Proteger caixas de correio locais na China com o EOP autônomo
Observação
Este artigo aplica-se apenas ao Office 365 operado pela 21Vianet na China.
Mesmo que planeie alojar algumas ou todas as suas caixas de correio no local, ainda pode proteger as caixas de correio com a Proteção do Exchange Online (EOP). Para configurar conectores, a sua conta tem de ser um administrador global ou um Administrador da Empresa do Exchange (o grupo de funções gestão da organização). Para obter informações sobre como as permissões do Office 365 se relacionam com as permissões do Exchange, consulte Atribuir funções de administrador no Office 365 operado pela 21Vianet. Se todas as suas caixas de correio estiverem no Exchange no local, siga os passos neste artigo para configurar o seu serviço EOP autónomo.
Importante
A Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Passo 1: utilizar o centro de administração do Microsoft 365 para adicionar e verificar o seu domínio
No centro de administração do Microsoft 365, aceda a Configuração para adicionar o seu domínio ao serviço.
Siga os passos no portal para adicionar os registos DNS aplicáveis ao seu fornecedor de alojamento DNS para verificar a propriedade do domínio.
Dica
Adicione o seu domínio e utilizadores ao Office 365 operado pela 21Vianet e Crie registos DNS para o Office 365 quando gere os seus registos DNS são referências úteis à medida que adiciona o seu domínio ao serviço e configura o DNS.
Passo 2: adicionar destinatários e configurar o tipo de domínio
Antes de configurar seu email para entrar e sair do serviço da EOP, recomendamos que adicione seus destinatários ao serviço. Existem diferentes opções para adicionar destinatários conforme documentado em Gerir utilizadores de correio no Exchange Online (e EOP).
Além disso, se quiser ativar o Bloqueio do Edge Baseado no Diretório (DBEB) para impor a verificação do destinatário, tem de definir o seu tipo de domínio como Autoritativo. Para saber mais sobre o DBEB, confira Usar Bloqueio de Borda Baseado em Diretório para Rejeitar Mensagens Enviadas a Destinatários Inválidos.
Etapa 3: Usar o EAC para configurar o fluxo de emails
Crie conectores no EAC (Centro de administração do Exchange) que permitem o fluxo de emails entre a EOP e os servidores de email locais. Para obter instruções detalhadas, consulte Configurar o fluxo de correio com conectores no Office 365.
Para verificar o fluxo de correio entre a EOP e o ambiente no local, consulte Testar o fluxo de correio ao validar os conectores do Microsoft 365.
Etapa 4: Permitir acesso SMTP através da porta de entrada 25
Depois de configurar os conectores, aguarde 72 horas para permitir a propagação das atualizações do registo DNS. Em seguida, restrinja o tráfego SMTP da porta de entrada 25 na firewall ou nos servidores de correio para aceitar correio apenas dos datacenters da EOP, especificamente a partir dos endereços IP listados em Gerir pontos finais do Microsoft 365. Esta ação protege o seu ambiente no local ao limitar o âmbito das mensagens de entrada que pode receber. Além disso, atualize também quaisquer configurações em seu servidor de mensagens que controlam os endereços IP que podem se conectar para retransmitir mensagens.
Dica
Configure o servidor SMTP com um tempo limite de conexão de 60 segundos. Essa configuração é aceita na maioria das situações, o que fornece um pequeno atraso no caso de uma mensagem enviada com um anexo grande, por exemplo.
Passo 5: garantir que o spam é encaminhado para a pasta E-mail de Lixo de cada utilizador
Para garantir que o e-mail de spam (lixo) é encaminhado corretamente para a pasta E-mail de Lixo de cada utilizador no Exchange no local, tem de efetuar alguns passos de configuração para traduzir os veredictos de spam da EOP para valores que o Exchange no local pode utilizar. Os passos são fornecidos em Configurar a EOP autónoma para entregar spam à pasta E-mail de Lixo em ambientes híbridos.
Se não quiser mover mensagens para a pasta E-mail de Lixo de cada utilizador, pode escolher uma ação diferente ao editar as suas políticas antisspam. Para obter mais informações, consulte Configure as políticas de anti-spam no Office 365.
Passo 6: utilizar o centro de administração do Microsoft 365 para apontar o registo MX para a EOP
Siga os passos de configuração do domínio para atualizar o registo MX do seu domínio, para que o seu e-mail de entrada flua através da EOP. Certifique-se de apontar seu registro MX diretamente para a EOP em vez de ter um serviço de filtragem de terceiros relacionado ao email para a EOP. Para saber mais, você pode consultar novamente Criar registros DNS para o Office 365.
Para testar o fluxo de correio, consulte Testar o fluxo de correio ao validar os seus conectores do Office 365.
Neste momento, verificou a entrega de serviços para um conector no local configurado corretamente e verificou que o registo MX está a apontar para a EOP. Agora, pode optar por executar os seguintes testes para verificar melhor se um e-mail pode ser entregue com êxito pelo serviço no seu ambiente no local:
- No Analisador de Conectividade Remota, selecione o separador Office 365 e, em seguida, execute o teste de E-mail SMTP de Entrada localizado emTestes de E-mail da Internet.
- Envie uma mensagem de email de qualquer conta de email baseado na Web para um destinatário de email de sua organização cujo domínio corresponde ao domínio que você adicionou ao serviço. Confirme a entrega da mensagem para a caixa de correio no local usando o Microsoft Outlook ou outro cliente de email.
- Se você deseja executar um teste de email enviado, envie uma mensagem de email de um usuário de sua organização para uma conta de email baseada na Web e confirme se a mensagem foi recebida.
Menos comum: uma configuração híbrida com caixas de correio no local e caixa de correio na nuvem
Se tiver caixas de correio do Exchange no local e uma ou mais caixas de correio na nuvem no Exchange Online, tem uma configuração híbrida . Numa configuração híbrida, funcionalidades como a partilha de calendários de disponibilidade e o encaminhamento de correio funcionam em conjunto nos seus ambientes no local e na cloud. Poderá ter uma configuração híbrida implementada durante a transição de caixas de correio para o Exchange Online. Um ambiente híbrido é configurado de forma diferente da proteção autónoma da EOP.
Pode escolher um cenário híbrido para tirar partido do e-mail baseado na cloud para a maioria dos seus funcionários. Pode efetuar este cenário híbrido ao mesmo tempo que aloja algumas caixas de correio no local; por exemplo, para o seu departamento jurídico.
Uma configuração híbrida pode ser complexa, mas tem muitas vantagens. Para saber mais sobre como configurar cenários híbridos com o Exchange, veja (/Exchange/exchange-hybrid)Implementações híbridas do Exchange Server.