Konfigurace ochrany Email proofpoint pro práci s Exchange Online
Exchange Online podporuje integraci s řešeními filtrování založenými na sendmailu třetích stran, jako je Proofpoint Email Protection (cloudová služba i místní nasazení).
Oblíbená konfigurace je znázorněna na následujícím obrázku. Zahrnuje propojení proofpointu a Exchange Online, aby funkce Proofpoint poskytovala první úroveň filtrování e-mailů a pak odesílá e-mailové zprávy do Exchange Online.
Pokud v této konfiguraci kontrola pravopisu narazí na odložení z Exchange Online, jeho výchozí nastavení mu na dlouhou dobu brání v opakování e-mailových zpráv. Tato situace způsobuje dlouhé zpoždění pošty o délce jedné nebo více hodin.
Aby se těmto zpožděním zabránilo, týmy podpory a provozu společnosti Microsoft a proofpoint identifikovaly změny, které je potřeba provést v nastavení kontrolního bodu pro cloudová i místní nasazení. Ovlivnění správci tenanta potvrdili, že tyto změny vyřešily problém se zpožděním pošty, aniž by zaváděli další problémy.
Změny nastavení kontrolního bodu
Proveďte následující změny výchozího nastavení kontrolního bodu.
Určení limitu počtu zpráv na připojení
Kontrola pravopisu ve výchozím nastavení neomezuje počet zpráv, které odesílá na připojení. Exchange Online však udržuje každé připojení pouze 20 minut. Pokud je počet zpráv odeslaných kontrolním bodem větší než počet, který lze přenést do Exchange Online v tomto časovém rámci, dojde ke zpoždění pošty a položky chyb ConnectionReset se zobrazí v protokolu proofpoint. Tyto chyby způsobí, že proofpoint identifikuje Exchange Online jako špatného hostitele tím, že zaznamená záznam v souboru HostStatus. Tato položka zabrání v okamžitém opakování zprávy.
Pokud se chcete této situaci vyhnout, postupujte takto:
- Nastavte hodnotu Maximální počet zpráv na připojení SMTP na číslo, které vychází z průměrné velikosti zpráv a průměrné propustnosti sítě na Exchange Online. Proofpoint doporučuje počáteční hodnotu 199. Začněte na této hodnotě a snižte ji, pokud se stále protokolují chyby ConnectionReset .
- Zvyšte počet spouštěčů front nakonfigurovaných v kontrolním bodu, který je vhodný pro zachování stejné propustnosti zpráv před a po změně počtu zpráv na připojení.
- Vymažte všechny Exchange Online názvy hostitelů nebo IP adresy v souboru HostStatus. K tomu můžete použít uživatelské rozhraní proofpointu.
Zakázání funkce HostStat
Exchange Online pro každého tenanta (které odpovídají různým datacentrům) používají jenom dva nebo tři jedinečné veřejné hostitele nebo IP adresy. Tito hostitelé nebo IP adresy se pak vyrovnávají zatížení stovek počítačů. Pokud nástroj Proofpoint zaznamená z jednoho hostitele několik chyb ConnectionReset nebo jiné odložení, identifikuje hostitele jako špatného a dlouho se na něj nezkouší žádné zprávy zařazené do fronty. Tato situace blokuje ostatní zprávy ve frontě danému hostiteli. V konfiguraci, ve které se veškerá příchozí pošta odesílá do kontrolního bodu a pak Exchange Online, blokování pošty na jednom ze dvou nebo tří veřejných hostitelů nebo IP adres může způsobit velké zpoždění při doručování pošty.
Můžete zkontrolovat následující umístění a zjistit, jestli proofpoint identifikoval hostitele jako špatného:
Protokol sendmailu:
V protokolu Sendmail se zaprotokoluje následující položka, která označuje, že zprávy na daného hostitele jsou odloženy:
:xxxx to=<info@domain.info>, delay=00:00:00, xdelay=00:00:00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferred
Protokol SMTP:
- V protokolu SMTP se zaprotokoluje položka stat=Deferred místo položky kódu odpovědi stat=Deferred: 400-series SMTP , která je obvykle vrácena podřízeným MTA nebo serverem SMTP.
- Odpovídající řádky protokolu z protokolu SMTP indikují, že se konkrétní zpráva opakovat pouze dlouhou dobu po nakonfigurovaném intervalu opakování zprávy.
Pokud chcete mít jistotu, že se při každém pokusu o opakování budou opakovat všechny zprávy, zakažte v kontrolním bodu funkci HostStat. Tato funkce je ve výchozím nastavení povolená.
Poznámka
Pokud používáte cloudovou službu Proofpoint Email Protection, musíte kontaktovat podporu proofpointu, aby byla tato funkce zakázaná.
Zkrácení intervalu opakování zprávy
Nastavte interval opakování zprávy na 1, 5 nebo 10 minut podle konfigurace.
Pokud konfigurace kontrolního bodu odesílá veškerou příchozí poštu jenom do Exchange Online, nastavte interval na 1 minutu. Tím se zvyšuje frekvence opakování bez sankcí nebo omezování zpráv.
Pokud konfigurace kontrolního bodu odesílá e-maily do více cílů, zvolte hodnotu intervalu, která bude fungovat pro všechny cíle.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro