Konfigurowanie ochrony poczty E-mail Proofpoint w celu współdziałania z usługą Exchange Online

Usługa Exchange Online obsługuje integrację z rozwiązaniami filtrowania opartymi na sendmail innych firm , takimi jak Proofpoint Ochrona poczty e-mail (usługi w chmurze i lokalne wdrożenia).

Popularną konfigurację przedstawiono na poniższej ilustracji. Obejmuje on łączenie Proofpoint i Exchange Online, dzięki czemu Proofpoint udostępnia pierwszy poziom filtrowania poczty e-mail, a następnie wysyła wiadomości e-mail do usługi Exchange Online.

Popularna konfiguracja filtrowania poczty e-mail przy użyciu Proofpoint i usługi Exchange Online.

W tej konfiguracji, jeśli Proofpoint napotka odroczenie z usługi Exchange Online, jego ustawienia domyślne uniemożliwiają przekroczenie jej przez dłuższy czas niż ponawianie próby wysłania wiadomości e-mail. Taka sytuacja powoduje długotrwałe opóźnienia w wiadomościach e-mail o godzinie lub więcej.

Aby zapobiec wykorzystaniu tych opóźnień, usługa Microsoft and Proofpoint support Teams and Operations Teams określiła zmiany, które muszą zostać wprowadzone w ustawieniach Proofpoint dla chmur i wdrożeń lokalnych. Potwierdzono, że administratorzy dzierżawy potwierdzili, że te zmiany rozwiązały problem opóźnienia poczty bez wprowadzania innych problemów.

Zmiany w ustawieniach Proofpoint

Wprowadź następujące zmiany w ustawieniach domyślnych Proofpoint.

Określanie limitu liczby wiadomości na połączenie

Domyślnie Proofpoint nie ogranicza liczby wiadomości wysyłanych do każdego połączenia. Jednak usługa Exchange Online utrzymuje każde połączenie za 20 minut. Jeśli liczba wiadomości wysłanych przez Proofpoint jest większa niż liczba, którą można przenieść do usługi Exchange Online w tym przedziale czasu, nastąpiły opóźnienia poczty, a wpisy błędów ConnectionReset są wyświetlane w dzienniku Proofpoint. Błędy te powodują, że Proofpoint jest identyfikowania usługi Exchange Online jako złego hosta przez zarejestrowanie wpisu w pliku HostStatus. Ten wpis zapobiega natychmiastowemu Proofpointej próbie wysłania wiadomości.

Aby uniknąć takiej sytuacji, wykonaj następujące czynności:

  1. Ustaw wartość dla wiadomości na połączenie z liczbą opartą na średnim rozmiarze wiadomości i przeciętną przepływność sieci do usługi Exchange Online. Proofpoint poleca wstępną wartość 199. Rozpocznij od tej wartości i Zmniejsz ją, jeśli błędy ConnectionReset są nadal rejestrowane.
  2. Zwiększ liczbę modułu uruchamiającego kolejki, które są skonfigurowane w Proofpoint, aby zachować tę samą przepływność wiadomości przed zmianą liczby wiadomości na połączenie.
  3. Wyczyść wszystkie nazwy hostów usługi Exchange Online lub adresy IP w pliku HostStatus. W tym celu można użyć interfejsu użytkownika Proofpoint.

Wyłączanie funkcji HostStatus

Usługa Exchange Online używa tylko dwóch lub trzech unikatowych hostów publicznych lub adresów IP dla każdej dzierżawy (odpowiadającej różnym środkom danych). Te hosty lub adresy IP są następnie przyładowywane do setek komputerów. Jeśli w Proofpoint występują liczne błędy ConnectionReset lub inne odroczenia z jednego hosta, oznacza to, że host jest uszkodzony, rejestruje wpis w pliku HostStatus i nie ponawia prób wszystkich wiadomości w kolejce do tego hosta przez dłuższy czas. W tej sytuacji wszystkie wiadomości w kolejce są blokowane na tym hoście. W konfiguracji, w której cała poczta przychodząca jest wysyłana do Proofpoint, a następnie do usługi Exchange Online, blokując pocztę na jednym z dwóch lub trzech publicznych hostów lub adresów IP, może powodować duże opóźnienie dostarczania poczty.

Możesz sprawdzić następujące lokalizacje, aby ustalić, czy Proofpoint zidentyfikowano hosta jako zły:

  • Plik HostStatus: W tym pliku jest rejestrowany wpis.

  • Dziennik SMTP:

    • W dzienniku SMTP wpis stat = odroczony jest rejestrowany zamiast wpisu w polu stat = odroczone: 400 serii odpowiedzi SMTP , który jest zwykle zwracany przez podrzędny protokół MTA lub serwer SMTP.
    • Odpowiednie wiersze dziennika w dzienniku SMTP wskazują, że określona wiadomość została ponowiona tylko po upływie skonfigurowanego interwału ponawiania prób wiadomości.

Aby upewnić się, że każda wiadomość zostanie ponowiona przy każdej próbie ponawiania próby, wyłącz funkcję HostStatus w Proofpoint. Ta funkcja jest domyślnie włączona.

Uwaga

Jeśli korzystasz z usługi Proofpoint w chmurze ochrony poczty E-mail, musisz skontaktować się z zespołem Operations Proofpoint, aby wyłączyć tę funkcję.

Redukowanie interwału ponawiania wiadomości

Ustaw interwał ponawiania wiadomości na wartość 1, 5 lub 10 minut stosownie do konfiguracji.

Jeśli konfiguracja Proofpoint wysyła całą pocztę przychodzącą tylko do usługi Exchange Online, ustaw przedział na 1 minutę. Spowoduje to zwiększenie częstotliwości ponawiania prób bez kar i ograniczania wiadomości.

Jeśli konfiguracja Proofpoint wysyła wiadomości e-mail do wielu miejsc docelowych, wybierz wartość interwału, która działa dla wszystkich lokalizacji docelowych.