本文基于Office 365的EOP,探讨怎么通过云端邮件防病毒防垃圾邮件网关,保护本地的Exchange邮件系统
探讨内容有三:
1:云端进、本地出
通过云端进行垃圾邮件过滤,邮件病毒查杀
2:云端进、云端出
通过云端进行垃圾邮件过滤,邮件病毒查杀,同时进行IP声望保护,避免邮件被拉黑
3:目录同步的必要性
同步目录,带来哪些进一步的好处
假设条件是云端没有邮箱(如果云端有邮箱的话,配置会更加复杂一些),只是仅仅使用EOP而已。
一、云端进、本地出
示意图如下
需要做的事情
1:把邮件入口指向EOP
A:需要在Office 365中绑定邮件域名
(此处略)
B:修改MX记录参数
将原来指向本地邮件流的MX记录,替换为指向云端
2:EOP中将邮件中继给本地Exchange
A:启用wumaoge.cn的内部中继
B:配置出站连接器
选择从Office 365的组织邮件电子服务器,其他都按照默认一路下一步走下去,最后验证一下
记得需要设置证书,否则本地和云端通讯是不安全的
最后使用一个邮箱测试一下
测试成果,这个时候,已经可以实现云端进,本地出,通过云端进行垃圾邮件过滤,病毒邮件查杀!
二、云端进、云端出
有时候仅仅从云端进是不够的,希望通过云端保护邮件的发送,保护IP声望和进行病毒邮件查杀,示意图如下
1:配置本地邮件系统
A:把本地发送打Internet的发送连接器禁掉
Exchange 部署后,默认是无法发送邮件到因特网的,需要手工创建一个发送连接器,现在把这个发送连接器禁掉
B:新建一个到Office 365的发送连接器
需要选择发送到智能主机,并且指向EOP的入口,即MX记录指向的地址
默认点击下一步,直至完成
2:云端设置和DNS设置
A:在EOP中设置进站连接器
新建一个进站连接器,选择从组织中的电子邮件服务器到Office 365
在认证部分,选择通过服务器IP地址就行验证,验证的IP地址就是本地邮件服务器发送邮件的公网IP
一路下一步,直到完成
B:更新反垃圾邮件记录
因为邮件从云端出,需要在DNS设置那里更新SPF信息(SPF信息可从Office 365的域管理中获取)
请注意,一定要将本地和云端SPF信息合并,而不是云端替换本地
至此,云端进,云端出已经完成,可以享受云带来的好处!
三、目录同步的必要性
目录同步不是必须的,但是如果进行了同步,这样在EOP中是可以看到相关的用户的,这样在EOP里面做策略的时候,是可以选择相关人员的。
如果需要在云端做相关的邮件策略,并且涉及到人才考虑目录同步。