Konfigurere filtrering av innkommende e-post

 

Gjelder: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2013-01-10

For å sette opp filtrering av innkommende e-post på Forefront Online Protection for Exchange (FOPE) må du gjøre følgende:

  • Oppdater MX-posten slik at den peker mot mail.messaging.microsoft.com.

  • Vent 72 timer etter at du har oppdatert MX-posten, og lås deretter brannmurene for å begrense innkommende trafikk til FOPE.

  • Konfigurer e-postvarslinger som varsler administratorer når innkommende e-post utsettes.

En MX-post forteller e-postsystemet hvordan det skal håndtere e-post som er adressert til et bestemt domene. Den forteller e-postavsenderserveren hvor e-posten skal sendes. Når domenene er validert og aktivert, endrer du MX-posten for domenene til mail.messaging.microsoft.com. (Hvis du har en tredjepart som tar seg av DNS-innstillingene, må du sende denne forespørselen til DNS-leverandøren.) Dette sikrer at e-post som sendes til domenet, videresendes til (FOPE) for filtrering. Merk at bare én MX-post er nødvendig for hvert domene.

ImportantViktig! 
  • Ikke løs mail.messaging.microsoft.com til en IP-adresse. For å oppnå optimal ytelse må denne adressen være den eneste MX-posten som brukes for de FOPE-aktiverte domenene.

  • Hvis organisasjonen har flere domener som mottar e-post, må du endre MX-posten for hvert av disse domenene.

  • Hvis du bruker FOPE med Microsoft Office 365, og innkommende e-post rutes til den lokale serveren før den rutes til Exchange Online-postboksene dine, må du oppdatere MX-posten slik at den peker til den lokale postserveren i stedet for mail.messaging.microsoft.com. For å få mer informasjon om dette scenariet, kan du se Scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser).

  • Live@edu-kunder trenger ikke å endre MX-posten. token.outlook.com ruter til FOPE.

Hvis organisasjonen kjører i et frittstående FOPE-miljø der post kun flyter gjennom FOPE før den når organisasjonen, utfører du følgende trinn for å begrense innkommende e-post, slik at den kun godtas dersom den ble sendt via FOPE-datasentrene:

  1. Vent 72 timer etter at du har endret MX-posten, slik at overføringen fullføres over hele Internett.

  2. Begrens innkommende SMTP-trafikk gjennom port 25 i brannmuren eller postserverne, slik at det kun er post fra datasentrene til den vertsbaserte filtreringstjenesten som godtas. Til dette brukes IP-adresselisten under URLer og IP-adresser for Forefront Online Protection for Exchange Online. Hvis e-postserveren har innstillinger som kontrollerer hvilke IP-adresser som kan koble til for relé av e-post, må du passe på at disse innstillingene også oppdateres.

  3. Alternativt bør du sikre at IP-seriene for FOPE-datasentrene er klarerte tilkoblinger og uttrykkelig tillates gjennom ytterligere innholds- og tilkoblingsfiltrering du kan implementere på de lokale gatewayserverne for innkommende e-post. Eksempler inkluderer, men er ikke begrenset til, følgende:

    1. FOPE-IP-adresseområder som er fritatt, i sikker liste eller i hviteliste, og som er fra en hvilken som helst type tilkoblingsfiltrering (DNSBL, andre sanntidsblokkeringer, rDNS, FCrDNS). Dette trinnet er nødvendig hvis FOPE ikke er det eneste filtreringsprogrammet.

    2. FOPE-IP-adresseområder som er fritatt, i sikker liste eller i hviteliste, og som er fra en hvilken som helst innholdsfiltrering (antisøppelpost) på gatewayserverne for innkommende e-post. Hvis du krever et ekstra lag med beskyttelse mot søppelpost for å iverksette dypere forsvarstiltak, kan du bruke et søppelpostfilter på e-post som sendes fra FOPE. Vær imidlertid oppmerksom på at dette kan bli et nytt punkt der det kan oppstå feil. Dette kan også kreve ytterligere systemressurser til behandling på lokale servere og forårsake falske positive.

    3. Det anbefales at virusfiltrering alltid er aktivert på lokale gatewayservere for e-post, slik at du oppnår et ekstra lag med beskyttelse og forsvar i dybden.

Du må konfigurere utsettelsesvarsling for å varsle administratorer hvis innkommende e-post utsettes. Hvis FOPE-serverne ikke kan koble til e-postserverne for å levere innkommende e-post, legges e-post automatisk i kø (i opptil fem dager) for levering senere, og deretter varsles adressene som angis i innstillingene for utsettelsesvarsling.

Slik konfigurerer du utsettelsesvarsling for e-post:
  1. Gå til kategorien Administrasjon i administrasjonssenteret i FOPE, og klikk deretter kategorien Domener.

  2. Klikk navnet på domenet du vil konfigurere utsettelsesvarsling for. Du kan søke etter et bestemt domenenavn ved å bruke søkeboksen.

  3. Klikk Aktiver under Utsettelsesvarsling i Varsler-ruten (nederst til venstre).

  4. Skriv inn følgende informasjon i dialogboksen Utsettelsesvarsling:

    1. Skriv inn terskelen for antall meldinger som kan utsettes før det sendes en utsettelsesvarling, i boksen Antall utsettelser før varsling. Hvis du for eksempel skriver in 300 i denne boksen, kan 300 meldinger utsettes før en utsettelsesvarsling sendes.

    2. Skriv inn en e-postadresse som er utenfor domenet som konfigureres, i boksen Administrators e-postadresse, og klikk deretter Lagre.

    NoteObs! 
    du kan konfigurere flere ulike utsettelsesvarslinger der hver utsettelsesvarsling har egne terskelinnstillinger og e-postadresser, for hvert domene i firmaet. Når en varsling er aktivert, kan du redigere den eller fjerne den ved å klikke Deaktiver.
TipTips! 
Hvis du mottar en utsettelsesvarsling, må du kjøre en Utsettelsesrapport i kategorien Mine rapporter i FOPE administrasjonssenteret for å se om du kan finne ut hva som er feil.

Gå til Konfigurere filtrering av utgående e-post for å gå til neste trinn i FOPE-konfigureringen.

 
Vis: