Защита локальных почтовых ящиков в Китае с помощью автономной службы EOP

  • Статья

Примечание.

Эта статья относится только к Office 365, эксплуатируемым компанией 21Vianet в Китае.

Даже если вы планируете разместить некоторые или все почтовые ящики в локальной среде, вы по-прежнему можете защитить почтовые ящики с помощью Exchange Online Protection (EOP). Чтобы настроить соединители, ваша учетная запись должна быть глобальным администратором или администратором компании Exchange (группа ролей "Управление организацией"). Сведения о том, как разрешения Office 365 связаны с разрешениями Exchange, см. в разделе Назначение ролей администратора в Office 365, управляемых 21Vianet. Если все почтовые ящики Exchange находятся в локальной среде, выполните следующие действия, чтобы настроить службу EOP.

Шаг 1. Добавление и проверка домена с помощью Центр администрирования Microsoft 365

  1. В Центр администрирования Microsoft 365 перейдите в раздел Настройка, чтобы добавить домен в службу.

  2. Выполните действия на портале, чтобы добавить применимые записи DNS к поставщику размещения DNS, чтобы проверить владение доменом.

Совет

Добавление домена и пользователей в Office 365, которыми управляет 21Vianet, и создание записей DNS для Office 365 при управлении записями DNS — полезные ресурсы, на которые можно ссылаться при добавлении домена в службу и настройке DNS.

Шаг 2. Добавление получателей и настройка типа домена

Перед настройкой передачи почты через службу EOP мы рекомендуем добавить в службу получателей. Это можно сделать несколькими способами, как описано в разделе Управление пользователями почты в EOP. Кроме того, если вы хотите включить функцию пограничной блокировки на основе каталогов (DBEB) для принудительной проверки получателей в службе после их добавления, необходимо задать тип домена как "Уполномоченный". Дополнительные сведения о DBEB см. в статье Использование блокировки edge на основе каталога для отклонения сообщений, отправленных недопустимым получателям.

Действие 3. Использование Центра администрирования Exchange для настройки потока обработки почты

Создайте соединители в Центре администрирования Exchange ( EAC), которые обеспечивают поток почты между EOP и локальными почтовыми серверами. Подробные инструкции см. в разделе Настройка потока обработки почты с помощью соединителей в Office 365.

Как убедиться, что это сработало?

См. раздел Проверка потока обработки почты путем проверки соединителей Office 365.

Действие 4. Разрешение доступа к входящему порту 25 для трафика SMTP

После настройки соединителей подождите 72 часа, чтобы обновления записи DNS распространились. После этого ограничьте входящий трафик SMTP порта 25 на брандмауэре или почтовых серверах, чтобы принимать почту только из центров обработки данных EOP, в частности, из IP-адресов, перечисленных в url-адресах и диапазонах IP-адресов для Office 365. Так вы защитите локальную среду, ограничив область входящих сообщений, которые можете принимать. Кроме того, если на почтовом сервере настроены параметры, определяющие IP-адреса, которым разрешено подключаться для ретрансляции почты, обновите и эти параметры.

Совет

Настройте на сервере SMTP время подключения, равное 60 секундам. Это значение подходит для большинства ситуаций, обеспечивая определенную задержку, например если отправлено сообщение с крупным вложением.

Шаг 5. Убедитесь, что спам направляется в папку "Нежелательная Email" каждого пользователя

Чтобы проверить, правильно ли нежелательная почта маршрутизируется в соответствующие папки каждого пользователя, необходимо выполнить несколько действий по настройке. Инструкции описаны в статье Настройка автономного EOP для доставки нежелательной почты в папку "Нежелательная Email" в гибридных средах. Если вы не хотите перемещать сообщения в папку Нежелательной Email каждого пользователя, вы можете выбрать другое действие, изменив политики защиты от нежелательной почты (также известные как политики фильтрации содержимого). Дополнительные сведения см. в разделе Настройка политик защиты от спама в Office 365.

Шаг 6. Использование Центр администрирования Microsoft 365 для указания записи MX на EOP

Выполните действия по настройке домена Office 365, чтобы обновить запись MX для домена, чтобы входящие сообщения электронной почты проходили через EOP. Дополнительные сведения см. в статье Создание записей DNS для Office 365 при управлении записями DNS.

Как убедиться, что это сработало?

См. раздел Проверка потока обработки почты путем проверки соединителей Office 365.

На этот момент выполнена проверка правильности настройки локального исходящего соединителя предоставляемой службы, а также проверка того, что запись MX указывает на EOP. Теперь можно выполнить следующие дополнительные тесты, чтобы убедиться, что служба успешно доставляет электронную почту в локальную среду.

  • В анализаторе удаленных подключений перейдите на вкладку Office 365 и запустите тест Входящая электронная почта SMTP, расположенный в разделе Тесты передачи электронной почты через Интернет.
  • Отправьте сообщение с любой учетной записи электронной почты в Интернете получателю в вашей организации, чей домен соответствует добавленному в службу. Подтвердите доставку сообщения в локальный почтовый ящик с помощью Microsoft Outlook или другого почтового клиента.
  • Если нужно запустить тест для исходящей почты, вы можете отправить электронное сообщение от пользователя в вашей организации на учетную запись электронной почты в Интернете и подтвердить получение сообщения.

Менее распространено: гибридная настройка с локальными почтовыми ящиками и облачными почтовыми ящиками

Если у вас есть локальные почтовые ящики Exchange и один или несколько облачных почтовых ящиков в Exchange Online, у вас есть гибридная настройка. В гибридной среде такие функции, как общий доступ к календарю доступности и маршрутизация почты, работают совместно в локальной и облачной средах. При переходе почтовых ящиков на Exchange Online может быть настроена гибридная настройка. Гибридная среда настроена иначе, чем автономная защита EOP.

Вы можете выбрать гибридный сценарий, чтобы воспользоваться преимуществами облачной электронной почты для большинства сотрудников. Это можно сделать при размещении некоторых почтовых ящиков в локальной среде; например, для юридического отдела.

Гибридная настройка может быть сложной, но она имеет множество преимуществ. Дополнительные сведения о настройке гибридных сценариев с помощью Exchange см. в разделе (/Exchange/exchange-hybrid)Exchange Server гибридных развертываний.