Настройка службы EOP

 

Применимо к:Exchange Online Protection

Последнее изменение раздела:2016-12-09

В этом разделе описывается настройка службы Microsoft Exchange Online Protection (EOP). Если вы перешли сюда из мастера доменов Office 365 и не хотите использовать Exchange Online Protection, вернитесь в мастер доменов Office 365. Дополнительные сведения о настройке соединителей см. в разделе Настройка потока обработки почты с помощью соединителей в Office 365.

ПримечаниеПримечание.
В данной статье предполагается, что у вас есть локальные почтовые ящики и их требуется защитить с помощью EOP. Это называется изолированным сценарием. Если вам нужно разместить все ваши почтовые ящики в облаке с Exchange Online, вам не обязательно выполнять все действия в этой статье. Перейдите к Exchange Online, чтобы зарегистрироваться и приобрести облачные почтовые ящики. Если вам нужно разместить некоторые из ваших почтовых ящиков локально, а некоторые — в облаке, это называется гибридным сценарием. Это требует настройки дополнительных параметров потока обработки почты. В статье Гибридные развертывания Exchange Server объясняется принцип работы гибридных потоков обработки почты и представлены ссылки на материалы по их настройке.

  • Предполагаемое время выполнения задачи: 1 час.

  • Чтобы вы могли настраивать соединители, у вашей учетной записи должны быть права глобального администратора Office 365 или администратора организации Exchange (группа ролей "Управление организацией"). Сведения о том, как разрешения Office 365 связаны с разрешениями Exchange, см. в статье Разрешения в Office 365.

  • Если вы не подписаны на EOP, посетите Exchange Online Protection и приобретите службу или получите ее пробную версию.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

  1. Чтобы добавить свой домен в службу, в Центр администрирования Office 365 перейдите в раздел Настройка.

    Не знаете, где найти Центр администрирования Office 365? См. дополнительные сведения в статье Центр администрирования Office 365.

  2. Выполните указанные ниже действия, чтобы добавить применимые записи DNS на сайте поставщика услуг размещения DNS для подтверждения прав владельца домена.

СоветСовет.
Статьи Добавление домена в Office 365 и Создание записей DNS для Office 365 содержат полезные справочные материалы по добавлению домена в службу и настройке DNS.

Перед настройкой передачи почты через службу EOP мы рекомендуем добавить в службу получателей. Это можно сделать несколькими способами, как описано в разделе Управление почтовыми пользователями в EOP. Кроме того, если вы хотите включить функцию пограничной блокировки на основе каталогов (DBEB) для принудительной проверки получателей в службе после их добавления, необходимо задать тип домена как "Уполномоченный". Дополнительные сведения о пограничной блокировке на основе каталогов см. в разделе Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправляемых недопустимым получателям.

В Центр администрирования Exchange создайте соединители, необходимые для работы потока обработки почты между Exchange Online Protection и локальными почтовыми серверами. Подробные сведения о том, как это сделать, см. в разделе Настройка соединителей для маршрутизации почты между Office 365 и собственными почтовыми серверами.

С помощью анализатора удаленных подключений запустите тест, который проверяет поток почты между службой и вашей средой. Дополнительные сведения см. в разделе "Использование анализатора удаленных подключений для тестирования доставки почты" статьи Тестирование потока обработки почты путем проверки соединителей Office 365.

После настройки соединителей подождите 72 часа, чтобы обновления записи DNS распространились. После этого настройте входящий порт 25 для трафика SMTP в брандмауэре или на почтовых серверах для приема почты только от центров данных EOP, в частности от IP-адресов, указанных в IP-адреса службы Exchange Online Protection. Так вы защитите локальную среду, ограничив область входящих сообщений, которые можете принимать. Кроме того, если на почтовом сервере настроены параметры, определяющие IP-адреса, которым разрешено подключаться для ретрансляции почты, обновите и эти параметры.

СоветСовет.
Настройте на сервере SMTP время подключения, равное 60 секундам. Это значение подходит для большинства ситуаций, обеспечивая определенную задержку, например если отправлено сообщение с крупным вложением.

Чтобы проверить, правильно ли нежелательная почта маршрутизируется в соответствующие папки каждого пользователя, необходимо выполнить несколько действий по настройке. Они описаны в разделе Настройка гарантированной отправки нежелательной почты в соответствующую папку каждого пользователя.

Если вы не хотите перемещать сообщения в папку "Нежелательная почта" каждого пользователя, можно выбрать другое действие с помощью политик фильтров содержимого в Центре администрирования Exchange. Дополнительные сведения см. в разделе Настройка политик фильтрации нежелательной почты.

Выполните инструкции по настройке домена Office 365 для обновления записи MX своего домена, чтобы входящая электронная почта проходила через службу EOP. Убедитесь, что запись MX указывает напрямую на EOP. Не используйте службу фильтрации стороннего поставщика для ретрансляции почты в EOP. Дополнительные сведения также можно найти в статье Создание записей DNS для Office 365.

С помощью анализатора удаленных подключений запустите тест, проверяющий вашу запись MX. Дополнительные сведения см. в разделе "Использование анализатора удаленных подключений для тестирования записи MX и исходящего соединителя" статьи Тестирование потока обработки почты путем проверки соединителей Office 365.

На этот момент выполнена проверка правильности настройки локального исходящего соединителя предоставляемой службы, а также проверка того, что запись MX указывает на EOP. Теперь можно выполнить следующие дополнительные тесты, чтобы убедиться, что служба успешно доставляет электронную почту в локальную среду.

  • В анализаторе удаленных подключений перейдите на вкладку Office 365 и запустите тест Входящая электронная почта SMTP, расположенный в разделе Тесты передачи электронной почты через Интернет.

  • Отправьте сообщение с любой учетной записи электронной почты в Интернете получателю в вашей организации, чей домен соответствует добавленному в службу. Подтвердите доставку сообщения в локальный почтовый ящик с помощью Microsoft Outlook или другого почтового клиента.

  • Если нужно запустить тест для исходящей почты, вы можете отправить электронное сообщение от пользователя в вашей организации на учетную запись электронной почты в Интернете и подтвердить получение сообщения.

СоветСовет.
После завершения настройки нет необходимости отдельно удалять нежелательную почту и вредоносные программы с помощью EOP. EOP удаляет нежелательную почту и вредоносные программы автоматически. Тем не менее, в Центре администрирования Exchange можно выполнить точную настройку на основе бизнес-требований. Подробнее см. в разделе Защита от нежелательной почты и вредоносных программ.
Теперь после запуска службы рекомендуется прочитать раздел Рекомендации по настройке EOP, в котором описываются рекомендуемые настройки и соображения относительно работы после настройки EOP.
 
Показ: