Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Exchange Online поддерживает интеграцию со сторонними решениями фильтрации на основе Sendmail, такими как Proofpoint Email Protection (как для облачной службы, так и для локальных развертываний).
На следующем рисунке показана популярная конфигурация. Он включает в себя подключение Proofpoint и Exchange Online, чтобы Proofpoint предоставлял первый уровень фильтрации электронной почты, а затем отправлял сообщения электронной почты в Exchange Online.
В этой конфигурации, если Proofpoint сталкивается с отсрочкой с Exchange Online, его параметры по умолчанию не позволяют ему в течение длительного времени повторять сообщения электронной почты. Такая ситуация приводит к длительным задержкам почты в час или более.
Чтобы избежать этих задержек, группы поддержки и эксплуатации Корпорации Майкрософт и Proofpoint определили изменения, которые должны быть внесены в параметры Proofpoint как для облачных, так и для локальных развертываний. Затронутые администраторы клиента подтвердили, что эти изменения устранили проблему с задержкой почты без возникновения других проблем.
Изменения параметров Proofpoint
Внесите следующие изменения в параметры Proofpoint по умолчанию.
Указание ограничения количества сообщений на подключение
По умолчанию Proofpoint не ограничивает количество сообщений, отправляемых для каждого подключения. Однако Exchange Online поддерживает каждое подключение всего 20 минут. Если количество сообщений, отправляемых Proofpoint, превышает число, которое может быть передано Exchange Online в течение этого периода времени, возникают задержки почты и в журнале Proofpoint отображаются записи ошибок ConnectionReset. Эти ошибки приводят к тому, что функция Proofpoint определяет Exchange Online как недопустимый узел путем записи в файле HostStatus. Эта запись предотвращает немедленную повторную попытку сообщения в Proofpoint.
Чтобы избежать этой ситуации, выполните следующие действия.
- Задайте для параметра Maximum Number of Messages per SMTP Connection значение, основанное на среднем размере сообщения и средней пропускной способности сети Exchange Online. Proofpoint рекомендует начальное значение 199. Начните с этого значения и уменьшите его, если ошибки ConnectionReset по-прежнему регистрируются.
- Увеличьте количество средств выполнения очередей, настроенных в Proofpoint, что подходит для поддержания одинаковой пропускной способности сообщений до и после изменения количества сообщений на подключение.
- Удалите все Exchange Online имена узлов или IP-адреса в файле HostStatus. Для этого можно использовать пользовательский интерфейс Proofpoint.
Отключение функции HostStat
Exchange Online использует только два или три уникальных общедоступных узла или IP-адреса для каждого клиента (которые соответствуют разным центрам обработки данных). Затем эти узлы или IP-адреса распределяются по нагрузке на сотни компьютеров. Если в Proofpoint возникает несколько ошибок ConnectionReset или другие отсрочки с одного узла, он определяет этот узел как недопустимый и не повторяет сообщения, помещенные в очередь, на этот узел в течение длительного времени. В этой ситуации другие сообщения в очереди блокируются для этого узла. В конфигурации, в которой вся входящая почта отправляется в Proofpoint, а затем в Exchange Online, блокировка почты на один из двух или трех общедоступных узлов или IP-адресов может привести к большой задержке доставки почты.
Вы можете проверка следующие расположения, чтобы определить, определил ли proofpoint узел как недопустимый:
Журнал sendmail:
В журнале Sendmail регистрируется следующая запись, указывающая на то, что сообщения на этот узел откладываются:
:xxxx to=<info@domain.info>, delay=00:00:00, xdelay=00:00:00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferred
Журнал SMTP:
- В журнале SMTP записывается запись stat=Deferred вместо записи кода ответа SMTP серии 400 , которая обычно возвращается подчиненным MTA или SMTP-сервером.
- Соответствующие строки журнала из журнала SMTP указывают на то, что определенное сообщение было повторно выполнено только через длительное время после настроенного интервала повтора сообщения.
Чтобы убедиться, что каждое сообщение повторяется при каждой попытке, отключите функцию HostStat в Proofpoint. Эта функция включена по умолчанию.
Примечание.
Если вы используете облачную службу Proofpoint Email Protection, необходимо обратиться в службу поддержки Proofpoint, чтобы отключить эту функцию.
Уменьшение интервала повторных попыток сообщения
Задайте для параметра Интервал повтора сообщения 1, 5 или 10 минут в соответствии с конфигурацией.
Если конфигурация Proofpoint отправляет всю входящую почту только Exchange Online, задайте интервал в 1 минуту. Это увеличивает частоту повторных попыток без штрафов или регулирования сообщений.
Если конфигурация Proofpoint отправляет сообщения электронной почты нескольким назначениям, выберите значение интервала, которое подходит для всех назначений.