В типичной почтовой системе почта приходит из Интернета и поступает в среду обмена сообщениями через пограничный транспортный сервер, где она проверяется на вредоносные программы и нежелательную почту. После проверки почта передается на транспортный сервер-концентратор для дальнейшей маршрутизации на соответствующий сервер почтовых ящиков. При использовании службы FOPE между Интернетом и пограничным транспортным сервером добавляется дополнительный уровень фильтрации. Этот уровень состоит из серверов FOPE, объединенных в центр данных.

Серверы FOPE группируются в центры данных Майкрософт по всему миру. Эти серверы проверяют сообщения на вредоносные программы и нежелательную почту перед их передачей на пограничные транспортные серверы и транспортные серверы-концентраторы. Ниже перечислены преимущества использования FOPE.

• Благодаря фильтрации нежелательной почты отсекается до 90% входящей почты. Это позволяет снизить нагрузку на внутренние почтовые серверы.
  
  
• Вся почта, поступающая на пограничные транспортные серверы и транспортные серверы-концентраторы, уже проверена на вирусы.
  
  
• Параметры защиты от нежелательной почты можно изменить локально, после чего они будут синхронизированы с параметрами защиты от нежелательной почты и фильтрации в FOPE.
  
  
• Программа FOPE помечает все сообщения, которые были проверены на вирусы, нежелательную почту и соответствие условиям настраиваемых фильтров, путем добавления в сообщение заголовка со сведениями о состоянии сообщения. Этот заголовок может использоваться программой FPE, чтобы не выполнять повторную проверку сообщений на пограничных транспортных серверах.
  
  

Если сообщение определяется службой FOPE как нежелательное, возможны указанные ниже варианты действий.

• Оставить сообщение в базе данных карантина FOPE. Это значение используется по умолчанию.
  
  
• Передать сообщение на обработку программе FPE. Программа FPE либо заблокирует сообщение, либо поместит его на карантин, либо доставит его получателю в зависимости от конфигурации защиты от нежелательной почты в FPE и с учетом вероятности нежелательной почты, назначенной сообщению службой FOPE.
  
  

Дополнительные сведения о карантине см. в разделе Настройка параметров карантина в Forefront Online Security для Exchange.

Примечание.
Для управления службой FOPE из программы Консоль администрирования Forefront Protection 2010 for Exchange Server необходимо включить в программе FPE фильтрацию нежелательной почты.

Программа FSE взаимодействует со службой FOPE через шлюз FOPE. Этот шлюз используется для внесения изменений в параметры политики сервера FOPE и синхронизации с конфигурациями защиты от нежелательной почты FPE. Автоматизированная система управляет синхронизацией параметров конфигурации защиты от нежелательной почты, общими для серверов FPE и FOPE путем обновления параметров на серверах FOPE при внесении и сохранении изменений в параметры FOPE или параметры защиты от нежелательной почты в Консоль администрирования FPE.

Шлюз FOPE необходимо установить на сервер, подключенный к Интернету. Эта установка выполняется независимо от установки FPE. Программа FPE может взаимодействовать только с одним шлюзом FOPE. Если программа FPE установлена на несколько серверов, шлюз FOPE необходимо установить на каждый экземпляр FPE или воспользоваться консолью управления Stirling для управления взаимодействием между несколькими серверами FPE и FOPE. Инструкции по установке см. в разделе Установка шлюза Forefront Online Security для Exchange.

Концепции