Scenario med innkommende sikker liste

 

Gjelder: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2011-10-20

Organisasjoner kan opprette en kanal for e-postflyt til partnere ved å konfigurere innkommende e-postruting ved hjelp av koblinger for Forefront Online Protection for Exchange (FOPE). Du kan legge IP-adressene til en partnerorganisasjon på en "sikker liste". Dermed går e-post som kommer fra disse bestemte IP-adressene, utenom FOPE-tjenesten for IP-filtrering. Når du konfigurerer IP-adressene og domenenavnet deres med en innkommende kobling, sikrer dette at e-post som sendes fra denne organisasjonen, går gjennom IP-filtreringen i FOPE, selv om partnerens IP-adresse vises i blokkeringslisten i FOPE. E-post med høy søppelpostrangering som kommer fra partneren, blokkeres fortsatt med mindre du konfigurerer koblingen slik at den hopper over søppelpostfiltrering også. E-post som er i overensstemmelse med en policyregel, blokkeres også med mindre du konfigurerer koblingen slik at den hopper over policyfiltrering.

I dette eksempelscenariet har contoso.com lagt til fabrikam.com i den sikre listen ved hjelp av en innkommende kobling. Contoso bruker Microsoft Exchange Online som vert for e-post. E-post sendes ufiltrert gjennom FOPE til Contoso-postboksene.

Du kan implementere dette håndhevelsesscenarioet ved å bruke et lokalt vertssystem for e-post som beskyttes av FOPE i frittstående modus, et system med FOPE i frittstående modus som dekker flere områder, eller en løsning der skyen er vert for hele systemet, inkludert Exchange Online med FOPE.

Tips!  Hvis du vil vise en video som beskriver dette scenariet og viser konfigurasjonstrinnene for FOPE-koblingen, kan du se Scenario med innkommende sikker liste (siden kan være på engelsk).

Arkitekturen er som følger ved mottak av innkommende e-post fra partneren i den sikre listen:

Scenario med innkommende sikker liste

I dette scenarioet sendes e-post fra fabrikam.coms gateway, som er oppført i den sikre listen, til contoso.com gjennom FOPE uten å bli filtrert av kantfiltreringen i FOPE.

Du må opprette en innkommende kobling som angir organisasjonen du vil legge til i en sikker liste, for å kunne konfigurere en løsning med sikker liste. Nedenfor vises innstillingene som kreves for eksempelscenariet som beskrives ovenfor, der Contoso.com har lagt til fabrikam.com i den sikre listen ved hjelp av en innkommende kobling.

Slik konfigurerer du en innkommende FOPE-kobling i et scenario med e-postflyt og sikker liste:
  1. Gå til kategorien Administrasjon i administrasjonssenteret i FOPE, og klikk deretter kategorien Firma.

  2. Klikk Legg til for Innkommende koblinger under Koblinger. Dialogboksen Legg til innkommende kobling åpnes.

    Bildet nedenfor viser innstillinger for innkommende kobling for eksempelscenariet med e-postflyt og sikker liste.

    Liste over klarerte Scenario innkommende koblingen
  3. Skriv inn et beskrivende navn for den innkommende koblingen i Navn-feltet.

  4. Skriv inn beskrivende tilleggsinformasjon om den innkommende koblingen i Beskrivelse-feltet.

  5. Skriv inn domenenavnet på organisasjonen som du vil legge til i den sikre listen (for eksempel fabrikam.com), i feltet Avsenderdomener.

  6. Skriv inn IP-adressen(e) for organisasjonen som du vil legge til i den sikre listen, i feltet IP-avsenderadresser. IP-adresser må angis i formatet nnn.nnn.nnn.nnn, der nnn er et tall fra 1 til 255. Du kan også angi CIDR-områder i formatet nnn.nnn.nnn.nnn/rr, der rr er et tall fra 24 til 31. Flere IP-adresser må atskilles med komma. Selv om vi anbefaler at du angir IP-adressene her, kan du la feltet stå tomt dersom du ikke kjenner de(n) spesifikke IP-adressen(e) tilknyttet domenet, eller dersom du vil opprette en kobling med stort virkeområde.

  7. Velg alternativknappen Legg til disse IP-adressene i den sikre listen, og godta bare e-post fra disse IP-adressene for domenene som er angitt ovenfor. Dette sikrer at e-post som stammer fra det angitte avsenderdomenet og de angitte IP-adressene, sendes gjennom FOPE uten å bli IP-filtrert, og at e-post som sendes fra dette domenet, men en annen IP-adresse, avvises. Hvis du velger den første alternativknappen, Legg til disse IP-adressene i den sikre listen for domenene som er angitt ovenfor, gjelder de følgende to betingelsene:

    • Koblingsinnstillinger (for eksempel innstillingene Bruk søppelpostfiltrering og Bruk policyregler og innstillingen for innkommende TLS) brukes på e-post som kommer fra den angitte IP-adressen.

    • Ingen av innstillingene for denne koblingen brukes på e-post som kommer fra en annen IP-adresse enn den som er angitt i koblingen.

  8. Du kan velge ett av to ulike alternativer for TLS-innstillinger (Transport Layer Security) i delen Koblingsinnstillinger: Opportunistisk TLS eller Tving TLS.

    Hvis du velger Tving TLS, kan du tvinge lokale partnere i den sikre listen til å bruke en TLS-tilkobling når de sender e-post til brukere som skyen er vert for. Hvis tilkoblingen ikke er TLS-basert i dette scenariet, avvises e-postmeldingen av FOPE. Når du bruker dette alternativet, kan du merke av for Avsenders sertifikat samsvarer og deretter skrive inn domenenavnet på organisasjonen du vil opprette en sikker kanal til. Du kan bruke jokertegnet * i dette feltet til å angi ett nivå med underdomener. Hvis du for eksempel angir *.domain.com, vil FOPE samsvare med subdomain1.domain.com men det vil ikke samsvare med subdomain2.subdomain1.domain.com.

    Hvis du velger Opportunistisk TLS, prøver FOPE å opprette en TLS-tilkobling, men går automatisk over til en SMTP-tilkobling hvis e-postavsenderserveren ikke er konfigurert slik at TLS brukes.

    Hvis du vil vite mer om hvordan du bruker TLS i FOPE, se Forstå TLS (Transport Layer Security) i FOPE.

  9. Under Koblingsinnstillinger kan du bruke avmerkingsboksene til å angi om du vil bruke eller hoppe over flere av Filtrering-operasjonene. Hvis du angir at du vil hoppe over disse filtrene, tillates til og med e-post med en høy poengsum for søppelpost fra organisasjonen i den sikre listen. Disse filtreringsalternativene aktiveres (brukes) som standard.

    • Bruk IP-omdømmefiltrering – Angir om IP-omdømmefiltrering skal brukes på innkommende e-postmeldinger. Dette alternativet er ikke funksjonelt for dette scenariet.

    • Bruk søppelpostfiltrering – Angir om søppelpostfiltrering skal brukes på innkommende e-postmeldinger. Hvis du velger å hoppe over søppelpostfiltrering, kan dette føre til at organisasjonen mottar søppelpost hvis partneren sender søppelpost.

    • Bruk policyregler – Angir om policyregler skal brukes på innkommende e-postmeldinger.

  10. Klikk Lagre.

Koblingen er nå oppført under Innkommende koblinger. Du kan utvide koblingen hvis du vil vise innstillingene for den. Du kan klikke Rediger hvis du vil endre konfigurasjonsinnstillingene for denne koblingen.

Hvis du vil bruke denne koblingskonfigurasjonen på hele firmaet eller på bestemte domener i firmaet, eller hvis du vil fjerne denne koblingen, kan du se Håndheve og fjerne tilknytninger til FOPE-kobling.

 
Vis: