Basculement vers FOPE à partir de Google Postini, du courrier indésirable Barracuda et du pare-feu de virus ou de Cisco IronPort
Concerne : Forefront Online Protection for Exchange
Dernière modification de la rubrique : 2012-09-14
Cette rubrique décrit les étapes permettant de transférer la protection d’une messagerie vers Forefront Online Protection for Exchange (FOPE). Elle fournit un haut niveau de compréhension du processus et vous recommande des ressources contenant des instructions plus détaillées.
Si vous utilisez une solution de protection basée sur le cloud, telle que Google Postini ou McAfee Email Protection, l'enregistrement MX de votre organisation, qui contrôle la destination du courrier, s'oriente très probablement vers le service du fournisseur de solutions. En revanche, vous pouvez utiliser un dispositif de protection de messagerie, tel que Barracuda Spam & Virus Firewall ou Cisco IronPort. Ces dispositifs sont des périphériques matériels assurant la sécurité de la messagerie à différents niveaux de capacité. Ils sont installés en général dans les locaux du client, et nécessitent de l'espace et un accès à l'alimentation. Si vous utilisez un dispositif de protection, il se trouve en général sur votre enregistrement MX et les messages sont filtrés avant d'atteindre d'autres parties de votre réseau. Quel que soit le cas, les courriers électroniques envoyés aux destinataires au sein de votre organisation transitent vers votre solution de protection avant d'atteindre votre serveur de messagerie.
Les étapes principales de mise en œuvre de FOPE en remplacement de votre solution actuelle comprennent l'inscription au FOPE et la modification de votre enregistrement MX pour une orientation vers FOPE. Ainsi, les messages envoyés aux destinataires au sein de votre organisation sont traités par FOPE avant d'être envoyés à votre serveur de messagerie.
.gif "Conseil") Astuce : |
|---|
| Si vous utilisez un dispositif de protection local pour appliquer des règles de stratégie (les règles de filtrage personnalisées qui vous permettent d'appliquer des stratégies d'entreprise spécifiques), et que vous aimeriez remplacer ce dispositif, Microsoft vous recommande d'implémenter FOPE étape par étape. Les étapes suivantes de cette rubrique concernent les considérations spécifiques relatives à ce processus, afin que les règles de stratégie de votre organisation ou d'autres paramètres personnalisés demeurent en vigueur lors de votre transition vers FOPE. |
Basculer vers FOPE à partir d'une autre solution de protection de messagerie
Initialisez une demande pour activer le service de filtrage FOPE.
Visitez le site Web Forefront Online Protection for Exchange et suivez les étapes de renseignement de vos informations de domaine auprès de Microsoft. Microsoft vérifiera votre domaine, votre adresse IP entrante et votre adresse IP sortante. La vidéo Activation du service Forefront Online Protection for Exchange payé vous explique comment vous inscrire à FOPE. Elle répond aux questions relatives à la licence, aux paramètres du domaine et à l’inscription au Centre d’administration de FOPE.
.gif "Remarque")
Remarque :L’adresse IP à laquelle FOPE envoie le courrier après le traitement du courrier électronique entrant est en général l’adresse IP de votre serveur de messagerie. Toutefois, si vous disposez d’un dispositif de protection local qui exécute l’application de règles de stratégie personnalisées, laissez l’appareil en place lors de votre implémentation FOPE initiale et spécifiez l’adresse IP du dispositif de protection en tant qu’adresse IP entrante. Activez le service de filtrage FOPE.
Pour activer FOPE, lisez la rubrique Configuration et mise en service de FOPE, notamment la section relative à la Première connexion au Centre d'administration FOPE dans la bibliothèque TechNet. Consultez également la vidéo Forefront Online Protection for Exchange : Activation de votre service de filtrage vous montre comment vous connecter au Centre d'administration FOPE et activer le service de filtrage en validant et en activant votre domaine.
Effectuez toutes les autres opérations de configuration de FOPE,
notamment la mise à jour de votre enregistrement MX afin qu'il pointe vers FOPE, comme décrit dans la rubrique Configurer le filtrage du courrier entrant. Vous pouvez éventuellement configurer le filtrage des messages sortants. Le filtrage du trafic sortant vérifie les courriers indésirables sortants envoyés à partir des ordinateurs de votre organisation et fournit également une analyse antivirus et une correspondance de filtre de stratégie. Ces contrôles protègent vos partenaires ainsi que la réputation de l'émission de courrier électronique provenant de votre organisation. Pour plus d’informations la configuration du filtrage du courrier sortant, lisez la rubrique Configurer le filtrage du courrier sortant. La vidéo Forefront Online Protection for Exchange : Configuration de votre service de filtrage décrit les étapes de mise à jour d'un enregistrement MX ainsi que la configuration du filtrage.
Remarque :Si vous laissez votre dispositif de protection en place pendant votre implémentation FOPE veillez à le configurer pour accepter le courrier provenant des adresses IP que les centres de données FOPE utilisent pour envoyer le courrier, afin que les messages entrants envoyés à partir de FOPE vers l'appareil ne soient pas bloqués. Ces adresses IP sont disponibles dans le Centre d'administration FOPE. Cliquez sur l'onglet Informations, puis sur Configuration dans le volet Bienvenue.
Après avoir mis à jour votre enregistrement MX et configuré le filtrage du trafic entrant et sortant, il est recommandé de vérifier que FOPE fonctionne correctement en exécutant les étapes spécifiées dans Vérifier la configuration FOPE.
Créez et testez les règles de stratégie FOPE.
Pour plus d’informations sur les paramètres des règles de stratégie, la syntaxe et le traitement, consultez la rubrique Règles de stratégie. Microsoft vous recommande de créer et de tester les règles de stratégie dans FOPE, plutôt que de migrer ou d’importer directement des règles à partir d’une autre solution, car les paramètres des solutions de protection du courrier électronique peuvent varier. Si vous avez conservé votre dispositif de protection lors de votre implémentation FOPE et que vous avez créé et testé des règles de stratégie dans FOPE afin qu’elles correspondent aux règles de stratégie et aux paramètres personnalisés appliqués par votre dispositif, vous pouvez supprimer ce dispositif et configurer votre propre filtrage de courrier électronique afin que le courrier soit directement acheminé depuis FOPE vers votre serveur de messagerie.