Configurar o Proofpoint Email Protection para trabalhar com Exchange Online
Exchange Online suporta a integração com soluções de filtragem baseadas no Sendmail de terceiros, como o Proofpoint Email Protection (tanto o serviço cloud como as implementações no local).
Uma configuração popular é apresentada na figura seguinte. Envolve ligar o Proofpoint e Exchange Online para que o Proofpoint forneça o primeiro nível de filtragem de e-mail e, em seguida, envie mensagens de e-mail para Exchange Online.
Nesta configuração, se o Proofpoint encontrar um diferimento de Exchange Online, as predefinições impedem que volte a tentar as mensagens de e-mail durante muito tempo. Esta situação causa atrasos de correio longos de uma hora ou mais.
Para evitar estes atrasos, as equipas de Suporte e Operações da Microsoft e do Proofpoint identificaram alterações que têm de ser efetuadas nas definições do Proofpoint para implementações na cloud e no local. Os administradores inquilinos afetados confirmaram que estas alterações resolveram o problema de atraso de correio sem introduzir outros problemas.
Alterações às definições do Proofpoint
Efetue as seguintes alterações às predefinições do Proofpoint.
Especificar um limite para o número de mensagens por ligação
Por predefinição, o Proofpoint não limita o número de mensagens que envia por ligação. No entanto, Exchange Online mantém cada ligação por apenas 20 minutos. Se o número de mensagens enviadas pelo Proofpoint for superior ao número que pode ser transferido para Exchange Online dentro deste período de tempo, ocorrem atrasos de correio e as entradas de erro ConnectionReset aparecem no registo do Proofpoint. Estes erros fazem com que o Proofpoint identifique Exchange Online como um anfitrião incorreto ao registar uma entrada no ficheiro HostStatus. Esta entrada impede que o Proofpoint repita a mensagem imediatamente.
Para evitar esta situação, faça o seguinte:
- Defina o valor de Número Máximo de Mensagens por Ligação SMTP para um número baseado no tamanho médio da mensagem e no débito médio de rede para Exchange Online. O Proofpoint recomenda um valor inicial de 199. Comece com este valor e reduza-o se os erros ConnectionReset ainda estiverem registados.
- Aumente o número de corredores de filas configurados no Proofpoint adequado para manter o mesmo débito de mensagens antes e depois de alterar o número de mensagens por ligação.
- Limpe qualquer Exchange Online nomes de anfitrião ou endereços IP no ficheiro HostStatus. Pode utilizar a IU do Proofpoint para o fazer.
Desativar a funcionalidade HostStat
Exchange Online utiliza apenas dois ou três anfitriões públicos exclusivos ou endereços IP para cada inquilino (que correspondem a datacenters diferentes). Estes anfitriões ou IPs têm então balanceamento de carga para centenas de computadores. Se o Proofpoint detetar alguns erros connectionReset ou outros diferimentos de um anfitrião, identifica esse anfitrião como incorreto e não repetiu mensagens em fila para esse anfitrião durante muito tempo. Esta situação bloqueia outras mensagens na fila para esse anfitrião. Numa configuração em que todos os e-mails recebidos são enviados para o Proofpoint e, em seguida, para Exchange Online, bloquear o correio para um dos dois ou três anfitriões públicos ou IPs pode causar um grande atraso na entrega de correio.
Pode verificar as seguintes localizações para determinar se o Proofpoint identificou um anfitrião como incorreto:
Registo de envio de correio:
No registo do Sendmail, é registada a seguinte entrada para indicar que as mensagens para esse anfitrião estão a ser diferidas:
:xxxx to=<info@domain.info>, delay=00:00:00, xdelay=00:00:00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferred
Registo SMTP:
- No registo SMTP, a entrada stat=Deferred é registada em vez da entrada de código de resposta SMTP stat=Deferred: 400 séries , que é normalmente devolvida pelo servidor MTA a jusante ou SMTP.
- As linhas de registo correspondentes do registo SMTP indicam que uma mensagem específica foi repetida apenas muito tempo após o intervalo de repetição da mensagem configurada.
Para se certificar de que todas as mensagens são repetidas a cada tentativa de repetição, desative a funcionalidade HostStat no Proofpoint. A funcionalidade está ativada por predefinição.
Nota
Se utilizar o Proofpoint Email Protection Cloud Service, tem de contactar o Suporte do Proofpoint para desativar esta funcionalidade.
Reduzir o intervalo de repetição da mensagem
Defina o intervalo de repetição da mensagem como 1, 5 ou 10 minutos, conforme adequado para a configuração.
Se a configuração do Proofpoint enviar todos os e-mails recebidos apenas para Exchange Online, defina o intervalo para 1 minuto. Isto aumenta a frequência das repetições sem penalizações ou limitação de mensagens.
Se a configuração do Proofpoint enviar um e-mail para vários destinos, escolha um valor de intervalo que funcione para todos os destinos.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários