Cenário de Listas Seguras de Recepção

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2011-10-20

As organizações podem configurar um canal de fluxo de correio com os parceiros através da configuração do encaminhamento do correio a receber com conectores do Forefront Online Protection for Exchange (FOPE). É possível adicionar os endereços IP de uma organização de parceiro a uma "lista segura" e o correio proveniente desses endereços IP especificados ignorará o serviço de filtragem de IP do FOPE. Quando configura o endereço IP e o nome de domínio de uma organização com um conector de recepção, garante que o correio enviado por essa organização passa através da filtragem de IP do FOPE, mesmo que o endereço IP do parceiro apareça na lista de bloqueios do FOPE. O correio proveniente do parceiro com uma classificação de spam elevada continuará a ser bloqueado, a menos que também configure o conector para ignorar a filtragem de spam. O correio que esteja em conformidade com uma regra de política também será bloqueado, a menos que configure o conector para ignorar a filtragem de política.

Neste cenário de exemplo, contoso.com adicionou fabrikam.com à lista segura utilizando um conector de recepção. A Contoso aloja o correio utilizando o Microsoft Exchange Online. O correio passa através do FOPE, não filtrado, para as caixas de correio da Contoso.

Pode implementar este cenário de imposição utilizando um sistema de alojamento de correio no local protegido pelo FOPE autónomo, um sistema entre locais, incluindo o FOPE autónomo, ou um sistema totalmente alojado na nuvem, incluindo apenas o Exchange Online com o FOPE.

Sugestão: Para ver um vídeo que descreva este cenário e demonstre os passos de configuração do conector do FOPE, consulte Cenário de Listas Seguras de Receção.

Quando receber correio proveniente do parceiro na lista segura, a arquitectura é a seguinte:

Cenário de listas seguras de receção

Neste cenário, o correio proveniente do gateway de fabrikam.com em lista segura para contoso.com passa através do FOPE sem passar pela filtragem de periferia do FOPE.

Para configurar as listas seguras, tem de criar um conector de recepção que especifique a organização que pretende adicionar a uma lista segura. Em seguida, poderá encontrar as definições necessárias para o cenário de exemplo descrito acima, no qual Contoso.com adicionou fabrikam.com à lista segura utilizando um conector de recepção.

Para configurar um conector de recepção do FOPE num cenário de fluxo com listas seguras
  1. No Centro de Administração do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Recepção, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Recepção.

    A imagem seguinte mostra as definições do conector de recepção para o cenário de exemplo de fluxo de correio com listas seguras.

    Conector de Receção do Cenário de Lista Segura
  3. No campo Nome, introduza um nome descritivo para o conector de recepção.

  4. No campo Descrição, introduza informações descritivas adicionais sobre o conector de recepção.

  5. No campo Domínios do Remetente introduza o nome de domínio da organização que pretende adicionar à lista segura (por exemplo, fabrikam.com).

  6. No campo Endereços IP do Remetente introduza os endereços IP da organização que pretende adicionar à lista segura. Os endereços IP têm de ser especificados no formato nnn.nnn.nnn.nnn, em que nnn é um número de 1 a 255. Também é possível especificar intervalos de encaminhamento CIDR (Classless Inter-Domain Routing) no formato nnn.nnn.nnn.nnn/rr, em que rr é um número de 24 a 31. Tem de separar os vários endereços IP com uma vírgula. Embora seja recomendável especificar aqui endereços IP, se não souber o endereço ou endereços IP específicos associados ao domínio, ou se quiser criar um conector de âmbito geral, pode deixar este campo em branco.

  7. Seleccione o botão de opção Adicionar estes endereços à lista segura e só aceitar correio proveniente destes endereços IP para os domínios especificados acima. Isto assegura que o correio proveniente do domínio de remetente e dos endereços IP especificados passa através do FOPE, sem passar pela filtragem de IP, e que esse correio enviado desse domínio, mas com um endereço de IP diferente será rejeitado. Se seleccionar o primeiro botão de opção, Adicione estes endereços IP à lista segura para os domínios especificados acima, são aplicadas as duas condições seguintes.

    • As definições do conector serão aplicadas ao correio proveniente do endereço IP especificado (como, aplicar filtragem de spam, aplicar regras de política e a definição de TLS de recepção).

    • Nenhuma das definições deste conector serão aplicadas ao correio proveniente de um endereço IP diferente do especificado no conector.

  8. Na secção Definições do Conector, pode seleccionar uma das duas opções de Definições de TLS (Transport Layer Security): TLS Oportunista ou Forçar TLS.

    Seleccionar Forçar TLS permite-lhe forçar os parceiros em lista segura no local a utilizarem uma ligação TLS quando enviam correio electrónico para utilizadores alojados na nuvem. Neste cenário, se a ligação não for baseada em TLS, o FOPE rejeita a mensagem de correio electrónico. Quando utilizar esta opção, poderá seleccionar O certificado do remetente corresponde e introduzir o nome de domínio da organização com a qual pretende estabelecer um canal seguro. Pode utilizar o carácter universal * neste campo para especificar um nível de subdomínios. Por exemplo, se especificar *.domain.com, , FOPE irá corresponder a subdomain1.domain.com mas não a subdomain2.subdomain1.domain.com.

    Quando seleccionar TLS Oportunista, o FOPE tenta estabelecer uma ligação TLS, mas reverte automaticamente para uma ligação SMTP se o servidor de envio de correio electrónico não estiver configurado para utilizar TLS.

    Para obter informações mais detalhadas sobre a utilização do TLS no FOPE, consulte Noções sobre TLS (Transport Layer Security) no FOPE.

  9. Na secção Definições do Conector, pode especificar as várias operações de Filtragem a aplicar ou ignorar, utilizando as caixas de verificação. Se especificar que os filtros devem ser ignorados, até mesmo correio com uma classificação de spam elevada proveniente da organização em lista segura será permitido. Estas opções de filtragem encontram-se activadas (aplicadas), por predefinição.

    • Aplicar filtragem de reputação de IP — Indica se a filtragem de reputação de IP deve ser aplicada às mensagens de correio electrónico a receber. Esta opção não é funcional para este cenário.

    • Aplicar filtragem de spam — Indica se a filtragem de spam deve ser aplicada às mensagens de correio electrónico a receber. Seleccionar ignorar a filtragem de spam poderá fazer com que a sua organização receba spam se o parceiro enviar correio de spam.

    • Aplicar regras de política — Indica se as regras de política devem ser aplicadas às mensagens de correio electrónico a receber.

  10. Clique em Guardar.

O conector está agora listado em Conectores de Recepção. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector à totalidade da sua empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

 
Mostrar: