Configurar os Conectores do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (o MX Aponta para o Local) – Adicionar Filtragem do FOPE

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2012-10-02

TipSugestão:
  • Se possui uma solução de proteção no local e não pretende que o Forefront Online Protection for Exchange (FOPE) execute filtragem adicional de spam ou políticas no correio recebido que já passou pela inspeção do perímetro, ignore este tópico e siga os passos de configuração do conector do FOPE recomendados, descritos no Assistente de Implementação do Exchange.

  • Para mais informações sobre como começar a utilizar o Assistente de Implementação do Exchange para configurar este cenário, consulte “Aceder ao Assistente de Implementação do Exchange para Configurar um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (o MX Aponta para o Local)” em Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (O MX Aponta para o Local).

  • Se pretender que o FOPE filtre o correio eletrónico enviado de um endereço externo para as suas caixas de correio do Exchange Online, utilize os procedimentos alternativos em baixo, em vez de seguir os passos de configuração do conector do FOPE no Assistente de Implementação do Exchange, que são recomendados para a maioria dos utilizadores. É aconselhável que continue a utilizar o Assistente de Implementação do Exchange (em inglês) para realizar configurações de conectores que não sejam do FOPE relacionadas com este cenário.


Quando utilizar o FOPE num cenário de espaço de endereços partilhado com reencaminhamento no local (O MX aponta para o local) (para mais informações, consulte Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (O MX Aponta para o Local)), a relação entre a solução no local e o FOPE é gerida com conectores, que têm de ser configurados no Centro de Administração do FOPE.

Os procedimentos seguintes mostrar-lhe-ão como configurar conectores de envio e receção ao nível da empresa de modo a que abranjam todos os cenários (receção, envio e intraorganizacional). Os dois primeiros procedimentos mostram como configurar dois conectores de receção separados, um para abranger o correio a receber proveniente de uma organização externa e o outro para abranger o correio enviado dentro da sua organização (intraorganizacional). O terceiro procedimento mostra como configurar um conector de envio.

Configurar um Conector de Receção do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (Correio Externo)
  1. No Administration Center do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Recepção, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Recepção. A imagem seguinte mostra as definições do conector de recepção para este cenário quando o correio é enviado para a sua organização a partir de uma organização externa.

    Espaço de endereços partilhado com reencaminhamento de receção no local

  3. No campo Nome, introduza um nome para o conector de receção.

  4. No campo Descrição, introduza informações adicionais sobre o conector de receção.

  5. No campo Domínios do Remetente, escreva os carateres universais *.* para indicar que este conector de receção será aplicado a todos os domínios a partir dos quais o FOPE receba correio eletrónico.

  6. No campo Endereços IP do Remetente, introduza os endereços IP dos servidores no local. Os endereços IP têm de ser especificados no formato nnn.nnn.nnn.nnn, em que nnn é um número de 1 a 255. Também é possível especificar intervalos de encaminhamento CIDR (Classless Inter-Domain Routing) no formato nnn.nnn.nnn.nnn/rr, em que rr é um número de 24 a 31. Separe os vários endereços IP com uma vírgula. Também pode deixar este campo em branco se não souber o endereço ou endereços IP específicos associados ao domínio ou se pretender criar um conector amplo, mas esta opção não é recomendada.

  7. Seleccione Adicionar estes endereços à lista segura e só aceitar correio proveniente destes endereços IP para os domínios especificados acima. Isto assegura que o correio proveniente do domínio de remetente especificado só é proveniente dos endereços IP do remetente especificado. (Se não tiver especificado endereços IP de remetentes no passo anterior, selecione Adicionar estes endereços IP à lista segura para os domínios especificados acima.)

  8. Na secção Definições do Conector, para as Definições de TLS (Transport Layer Security), seleccione Forçar TLS. Esta opção permite-lhe impor uma ligação TLS quando os clientes no local enviam correio eletrónico a utilizadores alojados na nuvem.

