Configurar o seu serviço EOP autónomo
Este artigo explica como configurar a Proteção autónoma do Exchange Online (EOP). Se você foi direcionado do Assistente de domínios do Office 365, volte para o Assistente de domínios do Office 365 se você não quiser usar o Proteção do Exchange Online. Se você quiser mais informações sobre como configurar conectores, confira Configure mail flow using connectors in Office 365.
Observação
Este artigo pressupõe que tem caixas de correio no local e pretende protegê-las com a EOP, que é conhecida como um cenário autónomo. Se quiser alojar todas as suas caixas de correio na nuvem com o Exchange Online, não tem de concluir todos os passos neste artigo. Aceda a Comparar planos do Exchange Online para se inscrever e comprar caixas de correio na nuvem.
Se você quiser hospedar algumas de suas caixas de correio no local e algumas na nuvem, isso se chama cenário híbrido. Ele requer configurações de fluxo de email mais avançadas. As implementações híbridas do Exchange Server explicam o fluxo de correio híbrido e têm ligações para recursos que mostram como configurá-lo.
Do que você precisa saber para começar?
Tempo estimado para concluir esta tarefa: Uma hora
Tem de lhe ser atribuídas permissões antes de poder efetuar os procedimentos neste artigo. Você tem as seguintes opções:
Permissões de Proteção do Exchange Online: precisa da função Domínios Remotos e Aceites , atribuída aos grupos de funções Gestão da Organização e Administrador do Fluxo de Correio por predefinição.
Permissões do Microsoft Entra: associação à função de Administrador Global .
Importante
A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Se ainda não se tiver inscrito na EOP, visite a Proteção do Exchange Online e opte por comprar ou experimentar o serviço.
Para obter informações sobre os atalhos de teclado que podem ser aplicados aos procedimentos neste artigo, consulte Atalhos de teclado para o Centro de administração do Exchange no Exchange Online.
Passo 1: utilizar o centro de administração do Microsoft 365 para adicionar e verificar o seu domínio
No centro de administração do Microsoft 365 em https://admin.microsoft.com, aceda a Configuração>Configurar o seu domínio personalizado para adicionar o seu domínio ao serviço.
Siga as etapas para adicionar os registros DNS aplicáveis ao seu provedor de hospedagem de DNS, a fim de verificar a propriedade do domínio.
Adicionar um domínio ao Office 365 e Criar registos DNS em qualquer fornecedor de alojamento DNS para o Office 365 são referências úteis à medida que adiciona o seu domínio ao serviço e configura o DNS.
Etapa 2: Adicionar destinatários e, opcionalmente, habilitar o DBEB
Antes de configurar seu email para entrar e sair do serviço da EOP, recomendamos que adicione seus destinatários ao serviço. Existem diferentes opções para adicionar destinatários conforme documentado em Gerir utilizadores de correio no Exchange Online (e EOP).
Além disso, se quiser ativar o Bloqueio do Edge Baseado no Diretório (DBEB) para impor a verificação do destinatário, tem de definir o seu tipo de domínio como Autoritativo. Para saber mais sobre o DBEB, confira Usar Bloqueio de Borda Baseado em Diretório para Rejeitar Mensagens Enviadas a Destinatários Inválidos.
Etapa 3: Usar o EAC para configurar o fluxo de emails
Crie conectores no EAC (Centro de administração do Exchange) que permitem o fluxo de emails entre a EOP e os servidores de email locais. Para obter instruções detalhadas, consulte Configurar conectores para encaminhar correio entre o Microsoft 365 e os seus próprios servidores de e-mail.
Para verificar o fluxo de correio entre a EOP e o ambiente no local, consulte Testar o fluxo de correio ao validar os conectores do Microsoft 365.
Etapa 4: Permitir acesso SMTP através da porta de entrada 25
Depois de configurar os conectores, aguarde 72 horas para permitir a propagação das atualizações dos registos DNS. Em seguida, restrinja o tráfego SMTP da porta de entrada 25 na firewall ou nos servidores de correio para aceitar correio apenas a partir dos datacenters da EOP, especificamente a partir dos endereços IP listados nos URLs e intervalos de endereços IP do Microsoft 365. Este passo protege o seu ambiente no local ao limitar o âmbito das mensagens de entrada que pode receber. Além disso, atualize também quaisquer configurações em seu servidor de mensagens que controlam os endereços IP que podem se conectar para retransmitir mensagens.
Dica
Configure o servidor SMTP com um tempo limite de conexão de 60 segundos. Esta definição é aceitável para a maioria das situações, o que permite algum atraso no caso de uma mensagem enviada com um anexo grande, por exemplo.
Passo 5: garantir que o spam é encaminhado para a pasta E-mail de Lixo de cada utilizador
Para garantir que o e-mail de spam (lixo) é encaminhado corretamente para a pasta E-mail de Lixo de cada utilizador no Exchange no local, tem de efetuar alguns passos de configuração para traduzir os veredictos de spam da EOP para valores que o Exchange no local pode utilizar. Os passos são fornecidos em Configurar a EOP autónoma para entregar spam à pasta E-mail de Lixo em ambientes híbridos.
Se não quiser mover mensagens para a pasta E-mail de Lixo de cada utilizador, pode escolher uma ação diferente ao editar as suas políticas antisspam. Para obter mais informações, consulte Configure as políticas de anti-spam no Office 365.
Passo 6: utilizar o centro de administração do Microsoft 365 para apontar o registo MX para a EOP
Siga os passos de configuração do domínio para atualizar o registo MX do seu domínio, para que o seu e-mail de entrada flua através da EOP. Certifique-se de apontar seu registro MX diretamente para a EOP em vez de ter um serviço de filtragem de terceiros relacionado ao email para a EOP. Para saber mais, você pode consultar novamente Criar registros DNS para o Office 365.
Observação
Se tiver de apontar o seu registo MX para outro servidor ou serviço que esteja à frente da EOP, veja Filtragem Avançada para Conectores no Exchange Online.
Como sabe que o seu registo MX aponta para a EOP?
Neste ponto, você já verificou se o conector de saída local da entrega de serviço está corretamente configurado bem como se o seu registro MX está apontando para a EOP. Agora, você pode optar por executar os seguintes testes adicionais para verificar se um email será entregue com êxito pelo serviço para o seu ambiente local:
- Verifique o fluxo de correio entre o serviço e o seu ambiente. Para obter mais informações, consulte Testar o fluxo de correio ao validar os seus conectores do Microsoft 365.
- Envie uma mensagem de email de qualquer conta de email baseado na Web para um destinatário de email de sua organização cujo domínio corresponde ao domínio que você adicionou ao serviço. Confirme a entrega da mensagem para a caixa de correio no local usando o Microsoft Outlook ou outro cliente de email.
- Se quiser executar um teste de e-mail de saída, pode enviar uma mensagem de e-mail de um utilizador na sua organização para um serviço de e-mail externo.
Dica
Depois de concluir os passos de configuração neste artigo, não precisa de efetuar passos adicionais para a EOP proteger a sua organização contra spam e software maligno. No entanto, pode ajustar as suas definições com base nos seus requisitos empresariais. Para obter mais informações, consulte Introdução ao Microsoft Defender para Office 365: Passo 2: Configurar políticas de proteção.