Konfigurera e-postskydd för Proofpoint så att det fungerar med Exchange Online

Exchange Online har stöd för integrering med tredjepartslösningar för skicka e-postbaserad filtrering, till exempel Proofpoint Email Protection (både molntjänsten och lokala distributioner).

En populär konfiguration visas i följande bild. Det omfattar att ansluta Proofpoint och Exchange Online så att Proofpoint tillhandahåller den första nivån av e-postfiltrering och sedan skickar e-postmeddelanden till Exchange Online.

En populär konfiguration för e-postfiltrering med korrekturpoint och Exchange Online.

Om Proofpoint i den här konfigurationen påträffar en uppringning från Exchange Online förhindrar standardinställningarna att e-postmeddelandena försöks igen under en längre tid. Den här situationen orsakar långa e-postfördröjningar på en timme eller mer.

För att förhindra dessa fördröjningar har support- och driftteamen för Microsoft och Proofpoint identifierat ändringar som måste göras i Proofpoint-inställningarna för både molndistribution och lokal distribution. Berörda innehavaradministratörer har bekräftat att dessa ändringar löste problemet med e-postfördröjning utan att införa andra problem.

Ändringar av inställningar för Proofpoint

Gör följande ändringar i standardinställningarna för Proofpoint.

Ange en gräns för antalet meddelanden per anslutning

Som standard begränsar inte Proofpoint antalet meddelanden som skickas per anslutning. Exchange Online behåller dock varje anslutning i endast 20 minuter. Om antalet meddelanden som skickas via Proofpoint är fler än det antal som kan överföras till Exchange Online inom den här tidsperioden inträffar e-postfördröjningar och felposter i ConnectionReset visas i Korrekturläsarloggen. De här felen gör att Proofpoint identifierar Exchange Online som en dålig värd genom att logga en post i filen HostStatus. Den här posten förhindrar att Proofpoint försöker skicka meddelandet igen omedelbart.

Gör så här för att undvika den här situationen:

  1. Ange värdet för meddelandena per anslutning till ett tal som baseras på den genomsnittliga meddelandestorleken och genomsnittligt nätverksflöde till Exchange Online. Proofpoint rekommenderar det ursprungliga värdet 199. Börja med det här värdet och minska det om ConnectionReset-fel fortfarande loggas.
  2. Öka antalet kö som är konfigurerade i Proofpoint som är lämpligt för att behålla samma meddelandeflöde före och efter att du har ändrat antalet meddelanden per anslutning.
  3. Ta bort alla Exchange Online-värdnamn eller IP-adresser i filen HostStatus. Du kan använda användargränssnittet för Proofpoint för att göra detta.

Inaktivera funktionen HostStatus

Exchange Online använder bara två eller tre unika offentliga värdar eller IP-adresser för varje klientorganisation (som motsvarar olika datacenter). Dessa värdar och IP-adresser belastningsutjämnas sedan på hundratals datorer. Om Proofpoint upplever några ConnectionReset-fel eller andra uppkopplingar från en värd identifierar den att värden är dålig, loggar en post i HostStatus-filen och inte försöker igen några köade meddelanden till värden under en lång tid. Då blockeras andra meddelanden i kön till den värden. I en konfiguration där all inkommande e-post skickas till Proofpoint och sedan till Exchange Online kan blockering av e-post till en av de två eller tre offentliga värdarna eller IP-adresserna orsaka en stor fördröjning i e-postleveransen.

Du kan kontrollera följande platser för att avgöra om Proofpoint har identifierat en värd som felaktig:

  • HostStatus-fil: En post loggas i den här filen.

  • SMTP-logg:

    • I SMTP-loggen loggas stat=Den uppskjutna posten i stället för stat=Deferred: 400-series SMTP-svarskodspost som normalt returneras av nedströms MTA- eller SMTP-servern.
    • Motsvarande loggrader från SMTP-loggen anger att ett specifikt meddelande endast har retriats långt efter det konfigurerade meddelandets försöksintervall igen.

Om du vill se till att alla meddelanden görs på nytt vid varje försök inaktiverar du funktionen HostStatus i Proofpoint. Funktionen är aktiverad som standard.

Anteckning

Om du använder molntjänsten Proofpoint E-postskydd måste du kontakta teamet för korrekturpointåtgärder om du vill att funktionen ska vara inaktiverad.

Minska intervallet för försök att göra om meddelandet

Ange intervall för nytt försök till 1, 5 eller 10 minuter efter vad som behövs för konfigurationen.

Om korrekturpoint-konfigurationen endast skickar all inkommande e-post till Exchange Online anger du intervallet till 1 minut. Det här ökar frekvensen för försök utan ytterligare begränsningar eller meddelandebegränsning.

Om korrekturpoint-konfigurationen skickar e-post till flera destinationer väljer du ett intervallvärde som fungerar för alla destinationer.