Schützen von lokalen Postfächern in China mit EOP als eigenständige Lösung
Hinweis
Dieser Artikel gilt nur für Office 365, die von 21Vianet in China betrieben werden.
Auch wenn Sie planen, einige oder alle Ihre Postfächer lokal zu hosten, können Sie die Postfächer weiterhin mit Exchange Online Protection (EOP) schützen. Zum Konfigurieren von Connectors muss Ihr Konto ein globaler Administrator oder ein Exchange-Unternehmensadministrator (die Rollengruppe Organisationsverwaltung) sein. Informationen dazu, wie sich Office 365 Berechtigungen auf Exchange-Berechtigungen beziehen, finden Sie unter Zuweisen von Administratorrollen in Office 365, die von 21Vianet betrieben wird. Wenn alle Ihre Exchange-Postfächer lokal sind, führen Sie die folgenden Schritte aus, um Ihren EOP-Dienst einzurichten.
Schritt 1: Verwenden der Microsoft 365 Admin Center zum Hinzufügen und Überprüfen Ihrer Domäne
Navigieren Sie im Microsoft 365 Admin Center zu Setup, um Ihre Domäne dem Dienst hinzuzufügen.
Führen Sie die Schritte im Portal aus, um ihrem DNS-Hostinganbieter die entsprechenden DNS-Einträge hinzuzufügen, um den Domänenbesitz zu überprüfen.
Tipp
Fügen Sie Ihre Domäne und Benutzer zu Office 365 hinzu, die von 21Vianet betrieben wird, und erstellen Sie DNS-Einträge für Office 365 wenn Sie Ihre DNS-Einträge verwalten, sind hilfreiche Ressourcen, auf die Sie verweisen können, wenn Sie Ihre Domäne dem Dienst hinzufügen und DNS konfigurieren.
Schritt 2: Hinzufügen von Empfängern und Konfigurieren des Domänentyps
Bevor Sie die Übermittlung Ihrer E-Mails zum und vom EOP-Dienst konfigurieren, empfehlen wir, Ihre Empfänger zum Dienst hinzuzufügen. Es gibt dazu verschiedene Möglichkeiten, die in Verwalten von E-Mail-Benutzern in EOP dokumentiert sind. Wenn Sie verzeichnisbasierte Edge-Blockierung (Directory Based Edge Blocking, DBEB) aktivieren möchten, um im Dienst eine Empfängerprüfung zu erzwingen, nachdem Sie Ihre Empfänger hinzugefügt haben, müssen Sie den Domänentyp außerdem auf "Autorisierend" festlegen. Weitere Informationen zu DBEB finden Sie unter Verwenden der verzeichnisbasierten Edgeblockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet werden.
Schritt 3: Einrichten des Nachrichtenflusses mithilfe der Exchange-Verwaltungskonsole
Erstellen Sie in der Exchange-Verwaltungskonsole (EAC) Connectors, die den Nachrichtenfluss zwischen EOP und Ihren lokalen E-Mail-Servern ermöglichen. Ausführliche Anweisungen finden Sie unter Konfigurieren des Nachrichtenflusses mithilfe von Connectors in Office 365.
Woher wissen Sie, dass diese Aufgabe erfolgreich war?
Weitere Informationen finden Sie unter Testen des Nachrichtenflusses durch Überprüfen Ihrer Office 365 Connectors.
Schritt 4: Zulassen eingehender SMTP-Verbindungen an Port 25
Nachdem Sie Connectors konfiguriert haben, sollten Sie 72 Stunden warten, bis Ihre DNS-Datensatzaktualisierungen weitergegeben wurden. Beschränken Sie anschließend eingehenden Port-25-SMTP-Datenverkehr auf Ihren Firewall- oder E-Mail-Servern so, dass nur E-Mails aus den EOP-Rechenzentren akzeptiert werden, insbesondere von den IP-Adressen, die unter URLs und IP-Adressbereiche für Office 365 aufgeführt sind. So schützen Sie Ihre lokale Umgebung, indem Sie den Bereich eingehender Nachrichten einschränken, die Sie empfangen können. Wenn Ihr E-Mail-Server Einstellungen aufweist, welche die IP-Adressen steuern, die für E-Mail-Relay eine Verbindung herstellen dürfen, sollten Sie zusätzlich diese Einstellungen aktualisieren.
Tipp
Konfigurieren Sie Einstellungen auf dem SMTP-Server mit einem Verbindungstimeout von 60 Sekunden. Diese Einstellung ist in den meisten Fällen sinnvoll, da sie eine gewisse Verzögerung erlaubt, falls z. B. eine Nachricht mit einem großen Anhang gesendet wird.
Schritt 5: Sicherstellen, dass Spam an den Junk-Email-Ordner jedes Benutzers weitergeleitet wird
Sie müssen eine Reihe von Konfigurationsschritten ausführen, um wirklich sicherzustellen, dass Junk-E-Mail (Spam) in die Junk-E-Mail-Ordner der Benutzer umgeleitet werden. Die Schritte finden Sie unter Konfigurieren des eigenständigen EOP zum Übermitteln von Spam an den Junk-Email-Ordner in Hybridumgebungen. Wenn Sie keine Nachrichten in den Junk-Email-Ordner jedes Benutzers verschieben möchten, können Sie eine andere Aktion auswählen, indem Sie Ihre Antispamrichtlinien (auch als Inhaltsfilterrichtlinien bezeichnet) bearbeiten. Weitere Informationen finden Sie unter Konfigurieren von Anti-Spam-Richtlinien in Office 365.
Schritt 6: Verwenden der Microsoft 365 Admin Center, um Ihren MX-Eintrag auf EOP zu verweisen
Befolgen Sie die Konfigurationsschritte für Office 365-Domänen, um den MX-Eintrag für die Domäne zu aktualisieren, damit Ihre eingehenden E-Mails über EOP weitergeleitet werden. Weitere Informationen finden Sie unter Erstellen von DNS-Einträgen für Office 365, wenn Sie Ihre DNS-Einträge verwalten.
Woher wissen Sie, dass diese Aufgabe erfolgreich war?
Weitere Informationen finden Sie unter Testen des Nachrichtenflusses durch Überprüfen Ihrer Office 365 Connectors.
Zu diesem Zeitpunkt haben Sie die Dienstübermittlung für einen ordnungsgemäß konfigurierten Ausgang auf dem lokalen Connector geprüft und sichergestellt, dass Ihr MX-Eintrag auf EOP verwiesen wurde. Sie können nun zusätzlich die folgenden Tests ausführen, um sicherzustellen, dass der Dienst eine E-Mail erfolgreich an Ihre lokale Umgebung versendet hat:
- Klicken Sie in der Remoteverbindungsuntersuchung auf die Registerkarte Office 365, führen Sie anschließend den Eingehende SMTP-E-Mail-Test unter Internet E-Mail-Tests aus.
- Senden Sie von einem webbasierten E-Mail-Konto eine E-Mail an einen E-Mail-Empfänger in Ihrer Organisation, dessen Domäne der Domäne entspricht, die Sie dem Dienst hinzugefügt haben. Bestätigen Sie mithilfe von Microsoft Outlook oder einem anderen E-Mail-Client die Zustellung der Nachricht an das lokale Postfach.
- Wenn Sie einen Test für ausgehende E-Mails durchführen möchten, können Sie von einem Benutzer in Ihrer Organisation aus eine E-Mail an ein webbasiertes E-Mail-Konto senden und überprüfen, ob die Nachricht übermittelt wurde.
Weniger häufig: Eine Hybrideinrichtung mit lokalen Postfächern und Cloudpostfächern
Wenn Sie über lokale Exchange-Postfächer und mindestens ein Cloudpostfach in Exchange Online verfügen, verfügen Sie über eine Hybrideinrichtung. In einem Hybridsetup arbeiten Features wie Frei/Gebucht-Kalenderfreigabe und E-Mail-Routing in Ihren lokalen und Cloudumgebungen zusammen. Möglicherweise haben Sie eine Hybrideinrichtung eingerichtet, während Sie Postfächer in Exchange Online überstellen. Eine Hybridumgebung ist anders als der eigenständige EOP-Schutz eingerichtet.
Sie können sich für ein Hybridszenario entscheiden, um cloudbasierte E-Mails für die meisten Ihrer Mitarbeiter zu nutzen. Sie können dies tun, während Sie einige Postfächer auch lokal hosten. beispielsweise für Ihre Rechtsabteilung.
Eine Hybrideinrichtung kann komplex sein, hat aber viele Vorteile. Weitere Informationen zum Einrichten von Hybridszenarien mit Exchange finden Sie unter (/Exchange/exchange-hybrid)Exchange Server Hybridbereitstellungen.