Konfigurowanie programu Proofpoint Email Protection do pracy z Exchange Online
Exchange Online obsługuje integrację z rozwiązaniami filtrowania opartymi na usłudze Sendmail innych firm, takimi jak Proofpoint Email Protection (zarówno usługa w chmurze, jak i wdrożenia lokalne).
Popularna konfiguracja jest wyświetlana na poniższej ilustracji. Obejmuje to łączenie aplikacji Proofpoint i Exchange Online, dzięki czemu program Proofpoint zapewnia pierwszy poziom filtrowania wiadomości e-mail, a następnie wysyła wiadomości e-mail do Exchange Online.
Jeśli w tej konfiguracji program Proofpoint napotka odroczenie od Exchange Online, jego ustawienia domyślne uniemożliwiają przez długi czas ponawianie próby wysłania wiadomości e-mail. Taka sytuacja powoduje duże opóźnienia poczty o godzinę lub więcej.
Aby zapobiec tym opóźnieniom, zespoły pomocy technicznej i operacji programu Proofpoint zidentyfikowały zmiany, które należy wprowadzić w ustawieniach punktu weryfikacji zarówno w przypadku wdrożeń w chmurze, jak i lokalnych. Administratorzy dzierżawy, których to dotyczy, potwierdzili, że te zmiany rozwiązały problem z opóźnieniem poczty bez wprowadzania innych problemów.
Zmiany ustawień punktu weryfikacji
Wprowadź następujące zmiany w ustawieniach domyślnych punktu weryfikacji.
Określanie limitu liczby komunikatów na połączenie
Domyślnie funkcja Proofpoint nie ogranicza liczby komunikatów wysyłanych na połączenie. Jednak Exchange Online utrzymuje każde połączenie tylko przez 20 minut. Jeśli liczba komunikatów wysyłanych przez program Proofpoint jest większa niż liczba, którą można przenieść do Exchange Online w tym przedziale czasu, w tym przedziale czasu wystąpią opóźnienia poczty i w dzienniku punktu weryfikacji zostaną wyświetlone wpisy błędu ConnectionReset. Te błędy powodują, że program Proofpoint identyfikuje Exchange Online jako nieprawidłowego hosta, rejestrując wpis w pliku HostStatus. Ten wpis uniemożliwia programowi Proofpoint natychmiastowe ponowienie próby wykonania komunikatu.
Aby uniknąć tej sytuacji, wykonaj następujące czynności:
- Ustaw wartość Maksymalna liczba komunikatów na połączenie SMTP na liczbę opartą na średnim rozmiarze komunikatu i średniej przepływności sieci na Exchange Online. Proofpoint zaleca wartość początkową 199. Rozpocznij od tej wartości i zmniejsz ją, jeśli błędy ConnectionReset są nadal rejestrowane.
- Zwiększ liczbę elementów uruchamiających kolejki skonfigurowanych w programie Proofpoint, które są odpowiednie do zachowania tej samej przepływności komunikatów przed zmianą liczby komunikatów na połączenie i po niej.
- Wyczyść wszystkie Exchange Online nazwy hostów lub adresy IP w pliku HostStatus. W tym celu możesz użyć interfejsu użytkownika programu Proofpoint.
Wyłączanie funkcji HostStat
Exchange Online używa tylko dwóch lub trzech unikatowych hostów publicznych lub adresów IP dla każdej dzierżawy (które odpowiadają różnym centrom danych). Te hosty lub adresy IP są następnie równoważenia obciążenia do setek komputerów. Jeśli w programie Proofpoint wystąpi kilka błędów ConnectionReset lub innych odroczeń z jednego hosta, ten host zostanie zidentyfikowany jako nieprawidłowy i nie ponawia próby wykonania żadnych komunikatów w kolejce do tego hosta przez długi czas. Ta sytuacja blokuje inne komunikaty w kolejce do tego hosta. W konfiguracji, w której wszystkie wiadomości przychodzące są wysyłane do programu Proofpoint, a następnie do Exchange Online, blokowanie poczty do jednego z dwóch lub trzech hostów publicznych lub adresów IP może spowodować duże opóźnienie dostarczania poczty.
Możesz sprawdzić następujące lokalizacje, aby ustalić, czy program Proofpoint zidentyfikował hosta jako nieprawidłowego:
Dziennik wysyłania poczty:
W dzienniku usługi Sendmail jest rejestrowany następujący wpis wskazujący, że komunikaty do tego hosta są odraczane:
:xxxx to=<info@domain.info>, delay=00:00:00, xdelay=00:00:00, mailer=smtp, tls_verify=NONE, pri=121904, relay=[192.168.0.0], dsn=4.0.0, stat=Deferred
Dziennik SMTP:
- W dzienniku SMTP wpis stat=Deferred jest rejestrowany zamiast stat=Deferred: wpis kodu odpowiedzi SMTP z serii 400 , który jest zwykle zwracany przez podrzędny serwer MTA lub SMTP.
- Odpowiednie wiersze dziennika z dziennika SMTP wskazują, że określona wiadomość została ponowiona tylko przez długi czas po skonfigurowanym interwale ponawiania próby komunikatu.
Aby upewnić się, że każdy komunikat jest ponawiany przy każdej próbie ponownej próby, wyłącz funkcję HostStat w programie Proofpoint. Funkcja jest domyślnie włączona.
Uwaga
Jeśli używasz usługi Proofpoint Email Protection w chmurze, musisz skontaktować się z pomocą techniczną aplikacji Proofpoint, aby wyłączyć tę funkcję.
Zmniejsz interwał ponawiania próby komunikatu
Ustaw interwał ponawiania prób komunikatu na 1, 5 lub 10 minut, zgodnie z potrzebami konfiguracji.
Jeśli konfiguracja punktu weryfikacji wysyła wszystkie wiadomości przychodzące tylko do Exchange Online, ustaw interwał na 1 minutę. Zwiększa to częstotliwość ponownych prób bez kar lub ograniczania przepustowości komunikatów.
Jeśli konfiguracja punktu weryfikacji wysyła wiadomość e-mail do wielu miejsc docelowych, wybierz wartość interwału, która działa dla wszystkich miejsc docelowych.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla