Чтобы использовать программу Forefront Online Protection for Exchange (FOPE) для фильтрации потока сообщений и управления конфигурацией FOPE с помощью Консоль администрирования Forefront Protection 2010 for Exchange Server, выполните указанные ниже действия по подготовке среды Exchange и включению управления шлюзом FOPE в FPE.

Регистрация в FOSE и создание учетной записи

Чтобы использовать FOPE для фильтрации почты, необходимо зайти на сайт FOPE (http://go.microsoft.com/fwlink/?LinkId=128194) и создать учетную запись. При настройке профиля запомните или запишите все учетные данные профиля для последующей настройки параметров FOPE в программе Консоль администрирования Forefront Protection 2010 for Exchange Server. Эти данные включают название компании и учетные данные пользователя.

Настройка FOSE в консоли администратора FSE

Чтобы включить управление FOPE через Консоль администрирования FPE, необходимо включить управление шлюзом FOPE, ввести учетные данные администратора домена для сервера шлюза и учетные данные FOPE, созданные при регистрации в FOPE, и загрузить IP-адреса для центра данных FOPE, чтобы обновить параметры брандмауэра и соединителей получения Exchange. Если интернет-трафик проходит через прокси-сервер, также необходимо ввести параметры прокси-сервера, чтобы шлюз FOPE мог подключиться к Интернету.

Включение управления шлюзом в FOSE
  1. В представлении Консоль администрирования FPE Управление политиками разверните узел Защита в Интернете и нажмите кнопку Настроить.

  2. В области Защита в Интернете — Настройка в разделе Управление шлюзом Forefront Online Security для Exchange установите флажок Включить управление шлюзом Forefront Online Security для Exchange.

  3. Введите Имя сервера шлюза. Это имя сервера, на котором установлен шлюз.

  4. Чтобы ввести имя пользователя и пароль для доступа к серверу, на котором установлен шлюз, нажмите кнопку Изменить учетные данные. После ввода имени пользователя и пароля нажмите кнопку ОК.

Примечание.
Если шлюз FOPE установлен на контроллере домена, то для доступа к нему необходимо ввести учетные данные администратора домена в следующем формате: ДОМЕН\ИМЯ_ПОЛЬЗОВАТЕЛЯ. Если шлюз FOPE установлен не на контроллере домена, то для доступа к нему достаточно ввести учетные данные локального администратора в следующем формате: ИМЯ_КОМПЬЮТЕРА\ИМЯ_ПОЛЬЗОВАТЕЛЯ.
Ввод учетных данных FOSE
  1. В области Защита в Интернете — Настройка в разделе Учетные данные службы Forefront Online Security for Exchange введите в поле Компания название компании, которое использовалось при регистрации в FOPE.

  2. Нажмите кнопку Изменить учетные данные и введите имя пользователя и пароль, созданные при регистрации в FOPE. После ввода учетных данных нажмите кнопку ОК.

  3. Нажмите кнопку Сохранить в верхней части области.

Ввод сведений о прокси-сервере
  1. В области Защита в Интернете — Настройка в разделе Прокси-сервер установите флажок Включить прокси-сервер.

  2. Введите в поле Proxy Server IP-адрес прокси-сервера, а в поле Порт — номер порта.

  3. Нажмите кнопку Изменить учетные данные и введите учетные данные для доступа к прокси-серверу. После ввода учетных данных нажмите кнопку ОК.

  4. Нажмите кнопку Сохранить в верхней части области.

Перенаправление почты в центр данных FOSE разрешение приема почты только с серверов FOSE

После регистрации в FOPE и настройки параметров FOPE в FPE необходимо перенаправить всю входящую почту в центр данных FOPE, изменив записи MX таким образом, чтобы они указывали на центр данных FOPE. Также необходимо изменить правила брандмауэра и параметры соединителя получения на пограничном транспортном сервере Exchange таким образом, чтобы разрешить получение почты только с серверов FOPE.

Загрузка IP-адресов серверов FOSE
  1. Чтобы сохранить и применить учетные данные FOPE и шлюза FOPE, нажмите в верхней части области Защита в Интернете — Настройка кнопку Сохранить.

  2. В области IP-адреса центра данных нажмите кнопку Получить адреса. Программа FPE загрузит и выведет IP-адреса серверов FOPE. При изменении параметров брандмауэра обратите внимание на используемые адреса.

Перенаправление почты на серверы FOSE
  • Обновите запись MX на внешнем DNS-сервере таким образом, чтобы перенаправить почту в центр данных FOPE.

    На DNS-сервере должна быть одна запись MX, указывающая на следующий адрес: mail.messaging.microsoft.com

    Запись инфраструктуры политики отправителей для домена должна быть задана следующим образом: v=spf1 include: spf.messaging.microsoft.com -all

Примечание.
Изменять запись инфраструктуры политики отправителей необходимо только в том случае, если исходящая почта маршрутизируется через FOPE.

Если вы не знаете, как внести соответствующие изменения, обратитесь к администратору контроллера домена.

Настройка брандмауэра и соединителей получения на пограничном транспортном сервере Exchange
  • Обновите правила брандмауэра и параметры соединителей получения на пограничном транспортном сервере Exchange таким образом, чтобы принимать SMTP-подключения только с IP-адресов центра данных FOPE. Это те самые IP-адреса, которые были загружены по нажатию кнопки Получить адреса в разделе IP-адреса центра данных области Защита в Интернете — Настройка.

Примечание.
Чтобы обеспечить непрерывную работу электронной почты, изменения в запись MX, описанные выше, необходимо внести за 72 часа до изменения правил брандмауэра и параметров соединителей получения на пограничном транспортном сервере.

Связанные разделы

508 Resource Limit Is Reached

Resource Limit Is Reached

The website is temporarily unable to service your request as it exceeded resource limit. Please try again later.