Exchange Online - EOP als vorgelagertes Gateway für OnPremise

- 07.10.2017
von Thomas Windscheif / Microlinc



Exchange Online
Exchange Online Protection

Man kann Exchange Online Protection als vorgelagerten Mail-Gateway-Filter inkl. Hochverfügbarkeit konfigurieren. Schon in der Basis-Lizenzierung von EOP ist das Antispam- und das native Antimalware-Modul integriert, weitergehenden Schutz kann durch Verwendung von Advanced Email Thread Protection dazubuchen.
ATP analysiert Anhänge und Nachrichten in einer Sandbox auf komplexe Bedrohungen hin. Hierdurch werden auch Ransomware oder gekapselte Malware-Komponenten während der Laufzeit in der Sandbox erfasst. Auf reine Pattern-Checks kann man sich heute letztlich nicht mehr verlassen.
EOP kann auch als Smarthost für OnPremise genutzt werden.

Microsoft bietet hier für das Antispam, Antimalware und ATP-basierte Schutzssystem ein Quarantäne- und Benachrichtigungsmanagement. Ebenso lassen sich Reports für die Nutzer aktivieren.

Auch wenn man z. Zt. keine Intensionen hat Exchange Online als Cloud-Groupware-Lösung nutzen zu wollen, kann man von den etablierten Schutzmechanismen von Microsoft profitieren. Ein weiterer positiver Nebeneffekt, wenn man selber nicht über eine redundante Internetanbindung verfügt, kann EOP die E-Mails für 48 Stunden in der Cloud vorhalten. Sobald der Ziel-Server für den sog. Outbound Connector wieder zur Verfügung steht, liefert EOP die Nachrichten an den Server aus.

Der Aufwand für die Anpassung ist hier überschaubar:
  • Autorisierung der Domäne in Office365

  • Anpassung des SPF-Records (Hinzufügen des EOP SPF)

  • Konfiguration der Parameter von EOP bzw. ATP

  • Anlage der Inbound- bzw. Outbound Connector im EOP

  • Anpassung der Mail-Appliance in Ihrem Perimeter (u. A. TLS-geschützte Verbindung erzwingen)

  • Umstellung des MX-Records auf EOP
MICROL!NC - URL zum Artikel: http://microlinc.homeip.net/index.php?lev1=25&lev2=21&id=385 - Ausdruck vom 28.03.2024