• Статья

Администрирование Forefront Online Protection для Exchange Online Часть 16

Итак, перейдем к третьей секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Заголовок» (рисунок 57). В этой секции можно указать текст или регулярное выражение, которое должно присутствовать в заголовке почтового сообщения.

Рисунок 60. Создание нового правила политики фильтрации сообщений – секция «Заголовок».

Как показано на рисунке 60, при создании нового правила политики фильтрации сообщений в секции «Заголовок», можно указать текстом или регулярным выражением условие, на которое будет реагировать правило. Чтобы правило заработало, укажите в поле «Соответствие имени поля», название поля, которое присутствует в заголовке почтового сообщения, в поле «Соответствие значения поля» текст или регулярное выражение. К примеру, укажите значение «X-Sender» в поле «Соответствие имени поля» и значение «*.test.local» в поле «Соответствие значения поля». По умолчанию, регистр текста не важен для правила, если нужно добиться точного совпадения с условием, поставьте флажок в поле «Совпадение с учетом регистра». На момент написания статьи кодировка для заполнения полей секции «Заголовок» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем.

Перейдем к четвертой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Отправитель» (рисунок 57). В этой секции можно указать IP-адрес, домен, соответствие адресов электронной почты, а также указать словарь. Указывается либо текстовая строка, либо регулярное выражение, которое должно присутствовать у отправителя почтового сообщения.

Рисунок 61. Создание нового правила политики фильтрации сообщений – секция «Отправитель».

Как показано на рисунке 61, при создании нового правила политики фильтрации сообщений в секции «Отправитель», можно указать текстом или регулярным выражением условия, на которое будет реагировать правило.

В первом поле, – «Соответствуют IP-адреса» можно выставить значения IP-адреса, на которое будет реагировать правило. К примеру, можно поставить значение «10.10.10.*», фактически будет означать, что все адреса с маской подсети 10.10.10.0/24 будут подпадать под действие данного правила политики фильтрации сообщений.

Во втором поле, – «Домены соответствуют» можно выставить значения доменов, на которое будет реагировать правило. К примеру, можно поставить значение «*.test.local», или регулярное выражение «test.\.local» фактически будет означать, что все адреса с домена test.local отправителя будут подпадать под действие данного правила политики фильтрации сообщений.

В третьем поле, – «Соответствие адресов электронной почты» можно выставить значения адресов электронной почты, на которое будет реагировать правило. К примеру, можно поставить значение «*@*.test.local», фактически будет означать, что все адреса электронной почты отправителя с домена test.local будут подпадать под действие данного правила политики фильтрации сообщений.

Наряду с заполнением соответствующих полей, есть возможность заполнить словарь IP-адресов, доменов или адресов электронной почты, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту.

На момент написания статьи кодировка для заполнения полей секции «Отправитель» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем.

Итак, перейдем к пятой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Получатель» (рисунок 57). В этой секции можно указать IP-адрес, домен, соответствие адресов электронной почты, а также указать словарь. Указывается либо текст, либо регулярное выражение, которое должно присутствовать у получателя почтового сообщения.

Рисунок 62. Создание нового правила политики фильтрации сообщений – секция «Получатель».

Как показано на рисунке 62, при создании нового правила политики фильтрации сообщений в секции «Получатель», можно указать текстом или регулярным выражением условия, на которое будет реагировать правило.

В первом поле, – «Домены соответствуют» можно выставить значения доменов, на которое будет реагировать правило. К примеру, можно поставить значение «*.test.local», или регулярное выражение «test.\.local» фактически будет означать, что все адреса с домена test.local отправителя будут подпадать под действие данного правила политики фильтрации сообщений.

Во втором поле, – «Соответствие адресов электронной почты» можно выставить значения адресов электронной почты, на которое будет реагировать правило. К примеру, можно поставить значение «*@*.test.local», фактически будет означать, что все адреса электронной почты отправителя с домена test.local будут подпадать под действие данного правила политики фильтрации сообщений.

Наряду с заполнением соответствующих полей, есть возможность заполнить словарь доменов или адресов электронной почты, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту.

Также в данной секции присутствуют следующие установки:

  1. Применить правило, даже если сообщение электронной почты включает других получателей, – по умолчанию, если в почтовом сообщении более одного получателя или отправителя, правило пропускается. Если же параметр установлен, то для правил политик входящих сообщений, почтовое сообщение раздваивается по признаку домена, и каждое сообщение для всех отправителей домена обрабатывается отдельно, а для политик исходящих сообщений почтовое сообщение не раздваивается и обрабатывается для всех отправителей как единое целое.
  2. Включить уступающий TLS для неуказанных получателей, – По умолчанию параметр выключен. Если он включен, то все исходящие сообщения раздваиваются и доставляется каждое сообщение до почтового сервера получателя отдельно с использованием аутентификации TLS. В случае, если сервер получателя не настроен для работы с протоколом TLS, сообщение будет отброшено и не доставлено. Поэтому данный параметр нужно использовать крайне осторожно.

На момент написания статьи кодировка для заполнения полей секции «Получатель» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем.

Итак, перейдем к шестой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Вложение» (рисунок 57). В этой секции указывается расширение файла по маске, соответствия имен вложенных файлов и возможность осуществлять поиск в сжатых вложениях. Указывается либо текст, либо регулярное выражение, которое должно присутствовать во вложении почтового сообщения.

