• Статья

Администрирование Forefront Online Protection для Exchange Online Часть 15

Приступим к изучению следующей страницы портала администрирования сервиса Forefront Online Protection для Exchange, а именно страницы «Правила политики» (рисунок 56).

Рисунок 56. Портал администрирования сервиса Forefront Online Protection для Exchange – страница «Правила политики».

. На странице «Правила политики» присутствуют несколько секций:

  1. Отображение представления, – секция в левой стороне экрана, которая показывает, как подействовал выбор представления на список отображаемых правил политики.
  2. Задачи, – ссылки на самые часто выполняемые задачи на данной странице.
  3. Представления, – отвечают за фильтрацию зарегистрированных доменов в организации по выбранному типу представления.

Как видно из рисунка 56, изначально ни одно правило политики для организации или конкретного выбранного домена, не сформированы. Прежде чем перейти к формированию правил политик, давайте разберемся, зачем они применяются. С помощью сервиса Forefront Online Protection для Exchange успешно производится фильтрация нежелательных сообщений и вирусов. Но никакие фильтры нежелательных сообщений и вирусов не смогут поддержать политики информационной безопасности или правила фильтрации сообщений, принятые в организации. Вот для этих целей и применяется механизм правил политики в сервисе Forefront Online Protection для Exchange. Правила могут создаваться очень гибкие. К примеру, можно четко выставить соответствия фраз или словосочетаний в передаваемых или принимаемых почтовых сообщениях, находящихся в теле письма, или в его заголовке. Или просто на просто запретить электронную почту от определенного получателя или отправителя сообщения. Также поддерживаются регулярные выражения при составлении правил политики, что делает этот механизм еще более значимым и гибким. Итак, приступим к созданию первого вашего правила политики фильтрации сообщений. На портале администрирования сервиса Forefront Online Protection для Exchange в секции «Задачи» нажмите ссылку «Новое правило политики» (рисунок 56).

Рисунок 57. Страница «Правила политики» – создание нового правила политики фильтрации сообщений.

На появившейся странице создания нового правила политики фильтрации сообщений присутствует достаточно приличное количество дополнительных секций:

  1. Параметры правила, – обозначаются, область действия создаваемого правила, область траффика, производимое действие, если правило срабатывает по условиям, дата окончания срока действия и краткое описание.
  2. Уведомления, – при срабатывании правила есть возможность уведомить об этом получателя почтового сообщения, отправителя почтового сообщения, перенаправить на другого получателя и поставить в известность почтового администратора, отправив ему копию уведомления.
  3. Заголовок, – можно указать текст или регулярное выражение, которое должно присутствовать в заголовке почтового сообщения.
  4. Отправитель, – можно указать IP-адрес, домен, соответствие адресов электронной почты, а также указать словарь. Указывается либо текст, либо регулярное выражение, которое должно присутствовать у отправителя.
  5. Получатель, – можно указать IP-адрес, домен, соответствие адресов электронной почты, а также указать словарь. Указывается либо текст, либо регулярное выражение, которое должно присутствовать у получателя.
  6. Вложение, – указывается расширение файла по маске, соответствия имен вложенных файлов и возможность осуществлять поиск в сжатых вложениях. Указывается либо текст, либо регулярное выражение, которое должно присутствовать во вложении.
  7. Тема, – производится разбор темы почтового сообщения. Указывается либо текст, либо регулярное выражение, которое должно присутствовать в теме почтового сообщения.
  8. Основной текст, – производится разбор основного текста почтового сообщения. Указывается либо текст, либо регулярное выражение, которое должно присутствовать в теме почтового сообщения.
  9. Сообщение, – можно запретить исполняемое содержимое, специальные расширения, оборванные сообщения, указать максимальный размер почтового сообщения, максимальное количество получателей и отфильтровать по поступающей кодировке самого сообщения.
  10. Действие, – можно либо сохранить правило политики фильтрации сообщений, либо отменить событие сохранения. Если событие сохранения отменяется при условии создании новой политики, политика фильтрации сообщений не создается.

Итак, перейдем к первой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Параметры правила» (рисунок 57). В этой секции обозначаются, область действия создаваемого правила, область траффика, производимое действие, если правило срабатывает по условиям, дата окончания срока действия и краткое описание правила политики фильтрации сообщений.

Рисунок 58. Создание нового правила политики фильтрации сообщений – секция «Параметры правила».

Как показано на рисунке 58, первое, что определяется при создании нового правила политики фильтрации сообщений в секции «Параметры правила», это область действия на уровне организации, если выбрано значения поля «Область домена» – «Все домены», или конкретный домен, если выбрано значение «<домен_организации>». Втрое поле «Область трафика» определяет, на что будет реагировать правило. Доступные значения данного поля, – «Входящие сообщения», «Исходящие сообщения» или «Отключить». Допустим, пусть будут исходящие сообщения.

В третьем поле «Действие» определяется, что будет происходить с данным сообщением. Если выбрано значение поля «Входящие сообщения» в поле «Область трафика», то возможны следующие действия:

  1. Отклонить, – почтовое сообщение будет отброшено и не доставлено
  2. Разрешить, – почтовое сообщение будет доставлено, не смотря на другие фильтры. Сообщение все равно будет проверено на наличие нежелательной почты или вирусов, но будет доставлено.
  3. Карантин, – перенаправление почтового сообщения с помощью данного правила политики фильтрации сообщений напрямую в карантин.
  4. Перенаправление, – получатель не увидит данного почтового сообщения, будет произведено перенаправление почтового сообщения с помощью данного правила политики фильтрации в указанный почтовый ящик.
  5. Доставить со скрытой копией, – получатель увидит данное почтового сообщения, будет произведено добавление скрытой копии почтового сообщения с помощью данного правила политики фильтрации в указанный почтовый ящик.
  6. Принудительный TLS, – будет произведена операция шифрования данного сообщения при передаче на транспортном уровне между почтовыми серверами, при наличии соответствующих фильтров.
  7. Проверка, – правильней было перевести «Тест»,- позволяет добавлять X-заголовок в сообщение, для целей тестирования нового правила политики фильтрации сообщений.

