Office 365. Администрирование Forefront Online Protection для Exchange Online Часть 8.

В случае выбора «Включено» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительный параметр «Адрес для уведомлений об ошибках» (рисунок 37ж).

Рисунок 37ж. Окно «Параметры списка пользователей» – источник «Secure FTP».

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей. Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37ж).

Следующим источником списка пользователей является Directory Synchronization Tool (Инструмент синхронизации каталогов), лист пользователей будет взят с помощью последней версии инструмента, позволяющего синхронизировать учетные записи Active Directory организации и одного из облачных сервисов. Нужно отметить, что если использовать данный вариант доставки списка пользователей в сервис, то установка блокировки границы, основанная на каталоге будет установлена, однако, пользователи не будут отображаться в центре администрирования.

Итак, выберете в окне «Параметры списка пользователей» в поле «Выберете источник списка пользователей», третий вариант «Инструмент синхронизации каталогов».

В случае выбора «Отключено» (рисунок 37з) в поле «Настройте режим блокировки границы для улучшения эффективности службы фильтрации нежелательной почты», ничего дополнительно настраивать не надо, механизмы блокировки Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) отключены.

Рисунок 37з. Окно «Параметры списка пользователей» – источник «Инструмент синхронизации каталогов».

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37з).

Итак, в случае выбора «Отклонить» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительный параметр «Адрес для уведомлений об ошибках» (рисунок 37и).

Рисунок 37и. Окно «Параметры списка пользователей» – источник «Инструмент синхронизации каталогов».

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей. Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37и).

В случае выбора «Текст отклонения» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительные параметры «Адрес для уведомлений об ошибках» и «Адрес перенаправления (требуется для уведомления об ошибках)» (рисунок 37й).

Рисунок 37й. Окно «Параметры списка пользователей» – источник «Инструмент синхронизации каталогов».

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей.

В поле «Адрес перенаправления (требуется для уведомления об ошибках)» введите тестовый почтовый ящик, на который будут перенаправлены все сообщения у который получатель/отправитель не входит в лист пользователей.

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37й).

Следующим источником списка пользователей является 4. Legacy Directory Synchronization Tool (Ранняя версия инструмента синхронизации каталогов) – лист пользователей будет взят с устаревшей версии инструмента, позволяющего синхронизировать учетные записи Active Directory организации и одного из облачных сервисов. Нужно отметить, что если использовать данный вариант доставки списка пользователей в сервис, то установка блокировки границы, основанная на каталоге будет установлена, однако, пользователи не будут отображаться в центре администрирования.

Итак, выберете в окне «Параметры списка пользователей» в поле «Выберете источник списка пользователей», третий вариант «Ранняя версия инструмента синхронизации каталогов».

В случае выбора «Отключено» (рисунок 37к) в поле «Настройте режим блокировки границы для улучшения эффективности службы фильтрации нежелательной почты», ничего дополнительно настраивать не надо, механизмы блокировки Directory-Based Edge Blocking (Основанная на каталоге блокировка границы) отключены.

Рисунок 37к. Окно «Параметры списка пользователей» – источник «Ранняя версия инструмента синхронизации каталогов».

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37б).

Итак, в случае выбора «Включено» в поле «Настройте режим блокировки границы» для улучшения эффективности службы фильтрации нежелательной почты» появляется дополнительный параметр «Адрес для уведомлений об ошибках» (рисунок 37л).

Рисунок 37л. Окно «Параметры списка пользователей» – источник «Ранняя версия инструмента синхронизации каталогов».

В поле «Адрес для уведомлений об ошибках» укажите, для примера admin@<выбранный домен организации>, почтовый ящик, в который могут приходить любые сообщения об ошибках, которые могут произойти при операции скачивания листа пользователей. Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37л).

Следующим и последним источником списка пользователей является Exchange Online – лист пользователей будет взят с помощью облачного сервиса Exchange Online. Данный выбор является для Forefront Online Protection для Exchange Online установкой по умолчанию.

Рисунок 37м. Окно «Параметры списка пользователей» – источник «Exchange Online».

Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 37б).

Нужно отметить, что для списка учетных записей пользователей Office 365 источником должен являться именно сервис Exchange Online. Обобщая вышенаписанное, – после того как выбран источник списка пользователей и сконфигурирована технология Directory-Based Edge Blocking (основанная на каталоге блокировка границы), все адреса в списке пользователей данного выбранного домена могут быть использованы для проверки при получении почтовых сообщений. Если в центре администрирования отключить источник учетных записей пользователей для технологии Directory-Based Edge Blocking (основанная на каталоге блокировка границы), тогда проверка при получении почтовых сообщений также будет отключена для всех пользователей в центре администрирования данного выбранного домена. Также в центре администрирования можно повторно активировать источник списка пользователей, в таком случае технология Directory-Based Edge Blocking (основанная на каталоге блокировка границы) будет также включена, все адреса в списке пользователей данного выбранного домена могут быть использованы для проверки при получении почтовых сообщений.

