从 Google Postini、Barracuda 垃圾邮件和病毒防火墙或 Cisco IronPort 切换到 EOP

 

适用于:Exchange Online Protection

上一次修改主题:2016-12-09

本主题的目的是帮助您了解从内部部署电子邮件卫生设备或基于云的保护服务切换到 Exchange Online Protection (EOP) 的过程,然后为您提供开始操作的帮助资源。有许多垃圾邮件筛选解决方案,但是在大多数情况下切换到 EOP 的过程是相似的。

如果您刚开始使用 EOP 且想要在决定切换之前阅读其功能的概述,请从 TechNet 上的 Exchange Online Protection 概述开始入手。

在切换到 EOP 之前,有必要考虑是要在云中、Exchange Online、内部部署还是在混合方案中托管 EOP 保护的邮箱。(混合方案意味着某些邮箱在内部部署中托管,其他一些邮箱使用 Exchange Online 托管。)各托管方案:可能是云、内部部署和混合,但安装步骤可能有所不同。有一些考虑事项可帮助您选择合适的部署:

  • 使用内部部署邮箱的 EOP 保护 如果您有要使用的现有邮件托管基础结构或者有在内部部署中保留邮箱的业务需要,且您希望使用 EOP 基于云的电子邮件保护,则适合选择此方案。独立切换到 EOP详细描述了此方案。

  • 使用 Exchange Online 邮箱的 EOP 保护 如果您希望使用 EOP 保护且在云中托管所有邮箱,则适合选择此方案。它可以帮助您降低复杂性,因为您不必维护内部部署邮件传递服务器。切换到 Exchange Online 描述了此方案。

  • 使用混合邮箱的 EOP 保护 可能您要使用云邮箱,但是需要在内部部署中为某些用户保留邮箱。如果您希望在内部部署中托管某些邮箱并使用 Exchange Online 托管其他邮箱,则选择此方案。切换到混合解决方案描述了此方案。

如果当前在内部部署中托管邮箱,并使用内部部署保护设备或云邮件传递保护服务,则可以切换到 EOP 以利用其保护功能和可用性。要在独立方案中设置 EOP(这意味着在内部部署中托管邮箱并使用 EOP 提供电子邮件保护),可以按照设置 EOP 服务中所述的步骤执行操作。该主题概述了设置 EOP 保护的步骤,包括注册、添加域和使用连接器设置邮件流。

可能您有内部部署设备保护的内部部署邮箱,希望转到 Exchange Online 云托管的邮箱和 EOP 保护,以利用 Office 365 的云邮件传递和保护功能。要开始操作,您可以注册 Office 365 并添加域。此方案不需要您设置连接器,因为没有任何通往内部部署邮箱的路由。从 Office 365 注册页面开始操作。((Office 365 入门提供了用于熟悉其功能的资源。)

在 Office 365 设置过程中,将创建基于云的邮箱用户。

出于业务需要或法规考虑,您可能希望仅将一部分邮箱移动到云。当部署混合方案时,可以根据业务需要指示,将邮箱移动到云。迁移到具有 EOP 保护的混合方案比移动到全云方案更复杂,但是 Microsoft 提供了完全的混合支持和广泛的资源以使移动到混合方案更加简便。

如果您考虑混合部署,则最好从 Exchange Server 混合部署 开始。另外,有几种不同的在混合方案中路由邮件的方式需要重点了解。Exchange 混合部署中的传输路由解释了每种类型,因此您可以根据业务需求选择最佳路由方案。

当决定切换到 EOP 时,请确保特别留意下列几个方面:

  • 自定义筛选规则 如果您有自定义筛选或业务策略规则来捕获特定垃圾邮件,则建议您迁移规则之前,尝试一段时间带有默认设置的 EOP。EOP 提供了具有默认设置的企业级垃圾邮件保护,这可能表示您不需要将某些规则迁移到 EOP。当然,如果您有现成的强制特定自定义业务策略的规则,则可以创建这些规则。邮件流或传输规则为在 EOP 中创建传输规则提供了详细说明。

  • IP 允许列表和 IP 阻止列表 如果您有每个用户的允许列表和阻止列表,请在设置过程中,花费一些时间将这些列表复制到 EOP。有关 IP 允许列表和 IP 阻止列表的详细信息,请参阅配置连接筛选器策略

  • 安全通信   如果您的合作伙伴需要加密邮件传递,我们建议在 Exchange 管理中心中进行该设置。若要配置此方案,请参阅将连接器设置为确保与合作伙伴组织之间实现安全的邮件流

提示提示:
从内部部署设备切换到 EOP 时,可以就地离开执行业务规则检查的设备或服务器。例如,如果设备对出站邮件执行自定义筛选,您希望它继续此操作,则可以配置 EOP 将邮件直接发送到设备以进行额外筛选,然后再路由到 Internet。方案:出站智能托管 - 主题不再可用演示了如何在此情况下设置邮件流。
 
显示: