отключено» (рисунок 37б) в поле «Настройте режим блокировки границы для улучшения эффективности службы фильтрации нежелательной почты», ничего дополнительно настраивать не надо, механизмы блокировки Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) отключены.

Рисунок 37б. Окно «Параметры списка пользователей» – источник «Admin Center».

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37б).

Итак, в случае выбора «Отклонить» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительный параметр «Адрес для уведомлений об ошибках» (рисунок 37в).

Рисунок 37в. Окно «Параметры списка пользователей» – источник «Admin Center»

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей. Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37в).

В случае выбора «Текст отклонения» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительные параметры «Адрес для уведомлений об ошибках» и «Адрес перенаправления (требуется для уведомления об ошибках)» (рисунок 37г).

Рисунок 37г. Окно «Параметры списка пользователей» – источник «Admin Center»

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей.

В поле «Адрес перенаправления (требуется для уведомления об ошибках)» введите тестовый почтовый ящик, на который будут перенаправлены все сообщения у который получатель/отправитель не входит в лист пользователей.

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37г).

В случае выбора «Передать» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительный параметр «Адрес для уведомлений об ошибках» (рисунок 37д).

Рисунок 37д. Окно «Параметры списка пользователей» – источник «Admin Center»

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей.

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37д).

В случае выбора «Пассивный» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительный параметр «Адрес для уведомлений об ошибках» (рисунок 37е).

Рисунок 37е. Окно «Параметры списка пользователей» – источник «Admin Center»

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей.

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37е).

Следующим источником списка пользователей является Secure FTP (источником является файл на защищенном FTP сайте), в таком случае лист пользователей будет взят с сайта FTP. Нужно отметить, что если использовать данный вариант доставки списка пользователей в сервис, то установка блокировки границы основанная на каталоге возможно будет установлена, однако, пользователи не будут отображаться в центре администрирования.

Итак, выберете в окне «Параметры списка пользователей» в поле «Выберете источник списка пользователей», второй вариант «Secure FTP».

В случае выбора «Отключено» (рисунок 37ё) в поле «Настройте режим блокировки границы для улучшения эффективности службы фильтрации нежелательной почты», ничего дополнительно настраивать не надо, механизмы блокировки Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) отключены.

Рисунок 37ё. Окно «Параметры списка пользователей» – источник «Secure FTP»

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37ё).

В следующей части статьи будет приведено окончание применения страницы портала администрирования выбранного домена сервиса Forefront Online Protection для Exchange Online. Портал центра администрирования (Admin Center) это то что мы и рассматриваем во всех этих статьях.

Полезные ссылки:

• Портал Офис 365 https://portal.microsoftonline.com/
• Управление организацией — бета-версия BPOS Standard http://help.outlook.com/ru-ru/140/ff657678.aspx
• Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl
• Ограничения для сообщений, почтовых ящиков и получателейhttp://help.outlook.com/ru-ru/140/dd630704.aspx
• Ограничения суточного потока получателей и общего объема почтыhttp://help.outlook.com/ru-ru/140/ff381292.aspx
• Отправка широковещательных сообщений всем пользователямhttp://help.outlook.com/ru-ru/140/dd439355.aspx
• Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx
• Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx
• Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx
• Using FOPE Connectors to Configure Advanced Email Flow Scenarioshttps://technet.microsoft.com/en-us/library/gg430167.aspx
• Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx
• Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx
• Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx
• Transfer Settings https://technet.microsoft.com/en-us/library/ff714990.aspx
• Configuring Language and Time Zone Preferences in FOPEhttps://technet.microsoft.com/en-us/library/ff715265.aspx
• Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx
• Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx
• Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx
• Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx
• Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx
• Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx
• Configure Quarantine Settings https://technet.microsoft.com/en-us/library/ff715159.aspx
• Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx
• FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx
• Feature Set Comparison for FOPE Deployments https://technet.microsoft.com/en-us/library/gg685488.aspx

Автор: Дмитрий Пронькин