Proteggere caselle di posta elettronica locali in Cina con Exchange Online Protection autonomo
Nota
Questo articolo si applica solo ai Office 365 gestiti da 21Vianet in Cina.
Anche se si prevede di ospitare alcune o tutte le cassette postali in locale, è comunque possibile proteggere le cassette postali con Exchange Online Protection (EOP). Per configurare i connettori, l'account deve essere un amministratore globale o un amministratore aziendale di Exchange (il gruppo di ruoli Gestione organizzazione). Per informazioni sul modo in cui le autorizzazioni di Office 365 sono correlate alle autorizzazioni di Exchange, vedere Assegnazione di ruoli di amministratore in Office 365 gestito da 21Vianet. Se tutte le cassette postali di Exchange sono locali, seguire questa procedura per configurare il servizio EOP.
Passaggio 1: Usare il interfaccia di amministrazione di Microsoft 365 per aggiungere e verificare il dominio
Nel interfaccia di amministrazione di Microsoft 365 passare al programma di installazione per aggiungere il dominio al servizio.
Seguire la procedura descritta nel portale per aggiungere i record DNS applicabili al provider di hosting DNS per verificare la proprietà del dominio.
Consiglio
Aggiungere il dominio e gli utenti a Office 365 gestiti da 21Vianet e Creare record DNS per Office 365 quando si gestiscono i record DNS sono risorse utili da fare riferimento quando si aggiunge il dominio al servizio e si configura DNS.
Passaggio 2: Aggiungere destinatari e configurare il tipo di dominio
Prima di configurare il flusso di posta da e verso il servizio EOP, si consiglia di aggiungere i destinatari al servizio. Esistono diversi modi in cui è possibile farlo, come documentato in Gestione utenti di posta in EOP. Inoltre, se si desidera abilitare il blocco Edge basato su directory (DBEB) per migliorare la verifica dei destinatari all'interno del servizio dopo averli aggiunti, è necessario impostare il tipo di dominio su Autorevole. Per altre informazioni su DBEB, vedere Usare il blocco edge basato su directory per rifiutare i messaggi inviati a destinatari non validi.
Passaggio 3: Configurazione del flusso di posta tramite EAC
Creare i connettori nell'Interfaccia di amministrazione di Exchange (EAC) per abilitare il flusso di posta tra EOP e i server di posta locali. Per istruzioni dettagliate, vedere Configurare il flusso di posta usando i connettori in Office 365.
Come verificare se l'operazione ha avuto esito positivo
Vedere Testare il flusso di posta elettronica convalidando i connettori Office 365.
Passaggio 4: Consentire alla porta in ingresso 25 accesso SMTP
Dopo aver configurato i connettori, attendere 72 ore per consentire la propagazione degli aggiornamenti dei record DNS. In seguito, limitare il traffico SMTP della porta in ingresso 25 nel firewall o nei server di posta elettronica per accettare la posta solo dai data center EOP, in particolare dagli indirizzi IP elencati negli URL e negli intervalli di indirizzi IP per Office 365. In tal modo si protegge l'ambiente locale limitando l'ambito dei messaggi in arrivo che è possibile ricevere. Inoltre, se sul server di posta sono state definite impostazioni per il controllo degli indirizzi IP a cui è consentita la connessione per l'inoltro della posta, è necessario aggiornare anche tali impostazioni.
Consiglio
Configurare le impostazioni sul server SMTP con una tempo di timeout di connessione pari a 60 secondi. Questa impostazione è accettabile nella maggior parte delle situazioni perché consente un certo ritardo, ad esempio in caso di messaggi inviati con allegati di grandi dimensioni.
Passaggio 5: Assicurarsi che la posta indesiderata venga instradata alla cartella Junk Email di ogni utente
Per assicurarsi che la posta indesiderata venga instradata correttamente nella cartella posta indesiderata di ciascun utente, è necessario eseguire un paio di passaggi per la configurazione. I passaggi sono disponibili in Configurare EOP autonomo per distribuire posta indesiderata nella cartella Posta indesiderata Email in ambienti ibridi. Se non si desidera spostare i messaggi nella cartella Junk Email di ogni utente, è possibile scegliere un'altra azione modificando i criteri di protezione dalla posta indesiderata (noti anche come criteri di filtro del contenuto). Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata in Office 365.
Passaggio 6: Usare il interfaccia di amministrazione di Microsoft 365 per puntare il record MX a EOP
Seguire i passaggi di configurazione del dominio Office 365 per aggiornare il record MX per il dominio, in modo che la posta elettronica in ingresso passi attraverso EOP. Per altre informazioni, è possibile fare di nuovo riferimento a Crea record DNS per Office 365 quando si gestiscono i record DNS.
Come verificare se l'operazione ha avuto esito positivo
Vedere Testare il flusso di posta elettronica convalidando i connettori Office 365.
A questo punto, l'erogazione del servizio è stata verificata per un connettore locale in uscita adeguatamente configurato ed è stato appurato che il record MX punta a EOP. Ora è possibile scegliere di eseguire ulteriori test per verificare che un messaggio di posta elettronica sia recapitato correttamente dal servizio all'ambiente locale:
- Nell'Analizzatore connettività remota, fare clic sulla scheda Office 365, quindi eseguire il test Test posta elettronica SMTP situato sotto Test per posta elettronica Internet.
- Inviare un messaggio di posta elettronica da un account di posta elettronica basato su Web a un destinatario di posta dell'organizzazione il cui dominio corrisponde al dominio aggiunto al servizio. Verificare il recapito del messaggio alla cassetta postale locale utilizzando Microsoft Outlook o un altro client di posta elettronica,
- Per eseguire un test della posta elettronica in uscita, è possibile inviare un messaggio di posta elettronica da un utente nell'organizzazione a un account di posta elettronica basato su Web e verificare che sia stato ricevuto.
Meno comune: configurazione ibrida con cassette postali locali e cassette postali cloud
Se sono presenti cassette postali di Exchange locali e una o più cassette postali cloud in Exchange Online, è disponibile una configurazione ibrida. In una configurazione ibrida, funzionalità come la condivisione del calendario della disponibilità e il routing della posta interagiscono negli ambienti locali e cloud. È possibile che sia stata eseguita una configurazione ibrida durante la transizione delle cassette postali a Exchange Online. Un ambiente ibrido è configurato in modo diverso rispetto alla protezione autonoma di EOP.
È possibile scegliere uno scenario ibrido per sfruttare i vantaggi della posta elettronica basata sul cloud per la maggior parte dei dipendenti. È possibile eseguire questa operazione ospitando anche alcune cassette postali in locale; ad esempio, per il proprio ufficio legale.
Una configurazione ibrida può essere complessa, ma presenta molti vantaggi. Per altre informazioni sulla configurazione di scenari ibridi con Exchange, vedere (/Exchange/exchange-hybrid)Exchange Server distribuzioni ibride.