設定內送電子郵件篩選

適用於： Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

主題上次修改日期： 2013-01-10

在 Forefront Online Protection for Exchange (FOPE) 中設定內送電子郵件篩選包含下列程序：

• 在更新您的 MX 記錄之後等候 72 小時，然後鎖定防火牆，以便限制 FOPE 的內送流量。

• 設定電子郵件通知，以便在內送電子郵件延期時提醒系統管理員。

更新您的 MX 記錄

郵件交換程式記錄 (MX 記錄) 會告知電子郵件系統如何處理寄送至特定網域的電子郵件。 它會將郵件的傳送目標告知傳送郵件伺服器。 在驗證及啟用您的網域後，將網域的 MX 記錄變更為 mail.messaging.microsoft.com （如果您透過協力廠商管理 DNS 設定，則必須向您的 DNS 供應者提出這項要求）。 這樣做可確保傳送至您網域的電子郵件會轉送至 FOPE 進行篩選。 請注意，每個網域只有一個必要的 MX 記錄。

將內送電子郵件限制為透過 FOPE 傳送的電子郵件

如果您的組織在獨立的 FOPE 環境中運作，其中郵件流程在抵達您的組織前僅透過 FOPE 傳遞，請執行下列步驟以限制內送電子郵件，使其只有在透過 FOPE 資料中心傳遞時，才會被接受：

1. 將您的 MX 記錄變更為允許透過網際網路完整傳播之後，請等候 72 小時。

2. 在防火牆上限制內送連接埠 25 SMTP 流量，或者藉由使用 Forefront Online Protection for Exchange Online 的 IP 位址上的 IP 位址清單，限制郵件伺服器僅接受來自 Hosted Filtering 服務資料中心的郵件。 如果郵件伺服器上的設定會控制允許連接哪些 IP 位址來進行郵件轉送，請確定這些設定也會一併更新。

3. 或者，確認該 FOPE 資料中心 IP 位址範圍是信任的連線，並且透過您可能會在內部部署內送郵件閘道伺服器上執行的任何其他內容和連線篩選功能，明確允許該位址。 其範例包括但不限於下列項目：

   1. 讓 FOPE IP 範圍免除任何類型的連線篩選 (DNSBL、其他 RBL、rDNS、FCrDNS)、將這些 IP 範圍設定為安全清單或設定為白名單。 當 FOPE 不是唯一的篩選應用程式時，這是必要步驟。

   2. 例如，讓 FOPE IP 範圍免除任何類型的內容篩選 (反垃圾郵件)、將這些 IP 範圍設定為安全清單或設定為白名單。 如果您需要一層額外的反垃圾郵件保護來提供深度防禦措施，可以將反垃圾郵件篩選套用至 FOPE 所傳送的郵件。 不過，請注意，這會成為另一個可能的失敗點、需要使用內部部署伺服器的其他系統資源來處理，而且可能會造成誤判。

   3. 建議您將內部部署郵件閘道伺服器的防毒篩選保持作用中狀態，以便提供一層額外的保護和深度防禦。

設定電子郵件傳遞延遲通知

您必須設定郵件傳遞延遲通知提醒，以便在內送電子郵件延期時提醒系統管理員。 如果 FOPE 伺服器無法連線到您的郵件伺服器以傳遞內送電子郵件，服務就會自動將電子郵件排入佇列並稍後傳遞 (最多延期五天)，然後提醒郵件傳遞延遲通知提醒設定所指定的地址。

若要設定電子郵件傳遞延遲通知

1. 在 FOPE Administration Center 內，按一下 [管理] 索引標籤，然後按一下 [網域] 索引標籤。

2. 按一下您想要設定郵件傳遞延遲通知提醒的網域名稱。 您可以使用搜尋方塊來搜尋特定的網域名稱。

3. 在 [通知] 窗格 (左下方) 中，按一下 [郵件傳遞延遲通知] 底下的 [啟動]。

4. 在 [郵件傳遞延遲通知] 對話方塊中，輸入下列資訊：

   1. 在 [通知前的延期次數] 方塊中，輸入在傳送郵件傳遞延遲通知之前可以延期的郵件數臨界值。 例如，如果您在這個方塊中輸入 300，則在傳送郵件傳遞延遲通知之前可以延期 300 封郵件。

   2. 在 [系統管理員電子郵件地址] 方塊中，輸入所設定之網域外部的電子郵件地址，然後按一下 [儲存]。

   注意

   您可以設定多個郵件傳遞延遲通知，而且每個通知個別有其臨界值設定和電子郵件地址。 啟動通知之後，您可以進行編輯，也可以按一下 [停用]，加以移除。

秘訣：
如果您收到郵件傳遞延遲通知，就應該從 FOPE Administration Center 中的 [我的報告] 索引標籤執行 [延遲報告]，以便查看您是否能確認錯誤。

若要繼續進行 FOPE 設定程序中的下一個步驟，請移至設定外寄電子郵件篩選。

請參閱

概念

設定外寄電子郵件篩選