從 Google Postini、Barracuda Spam and Virus Firewall 或 Cisco IronPort 切換至 FOPE

 

適用於: Forefront Online Protection for Exchange

主題上次修改日期: 2012-09-14

本主題說明自其他的郵件保護解決方案切換至 Forefront Online Protection for Exchange (FOPE) 時所牽涉的步驟。 本文可讓您對整個程序有更深一層的認識,並且將為您介紹含有更為詳盡說明的資源。

如果您使用雲端架構的保護解決方案,例如 Google Postini 或 McAfee 電子郵件防護,那麼您的組織用來控制郵件傳送目的地的 MX 記錄很可能是指向解決方案提供者的服務。 另一方面,您也許還使用了像是 Barracuda Spam and Virus Firewall 或 Cisco IronPort 之類的郵件保護設施 所謂設施是指提供各種容量等級郵件收發安全性的硬體裝置, 通常會放在客戶的廠房內,因而需要電力及空間。 如果使用了保護設施,您的 MX 記錄大致將指向該設施,且郵件會先經過篩選再送達網路上的其他處所。 無論如何,當電子郵件要寄給位於您組織內的收件者時,都將先路由傳送至保護解決方案,而後再寄達您的郵件伺服器。

實作 FOPE 替代目前解決方案的主要步驟包括向 FOPE 註冊,並將您的 MX 記錄改為指向 FOPE,以便郵件在寄給位於您組織內的收件者之前,先由 FOPE 處理後再寄至郵件伺服器。

提示秘訣:
如果您使用內部部署保護設施強制執行原則規則 (自訂的篩選規則,可讓您強制執行特定的公司原則) 而今想要替換該設施,Microsoft 建議以加購方式實作 FOPE。 本主題以下的步驟將談論關於此程序的實質考量,讓您的組織在轉換到 FOPE 期間仍能強制執行原則規則或其他自訂設定。

從其他的郵件保護解決方案切換至 FOPE

  1. 提出申請以便啟動 FOPE Filtering 服務。

    請造訪 Forefront Online Protection for Exchange 網站,並且完成各步驟以提供您的網域資訊給 Microsoft。 Microsoft 將會驗證您的網域、內送 IP 位址和外寄 IP 位址 (啟動您已付費的 Forefront Online Protection for Exchange 服務 (可能為英文影片) 會逐步引導您完成 FOPE 的註冊程序,且將解答有關授權、提供網域資訊和登入 FOPE Administration Center 方面的問題)。

    注意

    FOPE 在處理內送郵件後,寄出郵件的目標 IP 位址通常就是您的郵件伺服器 IP 位址。 不過,若您已由內部部署保護設施強制執行自訂原則規則,請於初步實作 FOPE 期間讓該設施維持運作,並將內送 IP 位址指定為該保護設施的 IP 位址。

  2. 啟動 FOPE Filtering 服務。

    如需完成 FOPE 啟動程序的詳細資訊,請參閱 TechNet 文件庫中的 FOPE 設定和佈建及其副主題第一次登入 FOPE Administration Center。 此外,Forefront Online Protection for Exchange: 啟動您的篩選服務將示範如何登入 FOPE 系統管理中心及藉由驗證和啟用網域來啟動篩選服務。

  3. 執行任何其餘的 FOPE 設定步驟。

    這其中包含更新您的 MX 記錄為指向 FOPE,如設定內送電子郵件篩選中所述。 再者,您還可以設定外寄郵件篩選。 外寄篩選會檢查您的組織內是否有電腦外寄了垃圾郵件,且亦提供病毒掃描和篩選比對功能。 這幾項檢查可保護您的合作夥伴以及您的組織電子郵件寄件者的信譽。 請參閱設定外寄電子郵件篩選以取得如何設定外寄篩選的指示。 另有影片 Forefront Online Protection for Exchange: 設定您的篩選服務示範更新 MX 記錄和設定篩選的步驟。

    注意

    • 如果您在實作 FOPE 期間讓保護設施維持運作,請務必將該設施設定成接受來自 FOPE 資料中心寄件時所用 IP 位址的郵件,以免 FOPE 寄至該設施的內送郵件遭到封鎖。 在 FOPE 系統管理中心中按一下 [資訊] 索引標籤,然後按一下 [歡迎] 窗格中的 [設定] 即可找到這些 IP 位址。

    • 一旦更新了 MX 記錄並設定好內送和外寄篩選之後,建議您執行確認 FOPE 設定所指定的步驟,以便確認 FOPE 可正常運作。

  4. 建立並測試 FOPE 原則規則。

    如需有關原則規則設定、語法和處理方式的詳細資料,請參閱原則規則。 Microsoft 建議您在 FOPE 中建立並測試原則規則,而勿直接從其他解決方案移轉或匯入規則,因為電子郵件保護的設定隨解決方案而異。 如果您在實作 FOPE 期間曾讓保護設施維持運作,而如今已比照該設施所強制執行的原則規則和自訂設定,於 FOPE 中建立且測試過原則規則,那麼即可移除該設施並設定電子郵件篩選,以使郵件直接從 FOPE 路由傳送至郵件伺服器。