Configurare il servizio EOP autonomo
Questo articolo illustra come configurare Exchange Online Protection autonomo . Se si è arrivati qui dalla configurazione guidata dei domini di Office 365, tornare alla configurazione guidata dei domini di Office 365 se non si desidera utilizzare Exchange Online Protection. Per ulteriori informazioni su come configurare i connettori, vedere Configure mail flow using connectors in Office 365.
Nota
Questo articolo presuppone che siano presenti cassette postali locali e che si voglia proteggerle con EOP, noto come scenario autonomo. Se si vuole ospitare tutte le cassette postali nel cloud con Exchange Online, non è necessario completare tutti i passaggi descritti in questo articolo. Passare a Confronta Exchange Online piani per l'iscrizione e l'acquisto di cassette postali cloud.
Se si desidera ospitare alcune cassette postali in locale e alcune nel cloud, questo scenario è noto come scenario ibrido. Richiede impostazioni del flusso di posta più avanzate. Exchange Server distribuzioni ibride illustra il flusso di posta ibrido e include collegamenti alle risorse che illustrano come configurarlo.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento di questa attività: 1 ora
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni in Exchange Online Protection. In particolare, è necessario il ruolo Domini remoti e accettati , assegnato ai gruppi di ruoli Gestione organizzazione (amministratori globali) e Amministratore flusso di posta per impostazione predefinita. Per altre informazioni, vedere Autorizzazioni in EOP autonomo e Usare EAC per modificare l'elenco dei membri nei gruppi di ruoli.
Se non si è iscritti a EOP, visitare Exchange Online Protection e scegliere di acquistare o provare il servizio.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo articolo, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange Online.
Consiglio
Problemi? Chiedere assistenza nel forum Exchange Online Protection.
Passaggio 1: Usare il interfaccia di amministrazione di Microsoft 365 per aggiungere e verificare il dominio
Nel interfaccia di amministrazione di Microsoft 365 passare al programma di installazione per aggiungere il dominio al servizio.
Seguire la procedura di aggiunta dei record DNS applicabili al provider che ospita i DNS per verificare la proprietà del dominio.
Consiglio
Aggiungere un dominio a Office 365 e creare record DNS in qualsiasi provider di hosting DNS per Office 365 sono risorse utili a cui fare riferimento quando si aggiunge il dominio al servizio e si configura DNS.
Passaggio 2: aggiunta di destinatari e abilitazione DBEB (scelta facoltativa)
Prima di configurare il flusso di posta da e verso il servizio EOP, si consiglia di aggiungere i destinatari al servizio. Esistono diversi modi in cui è possibile farlo, come documentato in Gestione utenti di posta in EOP. Inoltre, se si desidera abilitare il blocco Edge basato su directory (DBEB) per migliorare la verifica dei destinatari all'interno del servizio dopo averli aggiunti, è necessario impostare il tipo di dominio su Autorevole. Per ulteriori informazioni su DBEB, vedere Use Directory Based Edge Blocking to Reject Messages Sent to Invalid Recipients.
Passaggio 3: Configurazione del flusso di posta tramite EAC
Creare i connettori nell'Interfaccia di amministrazione di Exchange (EAC) per abilitare il flusso di posta tra EOP e i server di posta locali. Per istruzioni dettagliate, vedere Configurare i connettori per instradare la posta tra Microsoft 365 e i propri server di posta elettronica.
Come verificare se l'operazione ha avuto esito positivo
Controllare il flusso di posta tra il servizio e l'ambiente. Per altre informazioni, vedere Testare il flusso di posta elettronica convalidando i connettori di Microsoft 365.
Passaggio 4: Consentire alla porta in ingresso 25 accesso SMTP
Dopo aver configurato i connettori, attendere 72 ore per consentire la propagazione degli aggiornamenti dei record DNS. Successivamente, limitare il traffico SMTP della porta 25 in ingresso sul firewall o sui server di posta in modo da accettare solo la posta proveniente da datacenter EOP, specificamente dagli indirizzi IP elencati in Indirizzi IP di EOP (Exchange Online Protection). In tal modo si protegge l'ambiente locale limitando l'ambito dei messaggi in arrivo che è possibile ricevere. Inoltre, se sul server di posta sono state definite impostazioni per il controllo degli indirizzi IP a cui è consentita la connessione per l'inoltro della posta, è necessario aggiornare anche tali impostazioni.
Consiglio
Configurare le impostazioni sul server SMTP con una tempo di timeout di connessione pari a 60 secondi. Questa impostazione è accettabile per la maggior parte delle situazioni, consentendo un certo ritardo nel caso di un messaggio inviato con un allegato di grandi dimensioni, ad esempio.
Passaggio 5: Assicurarsi che la posta indesiderata venga instradata alla cartella Junk Email di ogni utente
Per assicurarsi che la posta indesiderata venga instradata correttamente nella cartella posta indesiderata di ciascun utente, è necessario eseguire un paio di passaggi per la configurazione. I passaggi sono disponibili in Configurare EOP autonomo per distribuire posta indesiderata nella cartella Posta indesiderata Email in ambienti ibridi.
Se non si vuole spostare i messaggi nella cartella Junk Email di ogni utente, è possibile scegliere un'altra azione modificando i criteri di protezione dalla posta indesiderata. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata in Office 365.
Passaggio 6: Usare il interfaccia di amministrazione di Microsoft 365 per puntare il record MX a EOP
Seguire la procedura di configurazione del dominio per aggiornare il record MX per il dominio, in modo che la posta elettronica in ingresso passi attraverso EOP. Assicurarsi di puntare il record MX direttamente a EOP invece di avere un messaggio di posta elettronica di inoltro del servizio di filtro di terze parti a EOP. Per altre informazioni, è possibile fare di nuovo riferimento a Creare record DNS per Office 365.
Nota
Se è necessario puntare il record MX a un altro server o servizio che si trova davanti a EOP, vedere Filtro avanzato per i connettori in Exchange Online.
Come verificare se l'operazione ha avuto esito positivo
A questo punto, l'erogazione del servizio è stata verificata per un connettore locale in uscita adeguatamente configurato ed è stato appurato che il record MX punta a EOP. Ora è possibile scegliere di eseguire ulteriori test per verificare che un messaggio di posta elettronica sia recapitato correttamente dal servizio all'ambiente locale:
Controllare il flusso di posta tra il servizio e l'ambiente. Per altre informazioni, vedere Testare il flusso di posta elettronica convalidando i connettori di Microsoft 365.
Inviare un messaggio di posta elettronica da un account di posta elettronica basato su Web a un destinatario di posta dell'organizzazione il cui dominio corrisponde al dominio aggiunto al servizio. Verificare il recapito del messaggio alla cassetta postale locale utilizzando Microsoft Outlook o un altro client di posta elettronica,
Per eseguire un test della posta elettronica in uscita, è possibile inviare un messaggio di posta elettronica da un utente nell'organizzazione a un account di posta elettronica basato su Web e verificare che sia stato ricevuto.
Consiglio
Al termine dell'installazione, non è necessario eseguire ulteriori operazioni perché EOP rimuova posta indesiderata e malware. EOP li rimuove automaticamente. Tuttavia, è possibile ottimizzare le impostazioni in base ai requisiti aziendali. Per altre informazioni, vedere Protezione da posta indesiderata e antimalware in Office 365 e Configurare l'intelligence per lo spoofing.
Ora che il servizio è in esecuzione, è consigliabile leggere Procedure consigliate per la configurazione di EOP, che descrive le impostazioni consigliate e le considerazioni per dopo la configurazione di EOP.