E-mail beveiliging van Proofpoint configureren voor gebruik met Exchange Online

Exchange Online ondersteunt integratie met oplossingen op basis van sendmail van derden , zoals Proofpoint-e-mail beveiliging (zowel de cloudservice als on-premises implementaties).

In de volgende afbeelding ziet u een populaire configuratie. U moet Proofpoint en Exchange Online verbinden, zodat Proofpoint het eerste niveau van filteren van e-mail biedt en vervolgens e-mailberichten verzendt naar Exchange Online.

Een populaire configuratie voor e-mail filtering met Proofpoint en Exchange Online.

In deze configuratie wordt het niet meer mogelijk om e-mailberichten te verzenden als Proofpoint een uitstel van Exchange Online tegenkomt. Deze situatie veroorzaakt lange vertragingen van e-mail uren.

Om deze vertraging te voorkomen, kunnen de Microsoft-en Proofpoint-ondersteunings-en exploitatie teams wijzigingen identificeren die moeten worden aangebracht in de Proofpoint-instellingen voor Clouds en on-premises implementaties. Beïnvloede tenantbeheerders hebben bevestigd dat deze wijzigingen het probleem met de e-mail vertraging hebben opgelost zonder dat er andere problemen worden geïntroduceerd.

Wijzigingen in de instellingen van Proofpoint

Ga als volgt te werk om de standaardinstellingen van Proofpoint te wijzigen.

Een limiet voor het aantal berichten per verbinding opgeven

Standaard wordt in Proofpoint het aantal berichten dat per verbinding wordt verzonden, niet beperkt. Exchange Online houdt echter de verbinding slechts 20 minuten. Als het aantal berichten dat wordt verzonden via Proofpoint, meer is dan het nummer dat in dit tijdsbestek naar Exchange Online kan worden overgebracht, worden e-mail vertragingen en ConnectionReset -fout vermeldingen weergegeven in het Proofpoint-logboek. Deze fouten veroorzaken Proofpoint om Exchange Online als een onjuiste host te identificeren door een vermelding in het HostStatus-bestand aan te melden. Met deze waarde wordt voorkomen dat Proofpoint het bericht onmiddellijk opnieuw probeert te proberen.

Ga als volgt te werk om deze situatie te vermijden:

  1. Stel de waarde voor de berichten per verbinding in op een getal dat is gebaseerd op de gemiddelde berichtgrootte en gemiddelde netwerkdoorvoer voor Exchange Online. Proofpoint adviseert een initiële waarde van 199. Begin met deze waarde en verklein de fout als de ConnectionReset nog steeds zijn vastgelegd.
  2. Verhoog het aantal in Proofpoint geconfigureerde bezorgings punten voor de voltooiing van de bericht doorvoer voordat en na het wijzigen van het aantal e-mailberichten per verbinding.
  3. Wis alle Exchange Online-host-namen of IP-adressen in het HostStatus-bestand. U kunt dit doen met de Proofpoint-GEBRUIKERSINTERFACE.

De functie HostStatus uitschakelen

Exchange Online maakt gebruik van slechts twee of drie unieke openbare hosts of IP-adressen voor elke Tenant (die correspondeert met verschillende datacenters). Deze hosts of IPs worden vervolgens met honderden computers gesaldeerd. Als Proofpoint een paar ConnectionReset -fouten of andere verplaatsingen van één host oplevert, wordt de host als beschadigd aangeduid, wordt een vermelding in het HostStatus-bestand vastgelegd en worden er gedurende een lange tijd geen berichten in de wachtrij geplaatst. In deze situatie worden andere berichten in de wachtrij naar die host geblokkeerd. In een configuratie waarin alle inkomende e-mailberichten worden verzonden naar Proofpoint en vervolgens overgaan naar Exchange Online, kunnen e-mailberichten naar een van de twee of drie openbare hosts of IPs grote vertragingen opleveren.

U kunt de volgende locaties controleren om te bepalen of een host als slecht is vastgesteld door Proofpoint.

  • HostStatus-bestand: Er is een vermelding in dit bestand vastgelegd.

  • SMTP-logboek:

    • In het SMTP-logboek wordt de stat = vertraagde invoer geregistreerd in plaats van de stat = deferred: 400-Series SMTP-antwoordcode voor invoer die meestal wordt geretourneerd door de STROOMAFWAARTSE MTA of SMTP-server.
    • De bijbehorende logboek regels van het SMTP-logboek geven aan dat er slechts een lang tijdstip na de geconfigureerde interval voor het opnieuw proberen van een bericht is geprobeerd.

Als u er zeker van wilt zijn dat elk bericht telkens opnieuw wordt geprobeerd, schakelt u de functie HostStatus in Proofpoint uit. Deze functie is standaard ingeschakeld.

Notitie

Als u de cloudservice voor Proofpoint-e-mail beveiliging gebruikt, moet u contact opnemen met het Proofpoint Operations-team om deze functie uit te schakelen.

Het interval voor het opnieuw proberen van een bericht verkleinen

Stel het interval voor het opnieuw instellen van het e-mailbericht in op 1, 5 of 10 minuten, afhankelijk van de configuratie.

Als uw Proofpoint-configuratie alle inkomende e-mail alleen naar Exchange Online verzendt, stelt u het interval in op 1 minuut. Hierdoor wordt de frequentie van nieuwe pogingen zonder boeten of bericht beperking groter.

Als uw Proofpoint-configuratie e-mail verzendt naar meerdere bestemmingen, kiest u een intervalwaarde die geschikt is voor alle bestemmingen.