    Security noteSegurança Nota:
    Quando impõe TLS e o remetente não envia as mensagens por TLS (devido a uma falha, porque o suporte a TLS está desativado ou por qualquer outra razão), as mensagens são rejeitadas. Contudo, é importante ter em conta que mesmo que imponha TLS enquanto destinatário, é possível que as mensagens do remetente sejam transmitidas para o FOPE em texto simples antes de serem rejeitadas. Para garantir que as mensagens chegam ao FOPE em segurança, o remetente também tem de impor TLS. Para obter informações mais detalhadas sobre a utilização do TLS no FOPE, consulte Noções sobre TLS (Transport Layer Security) no FOPE.

    Selecione O certificado do remetente corresponde e depois especifique o nome do requerente do certificado que configurou no servidor híbrido no local (por exemplo, certificate.contoso.com). Pode utilizar o carácter universal * neste campo para especificar um nível de subdomínios. Por exemplo, se especificar *.domain.com, , o FOPE irá corresponder a subdomain1.domain.com mas não a subdomain2.subdomain1.domain.com.

    Nota: O domínio que especificar aqui tem de corresponder ao domínio que especificou quando criou o “Domínio remoto de receção” na organização baseada na nuvem anteriormente.

  9. Na secção Definições do Conector, para as definições de Filtragem, certifique-se de que as caixas de verificação Aplicar filtragem de spam e Aplicar regras de política estão selecionadas.

  10. Clique em Guardar.

O conector está agora listado em Conectores de Recepção. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector à totalidade da sua empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

Configurar um Conector de Receção do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (Correio Intraorganizacional)
  1. No Administration Center do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Recepção, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Recepção. A imagem seguinte mostra as definições do conector de recepção para este cenário quando o correio é enviado dentro da sua organização (intra-organizacional).

    Espaço de endereços partilhado com reencaminhamento intra-organizacional no local

  3. No campo Nome, introduza um nome para o conector de receção.

  4. No campo Descrição, introduza informações adicionais sobre o conector de receção.

  5. No campo Domínios do Remetente, introduza o nome de domínio do seu servidor no local (por exemplo, contoso.com).

  6. No campo Endereços IP do Remetente, introduza os endereços IP dos servidores no local. Os endereços IP têm de ser especificados no formato nnn.nnn.nnn.nnn, em que nnn é um número de 1 a 255. Também é possível especificar intervalos de encaminhamento CIDR (Classless Inter-Domain Routing) no formato nnn.nnn.nnn.nnn/rr, em que rr é um número de 24 a 31. Separe os vários endereços IP com uma vírgula. Também pode deixar este campo em branco se não souber o endereço ou endereços IP específicos associados ao domínio ou se pretender criar um conector amplo, mas esta opção não é recomendada.

  7. Seleccione Adicionar estes endereços à lista segura e só aceitar correio proveniente destes endereços IP para os domínios especificados acima. Isto assegura que o correio proveniente do domínio de remetente especificado só é proveniente dos endereços IP do remetente especificado. (Se não tiver especificado endereços IP de remetentes no passo anterior, selecione Adicionar estes endereços IP à lista segura para os domínios especificados acima.)

  8. Na secção Definições do Conector, para as Definições de TLS (Transport Layer Security), seleccione Forçar TLS.

    Security noteSegurança Nota:
    Quando impõe TLS e o remetente não envia as mensagens por TLS (devido a uma falha, porque o suporte a TLS está desativado ou por qualquer outra razão), as respetivas mensagens são rejeitadas. Contudo, é importante ter em conta que mesmo que imponha TLS enquanto destinatário, é possível que as mensagens do remetente sejam transmitidas para o FOPE em texto simples antes de serem rejeitadas. Para garantir que as mensagens chegam ao FOPE em segurança, o remetente também tem de impor TLS. Para obter informações mais detalhadas sobre a utilização do TLS no FOPE, consulte Noções sobre TLS (Transport Layer Security) no FOPE.

    Selecione O certificado do remetente corresponde e depois especifique o nome do requerente do certificado que configurou no servidor híbrido no local (por exemplo, certificate.contoso.com). Pode utilizar o carácter universal * neste campo para especificar um nível de subdomínios. Por exemplo, se especificar *.domain.com, , o FOPE irá corresponder a subdomain1.domain.com mas não a subdomain2.subdomain1.domain.com.

    Nota: O domínio que especificar aqui tem de corresponder ao domínio que especificou quando criou o “Domínio remoto de receção” na organização baseada na nuvem anteriormente.

  9. Na secção Definições do Conector, para as opções de Filtragem, desative (desmarque) as seguintes caixas de verificação.

    Aplicar filtragem de reputação de IP — Indica que pretende ignorar a filtragem de reputação de IP nas mensagens de correio electrónico a receber. Esta opção não é funcional para este cenário.

    Aplicar filtragem de spam — Indica que pretende ignorar a filtragem de spam nas mensagens de correio electrónico a receber. Isto poderá fazer com que a sua organização receber spam se o servidor no local enviar correio de spam.

    Aplicar regras de política — Indica que pretende ignorar as regras de política nas mensagens de correio electrónico a receber.

  10. Clique em Guardar.

O conector está agora listado em Conectores de Recepção. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector à totalidade da sua empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

Configurar um Conector de Envio do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local
  1. No Administration Center do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Envio, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Envio. A imagem seguinte mostra as definições do conector de envio para este cenário de exemplo.

    Conector de envio de controlo de correio centralizado

  3. No campo Nome, introduza um nome para o conector de envio.

  4. No campo Descrição, introduza informações adicionais sobre o conector de envio.

  5. No campo Domínios do Destinatário, escreva os carateres universais *.* que indicam que este conector de envio será aplicado a todos os domínios para os quais o FOPE envie correio electrónico.

  6. Seleccione a caixa de verificação Entregar todas as mensagens no destino seguinte e especifique uma das opções seguintes:

    • Endereço IP – Especifique FOPE para encaminhar o correio eletrónico para um único endereço IP (por exemplo, o endereço IP do servidor de correio eletrónico no local da Contoso).

    • Nome de Domínio Completamente Qualificado – Especifique o nome de domínio completamente qualificado do servidor para o qual o FOPE deve enviar o correio eletrónico (por exemplo, contoso.com).

    • Perfil SMTP Múltiplo do Servidor de Correio — Utilizando a lista pendente, seleccione um perfil de envio, caso tenha criado um anteriormente. Os perfis SMTP múltiplos de envio permitem-lhe entregar correio em vários servidores de correio da rede utilizando o balanceamento de carga round robin.

      Os perfis SMTP múltiplos de envio funcionam do mesmo modo, e podem ser criados de um modo semelhante, aos perfis SMTP múltiplos de recepção. Para mais informações, consulte Configurar Perfis SMTP Múltiplos de Receção.

  7. Na secção Definições de TLS (Transport Layer Security), selecione O certificado do destinatário corresponde a e, no campo de texto associado, introduza o nome do requerente do certificado que configurou no servidor híbrido no local (por exemplo, certificate.contoso.com).

    Também tem a opção de selecionar TLS Oportunista. Se selecionar TLS Oportunista, o FOPE tentará estabelecer uma ligação TLS, mas reverte automaticamente para uma ligação SMTP se o servidor de receção de correio eletrónico não estiver configurado para utilizar TLS. Também pode selecionar várias outras opções de certificado TLS:

    • Validação contra certificado auto-assinado — Criado dentro de uma organização, este certificado é utilizado para encriptar o canal.

    • A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft — Valida que o certificado do destinatário é emitido por uma autoridade de certificação autorizada. Por exemplo, valida que o certificado não está expirado e é autentico.

    • O certificado do destinatário corresponde ao domínio de destino — Reforça ainda mais a opção A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft, validando também que o nome alternativo do requerente do certificado corresponde ao nome de domínio do destinatário. Esta opção não é funcional para este cenário.

    • O certificado do destinatário corresponde a — Reforça ainda mais a opção A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft, validando também que o nome alternativo do requerente corresponde ao introduzido na caixa de texto. Esta é a opção recomendada.

  8. Clique em Guardar.

O conector está agora listado em Conectores de Envio. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector à totalidade da sua empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

 
Mostrar: