啟用 Forefront Online Protection for Exchange

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2011-08-12

為了要使用 Forefront Online Protection for Exchange (FOPE) 做為郵件資料流的篩選,並透過 Forefront Protection 2010 for Exchange Server 管理主控台 管理 FOPE 組態,您必須按照下列步驟來準備 Exchange 環境,並啟用 FPE 中的 FOPE 閘道管理:

  • 向 FOPE 登錄並建立帳戶。

  • 安裝 FOPE 閘道。 如果您在 Forefront Protection 2010 for Exchange Server 安裝期間並沒有安裝閘道,就必須按照安裝 Forefront Online Security for Exchange 閘道主題中所提供的指示安裝。

  • 在 FPE 中設定 FOPE 設定,並擷取 FOPE 資料中心 IP 位址。

  • 變更您的訊息交換 (MX) 記錄,將您的郵件重新導向至 FOPE 資料中心。

  • 設定您的防火牆規則與 Exchange Edge 接收連接器資訊。 這樣會確保只有經過 FOPE 篩選的郵件,才能被接受而送入您的組織中。

若要使用 FOPE 進行郵件篩選,您必須到 FOPE 網站 (http://go.microsoft.com/fwlink/?LinkId=128194) 註冊您的帳戶。 設定您的設定檔時,記下所有設定檔認證資訊,以備將來在 Forefront Protection 2010 for Exchange Server 管理主控台 中設定 FOPE 設定值時使用。 這包括公司名稱和使用者認證。

若要透過 FPE 管理主控台 啟用 FOPE 管理,就必須啟用 FOPE 閘道管理選項,輸入閘道伺服器的網域系統管理員認證,以及您向 FOPE 登錄時建立的 FOPE 認證,並擷取 FOPE 資料中心伺服器的 IP 位址,以更新您的防火牆與 Exchange 接收連接器。 如果您的網際網路流量通過 Proxy 伺服器,您也必須輸入 Proxy 伺服器資訊,以便讓 FOPE 閘道能夠連接到網際網路。

啟用 FOPE 閘道管理
  1. 在 FPE 管理主控台 [原則管理] 樹狀檢視中,展開 [線上保護],然後按一下 [設定]。

  2. 在 [線上保護 - 設定] 窗格的 [Forefront Online Protection for Exchange 閘道管理] 區域中,選取 [啟用 Forefront Online Protection for Exchange 閘道管理]。

  3. 輸入 [閘道伺服器名稱]。 這是您要安裝閘道的伺服器名稱。

  4. 按一下 [編輯認證] 按鈕,輸入能夠存取要安裝閘道之伺服器的使用者名稱與密碼。 輸入使用者名稱與密碼之後,按一下 [確定]。

注意事項注意:
如果 FOPE 閘道是在網域控制站上,就必須有網域系統管理員認證,而且應該要以下列格式輸入: 網域\使用者名稱。 如果 FOPE 閘道不是安裝在網域控制站上,則可以接受本機系統管理員認證,而且應該要以下列格式輸入: 電腦名稱\使用者名稱。
輸入您的 FOPE 認證
  1. 在 [線上保護 - 設定] 窗格的 [Forefront Online Protection for Exchange 服務認證] 區域中,將您用來向 FOPE 登錄的公司名稱輸入 [公司] 文字方塊中。

  2. 按一下 [編輯認證],並輸入您向 FOPE 登錄時建立的使用者名稱與密碼。 輸入認證之後按一下 [確定]。

  3. 按一下窗格頂端的 [儲存]。

輸入 Proxy 伺服器資訊
  1. 在 [線上保護 - 設定] 窗格的 [Proxy 伺服器] 區域中,選取 [啟用 Proxy 伺服器] 方塊。

  2. 在 [Proxy 伺服器] 文字方塊中輸入 Proxy 伺服器的 IP 位址,並在 [連接埠] 文字方塊中輸入適當的埠號。

  3. 按一下 [編輯認證] 按鈕,然後輸入 Proxy 伺服器的適當認證。 輸入認證之後按一下 [確定]。

  4. 按一下窗格頂端的 [儲存]。

向 FOPE 登錄並在 FPE 中設定 FOPE 設定值之後,您必須變更您的 MX 記錄成向 FOPE 資料中心,將所有內送郵件重新導向至 FOPE 資料中心。 您也必須變更防火牆規則與 Exchange Edge 接收連接器設定,只允許來自 FOPE 伺服器的內送郵件。

若要擷取 FOPE 伺服器的 IP 位址
  1. 在 [線上保護 - 設定] 窗格中,按一下畫面頂端的 [儲存],以確保 FOPE 和 FOPE 閘道認證正確進行儲存及接受。

  2. 在 [資料中心 IP 位址] 區域中,按一下 [取得位址] 按鈕。FPE 會擷取 FOPE 伺服器的 IP 位址並加以顯示。 記下位址以供變更防火牆設定時使用。

將郵件重新導向至 FOPE 伺服器
  • 更新您外部 DNS 伺服器上的 MX 記錄,以便將郵件重新導向至 FOPE 資料中心。

    您的 DNS 伺服器應該只有一個指向下列位置的 MX 記錄: mail.messaging.microsoft.com

    網域的寄件者原則架構 (SPF) 記錄也應該定義如下: v=spf1 include: spf.messaging.microsoft.com –all

  • 列出所有外寄郵件伺服器 IP 位址。 這些 IP 位址是確保郵件傳遞至其他 FOPE 用戶端所需的。 您應該使用 ip4: 陳述式來加入每個 IP 位址。 例如,若要將 127.0.0.1 加入成可接受的外寄傳送 IP,請將 ip4:127.0.0.1 加入至您的 SPF 記錄。 如果您知道所有已獲授權的 IP,也應該使用 –all (Fail) 限定詞來加入它們。 如果您不確定是否擁有完整的 IP 清單,請使用 ~all (SoftFail) 限定詞。

注意事項注意:
只有在您透過 FOPE 傳送外寄郵件時,才需要 SPF 記錄變更。

如果您不確定如何進行這些變更,請洽詢您的網域控制站系統管理員。

設定您的防火牆與 Exchange Edge 接收連接器
  • 更新您的防火牆規則與 Exchange Edge 接收連接器,只接受來自 FOPE 資料中心之 IP 位址的 SMTP 連線。 這些是您使用 [線上保護 - 設定] 窗格之 [資料中心 IP 位址] 區域中 [取得位址] 按鈕擷取的 IP 位址。

注意事項注意:
為了確保郵件功能不中斷,應該在對防火牆與邊際接收連接器進行變更的 72 小時之前,先執行上一個步驟所描述的 MX 記錄變更。
注意事項注意:
若要存取 FOPE 線上系統管理員,請在 [動作] 窗格中選取 [系統管理中心]。
 
顯示: