Forefront Online Protection for Exchange (FOPE) — это служба фильтрации электронной почты, которую можно использовать совместно с Forefront Protection 2010 for Exchange Server (FPE). Программа FOPE защищает среду обмена сообщениями путем фильтрации входящей почты до ее поступления в почтовую систему. Служба FOPE получает все входящие сообщения, проверяет их на нежелательную почту и вирусы, применяет настраиваемые фильтры защиты от нежелательной почты и передает почту в среду обмена сообщениями для дальнейшей проверки и доставки. Ниже перечислены настраиваемые фильтры защиты от нежелательной почты.

Дополнительные сведения об этих фильтрах и их настройке см. в разделе Использование фильтрации для защиты от нежелательной почты.

Интеграция размещенной службы фильтрации со средой электронной почты

В типичной почтовой системе почта приходит из Интернета и поступает в среду обмена сообщениями через пограничный транспортный сервер, где она проверяется на вредоносные программы и нежелательную почту. После проверки почта передается на транспортный сервер-концентратор для дальнейшей маршрутизации на соответствующий сервер почтовых ящиков. При использовании службы FOPE между Интернетом и пограничным транспортным сервером добавляется дополнительный уровень фильтрации. Этот уровень состоит из серверов FOPE, объединенных в центр данных.

Серверы FOPE группируются в центры данных Майкрософт по всему миру. Эти серверы проверяют сообщения на вредоносные программы и нежелательную почту перед их передачей на пограничные транспортные серверы и транспортные серверы-концентраторы. Ниже перечислены преимущества использования FOPE.

  • Благодаря фильтрации нежелательной почты отсекается до 90% входящей почты. Это позволяет снизить нагрузку на внутренние почтовые серверы.

  • Вся почта, поступающая на пограничные транспортные серверы и транспортные серверы-концентраторы, уже проверена на вирусы.

  • Параметры защиты от нежелательной почты можно изменить локально, после чего они будут синхронизированы с параметрами защиты от нежелательной почты и фильтрации в FOPE.

  • Программа FOPE помечает все сообщения, которые были проверены на вирусы, нежелательную почту и соответствие условиям настраиваемых фильтров, путем добавления в сообщение заголовка со сведениями о состоянии сообщения. Этот заголовок может использоваться программой FPE, чтобы не выполнять повторную проверку сообщений на пограничных транспортных серверах.

Если сообщение определяется службой FOPE как нежелательное, возможны указанные ниже варианты действий.

  • Оставить сообщение в базе данных карантина FOPE. Это значение используется по умолчанию.

  • Передать сообщение на обработку программе FPE. Программа FPE либо заблокирует сообщение, либо поместит его на карантин, либо доставит его получателю в зависимости от конфигурации защиты от нежелательной почты в FPE и с учетом вероятности нежелательной почты, назначенной сообщению службой FOPE.

Дополнительные сведения о карантине см. в разделе Настройка параметров карантина в Forefront Online Security для Exchange.

Примечание.
Для управления службой FOPE из программы Консоль администрирования Forefront Protection 2010 for Exchange Server необходимо включить в программе FPE фильтрацию нежелательной почты.

О шлюзе Forefront Online Security для Exchange

Программа FSE взаимодействует со службой FOPE через шлюз FOPE. Этот шлюз используется для внесения изменений в параметры политики сервера FOPE и синхронизации с конфигурациями защиты от нежелательной почты FPE. Автоматизированная система управляет синхронизацией параметров конфигурации защиты от нежелательной почты, общими для серверов FPE и FOPE путем обновления параметров на серверах FOPE при внесении и сохранении изменений в параметры FOPE или параметры защиты от нежелательной почты в Консоль администрирования FPE.

Шлюз FOPE необходимо установить на сервер, подключенный к Интернету. Эта установка выполняется независимо от установки FPE. Программа FPE может взаимодействовать только с одним шлюзом FOPE. Если программа FPE установлена на несколько серверов, шлюз FOPE необходимо установить на каждый экземпляр FPE или воспользоваться консолью управления Stirling для управления взаимодействием между несколькими серверами FPE и FOPE. Инструкции по установке см. в разделе Установка шлюза Forefront Online Security для Exchange.

Связанные разделы