本文基於Office 365的EOP,探討怎麼通過雲端郵件防病毒防垃圾郵件網關,保護本地的Exchange郵件系統
探討內容有三:
1:雲端進、本地出
通過雲端進行垃圾郵件過濾,郵件病毒查殺
2:雲端進、雲端出
通過雲端進行垃圾郵件過濾,郵件病毒查殺,同時進行IP聲望保護,避免郵件被拉黑
3:目錄同步的必要性
同步目錄,帶來哪些進一步的好處
假設條件是雲端沒有郵箱(如果雲端有郵箱的話,配置會更加複雜一些),只是僅僅使用EOP而已。
一、雲端進、本地出
示意圖如下
需要做的事情
1:把郵件入口指向EOP
A:需要在Office 365中綁定郵件域名
(此處略)
B:修改MX記錄參數
將原來指向本地郵件流的MX記錄,替換爲指向雲端
2:EOP中將郵件中繼給本地Exchange
A:啓用wumaoge.cn的內部中繼
B:配置出站連接器
選擇從Office 365的組織郵件電子服務器,其他都按照默認一路下一步走下去,最後驗證一下
記得需要設置證書,否則本地和雲端通訊是不安全的
最後使用一個郵箱測試一下
測試成果,這個時候,已經可以實現雲端進,本地出,通過雲端進行垃圾郵件過濾,病毒郵件查殺!
二、雲端進、雲端出
有時候僅僅從雲端進是不夠的,希望通過雲端保護郵件的發送,保護IP聲望和進行病毒郵件查殺,示意圖如下
1:配置本地郵件系統
A:把本地發送打Internet的發送連接器禁掉
Exchange 部署後,默認是無法發送郵件到因特網的,需要手工創建一個發送連接器,現在把這個發送連接器禁掉
B:新建一個到Office 365的發送連接器
需要選擇發送到智能主機,並且指向EOP的入口,即MX記錄指向的地址
默認點擊下一步,直至完成
2:雲端設置和DNS設置
A:在EOP中設置進站連接器
新建一個進站連接器,選擇從組織中的電子郵件服務器到Office 365
在認證部分,選擇通過服務器IP地址就行驗證,驗證的IP地址就是本地郵件服務器發送郵件的公網IP
一路下一步,直到完成
B:更新反垃圾郵件記錄
因爲郵件從雲端出,需要在DNS設置那裏更新SPF信息(SPF信息可從Office 365的域管理中獲取)
請注意,一定要將本地和雲端SPF信息合併,而不是雲端替換本地
至此,雲端進,雲端出已經完成,可以享受雲帶來的好處!
三、目錄同步的必要性
目錄同步不是必須的,但是如果進行了同步,這樣在EOP中是可以看到相關的用戶的,這樣在EOP裏面做策略的時候,是可以選擇相關人員的。
如果需要在雲端做相關的郵件策略,並且涉及到人才考慮目錄同步。