Если выбрано значение поля «Исходящие сообщения» в поле «Область трафика», то возможны следующие действия:

  1. Отклонить, – почтовое сообщение будет отброшено и не доставлено
  2. Разрешить, – почтовое сообщение будет доставлено, не смотря на другие фильтры. Сообщение все равно будет проверено на наличие нежелательной почты или вирусов, но будет доставлено.
  3. Карантин, – перенаправление почтового сообщения с помощью данного правила политики фильтрации сообщений напрямую в карантин.
  4. Перенаправление, – получатель не увидит данного почтового сообщения, будет произведено перенаправление почтового сообщения с помощью данного правила политики фильтрации в указанный почтовый ящик.
  5. Доставить со скрытой копией, – получатель увидит данное почтового сообщения, будет произведено добавление скрытой копии почтового сообщения с помощью данного правила политики фильтрации в указанный почтовый ящик.
  6. Принудительный TLS, – будет произведена операция шифрования данного сообщения при передаче на транспортном уровне между почтовыми серверами, при наличии соответствующих фильтров.
  7. Проверка, – правильней было перевести «Тест»,- позволяет добавлять X-заголовок в сообщение, для целей тестирования нового правила политики фильтрации сообщений.

Нужно отметить, что при выборе «Принудительный TLS», если сертификат сервера будет просрочен, не прошедшим проверку или просто само подписанным, то соединение между почтовым серверами не может быть установлено, и сообщение не будет доставлено. Также нужно знать, что правило после исправления установок применяется через 30-35 минут, то есть если выбираете «Принудительный TLS», то только через данное время можно будет посмотреть сработало оно или нет.

Поле «Дата окончания срока действия» по умолчанию является пустым, это означает, что правило политики фильтрации сообщений будет действовать на постоянной основе с момента времени создания, если известен срок окончания, поставьте его. Применимо в сценарии тестирования политики. Самое последнее поле в этой секции, поле «Описание», содержит произвольный текст, описывающий данное правило. На момент написания статьи кодировка для заполнения полей секции «Параметры правила» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем.

Итак, перейдем ко второй секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Уведомления» (рисунок 57). В этой секции при срабатывании правила есть возможность уведомить об этом получателя почтового сообщения, отправителя почтового сообщения, перенаправить на другого получателя и поставить в известность почтового администратора, отправив ему копию уведомления.

Рисунок 59. Создание нового правила политики фильтрации сообщений – секция «Уведомления».

Как показано на рисунке 59, первое, что определяется при создании нового правила политики фильтрации сообщений в секции «Уведомления», будут ли уведомляться отправители или получатели почтовых сообщений, в случае срабатывании правила. Поставьте соответствующие флажки в полях «Уведомить получателя» или «Уведомить отправителя». После выставления необходимого флажка, появляются новые поля «Тема» и «Основной текст», в которых можно сформировать сообщение отправителю почтового сообщения или получателю, а может быть и обоим. Если выбрано «Известить получателя» заполните поля «Отображаемое имя уведомления» и «Адрес отравителя уведомления», то есть контактная информация технического специалиста в организации, с кем можно связаться по вопросу доставки сообщений. Хотя вполне возможно, что это будет почтовый ящик сервиса Forefront Online Protection для Exchange Online.

Нужно отметить, что возможность отправления сообщения зависит от параметров правила политики фильтрации сообщений в секции «Параметры правила». К примеру, если выставлено значение в поле «Действие» – «Отклонить», и в поле «Область траффика» выставлено значение «Исходящее сообщение», то возможность известить получателя будет отсутствовать.

В подобном случае, если заполнено поля «Скопировать адрес электронной почты администратора» уведомления будут также доставлять почтовому администратору, указанному в данном поле.

На момент написания статьи кодировка для заполнения полей секции «Уведомления» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем. В следующей части будет продолжение статьи про страницу администрирования, предназначенную для создания нового правила.

Полезные ссылки:

  1. Портал Офис 365 https://portal.microsoftonline.com/
  2. Управление организацией — бета-версия BPOS Standard http://help.outlook.com/ru-ru/140/ff657678.aspx
  3. Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl
  4. Ограничения для сообщений, почтовых ящиков и получателейhttp://help.outlook.com/ru-ru/140/dd630704.aspx
  5. Ограничения суточного потока получателей и общего объема почтыhttp://help.outlook.com/ru-ru/140/ff381292.aspx
  6. Отправка широковещательных сообщений всем пользователямhttp://help.outlook.com/ru-ru/140/dd439355.aspx
  7. Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx
  8. Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx
  9. Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx
  10. Using FOPE Connectors to Configure Advanced Email Flow Scenarioshttps://technet.microsoft.com/en-us/library/gg430167.aspx
  11. Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx
  12. Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx
  13. Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx
  14. Transfer Settings https://technet.microsoft.com/en-us/library/ff714990.aspx
  15. Configuring Language and Time Zone Preferences in FOPEhttps://technet.microsoft.com/en-us/library/ff715265.aspx
  16. Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx
  17. Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx
  18. Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx
  19. Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx
  20. Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx
  21. Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx
  22. Configure Quarantine Settings https://technet.microsoft.com/en-us/library/ff715159.aspx
  23. Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx
  24. FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx
  25. Feature Set Comparison for FOPE Deployments https://technet.microsoft.com/en-us/library/gg685488.aspx

Автор статьи: Дмитрий Пронькин