Настройка автономной службы EOP
В этой статье объясняется, как настроить автономную Exchange Online Protection (EOP). Если вы попали сюда из мастера доменов Office 365, вернитесь к мастеру доменов Office 365, если вы не хотите использовать Exchange Online Protection. Дополнительные сведения о настройке соединителей см. в статье Настройка потока обработки почты с помощью соединителей в Office 365.
Примечание.
В этой статье предполагается, что у вас есть локальные почтовые ящики и вы хотите защитить их с помощью EOP, который называется автономным сценарием. Если вы хотите разместить все почтовые ящики в облаке с Exchange Online, вам не нужно выполнять все действия, описанные в этой статье. Перейдите в раздел Сравнение Exchange Online планов регистрации и приобретения облачных почтовых ящиков.
Если вы хотите разместить некоторые почтовые ящики в локальной среде, а некоторые — в облаке, это называется гибридным сценарием. Для этого требуются более сложные параметры потока обработки почты. Exchange Server гибридных развертываний описывает гибридный поток обработки почты и содержит ссылки на ресурсы, показывающие, как его настроить.
Что нужно знать перед началом работы
Предполагаемое время выполнения задачи: 1 час.
Вам необходимо назначить разрешения в Exchange Online Protection, прежде чем выполнять процедуры, описанные в этой статье. В частности, вам потребуется роль удаленных и принятых доменов , которая по умолчанию назначается группам ролей Управление организацией (глобальные администраторы) и Администратор потока обработки почты . Дополнительные сведения см. в разделах Разрешения в автономном EOP и Использование EAC, изменение списка участников в группах ролей.
Если вы не подписаны на EOP, посетите Exchange Online Protection и приобретите службу или получите ее пробную версию.
Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, см. в разделе Сочетания клавиш для Центра администрирования Exchange в Exchange Online.
Совет
Возникли проблемы? Обратитесь за помощью на форум по Exchange Online Protection.
Шаг 1. Добавление и проверка домена с помощью Центр администрирования Microsoft 365
В Центр администрирования Microsoft 365 перейдите в раздел Настройка, чтобы добавить домен в службу.
Выполните указанные ниже действия, чтобы добавить применимые записи DNS на сайте поставщика услуг размещения DNS для подтверждения прав владельца домена.
Совет
Добавление домена в Office 365 и создание записей DNS в любом поставщике услуг размещения DNS для Office 365 — это полезные ресурсы, на которые можно ссылаться при добавлении домена в службу и настройке DNS.
Действие 2. Добавление получателей и включение при необходимости пограничной блокировки на основе каталогов (DBEB)
Перед настройкой передачи почты через службу EOP мы рекомендуем добавить в службу получателей. Это можно сделать несколькими способами, как описано в разделе Управление пользователями почты в EOP. Кроме того, если вы хотите включить функцию пограничной блокировки на основе каталогов (DBEB) для принудительной проверки получателей в службе после их добавления, необходимо задать тип домена как "Уполномоченный". Дополнительные сведения о пограничной блокировке на основе каталогов см. в разделе Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.
Действие 3. Использование Центра администрирования Exchange для настройки потока обработки почты
Создайте соединители в Центре администрирования Exchange ( EAC), которые обеспечивают поток почты между EOP и локальными почтовыми серверами. Подробные инструкции см. в статье Настройка соединителей для маршрутизации почты между Microsoft 365 и собственными почтовыми серверами.
Как убедиться, что это сработало?
Проверьте поток обработки почты между службой и вашей средой. Дополнительные сведения см. в статье Тестирование потока обработки почты путем проверки соединителей Microsoft 365.
Действие 4. Разрешение доступа к входящему порту 25 для трафика SMTP
После настройки соединителей подождите 72 часа, чтобы разрешить распространение обновлений записей DNS. После этого настройте входящий порт 25 для трафика SMTP в брандмауэре или на почтовых серверах для приема почты только от центров данных EOP, в частности от IP-адресов, указанных в IP-адреса службы Exchange Online Protection. Так вы защитите локальную среду, ограничив область входящих сообщений, которые можете принимать. Кроме того, если на почтовом сервере настроены параметры, определяющие IP-адреса, которым разрешено подключаться для ретрансляции почты, обновите и эти параметры.
Совет
Настройте на сервере SMTP время подключения, равное 60 секундам. Этот параметр допустим в большинстве ситуаций, что позволяет с некоторой задержкой в случае сообщения, отправленного с большим вложением, например.
Шаг 5. Убедитесь, что спам направляется в папку "Нежелательная Email" каждого пользователя
Чтобы проверить, правильно ли нежелательная почта маршрутизируется в соответствующие папки каждого пользователя, необходимо выполнить несколько действий по настройке. Инструкции описаны в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах.
Если вы не хотите перемещать сообщения в папку Нежелательной Email каждого пользователя, вы можете выбрать другое действие, изменив политики защиты от нежелательной почты. Дополнительные сведения см. в разделе Настройка политик защиты от спама в Office 365.
Шаг 6. Использование Центр администрирования Microsoft 365 для указания записи MX в EOP
Выполните действия по настройке домена, чтобы обновить запись MX для домена, чтобы входящая электронная почта проходила через EOP. Не забудьте указать запись MX непосредственно на EOP, а не на адрес EOP стороннего ретранслятора фильтрации. Дополнительные сведения см. в статье Создание записей DNS для Office 365.
Примечание.
Если необходимо указать запись MX на другой сервер или службу, которая находится перед EOP, см. статью Расширенная фильтрация соединителей в Exchange Online.
Как убедиться, что это сработало?
На этот момент выполнена проверка правильности настройки локального исходящего соединителя предоставляемой службы, а также проверка того, что запись MX указывает на EOP. Теперь можно выполнить следующие дополнительные тесты, чтобы убедиться, что служба успешно доставляет электронную почту в локальную среду.
Проверьте поток обработки почты между службой и вашей средой. Дополнительные сведения см. в статье Тестирование потока обработки почты путем проверки соединителей Microsoft 365.
Отправьте сообщение с любой учетной записи электронной почты в Интернете получателю в вашей организации, чей домен соответствует добавленному в службу. Подтвердите доставку сообщения в локальный почтовый ящик с помощью Microsoft Outlook или другого почтового клиента.
Если нужно запустить тест для исходящей почты, вы можете отправить электронное сообщение от пользователя в вашей организации на учетную запись электронной почты в Интернете и подтвердить получение сообщения.
Совет
Завершив настройку, вам не нужно выполнять дополнительные действия, чтобы EOP удалил спам и вредоносные программы. EOP удаляет нежелательную почту и вредоносные программы автоматически. Однако вы можете точно настроить параметры в зависимости от бизнес-требований. Дополнительные сведения см. в разделах Защита от нежелательной почты и защиты от вредоносных программ в Office 365 и Настройка аналитики спуфинга.
Теперь, когда служба запущена, рекомендуем ознакомиться с рекомендациями по настройке EOP, в которой описаны рекомендуемые параметры и рекомендации после настройки EOP.