Proteger caixas de correio locais na China com o EOP autônomo
Observação
Este artigo se aplica apenas a Office 365 operados pela 21Vianet na China.
Mesmo que você planeje hospedar algumas ou todas as suas caixas de correio locais, você ainda pode proteger as caixas de correio com Proteção do Exchange Online (EOP). Para configurar conectores, sua conta deve ser um administrador global ou um Administrador da Exchange Company (o grupo de funções gerenciamento de organização). Para obter informações sobre como as permissões Office 365 se relacionam com as permissões do Exchange, consulte Atribuindo funções de administrador em Office 365 operados pela 21Vianet. Se todas as caixas de correio do Exchange estiverem locais, siga estas etapas para configurar o serviço EOP.
Etapa 1: use o Centro de administração do Microsoft 365 para adicionar e verificar seu domínio
No Centro de administração do Microsoft 365, navegue até Configuração para adicionar seu domínio ao serviço.
Siga as etapas no portal para adicionar os registros DNS aplicáveis ao provedor de hospedagem DNS para verificar a propriedade do domínio.
Dica
Adicione seu domínio e usuários a Office 365 operados por 21Vianet e Criar registros DNS para Office 365 quando você gerencia seus registros DNS são recursos úteis para fazer referência à medida que você adiciona seu domínio ao serviço e configura o DNS.
Etapa 2: adicionar destinatários e configurar o tipo de domínio
Antes de configurar seu email para entrar e sair do serviço da EOP, recomendamos que adicione seus destinatários ao serviço. Existem várias maneiras de fazer isso, conforme documentado no Gerenciar usuários de email no EOP. Se desejar habilitar o Bloqueio de Borda Baseado em Diretório (DBEB) para impor a verificação de destinatário dentro do serviço após adicionar seus destinatários, deverá configurar o tipo do seu domínio para Autoritativo. Para obter mais informações sobre o DBEB, consulte Usar o Bloqueio de Borda Baseado no Diretório para rejeitar mensagens enviadas a destinatários inválidos.
Etapa 3: Usar o EAC para configurar o fluxo de emails
Crie conectores no EAC (Centro de administração do Exchange) que permitem o fluxo de emails entre a EOP e os servidores de email locais. Para obter instruções detalhadas, consulte Configurar o fluxo de email usando conectores no Office 365.
Como saber se essa tarefa funcionou?
Consulte Testar o fluxo de email validando seus conectores de Office 365.
Etapa 4: Permitir acesso SMTP através da porta de entrada 25
Após configurar os conectores, espere 72 horas para permitir a propagação das atualizações dos registros de DNS. Depois disso, restrinja o tráfego de entrada da porta-25 SMTP em seu firewall ou servidores de email para aceitar emails somente dos datacenters EOP, especificamente dos endereços IP listados em URLs e intervalos de endereços IP para Office 365. Isso protege seu ambiente local limitando o escopo de mensagens de entrada que você pode receber. Além disso, atualize também quaisquer configurações em seu servidor de mensagens que controlam os endereços IP que podem se conectar para retransmitir mensagens.
Dica
Configure o servidor SMTP com um tempo limite de conexão de 60 segundos. Essa configuração é aceita na maioria das situações, o que fornece um pequeno atraso no caso de uma mensagem enviada com um anexo grande, por exemplo.
Etapa 5: verifique se o spam é roteado para a pasta Junk Email de cada usuário
Para garantir que o spam (lixo eletrônico) é roteado corretamente para a pasta de Lixo Eletrônico de cada usuário, é necessário realizar alguns passos de configuração. As etapas são fornecidas em Configurar eOP autônomo para fornecer spam à pasta Junk Email em ambientes híbridos. Se você não quiser mover mensagens para a pasta Junk Email de cada usuário, poderá escolher outra ação editando suas políticas anti-spam (também conhecidas como políticas de filtro de conteúdo). Para obter mais informações, consulte Configure as políticas de anti-spam no Office 365.
Etapa 6: use o Centro de administração do Microsoft 365 para apontar seu registro MX para o EOP
Siga as etapas de configuração de domínio do Office 365 para atualizar o registro MX do seu domínio, para que haja fluxo da EOP no seu email de entrada. Para obter mais informações, você pode referenciar novamente Criar registros DNS para Office 365 ao gerenciar seus registros DNS.
Como saber se essa tarefa funcionou?
Consulte Testar o fluxo de email validando seus conectores de Office 365.
Neste ponto, você já verificou se o conector de saída local da entrega de serviço está corretamente configurado bem como se o seu registro MX está apontando para a EOP. Agora, você pode optar por executar os seguintes testes adicionais para verificar se um email será entregue com êxito pelo serviço para o seu ambiente local:
- No Analisador de Conectividade Remota, clique na guia Office 365 e execute o teste Email SMTP de Entrada localizado em Testes de Email da Internet.
- Envie uma mensagem de email de qualquer conta de email baseado na Web para um destinatário de email de sua organização cujo domínio corresponde ao domínio que você adicionou ao serviço. Confirme a entrega da mensagem para a caixa de correio no local usando o Microsoft Outlook ou outro cliente de email.
- Se você deseja executar um teste de email enviado, envie uma mensagem de email de um usuário de sua organização para uma conta de email baseada na Web e confirme se a mensagem foi recebida.
Menos comum: uma configuração híbrida com caixas de correio locais e caixa de correio de nuvem
Se você tiver caixas de correio locais do Exchange e uma ou mais caixas de correio de nuvem no Exchange Online, você terá uma configuração híbrida. Em uma configuração híbrida, recursos como compartilhamento de calendário livre/ocupado e roteamento de email funcionam juntos em seus ambientes locais e de nuvem. Você pode ter uma configuração híbrida em vigor durante a transição de caixas de correio para Exchange Online. Um ambiente híbrido é configurado de forma diferente da proteção autônoma EOP.
Você pode escolher um cenário híbrido para aproveitar o email baseado em nuvem para a maioria dos seus funcionários. Você também pode fazer isso hospedando algumas caixas de correio locais; por exemplo, para seu departamento jurídico.
Uma instalação híbrida pode ser complexa, mas tem muitos benefícios. Para saber mais sobre como configurar cenários híbridos com o Exchange, consulte (/Exchange/exchange-hybrid)Exchange Server implantações híbridas.