Configurar a filtragem de email de entrada

  • Artigo

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tópico modificado por último: 2013-01-10

A configuração de filtragem de email de entrada no Forefront Online Protection for Exchange (FOPE) consiste no seguinte:

  • Atualizar o registro MX de forma que ele aponte para mail.messaging.microsoft.com

  • Aguardar 72 horas depois de atualizar o registro MX e bloquear os firewalls para restringir o tráfego de entrada para o FOPE.

  • Configurar notificações de email que alertem os administradores caso os emails de entrada estejam sendo adiados.

Atualizar o registro MX.

Um registro MX (registro do servidor de mensagens) diz aos sistemas como manipular os emails endereçados para um determinado domínio. Ele diz ao servidor de email de envio para onde enviar o email. Após os seus domínios terem sido validados e habilitados, altere o registro MX dos domínios para mail.messaging.microsoft.com (se estiver usando um terceiro para gerenciar suas configurações de DNS, você deverá fazer essa solicitação ao seu provedor de DNS). Isso garante que o email enviado ao seu domínio seja retransmitido para o (FOPE) para filtragem. Observe que apenas um registro MX é necessário para cada domínio.

Importante

  • Não resolva mail.messaging.microsoft.com para um endereço IP. Para um desempenho ideal, esse endereço deve ser seu único registro MX usado para seus domínios habilitados para o FOPE.

  • Se a sua organização tiver vários domínios que recebem email, você deverá alterar o registro MX de cada um deles.

  • Se estiver usando o FOPE com Microsoft Office 365 e o email de entrada é roteado para o servidor local antes de ser roteado para as caixas de correio Exchange Online, atualize seu registro MX para apontar para o servidor de email local em vez de para mail.messaging.microsoft.com. Para mais informações sobre esse cenário, consulte Cenário do espaço de endereço compartilhado com retransmissão local (MX aponta para local).

  • Você não precisa alterar seu registro MX, se você for um cliente do Live@edu. O token.outlook.com para o qual recebeu rotas para o FOPE.

Restringir email de entrada para email enviado com o FOPE

Caso a sua organização seja executada em um ambiente do FOPE autônomo em que o email flua exclusivamente pelo FOPE antes de chegar à sua organização, execute as seguintes etapas para restringir os emails que chegam, de forma que sejam aceitos apenas se forem enviados através dos data centers do FOPE:

  1. Aguarde 72 horas após alterar o registro MX para permitir a propagação total na Internet.

  2. Restrinja o tráfego SMTP de entrada na porta 25 no firewall ou nos servidores de email para aceitar apenas emails dos data centers de serviço de filtragem hospedado usando a lista de endereços IP em Endereços IP do Forefront Online Protection for Exchange Online. Se houver configurações no servidor de email que controle os endereços IP com permissão para conectar-se para retransmissão de email, confirme se essas configurações também são atualizadas.

  3. Opcionalmente, verifique os intervalos de endereço IP de data center do FOPE são conexões confiáveis e têm permissão explícita por meio de qualquer filtragem de conteúdo e conexão adicional que possa estar implementado nos servidores de gateway de email de entrada locais. Exemplos incluem, entre outros, o seguinte:

    1. Intervalos IP do FOPE isentos, de lista segura, lista branca, de qualquer tipo de filtragem de conexão (DNSBL, outras RBLs, rDNS, FCrDNS). Esta etapa é necessária quando o FOPE não é o aplicativo de filtragem exclusivo.

    2. Isente, crie uma lista segura ou uma lista branca para os intervalos de IP do FOPE a partir de qualquer filtragem de conteúdo (antispam) nos servidores de gateway de email de entrada. Se você precisar de uma camada adicional de proteção antispam para medidas de defesa mais profundas, poderá aplicar um filtro antispam para o email enviado do FOPE. Entretanto, observe que esse seria outro possível ponto de falha e exigiria recursos do sistema adicionais para os servidores locais processarem, além de poder causar falsos positivos.

    3. É recomendável que a filtragem antivírus em servidores gateway de email locais permaneça ativa para fornecer uma camada adicional de proteção e defesa intensa.

Configurar notificações de adiamento de email

Os alertas de notificação de adiamento devem ser configurados para alertar os administradores caso o email de entrada seja adiado. Se os servidores do FOPE não conseguirem se conectar aos seus servidores de email para entregar o email de entrada, o serviço colocará automaticamente o email na fila para entrega posterior (em até cinco dias) e alertará os endereços especificados nas configurações de alerta de notificação de adiamento.

Para configurar notificações de adiamento de email

  1. No Centro de Administração do FOPE, clique na guia Administração e na guia Domínios.

  2. Clique no nome do domínio para o qual você deseja configurar alertas de notificações de adiamento. Para procurar um nome de domínio específico, use a caixa de pesquisa.

  3. No painel Notificações (inferior esquerdo), em Notificação de Adiamento, clique em Ativar.

  4. Na caixa de diálogo Notificação de Adiamento, insira as seguintes informações:

    1. Na caixa Número de adiamentos antes da notificação, digite o limite para o número de mensagens que podem ser adiadas antes de uma notificação de adiamento ser enviada. Por exemplo, se você inserir 300 nessa caixa, 300 mensagens poderão ser adiadas até uma notificação de adiamento ser enviada.

    2. Na caixa Endereço de email do administrador, digite um endereço do de email que esteja fora do domínio configurado e clique em Salvar.

    Dica

    você pode configurar várias notificações de adiamento, cada uma com suas próprias configurações de limite e endereços de email. Depois que uma notificação for ativada, você poderá editá-la ou removê-la, clicando em Desativar.

Dica

Se receber uma notificação de adiamento, você poderá executar um Relatório de Adiamento na guia Meus Relatórios no Centro de Administração do FOPE, para ver se você pode determinar o erro.

Para prosseguir para a próxima etapa do processo de configuração do FOPE, vá para Configurar a filtragem de email de saída.

Consulte também

Conceitos

Configurar a filtragem de email de saída