这一章我们来看一下邮件流。简单来说邮件流就是一个MX的指向,重点在于你想用你的MBX,Edge,第三方本地,第三方云产品还是EOP来作为邮件过滤。
这里考量的三个因素:
1.安全与合规
2.体验(IT+最终用户)
3.费用
安全是重中之重,只要能保证用户不受到钓鱼软件,密码暴力破解等危害那就是最好的。因为最终目标是大家的数据全都在云端,所以企业的“内网”边界就会很模糊,对于本地的防护措施来说并不能日新月异的赶上这个变化的步伐,所以云产品肯定是优于本地产品的。
其次就是合规了,是否你的行业,企业甚至国家有法律法规禁止使用云端的邮件过滤产品,这个需要去研究清楚。
体验,对最终用户来说,让他们能正常的收发邮件,不会收到太多邮件警告就最好,偶尔需要手动配置的安全策略培训给用户就好。
对IT来说,这个体验并不单单是设置策略上的,毕竟策略设置起来都很复杂。而是产品可以提供一套完善的汇报体系,可以让管理员迅速掌握过去和现在企业内邮件安全的情况。还有就是在犹豫不决到底用哪家的产品时,都喜欢找一个对照表。官方肯定是不提供这种表格的,感觉下来所有的设置都大同小异吧,没有谁比谁多了几十个高级的功能,也没必要配置一模一样的策略,因为你要知道每家对云安全的理念和理解是不一样的,有些可能更注重加密,有些看重全方位安全,有些在验证上做的好。。。
最后需要考虑的就是费用,不能说EOP是免费的吧,毕竟费用都包含在你的订阅里了。大多数的企业如果对以上两点考虑的差不多,基本最后的因素就是费用。目前碰到的大多数情况是看企业目前邮件过滤系统的订阅周期,如果刚刚续约不久那么肯定是不会换的,哪怕真的免费。其次就是在要续约的点上,这里如果你是决策者,或者有机会接触到决策者那么一定告诉它,换一家新的产品是一个良好的“调整,排查公司已有的邮件流安全策略的机会”
以上并没有谈到什么技术问题,大体来说就是改一条MX记录那么简单,当然这中间各种各样的问题肯定是很多的。对于混合部署要明白:
本地和云端对外来看是同一个企业和系统
但是内部其实只是建立了联盟信任以及发送和接收连接器的两个组织。
在配置混合部署向导的时候有一步配置邮件流:
使用CAS还是EDGE还是centralized。
centralized就是收发都从本地走,后面需要禁用的话只需重新运行一遍不勾选就可以,或者通过单独PowerShell命令来禁用。(虽然网上已经很多按部就班的图解来介绍混合部署向导,我后面还是会从自己的角度写一篇深度解析每一步具体发生的事情以及该如何选择)
微软官网给出了一篇较为详细的文章:https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/mail-flow-best-practices
基本涉及到了所有场景:
微软推荐的毫无疑问就是用自家的EOP或者纯云,这种配置是最简单的。混合部署中使用本地或者本地加云端包括第三方平台的解决方案都是较为复杂的。
个人感觉这篇文章还是非常全面的,图解稍微简陋了一些不过理解起来不难。如果有问题可以下方留言我们来具体讨论。后面我会文章来说明如何测试自己的部署和迁移是否OK,毕竟不是能收发邮件就完事大吉。
189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
