Configurando os conectores do FOPE para um espaço de endereçamento compartilhado com cenário de retransmissão no local (MX aponta para No Local) – Adicionando Filtragem de FOPE

  • Artigo

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tópico modificado por último: 2012-10-02

Dica

  • Se você tiver uma solução de proteção no local e não quiser que o Forefront Online Protection for Exchange (FOPE) execute filtragem adicional de spam ou política em emails de entrada que tenham passado pela inspeção de perímetro, ignore este tópico e siga as instruções de configuração do conector do FOPE recomendadas descritas no Assistente de Implantação do Exchange.

  • Para obter mais informações sobre como começar a usar o Assistente de Implantação do Exchange para configurar esse cenário, consulte “Acessando o Assistente de Implantação do Exchange para configurar um espaço de endereçamento compartilhado com cenário de retransmissão no local (MX aponta para Local)” em Cenário do espaço de endereço compartilhado com retransmissão local (MX aponta para local).

  • Se quiser que o FOPE filtre os emails que chegarem às caixas de correio do Exchange Online de um endereço externo, use os procedimentos alternativos a seguir em vez de seguir as instruções de configuração de conector do FOPE no Assistente de Implantação do Exchange recomendadas para a maioria dos clientes. Recomenda-se ainda usar o Assistente de Implantação do Exchange para executar configurações de conector que não sejam do FOPE relacionadas a esse cenário.


Durante o uso do FOPE em um espaço de endereços compartilhado com cenário de retransmissão local (MX aponta para local) (para mais informações, consulte Cenário do espaço de endereço compartilhado com retransmissão local (MX aponta para local)), a relação entre a solução local e o FOPE é gerenciada com conectores, que devem ser configurados no Centro de Administração do FOPE.

Os procedimentos a seguir mostram como configurar conectores de entrada e saída em toda a empresa de forma a abranger todos os cenários (entrada, saída e internos). Os dois primeiros procedimentos mostram como configurar dois conectores de entrada separados, um que abranja o email de entrada enviado por uma organização externa e outro que abranja o email enviado dentro da organização (intraorganizacional). O terceiro procedimento mostra como configurar um conector de saída.

Para Configurar um Conector de Entrada do FOPE para um Espaço de Endereço Compartilhado com Cenário de Retransmissão no Local (email externo)

  1. No Centro de Administração do FOPE, clique na guia Administração e na guia Empresa.

  2. Na seção Conectores, em Conectores de Entrada, clique em Adicionar. A caixa de diálogo Adicionar Conector de Entrada é aberta. A imagem a seguir mostra as configurações do conector de entrada para esse cenário, quando o email é enviado para dentro da organização por uma organização externa.

    Espaço de endereço compartilhado com entrada de retransmissão no local

  3. No campo Nome, digite um nome para o conector de entrada.

  4. No campo Descrição, digite informações adicionais sobre o conector de entrada.

  5. No campo Domínios dos Remetentes, digite os caracteres curinga *.* para indicar que esse conector de entrada será aplicado a todos os domínios dos quais o FOPE recebe email.

  6. No campo Endereços IP de remetente, digite os endereços IP dos servidores locais. Os endereços IP devem ser especificados no formato nnn.nnn.nnn.nnn, em que nnn é um número de 1 a 255. Você também pode especificar intervalos de Roteamento entre Domínios sem Classificação (CIDR) no formato nnn.nnn.nnn.nnn/rr, em que rr é um número de 24 a 31. Separe vários endereços IP usando uma vírgula. Você também pode deixar este campo em branco, se você não souber o endereço ou endereços IP específicos associados ao domínio ou se você quiser criar um conector de escopo amplo, mas isso não é recomendado.

  7. Selecione Adicionar estes endereços IP à lista de confiança e somente aceitar emails destes endereços IP para os domínios especificados acima. Isso garante que o email originado do domínio do remetente especificado seja somente dos endereços IP especificados do remetente. (Se não tiver especificado os endereços IP do remetente na etapa anterior, selecione Adicionar estes endereços IP à lista de confiança para os domínios especificados acima.)

  8. Na seção Configurações do Conector, em Configurações de TLS, selecione Forçar TLS. Isso permite que você imponha uma conexão TLS quando os clientes locais enviarem emails a usuários hospedados no nuvem.

    Observação sobre segurançaSegurança Observação:
    Quando você impõe TLS e o remetente não envia mensagem por TLS (devido a uma interrupção, porque o suporte de TLS está desabilitado ou por qualquer outro motivo), suas mensagens serão rejeitadas. Entretanto, é importante observar que, mesmo se você impuser TLS como o destinatário, existirá uma possibilidade de que as mensagens do remetente sejam transmitidas em texto sem formatação ao FOPE antes de serem rejeitadas. Para garantir que as mensagens cheguem com segurança a FOPE, o remetente deverá também impor TLS. Para obter informações mais detalhadas sobre como usar o TLS no FOPE, consulte Entendendo o Transport Layer Security (TLS) no FOPE.

