Alternando para FOPE do Google Postini, o Barracuda Spam e o Virus Firewall ou Cisco IronPort
Aplica-se a: Forefront Online Protection for Exchange
Tópico modificado por último: 2012-09-14
Este tópico explica as etapas envolvidas ao alternar de outra solução de proteção de mensagens para o Forefront Online Protection for Exchange (FOPE). Ele oferece uma compreensão de alto nível do processo e irá indicar a você os recursos que contêm instruções mais detalhadas.
Se você estiver usando uma solução de proteção baseada em nuvem, como Google Postini ou McAfee Email Protection, é mais provável que o registro MX de sua organização, que controla de onde os emails são enviados, aponte para o serviço do provedor da solução. Por outro lado, você pode estar usando um dispositivo para proteção de mensagens, como o Barracuda Spam and Virus Firewall ou Cisco IronPort. Um dispositivo é um equipamento de hardware que fornece segurança de mensagens em vários níveis de capacidade. Geralmente, eles residem nos locais do cliente, exigindo assim energia e espaço. Se você estiver usando um dispositivo de proteção, geralmente seu registro MX apontará para ele e as mensagens serão filtradas antes de atingirem outras partes de sua rede. Em qualquer um dos casos, as mensagens de email enviadas para destinatários em sua organização serão roteadas para a sua solução de proteção antes de atingirem seu servidor de email.
As etapas primárias para implementar o FOPE no lugar de sua solução atual incluem inscrever-se no FOPE e alterar seu registro MX para que aponte para FOPE, a fim de que essas mensagens enviadas para destinatários em sua organização sejam processadas pelo FOPE antes de serem enviadas para seu servidor de email.
Dica
Se você estiver usando um dispositivo de proteção no local para impor regras de política (regras de filtragem personalizadas que permitem que você imponha políticas específicas de empresa) e gostaria de substituir o dispositivo, a Microsoft recomenda que você implemente o FOPE em fases. As etapas a seguir neste tópico abordam considerações específicas para esse processo, de forma que as regras de política de sua organização ou outras configurações personalizadas permaneçam em vigor durante sua transição para o FOPE.
Para alternar para o FOPE de outra solução de proteção de mensagens
Inicie uma solicitação para ativar o serviço de filtragem do FOPE.
Viste o site Proteção Online do Forefront para Exchange na web e conclua as etapas para fornecer à Microsoft as informações de seu domínio. A Microsoft verificará seu domínio, endereço IP de entrada e endereço IP de saída. (O vídeo Ativando o serviço pago Forefront Online Protection for Exchange (o vídeo pode estar em inglês) apresenta a você o processo de inscrição no FOPE e responde perguntas sobre licenciamento, fornecendo as informações de seu domínio e realizando a entrada no Centro de Administração do FOPE.)
Dica
O endereço IP do qual o FOPE envia emails para processamento posterior de emails de entrada é geralmente o endereço IP de seu servidor de email. Porém, se você tiver um dispositivo de proteção no local, que executa a aplicação da regra de política personalizada, mantenha o aplicativo vigente durante sua implementação inicial do FOPE e especifique o endereço IP do dispositivo de proteção como o endereço IP de entrada.
Ative o serviço de filtragem do FOPE.
Para informações sobre como concluir a ativação do FOPE, acesse Configuração e provisionamento do FOPE e seu subtópico, Primeiro logon no Centro de Administração do FOPE, na biblioteca do TechNet. Além disso, o vídeo Forefront Online Protection for Exchange: Ativar o serviço de filtragem mostra a você como entrar no Centro de Administração do FOPE e ativar o serviço de filtragem, validando e habilitando seu domínio.
Executar quaisquer etapas de configuração do FOPE restantes.
Isso inclui atualizar seu registro MX para apontar para o FOPE, conforme descrito em Configurar a filtragem de email de entrada. Opcionalmente, você pode configurar a filtragem das mensagens de saída. A filtragem de saída verifica o spam de saída enviado de computadores em sua organização e também fornece verificação de vírus e correspondência de filtro de política. Essas verificações protegem seus parceiros e a reputação do remetente de email de sua organização. Consulte Configurar a filtragem de email de saída para obter instruções sobre como configurar a filtragem de saída. O vídeo Proteção Online do Forefront para Exchange: Configurando o serviço de filtragem também mostra as etapas para atualizar um registro MX e configurar a filtragem.
Dica
-
Se você mantiver seu dispositivo de proteção vigente durante sua implementação do FOPE, certifique-se de configurá-lo para aceitar emails dos endereços IP que os data centers do FOPE usam para enviar emails, a fim de que essas mensagens de entrada enviadas do FOPE para o dispositivo não sejam bloqueadas. Esses endereços IP podem ser localizados no Centro de Administração do FOPE, clicando-se na guia Informações e em Configuração no painel Bem-vindo.
-
Depois que você tiver atualizado seu registro MX e configurado a filtragem de entrada e de saída, recomenda-se que você verifique se o FOPE está funcionando corretamente executando as etapas especificadas em Verificar a configuração do FOPE.
-
Crie e teste regras de política do FOPE.
Para obter detalhes sobre processamento, sintaxe e configurações de regra de política, acesse Regras de diretiva. A Microsoft recomenda que você crie e teste regras de política no FOPE, em vez de migrar ou importar regras diretamente de outra solução, pois as configurações para soluções de proteção de email podem variar. Se você tiver mantido seu dispositivo de proteção vigente durante sua implementação do FOPE, e tiver criado e testado regras de política no FOPE para corresponder a regras de política e configurações personalizadas impostas por seu dispositivo, você poderá remover o dispositivo e configurar sua filtragem de email a fim de que emails sejam roteados diretamente do FOPE ao seu servidor de email.