Чтобы использовать программу Forefront Online Protection for Exchange (FOPE) для фильтрации потока сообщений и управления конфигурацией FOPE с помощью Консоль администрирования Forefront Protection 2010 for Exchange Server, выполните указанные ниже действия по подготовке среды Exchange и включению управления шлюзом FOPE в FPE.
- Зарегистрируйтесь в FOPE и создайте учетную
запись.
- Установите шлюз FOPE. Если шлюз не был
установлен в процессе установки Forefront Protection 2010 for
Exchange Server, его необходимо установить с соответствие с
инструкциями, приведенными в разделе Установка шлюза
Forefront Online Security для Exchange.
- Настройте параметры FOPE в FPE и загрузите
IP-адреса центра данных FOPE.
- Перенаправьте почту в центр данных FOPE,
изменив записи MX.
- Настройте правила брандмауэра и задайте
сведения о соединителе получения на пограничном транспортном
сервере Exchange. При этом в организацию будет поступать только
почта, отфильтрованная FOPE.
Регистрация в FOSE и создание учетной записи
Чтобы использовать FOPE для фильтрации почты, необходимо зайти на сайт FOPE (http://go.microsoft.com/fwlink/?LinkId=128194) и создать учетную запись. При настройке профиля запомните или запишите все учетные данные профиля для последующей настройки параметров FOPE в программе Консоль администрирования Forefront Protection 2010 for Exchange Server. Эти данные включают название компании и учетные данные пользователя.
Настройка FOSE в консоли администратора FSE
Чтобы включить управление FOPE через Консоль администрирования FPE, необходимо включить управление шлюзом FOPE, ввести учетные данные администратора домена для сервера шлюза и учетные данные FOPE, созданные при регистрации в FOPE, и загрузить IP-адреса для центра данных FOPE, чтобы обновить параметры брандмауэра и соединителей получения Exchange. Если интернет-трафик проходит через прокси-сервер, также необходимо ввести параметры прокси-сервера, чтобы шлюз FOPE мог подключиться к Интернету.
Включение управления шлюзом в FOSE-
В представлении Консоль администрирования FPE Управление политиками разверните узел Защита в Интернете и нажмите кнопку Настроить.
-
В области Защита в Интернете — Настройка в разделе Управление шлюзом Forefront Online Security для Exchange установите флажок Включить управление шлюзом Forefront Online Security для Exchange.
-
Введите Имя сервера шлюза. Это имя сервера, на котором установлен шлюз.
-
Чтобы ввести имя пользователя и пароль для доступа к серверу, на котором установлен шлюз, нажмите кнопку Изменить учетные данные. После ввода имени пользователя и пароля нажмите кнопку ОК.
 Примечание. |
|---|
| Если шлюз FOPE установлен на контроллере домена, то для доступа к нему необходимо ввести учетные данные администратора домена в следующем формате: ДОМЕН\ИМЯ_ПОЛЬЗОВАТЕЛЯ. Если шлюз FOPE установлен не на контроллере домена, то для доступа к нему достаточно ввести учетные данные локального администратора в следующем формате: ИМЯ_КОМПЬЮТЕРА\ИМЯ_ПОЛЬЗОВАТЕЛЯ. |
-
В области Защита в Интернете — Настройка в разделе Учетные данные службы Forefront Online Security for Exchange введите в поле Компания название компании, которое использовалось при регистрации в FOPE.
-
Нажмите кнопку Изменить учетные данные и введите имя пользователя и пароль, созданные при регистрации в FOPE. После ввода учетных данных нажмите кнопку ОК.
-
Нажмите кнопку Сохранить в верхней части области.
-
В области Защита в Интернете — Настройка в разделе Прокси-сервер установите флажок Включить прокси-сервер.
-
Введите в поле Proxy Server IP-адрес прокси-сервера, а в поле Порт — номер порта.
-
Нажмите кнопку Изменить учетные данные и введите учетные данные для доступа к прокси-серверу. После ввода учетных данных нажмите кнопку ОК.
-
Нажмите кнопку Сохранить в верхней части области.
Перенаправление почты в центр данных FOSE разрешение приема почты только с серверов FOSE
После регистрации в FOPE и настройки параметров FOPE в FPE необходимо перенаправить всю входящую почту в центр данных FOPE, изменив записи MX таким образом, чтобы они указывали на центр данных FOPE. Также необходимо изменить правила брандмауэра и параметры соединителя получения на пограничном транспортном сервере Exchange таким образом, чтобы разрешить получение почты только с серверов FOPE.
Загрузка IP-адресов серверов FOSE-
Чтобы сохранить и применить учетные данные FOPE и шлюза FOPE, нажмите в верхней части области Защита в Интернете — Настройка кнопку Сохранить.
-
В области IP-адреса центра данных нажмите кнопку Получить адреса. Программа FPE загрузит и выведет IP-адреса серверов FOPE. При изменении параметров брандмауэра обратите внимание на используемые адреса.
-
Обновите запись MX на внешнем DNS-сервере таким образом, чтобы перенаправить почту в центр данных FOPE.
На DNS-сервере должна быть одна запись MX, указывающая на следующий адрес: mail.messaging.microsoft.com
Запись инфраструктуры политики отправителей для домена должна быть задана следующим образом: v=spf1 include: spf.messaging.microsoft.com -all
| Примечание. |
|---|
| Изменять запись инфраструктуры политики отправителей необходимо только в том случае, если исходящая почта маршрутизируется через FOPE. |
Если вы не знаете, как внести соответствующие изменения, обратитесь к администратору контроллера домена.
Настройка брандмауэра и соединителей получения на пограничном транспортном сервере Exchange-
Обновите правила брандмауэра и параметры соединителей получения на пограничном транспортном сервере Exchange таким образом, чтобы принимать SMTP-подключения только с IP-адресов центра данных FOPE. Это те самые IP-адреса, которые были загружены по нажатию кнопки Получить адреса в разделе IP-адреса центра данных области Защита в Интернете — Настройка.
| Примечание. |
|---|
| Чтобы обеспечить непрерывную работу электронной почты, изменения в запись MX, описанные выше, необходимо внести за 72 часа до изменения правил брандмауэра и параметров соединителей получения на пограничном транспортном сервере. |