Рисунок 63. Создание нового правила политики фильтрации сообщений – секция «Вложение».

Как показано на рисунке 63, при создании нового правила политики фильтрации сообщений в секции «Вложение», можно указать текстом или регулярным выражением условия, на которое будет реагировать данное правило.

В первом поле, – «Соответствуют расширения файла:» можно выставить значения масок расширений файлов вложения, на которое будет реагировать правило. К примеру, можно поставить значение «vbs, jz, exe, *.bat», или регулярное выражение «\.vbs» фактически будет означать, что все значения масок расширений файлов вложения vbs (Visual Basic Script) будут подпадать под действие данного правила политики фильтрации сообщений.

Во втором поле, – «Соответствие имен файлов» можно слова, набор символов или словосочетания, встречающиеся в имени файла, на которое будет реагировать правило. К примеру, можно поставить значение «sorodono», фактически будет означать, что все файлы вложений сообщения электронной почты с домена test.local у которых в имени есть такая строка будут подпадать под действие данного правила политики фильтрации сообщений.

Наряду с заполнением соответствующих полей, есть возможность заполнить словарь расширений фалов или имен файлов, встречающихся во вложении, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту.

Также в данной секции присутствуют следующая установка «Поиск файлов в сжатых вложениях». В данном случае, на официальном сайте приводятся расширения архивированных фалов, в которых будет производиться поиск, а именно «amg, arc, arj, ark, b64, bhx, cab, gbz, gz, gzip, ha, jar, lbr, lha, lzh, lzw, pkzip, rar, tar, tgz, uu, z, zip, zlib». Тут нужно отметить такой момент, что поиск внутри сжатых файлов может существенно увеличить время доставки переданного сообщения. Не будет работать с архивами, которые создавались с паролем, такие почтовые сообщения будут проходить беспрепятственно через данное правило политики фильтрации сообщений.

На момент написания статьи кодировка для заполнения полей секции «Вложение» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем.

Итак, перейдем к седьмой секции страницы администрирования создания нового правила политики фильтрации сообщений, под названием «Тема» (рисунок 57). В этой секции производится разбор темы почтового сообщения. Указывается либо текст, либо регулярное выражение, которое должно присутствовать в теме почтового сообщения.

Рисунок 64. Создание нового правила политики фильтрации сообщений – секция «Тема».

Как показано на рисунке 64, при создании нового правила политики фильтрации сообщений в секции «Тема», можно указать строкой текста или регулярным выражением условия, на которое будет реагировать данное правило.

В единственном поле, – «Соответствует тема сообщения» можно выставить слова, фразы, словосочетания или числа в теме сообщения, на которое будет реагировать правило. К примеру, можно поставить значение «golden gate, project samara», или регулярное выражение «pro?igi» фактически будет означать, что все слова, фразы, словосочетания или числа, встречающиеся в теме сообщения, будут подпадать под действие данного правила политики фильтрации сообщений.

Наряду с заполнением соответствующих полей, есть возможность заполнить словарь расширений фалов или имен файлов, встречающихся в теме сообщения, и выбрать их в соответствующих полях под названием «Использовать словарь для сопоставления». О методах составления словарей будет приводиться информация далее по тексту.

Также в данной секции присутствуют следующие установки:

  1. Точное совпадение, – фильтрование будет происходить по границе фразы. К примеру, если введено выражение «You are right» оно не будет совпадать с выражениями «Right You are» или «You are always right». По умолчанию данные строки совпадают, так как выражение полностью в них содержится и частично.
  2. Совпадение с учетом регистра, – по умолчанию, регистр слова, фразы, словосочетания не важен для правила, если нужно добиться точного совпадения с условием поставьте данный параметр. Для примера, строка «EXTENSIONSOUND» не будет совпадать со строкой «extensionsound».

На момент написания статьи кодировка для заполнения полей секции «Тема» воспринималась только английская, очень надеюсь что ситуация будет исправлена в будущем.

Полезные ссылки:

  1. Портал Офис 365 https://portal.microsoftonline.com/
  2. Управление организацией — бета-версия BPOS Standard http://help.outlook.com/ru-ru/140/ff657678.aspx
  3. Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl
  4. Ограничения для сообщений, почтовых ящиков и получателейhttp://help.outlook.com/ru-ru/140/dd630704.aspx
  5. Ограничения суточного потока получателей и общего объема почтыhttp://help.outlook.com/ru-ru/140/ff381292.aspx
  6. Отправка широковещательных сообщений всем пользователямhttp://help.outlook.com/ru-ru/140/dd439355.aspx
  7. Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx
  8. Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx
  9. Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx
  10. Using FOPE Connectors to Configure Advanced Email Flow Scenarioshttps://technet.microsoft.com/en-us/library/gg430167.aspx
  11. Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx
  12. Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx
  13. Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx
  14. Transfer Settings https://technet.microsoft.com/en-us/library/ff714990.aspx
  15. Configuring Language and Time Zone Preferences in FOPEhttps://technet.microsoft.com/en-us/library/ff715265.aspx
  16. Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx
  17. Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx
  18. Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx
  19. Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx
  20. Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx
  21. Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx
  22. Configure Quarantine Settings https://technet.microsoft.com/en-us/library/ff715159.aspx
  23. Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx
  24. FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx
  25. Feature Set Comparison for FOPE Deployments https://technet.microsoft.com/en-us/library/gg685488.aspx

Автор статьи: Дмитрий Пронькин