    Selecione O certificado do remetente corresponde e especifique o nome do assunto do certificado configurado no servidor híbrido local (por exemplo, certificate.contoso.com). Você pode usar o caractere curinga * nesse campo para especificar um nível de subdomínios. Por exemplo, se você especificar *.domain.com, FOPE corresponderá a subdomain1.domain.com mas não corresponderá a subdomain2.subdomain1.domain.com.

    Observação: O domínio especificado aqui deve corresponder ao especificado quando você criou o "Domínio remoto de entrada" na organização baseada em nuvem anteriormente.

  9. Na seção Configurações do Conector, para as configurações de Filtragem, verifique se as caixas de seleção Aplicar filtragem de spam e Aplicar regras de política estão marcadas.

  10. Clique em Salvar.

Agora o conector está listado em Conectores de Entrada. Você pode expandir o conector para exibir suas configurações. É possível clicar em Editar para alterar as definições de configuração do conector.

Para aplicar essa configuração de conector a toda a empresa ou de domínios específicos na empresa, ou remover esse conector, consulte Impondo e removendo associações de conector do FOPE.

Configurar um Conector de Entrada do FOPE para um Espaço de Endereço Compartilhado com Cenário de Retransmissão no Local (email dentro da organização)

  1. No Centro de Administração do FOPE, clique na guia Administração e na guia Empresa.

  2. Na seção Conectores, em Conectores de Entrada, clique em Adicionar. A caixa de diálogo Adicionar Conector de Entrada é aberta. A imagem a seguir mostra as configurações do conector de entrada para esse cenário, quando o email é enviado de dentro da sua organização.

    Espaço de endereço compartilhado com retransmissão no local dentro da organização

  3. No campo Nome, digite um nome para o conector de entrada.

  4. No campo Descrição, digite informações adicionais sobre o conector de entrada.

  5. No campo Domínios dos Remetentes, digite o nome de domínio do servidor local (por exemplo, contoso.com).

  6. No campo Endereços IP de remetente, digite os endereços IP dos servidores locais. Os endereços IP devem ser especificados no formato nnn.nnn.nnn.nnn, em que nnn é um número de 1 a 255. Você também pode especificar intervalos de Roteamento entre Domínios sem Classificação (CIDR) no formato nnn.nnn.nnn.nnn/rr, em que rr é um número de 24 a 31. Separe vários endereços IP usando uma vírgula. Você também pode deixar este campo em branco, se você não souber o endereço ou endereços IP específicos associados ao domínio ou se você quiser criar um conector de escopo amplo, mas isso não é recomendado.

  7. Selecione Adicionar estes endereços IP à lista de confiança e somente aceitar emails destes endereços IP para os domínios especificados acima. Isso garante que o email originado do domínio do remetente especificado seja somente dos endereços IP especificados do remetente. (Se não tiver especificado os endereços IP do remetente na etapa anterior, selecione Adicionar estes endereços IP à lista de confiança para os domínios especificados acima.)

  8. Na seção Configurações do Conector, em Configurações de TLS, selecione Forçar TLS.

    Observação sobre segurançaSegurança Observação:
    Quando você impõe TLS, e o remetente não envia mensagem por TLS (devido a uma interrupção, porque o suporte de TLS está desabilitado ou por qualquer outro motivo), suas mensagens serão rejeitadas. Entretanto, é importante observar que, mesmo se você impuser TLS como o destinatário, existirá uma possibilidade de que as mensagens do remetente sejam transmitidas em texto sem formatação ao FOPE antes de serem rejeitadas. Para garantir que as mensagens cheguem com segurança a FOPE, o remetente deverá também impor TLS. Para obter informações mais detalhadas sobre como usar o TLS no FOPE, consulte Entendendo o Transport Layer Security (TLS) no FOPE.

    Selecione O certificado do remetente corresponde e especifique o nome do assunto do certificado configurado no servidor híbrido local (por exemplo, certificate.contoso.com). Você pode usar o caractere curinga * nesse campo para especificar um nível de subdomínios. Por exemplo, se você especificar *.domain.com, FOPE corresponderá a subdomain1.domain.com mas não corresponderá a subdomain2.subdomain1.domain.com.

    Observação: O domínio especificado aqui deve corresponder ao especificado quando você criou o "Domínio remoto de entrada" na organização baseada em nuvem anteriormente.

  9. Na seção Configurações do Conector, para as opções de Filtragem, desabilite (desmarque) as seguintes caixas de seleção:

    Aplicar filtragem de reputação de IP — indica que você deseja ignorar a filtragem de reputação de IP nas mensagens de email de entrada. Essa opção não é funcional para este cenário.

    Aplicar filtragem de spam — indica que você deseja ignorar a filtragem de spam nas mensagens de email de entrada. Isso poderá resultar no recebimento de spam por parte da organização se o servidor no local enviar spam.

    Aplicar regras de política — indica que você deseja ignorar as regras de política nas mensagens de email de entrada.

  10. Clique em Salvar.

Agora o conector está listado em Conectores de Entrada. Você pode expandir o conector para exibir suas configurações. É possível clicar em Editar para alterar as definições de configuração do conector.

Para aplicar essa configuração de conector a toda a empresa ou de domínios específicos na empresa, ou remover esse conector, consulte Impondo e removendo associações de conector do FOPE.

Configurar um Conector de Saída do FOPE para um Espaço de Endereço Compartilhado com Cenário de Retransmissão no Local

  1. No Centro de Administração do FOPE, clique na guia Administração e na guia Empresa.

  2. Na seção Conectores, em Conectores de Saída, clique em Adicionar. A caixa de diálogo Adicionar Conector de Saída é aberta. A imagem a seguir mostra as configurações do conector de saída para este cenário de exemplo.

    Conector de saída de controle de email centralizado

  3. No campo Nome, digite um nome para o conector de saída.

  4. No campo Descrição, digite informações adicionais sobre o conector de saída.

  5. No campo Domínios dos Destinatários, digite os caracteres curinga *.* para indicar que esse conector de saída será aplicado a todos os domínios para os quais o FOPE envia emails.

  6. Marque a caixa de seleção Entregar todas as mensagens no seguinte destino e, em seguida, especifique uma das seguintes opções:

    • Endereço IP – Especifique FOPE para encaminhar email a um único endereço IP (por exemplo, o endereço IP do servidor de email no local Contoso).

    • Nome de Domínio Totalmente Qualificado – Especifique o nome de domínio totalmente qualificado do servidor para o qual o FOPE deve enviar email (por exemplo, contoso.com).

    • Perfil de SMTP Múltiplo de Servidor de Email — usando a lista suspensa, selecione um perfil de saída, caso um já tenha sido criado. Os perfis de SMTP múltiplo de saída permitem entregar email em vários servidores de email da rede usando-se o balanceamento de carga round-robin.

      Os perfis de SMTP múltiplo de saída funcionam da mesma maneira, podendo ser criados de forma semelhante, como os perfis de SMTP múltiplo de entrada. Para obter mais informações, consulte Configurando perfis de SMTP múltiplo de entrada.

  7. Na seção Configurações de TLS, selecione O certificado do destinatário corresponde e, no campo de texto associado, insira o nome do assunto do certificado configurado no servidor híbrido local (por exemplo, certificate.contoso.com).

    Você também tem a opção de selecionar TLS oportunista. Durante a seleção de TLS Oportunista, o FOPE tenta uma conexão TLS, mas passará automaticamente para uma conexão SMTP se o servidor de email de envio não for configurado para usar TLS. Você também pode selecionar uma das várias outras opções de certificado TLS:

    • Validação com certificado autoassinado — criado dentro de uma organização, esse certificado é usado para criptografar o canal.

    • A CA (autoridade de certificação) emissora é confiável para a Microsoft — valida se o certificado do destinatário foi emitido por uma autoridade de certificação autorizada. Por exemplo, ela valida se o certificado não expirou e se é autêntico.

    • O certificado do destinatário corresponde ao domínio de destino — leva a opção A CA (autoridade de certificação) emissora é confiável para a Microsoft a uma etapa adicional, validando também se o nome alternativo do assunto no certificado corresponde ao nome de domínio do destinatário. Essa opção não é funcional para este cenário.

    • O certificado do destinatário corresponde — leva a opção A CA (autoridade de certificação) emissora é confiável para a Microsoft a uma etapa adicional, validando também se o nome alternativo do assunto corresponde ao que é inserido por você na caixa de texto. Essa é a opção recomendada.

  8. Clique em Salvar.

Agora o conector está listado em Conectores de Saída. Você pode expandir o conector para exibir suas configurações. É possível clicar em Editar para alterar as definições de configuração do conector.

Para aplicar essa configuração de conector a toda a empresa ou de domínios específicos na empresa, ou remover esse conector, consulte Impondo e removendo associações de conector do FOPE.

Consulte também

Conceitos

Cenário do espaço de endereço compartilhado com retransmissão local (MX aponta para local)