Cenário da lista de remetentes confiáveis de entrada

  • Artigo

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tópico modificado por último: 2011-10-20

As organizações podem configurar um canal do fluxo de emails com parceiros definindo seu roteamento do email de entrada com conectores do Forefront Online Protection for Exchange (FOPE). É possível adicionar endereços IP de uma organização parceira a uma "lista de confiança", e o email proveniente desses endereços IP especificados serão ignorados pelo serviço de filtragem IP do FOPE. Quando você configura o endereço IP e o nome de domínio com um conector de entrada, isso garante que o email enviado dessa organização passe pela filtragem IP do FOPE, mesmo que o endereço IP do parceiro seja exibido na lista de bloqueio do FOPE. O email com uma classificação de spam alta cuja origem seja do parceiro continuará sendo bloqueado a menos que você configure o conector para ignorar a filtragem de spam também. O email de acordo com uma regra de política também será bloqueado a menos que você configure o conector para ignorar a filtragem de política.

Nesse cenário de exemplo, contoso.com adicionou fabrikam.com à lista de confiança usando um conector de entrada. Contoso hospeda seu email usando Microsoft Exchange Online. O email passa pelo FOPE sem filtragem até as caixas de correio Contoso.

Você pode implementar esse cenário de imposição usando um sistema de host de email local protegido pelo FOPE autônomo, um sistema em vários locais incluindo o FOPE autônomo ou um sistema totalmente hospedado em nuvem incluindo apenas o Exchange Online com o FOPE.

Dica: Para exibir um vídeo que descreve esse cenário e demonstra as etapas de configuração do conector do FOPE, consulte Cenário da lista de remetentes confiáveis de entrada.

Fluxo de emails da lista de remetentes confiáveis

Durante o recebimento de email de entrada do parceiro na lista de remetentes confiáveis, a arquitetura é a seguinte:

Cenário da lista de remetentes confiáveis de entrada

Com esse cenário, o fluxo de emails do gateway na lista de remetentes confiáveis de fabrikam.com para contoso.com passa pelo FOPE sem que passe pela filtragem de borda do FOPE.

Configurando conectores do FOPE em um cenário com lista de remetentes confiáveis

Para configurar uma lista de remetentes confiáveis, você deve criar um conector de entrada que especifique a organização que deseja adicionar a uma lista de remetentes confiáveis. A seguir estão as configurações necessárias para o cenário de exemplo descrito acima, no qual Contoso.com adicionou fabrikam.com à sua lista de confiança usando um conector de entrada.

Para configurar um conector de entrada do FOPE em um cenário de fluxo com lista de remetentes confiáveis

  1. No Centro de Administração do FOPE, clique na guia Administração e na guia Empresa.

  2. Na seção Conectores, em Conectores de Entrada, clique em Adicionar. A caixa de diálogo Adicionar Conector de Entrada é aberta.

    A imagem a seguir mostra as configurações do conector de entrada do cenário de amostra do fluxo de emails com lista de remetentes confiáveis.

    Conector de entrada no cenário da lista de remetentes confiáveis

  3. No campo Nome, digite um nome descritivo para o conector de entrada.

  4. No campo Descrição, digite informações descritivas adicionais sobre o conector de entrada.

  5. No campo Domínios de Remetente, insira o nome de domínio da organização que você deseja adicionar à lista de confiança (por exemplo, fabrikam.com).

  6. No campo Endereços IP de Remetente, insira o endereço IP ou os endereços da organização que você deseja adicionar à lista de confiança. Os endereços IP devem ser especificados no formato nnn.nnn.nnn.nnn, onde nnn é um número de 1 a 255. Você também pode especificar intervalos de CIDR (Roteamento Entre Domínios Sem Classificação) no formato nnn.nnn.nnn.nnn/rr, onde rr é um número de 24 a 31. Endereços IP diferentes devem ser separados por uma vírgula. Embora seja recomendado especificar os endereços IP aqui, se você não souber os endereços IP específicos associados ao domínio ou se quiser criar um conector de escopo amplo, você poderá deixar este campos em branco.

  7. Selecione o botão de opção Adicionar esses endereços IP à lista segura e só aceitar email desses endereços IP dos domínios especificados acima. Isso garante que o email originado no domínio do remetente e nos endereços IP especificados passe pelo FOPE sem a filtragem IP e que o email enviado desse domínio, mas de um endereço IP diferente, seja rejeitado. Se você selecionar o primeiro botão de opção Adicionar esses endereços IP à lista de confiança dos domínios especificados acima, as duas condições a seguir se aplicarão.

    • As configurações do conector serão aplicadas ao email proveniente do endereço IP especificado (como aplicar a filtragem de spam, aplicar as regras de política e a configuração de TLS de entrada).

    • Email cuja origem seja um endereço IP diferente do especificado no conector não terá nenhuma das configurações do conector aplicada.

  8. Na seção Configurações do Conector, é possível selecionar uma das duas opções em Configurações TLS: TLS Oportunista ou Forçar TLS.

    A seleção de Forçar TLS permite impor aos parceiros locais da lista de confiança o uso de uma conexão de TLS para enviar email aos usuários hospedados na nuvem. Nesse cenário, se a conexão não se basear em TLS, o FOPE rejeitará a mensagem de email. Ao usar essa opção, você pode marcar O certificado do remetente corresponde e inserir o nome de domínio da organização com a qual você deseja estabelecer um canal protegido. Você pode usar o caractere curinga * nesse campo para especificar um nível de subdomínios. Por exemplo, se você especificar *.domain.com, , FOPE fará correspondência com subdomain1.domain.com mas não com subdomain2.subdomain1.domain.com.

    Durante a seleção de TLS Oportunista, o FOPE tenta uma conexão TLS, mas passará automaticamente para uma conexão SMTP se o servidor de email de envio não for configurado para usar TLS.

    Para obter informações mais detalhadas sobre como usar o TLS no FOPE, consulte Entendendo o Transport Layer Security (TLS) no FOPE.

  9. Na seção Configurações do Conector, usando as caixas de seleção, você pode especificar se deseja aplicar ou ignorar várias operações de Filtragem. Se você especificar para ignorar esses filtros, mesmo o email com uma alta pontuação de spam na organização com lista de confiança será permitido. Essas opções de filtragem estão habilitadas (aplicadas) por padrão.

    • Aplicar filtragem de reputação de IP — indica se é necessário aplicar a filtragem de reputação de IP nas mensagens de email de entrada. Essa opção não é funcional para este cenário.

    • Aplicar filtragem de spam — indica se é necessário aplicar a filtragem de spam nas mensagens de email de entrada. Com seleção de ignorar a filtragem de spam, a empresa poderá acabar recebendo spam se o parceiro enviar esse tipo de email.

    • Aplicar regras de política — indica se é necessário aplicar regras de política nas mensagens de email de entrada.

  10. Clique em Salvar.

Agora o conector está listado em Conectores de Entrada. Você pode expandir o conector para exibir suas configurações. É possível clicar em Editar para alterar as definições de configuração do conector.

Para aplicar essa configuração de conector a toda a empresa ou de domínios específicos na empresa, ou remover esse conector, consulte Impondo e removendo associações de conector do FOPE.