Configurar os Conectores do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (O MX Aponta para o FOPE)

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2012-09-14

Quando utilizar o FOPE num cenário de espaço de endereços partilhado com reencaminhamento no local (para mais informações, consulte Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (O MX Aponta para o FOPE)), a relação entre a solução no local e o FOPE é gerida com conectores, que têm de ser configurados no Administration Center do FOPE. Os procedimentos seguintes mostram como configurar conectores de envio e recepção ao nível da empresa de modo a que abranjam os vários tipos de fluxo de correio (recepção, envio e intra-organizacional). Tem de configurar um conector de recepção para correio intra-organizacional e correio a receber. Também tem de configurar um conector de envio para correio a enviar.

Para Configurar um Conector de Recepção do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (O MX aponta para o FOPE)
  1. No Centro de Administração do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Recepção, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Recepção. A imagem seguinte mostra as definições do conector de receção para este cenário quando é enviado correio para a sua organização a partir de uma organização externa, ou enviado por um utilizador da sua organização no local para um utilizador da sua organização no Exchange Online (intraorganizacional).

    Conector de Receção do FOPE
  3. No campo Nome, introduza um nome descritivo para o conector de recepção.

  4. No campo Descrição, introduza informações descritivas adicionais sobre o conector de recepção.

  5. No campo Domínios do Remetente, escreva os caracteres universais *.* para indicar que este conector de recepção será aplicado a todos os domínios a partir dos quais o FOPE receba correio electrónico.

  6. No campo Endereços IP do Remetente, introduza os endereços IP dos servidores no local. Os endereços IP têm de ser especificados no formato nnn.nnn.nnn.nnn, em que nnn é um número de 1 a 255. Também é possível especificar intervalos de encaminhamento CIDR (Classless Inter-Domain Routing) no formato nnn.nnn.nnn.nnn/rr, em que rr é um número de 24 a 31. Tem de separar os vários endereços IP com uma vírgula. Embora seja recomendável especificar aqui endereços IP, se não souber o endereço ou endereços IP específicos associados ao domínio, ou se quiser criar um conector de âmbito geral, pode deixar este campo em branco.

  7. Seleccione Adicionar estes endereços à lista segura e só aceitar correio proveniente destes endereços IP para os domínios especificados acima. (Se não tiver especificado endereços IP de remetentes no passo anterior, selecione Adicionar estes endereços IP à lista segura para os domínios especificados acima.)

  8. Na secção Definições do Conector, seleccione TLS Oportunista.

    Quando seleccionar TLS Oportunista, o FOPE tenta estabelecer uma ligação TLS, mas reverte automaticamente para uma ligação SMTP se o servidor de envio de correio electrónico não estiver configurado para utilizar TLS. (Forçar TLS não é uma opção suportada neste cenário.)

    Para obter informações mais detalhadas sobre como utilizar o TLS no FOPE, consulte Noções sobre TLS (Transport Layer Security) no FOPE.

  9. Na secção Definições do Conector, não seleccione nenhuma das definições de Filtragem disponíveis.

  10. Clique em Guardar.

O conector está agora listado em Conectores de Recepção. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector a toda a empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

Para Configurar um Conector de Envio do FOPE para um Cenário de Espaço de Endereços Partilhado com Reencaminhamento no Local (O MX Aponta para o FOPE)
  1. No Centro de Administração do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Envio, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Envio. A imagem seguinte mostra as definições do conector de envio para o cenário.

    Conector de Envio do FOPE para No Local
  3. No campo Nome, introduza um nome descritivo para o conector de envio.

  4. No campo Descrição, introduza informações descritivas adicionais sobre o conector de envio.

  5. No campo Domínios do Destinatário, escreva os caracteres universais *.* que indicam que este conector de envio será aplicado a todos os domínios para os quais o FOPE envie correio electrónico.

  6. Seleccione a caixa de verificação Entregar todas as mensagens no destino seguinte e especifique Endereço IP que indica que o FOPE deve encaminhar correio electrónico para um único endereço IP (neste exemplo, o endereço IP do servidor de correio electrónico no local da Contoso).

  7. Na secção Definições de TLS (Transport Layer Security), são apresentadas as seguintes opções:

    TLS Oportunista — FOPE tenta estabelecer uma ligação TLS, mas reverte automaticamente para uma ligação SMTP se o servidor de recepção de correio electrónico não estiver configurado para utilizar TLS. Também existem várias Opções de Certificado TLS:

    • Validação contra certificado auto-assinado — Criado numa organização, este certificado é utilizado para encriptar o canal. Esta opção fornece protecção suficiente, é relativamente fácil de configurar e é a opção recomendada.

    • A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft — Valida que o certificado do destinatário é emitido por uma autoridade de certificação autorizada. Por exemplo, valida que o certificado não está expirado e é autêntico.

    • O certificado do destinatário corresponde ao domínio de destino — Reforça ainda mais a opção A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft, validando também que o nome alternativo do requerente do certificado corresponde ao nome de domínio do destinatário. Esta opção não é funcional para este cenário.

    • O certificado do destinatário corresponde a — Reforça ainda mais a opção A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft, validando também que o nome alternativo do requerente corresponde ao introduzido na caixa de texto.

  8. Clique em Guardar.

O conector está agora listado em Conectores de Envio. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector a toda a empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

 
Mostrar: