Einrichten der eingehenden E-Mail-Filterung

  • Artikel

 

Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Letzte Änderung des Themas: 2013-01-10

Das Einrichten der eingehenden E-Mail-Filterung in Forefront Online Protection für Exchange (FOPE) umfasst die folgenden Schritte:

  • Aktualisieren Ihres MX-Eintrags, sodass dieser auf "mail.messaging.microsoft.com" zeigt

  • Eine Warteperiode von 72 Stunden nach dem Aktualisieren des MX-Eintrags und anschließendes Sperren Ihrer Firewalls, um den eingehenden Datenverkehr für FOPE einzuschränken.

  • Konfigurieren der E-Mail-Benachrichtigungen, mit denen Administratoren benachrichtigt werden, wenn eingehende E-Mails verzögert werden.

Aktualisieren des MX-Eintrags

E-Mail-Systeme bestimmen anhand des MX-Eintrags (Mail Exchanger Record), wie an eine bestimmte Domäne adressierte E-Mails behandelt werden. Er gibt für den sendenden Mailserver den Empfänger an. Nachdem Ihre Domänen überprüft und aktiviert wurden, ändern Sie den MX-Eintrag für Ihre Domänen in "mail.messaging.microsoft.com". (Wenn Ihre DNS-Einstellungen von einem Drittanbieter verwaltet werden, müssen Sie diese Änderung bei Ihrem DNS-Anbieter anfordern.) Dies gewährleistet, dass an Ihre Domäne gesendete E-Mails zur Filterung an FOPE weitergeleitet werden. Beachten Sie, dass nur ein MX-Eintrag pro Domäne erforderlich ist.

Wichtig

  • mail.messaging.microsoft.com darf nicht zu einer IP-Adresse aufgelöst werden. Wenn Sie eine optimale Leistung erzielen möchten, sollte diese Adresse der einzige MX-Eintrag für die Domänen sein, die FOPE verwenden.

  • Wenn Ihre Organisation über mehrere Domänen verfügt, für die E-Mails empfangen werden, müssen Sie den MX-Eintrag für jede dieser Domänen ändern.

  • Wenn Sie FOPE mit Microsoft Office 365 verwenden und eingehende E-Mails an den lokalen Server geleitet werden, bevor sie an die Exchange Online-Postfächer geleitet werden, aktualisieren Sie den MX-Eintrag, damit dieser statt auf "mail.messaging.microsoft.com" auf den lokalen Mailserver verweist. Weitere Informationen zu diesem Szenario finden Sie unter Szenario für gemeinsamen Adressraum mit lokalem Relay (MX verweist auf lokalen Server).

  • Sie müssen Ihren MX-Eintrag nicht ändern, wenn Sie ein Live@edu-Kunde sind. Das Token "outlook.com", das Sie erhalten haben, wird an FOPE weitergeleitet.

Einschränken der eingehenden E-Mail auf E-Mail, die von FOPE gesendet wurde

Wenn Ihre Organisation über eine eigenständige FOPE-Umgebung verfügt, in der E-Mails exklusiv über FOPE weitergeleitet werden, bevor sie die Organisation erreichen, führen Sie die folgenden Schritte aus, um den eingehenden E-Mail-Verkehr einzuschränken, sodass nur Verbindungen akzeptiert werden, die von den FOPE-Datencentern stammen:

  1. Warten Sie nach dem Ändern des MX-Eintrags 72 Stunden, damit eine vollständige Weitergabe im Internet stattfinden kann.

  2. Schränken Sie den eingehenden SMTP-Verkehr an Port 25 in Ihrer Firewall oder auf den Mailservern so ein, dass nur E-Mails von den Datencentern des Hosted Filtering-Diensts akzeptiert werden. Verwenden Sie dazu die Liste der IP-Adressen unter Forefront Online Protection für Exchange Online – IP-Adressen. Wenn Sie auf Ihrem Mailserver Einstellungen vorgenommen haben, mit denen die IP-Adressen kontrolliert werden, die eine Verbindung zum Mailrelay herstellen können, vergewissern Sie sich, dass auch diese Einstellungen aktualisiert wurden.

  3. Stellen Sie optional sicher, dass die Datencenter-IP-Adressbereiche von FOPE in allen anderen Inhalts- und Verbindungsfiltermechanismen, die ggf. vor Ort auf den eingehenden E-Mail-Gatewayservern implementiert wurden, als vertrauenswürdige Verbindungen behandelt und explizit zugelassen werden. Einige Beispiele hierfür sind:

    1. Nehmen Sie die IP-Adressbereiche von FOPE in jeder Art von Verbindungsfilterung (DNSBL, andere RBLs, rDNS, FCrDNS) von der Filterung aus, bzw. fügen Sie sie der Liste sicherer Adressen oder der Whitelist hinzu. Dieser Schritt ist erforderlich, wenn FOPE nicht die ausschließliche Filteranwendung ist.

    2. Nehmen Sie die IP-Adressbereiche von FOPE in jeder Art von Inhaltsfilterung (Antispam) auf Ihren eingehenden E-Mail-Gatewayservern von der Filterung aus, bzw. fügen Sie sie der Liste sicherer Adressen oder der Whitelist hinzu. Wenn Sie eine zusätzliche Ebene für einen umfassenden Schutz gegen Spam benötigen, können Sie einen Antispamfilter auf E-Mail anwenden, die von FOPE gesendet wurde. Beachten Sie aber, dass hierdurch eine weitere potenzielle Fehlerquelle entsteht, die für die Verarbeitung zusätzliche Systemressourcen auf den Servern vor Ort erfordert und möglicherweise zu falschen Positivmeldungen führt.

    3. Es wird empfohlen, die Antivirusfilterung auf den E-Mail-Gatewayservern vor Ort aktiviert zu lassen, um eine zusätzliche Ebene für einen umfassenden Schutz bereitzustellen.

Einrichten von E-Mail-Verzögerungsbenachrichtigungen

Verzögerungsbenachrichtigungen müssen so eingerichtet werden, dass Administratoren benachrichtigt werden, wenn eingehende E-Mails verzögert werden. Wenn die FOPE-Server keine Verbindung mit Ihren E-Mail-Servern herstellen können, um eingehende E-Mails zuzustellen, werden diese E-Mails durch den Dienst automatisch zur späteren Zustellung in eine Warteschlange gestellt (für bis zu 5 Tage), und anschließend werden die in den Einstellungen für die Verzögerungsbenachrichtigung angegebenen Adressen benachrichtigt.

So richten Sie E-Mail-Verzögerungsbenachrichtigungen ein

  1. Klicken Sie in der FOPE-Verwaltungskonsole auf die Registerkarte Verwaltung und dann auf die Registerkarte Domänen.

  2. Klicken Sie auf den Namen der Domäne, für die Sie die Verzögerungsbenachrichtigungen einrichten möchten. Sie können mithilfe des Suchfelds nach einem bestimmten Domänennamen suchen.

  3. Klicken Sie im Bereich Benachrichtigungen (unten links) unter Benachrichtigung über Verzögerungen auf Aktivieren.

  4. Geben Sie im Dialogfeld Benachrichtigung über Verzögerungen folgende Informationen ein:

    1. Geben Sie im Feld Anzahl der Verzögerungen vor der Benachrichtigung den Schwellenwert für die Anzahl von Nachrichten ein, die vor dem Senden einer Verzögerungsbenachrichtigung verzögert sein dürfen. Wenn Sie in dieses Feld beispielsweise 300 eingeben, können 300 Nachrichten verzögert werden, bevor eine Verzögerungsbenachrichtigung gesendet wird.

    2. Geben Sie im Feld E-Mail-Adresse des Administrators eine E-Mail-Adresse ein, die sich außerhalb der konfigurierten Domäne befindet, und klicken Sie anschließend auf Speichern.

    Hinweis

    Sie können für jede Domäne in Ihrem Unternehmen mehrere Verzögerungsbenachrichtigungen mit jeweils eigenen Einstellungen für Schwellenwerte und E-Mail-Adressen festlegen. Nachdem eine Benachrichtigung aktiviert wurde, können Sie sie bearbeiten oder durch Klicken auf Deaktivieren entfernen.

Tipp

Wenn Sie eine Verzögerungsbenachrichtigung erhalten, sollten Sie in der FOPE-Verwaltungskonsole auf der Registerkarte Eigene Berichte einen Bericht über Verzögerungen ausführen, um den Fehler zu ermitteln.

Um mit dem nächsten Schritt im FOPE-Setupprozess fortzufahren, gehen Sie zu Einrichten der ausgehenden E-Mail-Filterung.

Siehe auch

Konzepte

Einrichten der ausgehenden E-Mail-Filterung