Freigeben über


Konfigurieren von Proofpoint Email Protection für die Verwendung mit Exchange Online

Exchange Online unterstützt die Integration in Sendmail-basierte Filterlösungen von Drittanbietern wie Proofpoint Email Protection (sowohl clouddienst- als auch lokale Bereitstellungen).

Eine beliebte Konfiguration ist in der folgenden Abbildung dargestellt. Es umfasst eine Verbindung zwischen Proofpoint und Exchange Online, sodass Proofpoint die erste Ebene der E-Mail-Filterung bereitstellt und dann E-Mail-Nachrichten an Exchange Online sendet.

Eine beliebte Konfiguration für die E-Mail-Filterung mit Proofpoint und Exchange Online.

Wenn Proofpoint in dieser Konfiguration auf eine Verzögerung von Exchange Online stößt, verhindern die Standardeinstellungen, dass die E-Mail-Nachrichten über einen längeren Zeitraum wiederholt werden. Diese Situation führt zu langen E-Mail-Verzögerungen von einer Stunde oder mehr.

Um diese Verzögerungen zu verhindern, haben die Support- und Betriebsteams von Microsoft und Proofpoint Änderungen identifiziert, die an den Proofpoint-Einstellungen sowohl für cloudbasierte als auch für lokale Bereitstellungen vorgenommen werden müssen. Betroffene Mandantenadministratoren haben bestätigt, dass diese Änderungen ihr E-Mail-Verzögerungsproblem behoben haben, ohne andere Probleme einzuführen.

Änderungen an Proofpoint-Einstellungen

Nehmen Sie die folgenden Änderungen an den Proofpoint-Standardeinstellungen vor.

Angeben eines Grenzwerts für die Anzahl von Nachrichten pro Verbindung

Standardmäßig beschränkt Proofpoint nicht die Anzahl der Nachrichten, die pro Verbindung gesendet werden. Exchange Online behält jedoch jede Verbindung nur 20 Minuten lang bei. Wenn die Anzahl der nachrichten, die von Proofpoint gesendet werden, höher ist als die Anzahl, die innerhalb dieses Zeitrahmens an Exchange Online übertragen werden kann, treten E-Mail-Verzögerungen auf, und ConnectionReset-Fehlereinträge werden im Proofpoint-Protokoll angezeigt. Diese Fehler führen dazu, dass Proofpoint Exchange Online als ungültigen Host identifiziert, indem ein Eintrag in der HostStatus-Datei protokolliert wird. Dieser Eintrag verhindert, dass Proofpoint die Nachricht sofort wiederholt.

Gehen Sie wie folgt vor, um diese Situation zu vermeiden:

  1. Legen Sie den Wert maximale Anzahl von Nachrichten pro SMTP-Verbindung auf eine Zahl fest, die auf der durchschnittlichen Nachrichtengröße und dem durchschnittlichen Netzwerkdurchsatz auf Exchange Online basiert. Proofpoint empfiehlt einen Anfangswert von 199. Beginnen Sie mit diesem Wert, und verringern Sie ihn, wenn ConnectionReset-Fehler weiterhin protokolliert werden.
  2. Erhöhen Sie die Anzahl der warteschlangenbasierten Runner, die in Proofpoint konfiguriert sind, um denselben Nachrichtendurchsatz beizubehalten, bevor und nachdem Sie die Anzahl der Nachrichten pro Verbindung geändert haben.
  3. Löschen Sie alle Exchange Online Hostnamen oder IP-Adressen in der HostStatus-Datei. Dazu können Sie die Proofpoint-Benutzeroberfläche verwenden.

Deaktivieren des HostStat-Features

Exchange Online verwendet nur zwei oder drei eindeutige öffentliche Hosts oder IP-Adressen für jeden Mandanten (die verschiedenen Rechenzentren entsprechen). Diese Hosts oder IP-Adressen werden dann mit einem Lastenausgleich auf Hunderte von Computern durchgeführt. Wenn Bei Proofpoint einige ConnectionReset-Fehler oder andere Verzögerungen von einem Host auftreten, wird dieser Host als fehlerhaft identifiziert, und es werden keine Nachrichten in der Warteschlange an diesen Host für einen längeren Zeitraum wiederholt. Diese Situation blockiert andere Nachrichten in der Warteschlange für diesen Host. In einer Konfiguration, in der alle eingehenden E-Mails an Proofpoint und dann an Exchange Online gesendet werden, kann das Blockieren von E-Mails an einen der zwei oder drei öffentlichen Hosts oder IP-Adressen zu einer großen Verzögerung der E-Mail-Zustellung führen.

Sie können die folgenden Speicherorte überprüfen, um festzustellen, ob Proofpoint einen Host als fehlerhaft identifiziert hat:

  • Sendmail-Protokoll:

    Im Sendmail-Protokoll wird der folgende Eintrag protokolliert, um anzugeben, dass Nachrichten an diesen Host zurückgestellt werden:

    :xxxx to=<info@domain.info>, delay=00:00:00, xdelay=00:00:00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferred

  • SMTP-Protokoll:

    • Im SMTP-Protokoll wird der Eintrag stat=Deferred anstelle des stat=Deferred: SMTP-Antwortcodeeintrags der 400-Serie protokolliert, der normalerweise vom nachgeschalteten MTA oder SMTP-Server zurückgegeben wird.
    • Die entsprechenden Protokollzeilen aus dem SMTP-Protokoll deuten darauf hin, dass eine bestimmte Nachricht nur lange nach dem konfigurierten Wiederholungsintervall wiederholt wurde.

Um sicherzustellen, dass bei jedem Wiederholungsversuch jede Nachricht wiederholt wird, deaktivieren Sie das Feature HostStat in Proofpoint. Das Feature ist standardmäßig aktiviert.

Hinweis

Wenn Sie den Proofpoint Email Protection-Clouddienst verwenden, müssen Sie sich an den Proofpoint-Support wenden, um dieses Feature zu deaktivieren.

Reduzieren des Wiederholungsintervalls für Nachrichten

Legen Sie das Wiederholungsintervall für Nachrichten entsprechend der Konfiguration auf 1, 5 oder 10 Minuten fest.

Wenn Ihre Proofpoint-Konfiguration alle eingehenden E-Mails nur an Exchange Online sendet, legen Sie das Intervall auf 1 Minute fest. Dies erhöht die Häufigkeit von Wiederholungen ohne Strafen oder Nachrichtendrosselung.

Wenn Ihre Proofpoint-Konfiguration E-Mails an mehrere Ziele sendet, wählen Sie einen Intervallwert aus, der für alle Ziele geeignet ist.