Configurare Proofpoint Email Protection per l'uso con Exchange Online
Exchange Online supporta l'integrazione con soluzioni di filtro basate su Sendmail di terze parti, ad esempio Proofpoint Email Protection (sia il servizio cloud che le distribuzioni locali).
Nella figura seguente viene illustrata una configurazione comune. Comporta la connessione di Proofpoint e Exchange Online in modo che Proofpoint fornisca il primo livello di filtro della posta elettronica e quindi invii messaggi di posta elettronica a Exchange Online.
In questa configurazione, se Proofpoint rileva un rinvio da Exchange Online, le relative impostazioni predefinite impediscono a lungo di ritentare i messaggi di posta elettronica. Questa situazione causa ritardi di posta lunghi di un'ora o più.
Per evitare questi ritardi, i team del supporto tecnico e delle operazioni di Microsoft e Proofpoint hanno identificato le modifiche che devono essere apportate alle impostazioni di Proofpoint sia per le distribuzioni cloud che locali. Gli amministratori tenant interessati hanno confermato che queste modifiche hanno risolto il problema di ritardo della posta senza introdurre altri problemi.
Modifiche alle impostazioni di Proofpoint
Apportare le modifiche seguenti alle impostazioni predefinite di Proofpoint.
Specificare un limite per il numero di messaggi per connessione
Per impostazione predefinita, Proofpoint non limita il numero di messaggi inviati per ogni connessione. Tuttavia, Exchange Online mantiene ogni connessione per soli 20 minuti. Se il numero di messaggi inviati da Proofpoint è maggiore del numero che può essere trasferito a Exchange Online entro questo intervallo di tempo, si verificano ritardi nella posta e le voci di errore ConnectionReset vengono visualizzate nel log di Proofpoint. Questi errori fanno sì che Proofpoint identifichi Exchange Online come host non valido registrando una voce nel file HostStatus. Questa voce impedisce a Proofpoint di ripetere immediatamente il messaggio.
Per evitare questa situazione, eseguire le operazioni seguenti:
- Impostare il valore di Numero massimo di messaggi per connessione SMTP su un numero basato sulle dimensioni medie dei messaggi e sulla velocità effettiva media della rete su Exchange Online. Proofpoint consiglia un valore iniziale di 199. Iniziare da questo valore e ridurlo se gli errori ConnectionReset sono ancora registrati.
- Aumentare il numero di code runner configurati in Proofpoint appropriati per mantenere la stessa velocità effettiva dei messaggi prima e dopo la modifica del numero di messaggi per connessione.
- Cancellare eventuali nomi host o indirizzi IP Exchange Online nel file HostStatus. A tale scopo, è possibile usare l'interfaccia utente di Proofpoint.
Disabilitare la funzionalità HostStat
Exchange Online usa solo due o tre host pubblici o indirizzi IP univoci per ogni tenant (che corrispondono a data center diversi). Questi host o indirizzi IP vengono quindi bilanciati con il carico in centinaia di computer. Se si verificano alcuni errori ConnectionReset o altri rinvii da un host, l'host viene identificato come non valido e non ripete i messaggi in coda all'host per molto tempo. Questa situazione blocca altri messaggi nella coda a tale host. In una configurazione in cui tutta la posta in arrivo viene inviata a Proofpoint e quindi a Exchange Online, il blocco della posta a uno dei due o tre host o indirizzi IP pubblici può causare un ritardo elevato nel recapito della posta.
È possibile controllare le posizioni seguenti per determinare se Proofpoint ha identificato un host come non valido:
Log sendmail:
Nel log di Sendmail viene registrata la voce seguente per indicare che i messaggi a tale host vengono posticipati:
:xxxx to=<info@domain.info>, delay=00:00:00, xdelay=00:00:00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferred
Log SMTP:
- Nel log SMTP viene registrata la voce stat=Deferred anziché la voce di codice di risposta SMTP stat=Deferred: serie 400 , in genere restituita dal server SMTP o MTA downstream.
- Le righe di log corrispondenti dal log SMTP indicano che un messaggio specifico è stato ritentato solo molto tempo dopo l'intervallo di tentativi del messaggio configurato.
Per assicurarsi che ogni messaggio venga ritentato ad ogni tentativo di ripetizione dei tentativi, disabilitare la funzionalità HostStat in Proofpoint. La funzionalità è abilitata per impostazione predefinita.
Nota
Se si usa il servizio cloud Proofpoint Email Protection, è necessario contattare il supporto di Proofpoint per disabilitare questa funzionalità.
Ridurre l'intervallo di tentativi del messaggio
Impostare l'intervallo di ripetizione dei tentativi del messaggio su 1, 5 o 10 minuti, in base alle esigenze per la configurazione.
Se la configurazione di Proofpoint invia tutta la posta in arrivo solo a Exchange Online, impostare l'intervallo su 1 minuto. In questo modo si aumenta la frequenza dei tentativi senza penalità o limitazione dei messaggi.
Se la configurazione di Proofpoint invia messaggi di posta elettronica a più destinazioni, scegliere un valore di intervallo che funzioni per tutte le destinazioni.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per