Администрирование Exchange Online Protection

Exchange Online Protection это инструмент защиты Exchange, да и любого другого почтовика от вирусов и спама. Инструмент, надо сказать отличный, и по факту даже незаменимый.

Этот инструмент пришел на замену Forefront Online Protection for Exchange и является логичным шагом в развитии. Несмотря на то что в Exchange 2013 (как и в других почтовых серверах) есть базовый функционал защиты от спама, если Вам нужно решение уровня Advanced и $1/пользователя в месяц не кажется космической суммой, EOP самое оно, тем более что он доступен как в SPLA, так и в Open программе (Enterprise само-собой тоже).

Подробнее узнать о том, что из себя представляет этот сервис посмотреть можно тут а почитать чтобы вникнуть в суть продукта тут

В этот статье передо мной стоит простая задача – показать необходимый минимум практики для тех, кому достался, например Office 365, а обучение проведено не было. Соответственно статья будет уровня 100.

Итак, начнем мы с того что после успешного логина в админку нам покажут впечатляющие (как для сервиса который работает “из коробки”) цифры:

000Тем не менее, спам в папку “Входящие” попадает:

006

Все 4 письма, отправлены с разных адресов, но одному получателю : info@markiza.kh.ua Т.к. я знать не знаю ничего об этой конторке, я создам такое правило (Центр администрирования Exchange => Поток обработки почты => Правила):

007Теперь я создам правило, которое будет гарантировать доставку почты от одного из моих парнеров, которые предоставляют услуги аренды облачной инфраструктуры высокой производительности:

Настроив правила под свои нужды, вы можете смотреть отчеты, для этого нужно установить Mail Protection Reports for Office 365. Он-лайн отчетов к сожалению нет, поэтому работать с OS X, iOS и пр. – не получится.

Чем вызван такой сомнительный шаг лично мне неясно, но остаётся лишь наедятся что в следующей версии сделают полноценный доступ через веб.

Отчет выглядит примерно так:

009

Детализацию по письмам, отфильтрованным в спам можно посмотреть на вкладке “Сведения о нежелательной почте“:

010

Учтите тот факт, то если вам нужно вытянуть письмо из спама, сделать это можно в течении 2х недель с момента получения письма обратившись в службу технической поддержки.

Для своих целей, я сделал в сервис деске кейс который по вторникам и пятницам напоминает о необходимости заглянуть в отчет.

Дополнение: что делать, если спам все-таки приходит.

Как бы хорош EOP не был, но спам приходит. Например, нам валились сотни писем спама, и я воспользовался Message Header Analyzer, который какое-то время назад появился в составе Microsoft Remote Connectivity Analyzer. Если кто не в курсе, message headers можно посмотреть в свойствах письма:

005

 

Анализ заголовков показал, что валит с сервера mail.generalez.com.ua с IP 91.231.87.47:

006

 

Ни домен, ни адрес, в спам листах не значатся, поэтому проходят через фильтры Microsoft:

003 004

Ну что ж, заблокируем этот IP:

007

 

Это вполне действенный способ – пользоваться можно смело.

Что могу сказать от себя исходя из практики использования?

Спам оно режет отлично, лучше – ну покажите мне.

Несмотря на то, что письма отправляются через пулы Microsoft письма от вас в большинстве случаев могут и будут попадать в спам.

Специально для этого эксперимента было куплено несколько доменов и учеток в Office 365, тем не менее, результат лучше, чем отправка через локальный Exchange.

Так что не забывайте просить своих парнеров и клиентов добавлять вас в белые списки (разумеется по домену, а не по IP).

Отчеты по нежелательной почте адекватны не всегда, ситуация когда письмо отлупило, а в отчету пусто – бывают.

Вывод:

Трудозатраты на настройку сервиса невелеки, но это не значит что ими нужно пренебрегать. Планирование, документирование и реализация – обязательно.

Иначе кое-какой спам просачиваться будет, а некоторые важные письма могут не попасть получателям внутри вашей организации.

Надеюсь озвученная информация будет полезной, а если нужна будет помощь — используйте форму на главной странице моего сайта.