Сценарий исходящего промежуточного узла

  • Статья

 

Применимо к: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Дата изменения раздела: 2012-10-30

Промежуточный узел — это перенаправляющий сервер, который выступает в роли промежуточного шлюза перед отправкой сообщений в конечное назначение. Организации могут реализовать сценарий, в котором Forefront Online Protection for Exchange (FOPE) перенаправляет все исходящие сообщения электронной почты или часть сообщений на локальный сервер, выполняющий дополнительную обработку перед доставкой электронной почты в конечное назначение. В этом сценарии FOPE выступает в роли промежуточного узла. Этот сценарий может потребоваться в организации, которая в дополнении к имеющемуся локальному устройству для защиты электронной почты или другому решению обеспечения соответствия желает воспользоваться преимуществами фильтрации вирусов, политик и нежелательной почты, предоставляемыми FOPE.

В этом сценарии организация Contoso настраивает промежуточный узел, который получает электронную почту от почтового узла Microsoft Exchange Online. Электронная почта передается через службу FOPE на локальный сервер для дальнейшей обработки перед доставкой в конечное назначение.

Совет: Видео с описанием этого сценария и инструкциями по настройке соединителя FOPE см. на веб-странице Сценарий исходящего промежуточного узла.

Исходящий поток обработки почты

На следующем рисунке показана система, в которой FOPE используется в качестве промежуточного узла, перенаправляющего исходящую электронную почту на локальный сервер.

Сценарий внешнего промежуточного узла

В этом сценарии электронная почта, отправляемая из организации Contoso Exchange Online, сначала передается в службу FOPE. Поскольку в этом сценарии служба FOPE является промежуточным узлом, она перенаправляет электронную почту на локальный сервер, на котором выполняется дополнительная обработка перед отправкой в Интернет.

Настройка исходящего промежуточного узла

Для того чтобы настроить исходящий промежуточный узел, необходимо создать исходящий соединитель FOPE для организации. В этом сценарии организация Contoso использует службу FOPE в качестве промежуточного узла для перенаправления исходящей электронной почты на локальный сервер перед отправкой в Интернет.

Настройка исходящего соединителя FOPE для сценария исходящего промежуточного узла

  1. В центре администрирования службы FOPE последовательно откройте вкладки Администрирование и Организация.

  2. В разделе Исходящие соединители панели Соединители щелкните Добавить. Откроется диалоговое окно Добавление исходящего соединителя.

    На следующем рисунке показаны параметры исходящего соединителя для сценария исходящего промежуточного узла.

    Outbound Connector — промежуточный узел исходящих сообщений

  3. В поле Имя введите описательное имя для исходящего соединителя.

  4. В поле Описание введите дополнительное описание исходящего соединителя.

  5. В поле Домены получателей введите подстановочные знаки *.*, чтобы указать, что этот исходящий соединитель будет применяться ко всем доменам, в которые служба FOPE отправляет электронную почту.

  6. Установите флажок Доставить все сообщения по следующему назначению и затем выберите один из следующих параметров:

    • IP-адрес — служба FOPE перенаправляет электронную почту на один IP-адрес (например, IP-адрес локального почтового сервера Contoso).

    • Полное доменное имя — в этом параметре указывается полное доменное имя, на которое служба FOPE должна отправлять электронную почту (например, contoso.com).

    • Профиль почтового сервера с несколькими SMTP — в раскрывающемся списке выберите исходящий профиль, если он был создан ранее. Исходящие профили с несколькими SMTP позволяют доставлять электронную почту на несколько почтовых серверов в сети с помощью циклической балансировки нагрузки.

      Исходящие профили с несколькими SMTP работают и создаются точно так же, как входящие профили с несколькими SMTP. Дополнительные сведения см. в разделе Настройка входящих профилей с несколькими SMTP.

  7. В разделе Настройки TLS можно выбрать параметр Уступающий TLS (FOPE пытается использовать протокол TLS и в случае, если принимающий сервер электронной почты не настроен для использования TLS, используется протокол SMTP) или один из следующих параметров сертификата TLS:

    • Проверка по самозаверяющему сертификату — этот сертификат создается в организации и используется для шифрования канала.

    • Выдавший центр сертификации признан надежным корпорацией Майкрософт — удостоверяет, что сертификат получателя выдан авторизованным центром сертификации. Например, он удостоверяет, что срок действия сертификата не истек и сертификат является подлинным.

    • Сертификат получателя совпадает с доменом назначения — отличается от параметра Выдавший центр сертификации признан надежным корпорацией Майкрософт тем, что подтверждает соответствие дополнительного имени субъекта сертификата имени домена получателя.

    • Сертификат получателя соответствует — отличается от параметра Выдавший центр сертификации признан надежным корпорацией Майкрософт тем, что подтверждает соответствие дополнительного имени субъекта введенному имени домена.

  8. Нажмите кнопку Сохранить.

Добавленный соединитель отображается в разделе Исходящие соединители. Чтобы просмотреть параметры соединителя, разверните его. Чтобы изменить параметры конфигурации соединителя, щелкните Изменить.

Дополнительные сведения о том, как применить эту конфигурацию соединителя ко всей организации или некоторым доменам организации либо удалить этот соединитель, см. в разделе Включение и удаление связей соединителей FOPE.