設定 Proofpoint 的電子郵件保護以搭配 Exchange Online 使用

Exchange Online 支援 整合協力廠商的 Sendmail 型篩選解決方案 ,例如 Proofpoint 的電子郵件保護 (雲端服務和內部部署) 。

常見的設定如下圖所示。 它需要連線 Proofpoint 和 Exchange Online,讓 Proofpoint 提供第一層的電子郵件篩選,然後將電子郵件訊息傳送至 Exchange Online。

從 Proofpoint 到 Exchange Online 的電子郵件篩選的流行設定。

在此設定中,如果 Proofpoint 遇到來自 Exchange Online 的延期,它的預設設定會使其在很長的時間無法重試電子郵件訊息。 這種情況會導致長時間的郵件延遲一小時以上。

為了避免這些延遲,Microsoft 和 Proofpoint 支援和作業小組已識別出必須對雲端和內部部署部署的 Proofpoint 設定所做的變更。 受影響的承租人系統管理員已確認這些變更已解決其郵件延遲問題,但未引進其他問題。

對 Proofpoint 設定所做的變更

對 Proofpoint 預設設定進行下列變更。

指定每個連線的郵件數目限制

根據預設,Proofpoint 不會限制每個連線所傳送的郵件數目。 不過,Exchange Online 只會維護20分鐘的每個連線。 如果 Proofpoint 所傳送的郵件數目超過此時間範圍內可轉接到 Exchange Online 的數目,則會發生郵件延遲,並 ConnectionReset 錯誤專案出現在 Proofpoint 記錄中。 這些錯誤會使 Proofpoint 透過記錄 HostStatus 檔中的專案,將 Exchange Online 識別為壞的主機。 此專案可防止 Proofpoint 立即重試郵件。

若要避免這種情況,請執行下列操作:

  1. 將每個連線的郵件值,設定為以 Exchange Online 平均郵件大小和平均網路輸送量為基礎的數位。 Proofpoint 建議初始值為199。 從這個值開始,如果仍然記錄 ConnectionReset 錯誤,則降低此值。
  2. 增加 Proofpoint 中所設定之佇列的佇列數量,在您變更每個連線的郵件數目前後,保留相同的郵件輸送量。
  3. 清除 HostStatus 檔案中的所有 Exchange Online 主機名稱或 IP 位址。 您可以使用 Proofpoint UI 執行這項作業。

停用 HostStatus 功能

Exchange Online 只會針對每個與不同資料中心) 相對應的承租人 (,使用兩個或三個唯一的公用主機或 IP 位址。 然後,這些主機或 Ip 會在數百部電腦上進行負載平衡。 如果 Proofpoint 遇到少數 ConnectionReset 錯誤或其他 deferrals 來自一部主機,它會將該主機識別為壞主機,記錄 HostStatus 檔案中的專案,而且不會將任何已排入佇列的郵件重試一次該主機。 這種情況會封鎖佇列中的其他郵件給該主機。 在所有傳入郵件傳送至 Proofpoint,然後再傳送至 Exchange Online 的設定中,封鎖郵件至兩個或三個公用主機或 IPs 之一時,可能會造成郵件傳遞的時間很長。

您可以檢查下列位置,以判斷 Proofpoint 是否已將主機識別為壞的:

  • HostStatus 檔案: 在此檔案中記錄專案。

  • SMTP 記錄:

    • 在 SMTP 記錄中, stat = 延遲 專案會記錄下來,而不是由下游 MTA 或 SMTP 伺服器傳回的 stat = 延期: 400-series SMTP 回應碼 專案。
    • SMTP 記錄中對應的記錄行指出特定郵件在設定的郵件重試間隔後,只會在很長的時間重試。

若要確定每次重試嘗試都會重試一次每封郵件,請停用 Proofpoint 中的 HostStatus 功能。 預設會啟用此功能。

注意

如果您使用 Proofpoint 的電子郵件保護雲端服務,您必須聯繫 Proofpoint 作業小組以停用此功能。

減少郵件重試間隔

將郵件重試間隔設定為1、5或10分鐘(適用于設定)。

如果您的 Proofpoint 設定只會將所有內送郵件傳送到 Exchange Online,請將間隔設定為1分鐘。 這會增加無處罰或郵件節流的重試頻率。

如果您的 Proofpoint 設定將電子郵件傳送至多個目的地,請選擇適用于所有目的地的間隔值。