Перейдем к следующей дополнительной секции, а именно «Действие нежелательной почты» в главной секции «Параметры службы». В данной секции есть группа установок, которая определяет, как спам хранится и управляется с помощью Forefront Online Protection для Exchange Online. Установки действий нежелательной почты применяются на уровне выбранного домена. По умолчанию, нежелательная почта направляется в сервис карантина нежелательной почты. Чтобы перейти в редактирование параметров списка пользователей, нажмите кнопку «Изменить» на рисунке 36з, рядом с надписью «Действие нежелательной почты». Откроется окно «Действие нежелательной почты» (рисунок 38).

Рисунок 38. Секция «Параметры службы» – окно «Действие нежелательной почты».

Параметр, который можно поменять в данном окне, это выбор действия для всех сообщений, идентифицированных как нежелательная почта (второе название спам) в установках выбранного домена. Действий может быть всего четыре:

1. Карантин нежелательной почты, – все почтовые сообщения, распознанные как спам, будут перенаправляться в сервис карантина нежелательной почты.
2. Перенаправить на другой адрес, – все почтовые сообщения, распознанные как спам, будут перенаправляться на один почтовый ящик внутри выбранного домена. Удобная установка, – весь распознанный спам можно посмотреть в одном месте. К примеру введите
3. Изменить тему, – во все заголовки всех почтовых сообщений, распознанные как спам, будет добавляться строка, указывающая на нежелательную почту, к примеру введите строку «ЭТО СПАМ!».
4. Добавить X-заголовок, – в случае данного выбора в качестве действия по обработке нежелательной почты, можно добавить свой собственный X-заголовок описывающий почтовое сообщение, которое идентифицирует его как нежелательную почту с помощью сервиса. X-заголовок когда добавляется Интернет заголовок, почтовое сообщение однозначно идентифицируется как нежелательное сообщение. X-заголовок содержит счетчик сообщений и как много почтовых сообщений были отфильтрованы как спам. Вы можете установить правила сервера или правила на клиентской стороне для фильтрации сообщений с маркированием X-заголовок, если в это есть какая-либо необходимость.

Перейдем к следующей дополнительной секции, а именно «Параметры дополнительной фильтрации нежелательной почты (ASF)» в главной секции «Параметры службы». В данная секция представляет собой набор показателей признаков нежелательной почты сообщения, можно увеличивать его, когда сообщение должно быть помечено как нежелательная почта. Всего показателей на момент написания статьи было обнаружено 15. Чтобы перейти к конфигурированию параметров дополнительной фильтрации нежелательной почты (ASF), нажмите кнопку «Изменить» на рисунке 36з, рядом с надписью «Параметры дополнительной фильтрации нежелательной почты (ASF)». Откроется окно «Параметры дополнительной фильтрации нежелательной почты (ASF)» (рисунок 39).

Рисунок 39. Секция «Параметры службы» – окно «Параметры дополнительной фильтрации нежелательной почты (ASF)».

Установки дополнительной фильтрации спама (Additional spam filtering (ASF)) предоставляют возможность администратору выбрать различные атрибуты контента сообщения и затем также увеличить рейтинг спама, относительно данного сообщения (то есть потенциально признать почтовое сообщение как спам) или почтовое сообщение для постановки в карантин, основываясь на вполне определенных атрибутах. Правила дополнительной фильтрации спама (Additional spam filtering (ASF)), основываются на таких свойствах сообщения как теги HTML или перенаправление URL, которые очень часто встречаются в нежелательной почте. Дальше мы рассмотрим все установки гораздо более подробно.

Полезные ссылки:

• Портал Офис 365 https://portal.microsoftonline.com/
• Управление организацией — бета-версия BPOS Standard http://help.outlook.com/ru-ru/140/ff657678.aspx
• Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl
• Ограничения для сообщений, почтовых ящиков и получателей http://help.outlook.com/ru-ru/140/dd630704.aspx
• Ограничения суточного потока получателей и общего объема почты http://help.outlook.com/ru-ru/140/ff381292.aspx
• Отправка широковещательных сообщений всем пользователям http://help.outlook.com/ru-ru/140/dd439355.aspx
• Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx
• Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx
• Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx
• Using FOPE Connectors to Configure Advanced Email Flow Scenarios https://technet.microsoft.com/en-us/library/gg430167.aspx
• Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx
• Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx
• Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx
• Transfer Settings https://technet.microsoft.com/en-us/library/ff714990.aspx
• Configuring Language and Time Zone Preferences in FOPE https://technet.microsoft.com/en-us/library/ff715265.aspx
• Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx
• Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx
• Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx
• Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx
• Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx
• Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx
• Configure Quarantine Settings https://technet.microsoft.com/en-us/library/ff715159.aspx
• Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx
• FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx
• Feature Set Comparison for FOPE Deployments https://technet.microsoft.com/en-us/library/gg685488.aspx

Автор: Дмитрий Пронькин