Konfigurace ochrany e-mailu Proofpoint pro práci s Exchangem Online

Exchange Online podporuje integraci s sendmail filtrováním , například Proofpoint e-mailem (cloudovou službu i místní nasazení).

Oblíbená konfigurace se zobrazuje na následujícím obrázku. Zahrnuje připojení Proofpoint a Exchange Online, takže Proofpoint poskytuje první úroveň filtrování e-mailů a pak odešle e-mailové zprávy na Exchange Online.

Oblíbená konfigurace pro filtrování e-mailů pomocí Proofpoint a Exchange Online

Pokud se v této konfiguraci Proofpoint vyskytne časově rozlišená položka z Exchange Online, zabrání její výchozí nastavení pro dlouhou dobu od opakování e-mailových zpráv. Tato situace způsobuje dlouhé zpoždění ve velké poště nebo více.

Abychom předešli těmto zpožděním, Microsoft a Proofpoint support a Operations Teams obsahují změny, které je nutné provést v nastavení Proofpoint pro cloudové i místní nasazení. Správci klientů se potvrdili, že tyto změny vyřešily problémy se zpožděním pošty bez dalších problémů.

Změny nastavení Proofpoint

Proveďte následující změny výchozího nastavení Proofpoint.

Určení limitu počtu zpráv v rámci připojení

Ve výchozím nastavení Proofpoint neomezuje počet zpráv odesílaných na připojení. Exchange Online však udržuje každé připojení po dobu 20 minut. Pokud je počet zpráv odeslaných společností Proofpoint větší než počet, který se dá přenést do Exchange Online, v tomto časovém rámci, dojde ke zpoždění pošty a v protokolu Proofpoint se zobrazí chybové položky ConnectionReset . Tyto chyby způsobují, že Proofpoint identifikuje server Exchange Online jako chybný hostitel tím, že zavede záznam do souboru HostStatus. Tato položka zabrání Proofpointmu opakování zprávy.

Chcete-li této situaci předejít, postupujte takto:

  1. Nastavte hodnotu pro zprávy pro připojení na číslo založené na průměrné velikosti zprávy a průměrné síťové propustnosti na Exchange Online. Proofpoint doporučuje počáteční hodnotu 199. Začít od této hodnoty a zmenšete ji v případě, že ConnectionReset chyby.
  2. Zvyšte počet spouštěče front nakonfigurovaných v Proofpoint, které je vhodné pro zachování stejné propustnosti zpráv před změnou počtu zpráv v rámci připojení.
  3. V souboru HostStatus smažte všechny názvy hostitelů a IP adresy Exchange Online. K tomu můžete použít uživatelské rozhraní Proofpoint.

Zakázání funkce HostStatus

Exchange Online používá pro každého tenanta jenom dva nebo tři jedinečné veřejné hostitele nebo IP adresy (odpovídající jiným vlastnostem Datacenter). Tito hostitelé nebo IP adresy jsou potom vyrovnávány na stovky počítačů. Pokud Proofpoint nějaké chyby ConnectionReset nebo jiná vyloučení od jednoho hostitele, identifikuje hostitele jako špatného, zaznamená záznam do souboru HostStatus a nezopakuje žádné zprávy zařazené do fronty tomuto hostiteli po dlouhou dobu. Tato situace blokuje další zprávy ve frontě na tohoto hostitele. V konfiguraci, ve které se všechny příchozí e-maily odesílají na Proofpoint, a pak na Exchange Online, blokování pošty mezi dvěma nebo třemi veřejnými hostiteli nebo IP adresy může způsobit velké zpoždění při doručování pošty.

V následujících umístěních můžete zkontrolovat, jestli Proofpoint identifikoval hostitele jako špatný:

  • Soubor HostStatus: Do tohoto souboru se zaznamená položka.

  • Protokol SMTP:

    • V protokolu SMTP je místo položky stat = odloženo zaznamenána položka "stat = odložená 400" (položka) protokolu SMTP , která je obvykle vrácena serverem MTA nebo SMTP pro příjem dat.
    • Odpovídající řádky protokolu z protokolu SMTP indikují, že se konkrétní zpráva opakovala pouze dlouhou dobu po uplynutí intervalu konfigurované zprávy.

Abyste měli jistotu, že se všechny zprávy opakovaly při každém pokusu o opakování, zakažte funkci HostStatus v Proofpoint. Funkce je ve výchozím nastavení povolená.

Poznámka

Pokud používáte cloudovou službu Proofpoint e-mailu, musíte kontaktovat tým operací Proofpoint, aby tuto funkci zakázal.

Zmenšení intervalu zprávy

Nastavte v závislosti na konfiguraci interval opakování zprávy na 1, 5 nebo 10 minut.

Pokud vaše konfigurace Proofpoint odešle veškerou příchozí poštu jenom na Exchange Online, nastavte interval na 1 minutu. To zvyšuje četnost opakování bez sankcí nebo omezování zpráv.

Pokud vaše konfigurace Proofpoint odešle e-mail na více míst, zvolte hodnotu intervalu, která bude fungovat pro všechna cílová místa.