Konfigurere FOPE-koblingene for et scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser) – Legge til FOPE-filtrering

 

Gjelder: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2012-10-02

TipTips! 
  • Hvis du har en lokal beskyttelsesløsning og ikke vil at Forefront Online Protection for Exchange (FOPE) skal utføre ekstra spam- eller policyfiltrering på innkommende post som allerede har passert perimeterinspeksjonen, kan du hoppe over dette emnet og heller følge den anbefalte fremgangsmåten for FOPE-koblingskonfigurasjon, beskrevet i Exchange Deployment Assistant.

  • Hvis du vil vite mer om hvordan du kommer i gang med Exchange Deployment Assistant og konfigurerer dette scenarioet, kan du se "Bruke Exchange Deployment Assistant for å konfigurere et scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser)" i Scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser).

  • Hvis du vil at FOPE skal filtrere e-post som sendes til Exchange Online-postboksene fra en ekstern adresse, kan du bruke de alternative fremgangsmåtene nedenfor i stedet for å følge fremgangsmåten for FOPE-koblingskonfigurering i Exchange Deployment Assistant, som anbefales for de fleste kunder. Vi anbefaler at du fremdeles bruker Exchange Deployment Assistant til å utføre koblingskonfigurering som ikke har med FOPE å gjøre, for dette scenarioet.


Når du bruker FOPE i et scenario med delt adresseområde med lokalt relé (MX peker til lokale adresser) (for mer informasjon, se Scenario med delt adresseområde med lokalt relé (MX peker mot lokale adresser)), styres relasjonen mellom den lokale løsningen og FOPE med koblinger, som du må konfigurere i FOPE administrasjonssenter.

Fremgangsmåtene nedenfor viser hvordan du konfigurerer innkommende og utgående koblinger på firmanivå på en måte som dekker alle scenarier (innkommende, utgående og internt i organisasjonen). De første to prosedyrene viser hvordan du konfigurerer to separate innkommende koblinger, én som dekker innkommende e-post som sendes fra en ekstern organisasjon, og en annen som dekker e-post som sendes innenfra organisasjonen (internt i organisasjonen). Den tredje fremgangsmåten viser hvordan du konfigurerer en utgående kobling.

Konfigurer en innkommende FOPE-kobling for et scenario med delt adresseområde med lokalt relé (ekstern e-post)
  1. Gå til kategorien Administrasjon i administrasjonssenteret i FOPE, og klikk deretter kategorien Firma.

  2. Klikk Legg til for Innkommende koblinger under Koblinger. Dialogboksen Legg til innkommende kobling åpnes. Bildet nedenfor viser innstillinger for innkommende kobling for dette scenariet når e-post sendes inn til organisasjonen fra en ekstern organisasjon.

    Delt adresseområde med on-prem videresending inngående

  3. Skriv inn et beskrivende navn for den innkommende koblingen i Navn-feltet.

  4. Skriv inn beskrivende tilleggsinformasjon om den innkommende koblingen i Beskrivelse-feltet.

  5. Skriv inn jokertegnene *.* i feltet Avsenderdomener for å angi at denne innkommende koblingen skal brukes på alle domener som FOPE mottar e-post fra.

  6. Skriv inn IP-adressen(e) for de lokale serverne i feltet IP-avsenderadresser. IP-adresser må angis i formatet nnn.nnn.nnn.nnn, der nnn er et tall fra 1 til 255. Du kan også angi CIDR-områder i formatet nnn.nnn.nnn.nnn/rr, der rr er et tall fra 24 til 31. Skill mellom mange IP-adresser med et komma. Du kan også la dette feltet stå tomt hvis du ikke vet den spesifikke IP-adressen eller -adressene knyttet til domenet, eller om du ønsker å opprette en kobling av bredt omfang, men dette anbefales ikke.

  7. Velg Legg til disse IP-adressene i den sikre listen, og godta bare e-post fra disse IP-adressene for domenene som er angitt ovenfor. Dette sikrer at e-post som stammer fra det angitte avsenderdomenet, bare kommer fra de angitte IP-avsenderadressene. (Dersom du ikke anga IP-adresser for avsender i forrige trinn, velger du Legg til disse IP-adressene i den sikre listen for domenene som er angitt ovenfor i stedet.)

  8. Velg Tving TLS for TLS-innstillinger (Transport Layer Security) under Koblingsinnstillinger. Dette lar deg tvinge en TLS-kobling når lokale kunder sender e-post til brukere i skyen.

    Security noteSikkerhet Obs! 
    Når du tvinger TLS og avsenderen ikke sender meldinger via TLS (grunnet strømbrudd, fordi TLS-støtte er deaktivert eller av en annen grunn), blir meldingene avvist. Det er imidlertid viktig å huske på at selv om du tvinger TLS som mottaker, kan det hende at avsenderens meldinger kan overføres i ren tekst til FOPE før de avvises. Avsenderen må også tvinge TLS for å sikre at meldingene når trygt fram til FOPE. Hvis du vil vite mer om hvordan du bruker TLS i FOPE, se Forstå TLS (Transport Layer Security) i FOPE.

