Поделиться через

Настройка фильтрации входящей электронной почты

  • Статья

 

Применимо к: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Дата изменения раздела: 2013-01-10

Настройка фильтрации входящей электронной почты в Forefront Online Protection for Exchange (FOPE) состоит из следующих этапов:

  • изменение записи MX таким образом, чтобы она указывала на mail.messaging.microsoft.com;

  • ожидание завершения обновления записи MX (максимум 72 часа) и настройка брандмауэров для ограничения входящего трафика для FOPE;

  • настройка отправки уведомлений по электронной почте, сообщающих администраторам об отсрочке доставки входящей электронной почты.

Изменение записи MX

Запись обмена электронной почтой (запись MX) указывает системам электронной почты способ обработки сообщения электронной почты, отправленного в конкретный домен. Иными словами, запись обмена электронной почтой указывает серверу, отправляющему сообщение электронной почты, куда необходимо отправить сообщение. После того как домены будут проверены и включены, измените для них запись MX на mail.messaging.microsoft.com (если полномочия по управлению параметрами DNS переданы поставщику услуг DNS, потребуется запросить изменение записи MX у поставщика). Это обеспечивает ретрансляцию сообщения электронной почты, отправленного в домен организации, в (FOPE) для фильтрации. Обратите внимание, что для каждого домена потребуется указать только одну запись MX.

Важно!

  • Адрес mail.messaging.microsoft.com не разрешается в IP-адрес. Для обеспечения оптимальной производительности этот адрес должен использоваться в записях MX только для тех доменов, которые поддерживают FOPE.

  • При наличии в организации нескольких доменов, принимающих электронную почту, потребуется изменить запись MX для каждого домена.

  • В сценарии использования FOPE вместе со службой Microsoft Office 365, в котором входящие сообщения электронной почты направляются на локальный сервер до того, как попадут в почтовые ящики Exchange Online, обновите запись MX для указания локального почтового сервера вместо mail.messaging.microsoft.com. Дополнительные сведения об этом сценарии см. в разделе Сценарий общего адресного пространства с локальной ретрансляцией (запись MX указывает на локальную систему обмена сообщениями).

  • Клиентам службы Live@edu не требуется изменять запись MX. Предоставленная запись token.outlook.com обеспечивает маршрутизацию в службу FOPE.

Ограничение входящей электронной почты для передачи через FOPE

Если организация работает в изолированной среде FOPE, в которой поток электронной почты проходит непосредственно через FOPE до того, как попадет в организацию, выполните следующие действия для ограничения входящих сообщений электронной почты таким образом, чтобы принимать их, только если они были отправлены через центры обработки данных FOPE.

  1. Дождитесь завершения распространения изменения записи MX в Интернете (до 72 часов).

  2. На брандмауэре или почтовых серверах ограничьте входящий SMTP-трафик, передаваемый через порт 25, чтобы принимать сообщения электронной почты только от центров обработки данных размещенной службы фильтрации. Для этого используйте список IP-адресов, указанный в разделе Forefront Online Protection for Exchange Online: IP-адреса. Убедитесь, что обновлены параметры почтового сервера, контролирующего IP-адреса, которые могут подключаться для ретрансляции почты.

  3. Дополнительно убедитесь, что диапазоны IP-адресов центров обработки данных FOPE находятся в списке надежных IP-адресов и явно разрешают передачу любого контента и фильтрацию подключений, которую можно реализовать на локальных серверах шлюзов входящей электронной почты. Примеры (неполный список):

    1. Исключение, список надежных отправителей или "белый список" диапазонов IP-адресов FOPE любого типа фильтрации подключений (DNSBL, службы RBL, rDNS, FCrDNS). Этот этап необходим, когда FOPE не является непосредственным приложением для фильтрации.

    2. Исключение, список надежных отправителей или "белый список" диапазонов IP-адресов FOPE любых систем фильтрации контента (защита от нежелательной почты) на серверах шлюзов входящей электронной почты. Если требуется дополнительный уровень защиты от нежелательной почты, то можно применить фильтр нежелательной почты к сообщениям, отправляемым из FOPE. Следует отметить, что дополнительный уровень защиты будет представлять потенциальную точку отказа и потребует дополнительных системных ресурсов локальных серверов, а также может приводить к ошибочным срабатываниям системы.

    3. Для обеспечения дополнительного уровня защиты рекомендуется реализовать фильтрацию и защиту от вирусов на локальных серверах шлюзов электронной почты.

Настройка уведомлений об отсрочке доставки электронной почты

Для уведомления администраторов об отсрочке доставки входящей электронной почты необходимо настроить отправку уведомлений об отсрочке. Если серверам FOPE не удастся подключиться к серверам электронной почты для доставки входящих сообщений электронной почты, служба автоматически поставит сообщение в очередь, чтобы доставить его позже (до 5 дней), и затем отправит указанным адресатам уведомление об отсрочке.

Настройка отправки уведомлений об отсрочке доставки электронной почты

  1. В центре администрирования службы FOPE последовательно откройте вкладки Администрирование и Домены.

  2. Щелкните имя домена, для которого необходимо настроить отправку уведомлений об отсрочке. Для поиска домена можно ввести имя домена в поле поиска.

  3. В разделе Уведомление об отсрочке панели Уведомления (внизу слева) щелкните ссылку Активировать.

  4. В диалоговом окне Уведомление об отсрочке введите следующие данные:

    1. В поле Число отсрочек перед уведомлением введите максимальное число сообщений, которые могут быть отложены до отправки уведомления об отсрочке. Например, если ввести значение 300, то до отправки уведомления об отсрочке будут отложены 300 сообщений.

    2. В поле Адрес электронной почты администратора введите адрес электронной почты, находящейся вне настраиваемого домена, и затем нажмите кнопку Сохранить.

    Примечание

    Для каждого домена организации можно настроить несколько уведомлений об отсрочке с разными параметрами и адресами электронной почты. Чтобы изменить или удалить уведомление после активации, щелкните Отменить активацию.

Совет

При получении уведомления об отсрочке доставки электронной почты необходимо запустить Отчет об отсрочках на вкладке Мои отчеты в центре администрирования FOPE, чтобы убедиться в отсутствии ошибок.

Для перехода к следующему этапу процесса настройки FOPE см. раздел Настройка фильтрации исходящей электронной почты.

См. также

Понятия

Настройка фильтрации исходящей электронной почты