    Merk av for Avsenders sertifikat samsvarer og angi deretter sertifikatnavnet du konfigurerte på den lokale hybridserveren (f.eks. certificate.contoso.com). Du kan bruke jokertegnet * i dette feltet til å angi ett nivå med underdomener. Hvis du for eksempel angir *.domain.com, vil FOPE samsvare med subdomain1.domain.com men det vil ikke samsvare med subdomain2.subdomain1.domain.com.

    Obs! Domenet du angir her, må stemme overens med domenet du anga da du opprettet det innkommende eksterne domenet i den skybaserte organisasjonen.

  9. I delen Koblingsinnstillinger må du sørge for at det er merket av for Bruk søppelpostfiltrering og Bruk policyregler i filtreringsalternativene.

  10. Klikk Lagre.

Koblingen er nå oppført under Innkommende koblinger. Du kan utvide koblingen hvis du vil vise innstillingene for den. Du kan klikke Rediger hvis du vil endre konfigurasjonsinnstillingene for denne koblingen.

Hvis du vil bruke denne koblingskonfigurasjonen på hele firmaet eller på bestemte domener i firmaet, eller hvis du vil fjerne denne koblingen, kan du se Håndheve og fjerne tilknytninger til FOPE-kobling.

Konfigurer en innkommende FOPE-kobling for et scenario med delt adresseområde med lokalt relé (e-post internt i organisasjonen)
  1. Gå til kategorien Administrasjon i administrasjonssenteret i FOPE, og klikk deretter kategorien Firma.

  2. Klikk Legg til for Innkommende koblinger under Koblinger. Dialogboksen Legg til innkommende kobling åpnes. Bildet nedenfor viser innstillinger for innkommende kobling for dette scenariet når e-post sendes innenfra organisasjonen (internt i organisasjonen).

    Delt adresseområde med on-prem relé intra-org

  3. Skriv inn et beskrivende navn for den innkommende koblingen i Navn-feltet.

  4. Skriv inn beskrivende tilleggsinformasjon om den innkommende koblingen i Beskrivelse-feltet.

  5. Skriv inn domenenavnet for den lokale serveren (for eksempel contoso.com) i feltet Avsenderdomener.

  6. Skriv inn IP-adressen(e) for de lokale serverne i feltet IP-avsenderadresser. IP-adresser må angis i formatet nnn.nnn.nnn.nnn, der nnn er et tall fra 1 til 255. Du kan også angi CIDR-områder i formatet nnn.nnn.nnn.nnn/rr, der rr er et tall fra 24 til 31. Skill mellom mange IP-adresser med et komma. Du kan også la dette feltet stå tomt hvis du ikke vet den spesifikke IP-adressen eller -adressene knyttet til domenet, eller om du ønsker å opprette en kobling av bredt omfang, men dette anbefales ikke.

  7. Velg Legg til disse IP-adressene i den sikre listen, og godta bare e-post fra disse IP-adressene for domenene som er angitt ovenfor. Dette sikrer at e-post som stammer fra det angitte avsenderdomenet, bare kommer fra de angitte IP-avsenderadressene. (Dersom du ikke anga IP-adresser for avsender i forrige trinn, velger du Legg til disse IP-adressene i den sikre listen for domenene som er angitt ovenfor i stedet.)

  8. Velg Tving TLS for TLS-innstillinger (Transport Layer Security) under Koblingsinnstillinger.

    Security noteSikkerhet Obs! 
    Når du tvinger TLS og avsenderen ikke sender meldinger via TLS (grunnet strømbrudd, fordi TLS-støtte er deaktivert eller av en annen grunn), blir meldingene avvist. Det er imidlertid viktig å huske på at selv om du tvinger TLS som mottaker, kan det hende at avsenderens meldinger kan overføres i ren tekst til FOPE før de avvises. Avsenderen må også tvinge TLS for å sikre at meldingene når trygt fram til FOPE. Hvis du vil vite mer om hvordan du bruker TLS i FOPE, se Forstå TLS (Transport Layer Security) i FOPE.

    Merk av for Avsenders sertifikat samsvarer og angi deretter sertifikatnavnet du konfigurerte på den lokale hybridserveren (f.eks. certificate.contoso.com). Du kan bruke jokertegnet * i dette feltet til å angi ett nivå med underdomener. Hvis du for eksempel angir *.domain.com, vil FOPE samsvare med subdomain1.domain.com men det vil ikke samsvare med subdomain2.subdomain1.domain.com.

    Obs! Domenet du angir her, må stemme overens med domenet du anga da du opprettet det innkommende eksterne domenet i den skybaserte organisasjonen.

  9. Fjern merket i følgende avmerkingsbokser for Filtrering-innstillingene i Koblingsinnstillinger.

    Bruk IP-omdømmefiltrering – Angir at du vil hoppe over IP-omdømmefiltrering for innkommende e-postmeldinger. Dette alternativet er ikke funksjonelt for dette scenariet.

    Bruk søppelpostfiltrering – Angir at du vil hoppe over søppelpostfiltrering for innkommende e-postmeldinger. Dette kan føre til at organisasjonen mottar søppelpost hvis den lokale serveren sender søppelpost.

    Bruk policyregler – Angir at du vil hoppe over policyregler for innkommende e-postmeldinger.

  10. Klikk Lagre.

Koblingen er nå oppført under Innkommende koblinger. Du kan utvide koblingen hvis du vil vise innstillingene for den. Du kan klikke Rediger hvis du vil endre konfigurasjonsinnstillingene for denne koblingen.

Hvis du vil bruke denne koblingskonfigurasjonen på hele firmaet eller på bestemte domener i firmaet, eller hvis du vil fjerne denne koblingen, kan du se Håndheve og fjerne tilknytninger til FOPE-kobling.

Konfigurer en utgående FOPE-kobling for et scenario med delt adresseområde med lokalt relé
  1. Gå til kategorien Administrasjon i administrasjonssenteret i FOPE, og klikk deretter kategorien Firma.

  2. Klikk Legg til for Utgående koblinger under Koblinger. Dialogboksen Legg til utgående kobling åpnes. Bildet nedenfor viser innstillinger for utgående kobling for dette eksempelscenariet.

    Sentralisert mail contro loutbound connector

  3. Skriv inn et navn for den utgående koblingen i Navn-feltet.

  4. Skriv inn tilleggsinformasjon om den utgående koblingen i Beskrivelse-feltet.

  5. Skriv inn jokertegnene *.* i feltet Mottakerdomener for å angi at denne utgående koblingen skal brukes på alle domener som FOPE sender e-post til.

  6. Merk av for Lever alle meldinger til følgende mål, og angi deretter ett av følgende alternativer:

    • IP-adresse – Angi at FOPE skal rute e-post til én IP-adresse (for eksempel IP-adressen til den lokale serveren til Contoso).

    • Fullstendig domenenavn – Angi det fullstendige domenenavnet til serveren som FOPE skal sende e-post til (for eksempel contoso.com).

    • Multi-SMTP-profil for e-postserver – Bruk rullegardinlisten til å velge en utgående profil hvis du har opprettet en tidligere. Med utgående multi-SMTP-profiler kan du levere e-post til flere e-postservere på nettverket ved å bruke ringdistribuert belastningsfordeling.

      Utgående multi-SMTP-profiler fungerer på samme måte som innkommende multi-SMTP-profiler, og kan opprettes på en lignende måte som disse. Hvis du vil ha mer informasjon, se Konfigurere inngående multi-SMTP-profiler.

  7. Velg Mottakersertifikatet samsvarer under TLS-innstillinger (Transport Layer Security), og skriv inn emnenavnet på det lokale Exchange-sertifikatet du konfigurerte på den lokale hybridserveren, f.eks. certificate.contoso.com, i det tilsvarende feltet.

    Du har også mulighet til å velge Opportunistisk TLS. Hvis du velger Opportunistisk TLS prøver FOPE å opprette en TLS-tilkobling, men går automatisk over til en SMTP-tilkobling hvis mottakende e-postserver ikke er konfigurert til å bruke TLS. Du kan også velge ett av flere andre alternativer for TLS-sertifikat:

    • Validering mot selvsignert sertifikat – Dette sertifikatet opprettes i en organisasjon og brukes til å kryptere kanalen.

    • Den utstedende sertifiseringsinstansen er klarert av Microsoft – Validerer at mottakssertifikatet er utstedt av en autorisert sertifiseringsinstans. Det validerer for eksempel at sertifikatet ikke er utløpt, og at det er autentisk.

    • Mottakersertifikatet svarer til måldomenet – Dette går ett skritt videre i forhold til alternativet Den utstedende sertifiseringsinstansen er klarert av Microsoft ved også å validere at alternativt navn for emne på sertifikatet samsvarer med navnet på mottakerdomenet. Dette alternativet er ikke funksjonelt for dette scenariet.

    • Mottakersertifikatet samsvarer – Dette går ett skritt videre i forhold til alternativet Den utstedende sertifiseringsinstansen er klarert av Microsoft ved også å validere at alternativt navn for emne samsvarer med det du skriver inn i tekstboksen. Dette er det anbefalte alternativet.

  8. Klikk Lagre.

Koblingen er nå oppført under Utgående koblinger. Du kan utvide koblingen hvis du vil vise innstillingene for den. Du kan klikke Rediger hvis du vil endre konfigurasjonsinnstillingene for denne koblingen.

Hvis du vil bruke denne koblingskonfigurasjonen på hele firmaet eller på bestemte domener i firmaet, eller hvis du vil fjerne denne koblingen, kan du se Håndheve og fjerne tilknytninger til FOPE-kobling.

 
Vis: