Microsoft Office 365 в качестве интернет-провайдера

Обновлено: 30.06.2024

Новый клиент с существующей учетной записью электронной почты POP3, предоставленной провайдером 20 лет назад. Интернет-провайдер поддерживает протоколы POP3 и IMAP только для электронной почты и не может пересылать или перенаправлять электронные письма.

Мне нужно получить электронную почту из учетной записи интернет-провайдера в новую учетную запись электронной почты Office 365. К сожалению, Microsoft удалила возможность извлекать внешнюю электронную почту непосредственно в Office 365, чего я не осознавал, пока не взялся за эту работу.

Правила Outlook могут быть единственным вариантом, и они, мягко говоря, ненадежны.

ботаник2u

Известный участник

Можно ли настроить коннектор через O365?

Отправлено с моего SM-G870W через Tapatalk

сидубья

Известный участник


Не могу понять, как это работает. Документация не показывает ничего похожего на подключение к одной учетной записи по IMAP или POP3.

Известный участник

ЛордЗлоумышленник

Известный участник

сидубья

Известный участник

Я бы сказал, что это скорее случай "не хочу", чем "не могу". Это создало бы прецедент и открыло бы им дорогу к издержкам. Честно говоря, я сочувствую интернет-провайдеру — эти устаревшие настройки электронной почты — просто жернова на их шее.

сидубья

Известный участник

столб забора

Известный участник

Использует ли этот клиент адрес электронной почты, предоставленный интернет-провайдером (например, @sbcglobal и т. д.)?

Я уверен, что есть множество вещей, которые вы могли бы настроить для получения электронной почты и пересылки или отправки ее в O365 через IMAP (например, Thunderbird подключается к учетной записи O365 через IMAP и к провайдеру через POP3, с правилами фильтрации для перемещения полученные сообщения в папку IMAP O365, желательно не напрямую в папку "Входящие"), но подобные решения ненадежны и требуют обслуживания (и могут в конечном итоге быть потеряны во время обновлений и т. д.).

HCHTech

Известный участник

Настройте их с помощью другого настольного клиента, например Emclient, используя правила для пересылки почты оттуда. Затем, когда они узнают, насколько плохо это работает, вы можете получить больше согласия на ваше предложение сбросить этот старый адрес электронной почты. Не делайте их проблему своей проблемой — управляйте ожиданиями и скажите им, что нет способа сделать то, что они хотят, кроме кладжа.

сидубья

Известный участник

В конце концов убедил их использовать дополнительный адрес, к которому у них обоих есть доступ, и просто чтобы учетная запись интернет-провайдера доставляла этот OST-файл на одну из машин, таким образом копируя всю входящую почту другому пользователю. Это далеко не идеально, но работает, и они довольны.

Как администратор, давайте представим сценарий с проблемами производительности Outlook. Это могут быть проблемы с производительностью отправки/получения электронной почты; Outlook зависает при переключении папки; или просто с помощью общих календарей.

Понятно, что мы находимся в разгар глобальной пандемии, и вы можете читать это, не выходя из своего домашнего офиса, или, возможно, вам сейчас необходимо находиться локально.

Это руководство по устранению неполадок в сети охватывает оба сценария. Вы можете вспомнить предыдущую статью на эту тему, в которой объяснялись многие возможные причины задержки в сети на высоком уровне.

В этой статье мы углубимся, чтобы раскрыть точную структуру наших сетей, не отключая ничего.

Поскольку эта статья посвящена практическим методам устранения неполадок в сети, мы начнем с командной строки.

В Windows запустите CMD или сеанс PowerShell; если вы работаете на macOS или Linux, запустите терминал.

Я буду использовать терминал MacOS, чтобы проиллюстрировать результат, но буду использовать команды как для Windows, так и для MacOS/Linux.

Первое, что мы хотим сделать, это найти нашу локальную входную дверь Exchange Online. Концепция входных дверей службы и их значение задокументированы в принципах подключения к сети Office 365. Однако версия TL;DR выглядит следующим образом:

  • Microsoft владеет одной из крупнейших частных глобальных сетей в мире.
  • Эта сеть подключена к сети во многих местах по всему миру и предоставляет входные двери для обслуживания.
  • Передние двери службы принимают запросы на услуги Office 365 в вашей стране/регионе/штате.
  • Эти запросы перенаправляются за счет Майкрософт туда, где находится фактическое расположение службы, т. е. в почтовый ящик или местонахождение OneDrive и т. д.
  • Целью является подключение к ближайшей к вам входной двери службы!

Если вы следуете инструкциям в командной строке и скоро найдете свою локальную входную дверь Exchange Online, или если вы видите что-то не похожее на местное, мы выясним, почему.

Вы можете следовать приведенным ниже примерам и отметить результат. Позже мы сравним результат, который собираемся сгенерировать, с другим примером.

На иллюстрации ниже мы пронумеровали шаги и выделили результат:

Шаг 1. В командной строке введите nslookup и нажмите Enter.

Врет ли вам ваш интернет-провайдер ?

Рисунок 1. Создание NSLOOKUP с использованием локального поставщика услуг Интернета.

Далее мне нужно знать, насколько "далеко" находится входная дверь Exchange Online. Как и в приведенном выше примере, на иллюстрации ниже мы пронумеровали наши шаги и выделили результат: Шаг 1 — В Windows используйте tracert, в MacOS используйте traceroute, чтобы узнать количество сетевых переходов между нами и выбранной нами входной дверью:

Врет ли вам ваш интернет-провайдер ?

Рисунок 2. Автор traceroute к локальной входной двери Exchange Online.

  1. Разбивка местного интернет-провайдера
  2. Локальное разрешение DNS, позволяющее мне найти ближайшую входную дверь службы при запросе
  3. Пиринг провайдеров сокращает путь к сети Microsoft.

В нашей предыдущей статье мы обсудили факторы, влияющие на то, как локальный доступ к интернет-провайдеру и локальное разрешение DNS необходимы для соблюдения принципов сетевого подключения Office 365; Пиринг провайдеров — это новая концепция. Я на секунду отойду от командной строки, чтобы объяснить, почему нас это вообще волнует.

Пиринг интернет-провайдеров и почему вас это должно волновать

Поиск «8075» открывает глаза на то, насколько активно Microsoft инвестировала в это пространство, когда мы отмечаем точки общедоступного пиринга (точки обмена интернет-трафиком и интернет-провайдеры) и точки частного пиринга (прямое физическое подключение):

Врет ли вам ваш интернет-провайдер ?

Рисунок 3. ASN 8075 показан в PeeringDB.

Используя средство фильтрации, я могу отфильтровать, используя имя частной пиринговой службы, используемой большинством интернет-провайдеров в Южной Африке, «Teraco»:

Врет ли вам ваш интернет-провайдер ?

Рисунок 4. Частный пиринг, отфильтрованный по имени.

Нажав на URL-адрес Кейптауна, вы увидите список южноафриканских интернет-провайдеров, которые используют пиринг с Microsoft, используя аналогичную методологию пиринга:

Врет ли вам ваш интернет-провайдер ?

Рисунок 5. Пиринг интернет-провайдера с частным узлом «Terraco»

Поочередное нажатие на имя каждого поставщика услуг Интернета или равноправного узла позволяет увидеть, кто с кем осуществляет пиринг, таким образом отображая соглашения о пиринге между поставщиками услуг Интернета.

Пиринг — зачем нам это?

Отказ от пиринга может значительно увеличить сетевое расстояние между нами и корпорацией Майкрософт, которое, как мы теперь знаем, не является оптимальным. Например, клиент из отрасли ценных бумаг продемонстрировал «медлительность» при использовании Exchange Online для агентов своего центра обработки вызовов. Моя команда обнаружила, что их интернет-провайдеру требуется 15 сетевых переходов для подключения к входной двери Microsoft, размещенной в их городе, с помощью traceroute. Решение проблемы с интернет-провайдером убрало 150 мс работы сетевой задержки. В идеале это число должно быть не более 20 мс.

Использование глобальных служб DNS

Многие из нас, в том числе некоторые из наших интернет-провайдеров или корпоративных сетей, используют сторонние службы DNS, такие как Google (8.8.8.8, 8.8.4.4) или Cloudflare (1.1.1.1, 1.0.0.1) и им подобные. что часто эти услуги не являются локальными для вас. Вот пример использования тех же двух инструментов, которые мы использовали ранее — nslookup и traceroute. Вы можете следить за своим местоположением и отслеживать результат.

Используя то же соглашение, которое использовалось выше, на иллюстрации ниже мы пронумеровали наши шаги и выделили результат:

Шаг 1. В командной строке введите nslookup и нажмите Enter.

Шаг 2. Введите server 8.8.8.8 и нажмите Enter. Эта команда изменяет DNS-сервер на предоставленный Google DNS

Врет ли вам ваш интернет-провайдер ?

Рисунок 6: NSLOOKUP с использованием 8.8.8.8

Предположим, вы заметили, что полученный код местоположения «LHR» похож на код лондонского аэропорта Хитроу в Соединенном Королевстве, и подтвердили свое подозрение, выполнив поиск четырех перечисленных выше IP-адресов. В этом случае вы можете сделать вывод, что эта входная дверь находится не в Кейптауне, а в Соединенном Королевстве. Трехбуквенный префикс кода обычно является кодом ближайшего аэропорта. В этой статье мы видели CPT — Кейптаун и LHR, Лондон Хитроу.

Вот старый трюк — Ping. Мы будем пинговать каждый хост по очереди; сначала моя локальная входная дверь Exchange Online разрешилась с использованием локального DNS, затем мой удаленный хост вернулся с использованием Google DNS 8.8.8.8 и изучил результаты:

Врет ли вам ваш интернет-провайдер?


Рис. 7. Сравнение проверки связи двух входных дверей Exchange Online

Обратите внимание, что в Windows ваша командная строка не будет использовать параметр «-c3».

На приведенном здесь рисунке показана средняя задержка 11,5 мс для моей локальной входной двери, что ожидаемо. Удаленная входная дверь разрешается с использованием Google DNS в среднем чуть менее 160 мс. На этом рисунке показан эффект от использования DNS, не учитывающего местоположение, и влияние на задержку привязки трафика к центральному глобальному местоположению.

Задержка — это начало, но не конец

В этой статье мы упомянули приятную задержку в 20 мс или около того для локальной входной двери, которая является лишь мерой физической сети. Имейте в виду, что ваш почтовый ящик может располагаться не в том месте, где находится входная дверь вашей службы. Велика вероятность того, что это может быть другой центр обработки данных, в целом из-за модели высокой доступности, которую использует Exchange Online.

В случае арендатора с несколькими регионами ваш почтовый ящик может находиться в совершенно другой части мира. однако подключение к входной двери будет локальным. Таким образом, устранение неполадок начнется, но не закончится задержкой в ​​локальной сети. Дополнительные факторы, такие как большое количество элементов в важных держателях, Outlook в Интернете или режиме кэширования и т. д., влияют на производительность Outlook.

Что дальше?

Многие из тех, кто читает это, работают дома, в домашнем офисе или удаленно подключаются к главному офису через VPN. У вас могут возникнуть проблемы с производительностью в Outlook, что не очень приятно. В этой статье мы задокументировали:

  • Как использовать NSLOOKUP, чтобы найти входную дверь Exchange Online, которую DNS передает вам как ближайшее местоположение.
  • Как использовать Traceroute, чтобы задокументировать, насколько «далеко» находится входная дверь Exchange Online в относительном сетевом выражении, и задокументировать отношения пиринга с интернет-провайдером, которые могут повлиять на ваше подключение.
  • Что такое пиринг интернет-провайдеров и как ваш интернет-провайдер должен использовать его в своих интересах, то есть для подключения вас к сети Microsoft с использованием кратчайшего маршрута.

Теперь у вас есть инструменты, чтобы понять, почему ваш опыт подключения к службам Microsoft может быть неоптимальным. Если ваш интернет-провайдер не обеспечивает эффективного пиринга, подумайте о том, чтобы использовать traceroute не более чем на пять переходов — как задокументировать причину.

Работая дома, в офисе или даже через VPN — вы можете продемонстрировать, что нужно изменить.


< /p>

О Николя Бланке

Николас является основателем, а также архитектором, автором и докладчиком, специализирующимся на Office 365 и Azure, в NBConsult Group в Южной Африке, Англии и Гонконге. Николас является сертифицированным мастером Microsoft для Exchange и Office 365, Microsoft MVP (самый ценный профессионал) для приложений и служб Microsoft Office с марта 2007 года. Николас является соавтором «Microsoft Exchange Server 2013: проектирование, развертывание и доставка корпоративного решения для обмена сообщениями». , опубликованный Sybex и доступный на Amazon; а также «Azure Site Recovery: миграция IaaS и аварийное восстановление», опубликованное Pluralsight.

Комментарии

Большое спасибо за это. Я пришел сюда, чтобы выяснить конкретную проблему, и это действительно помогло.

Отличная статья, полезная для решения проблем с подключением в будущем.


Как улучшить свою сеть, чтобы она соответствовала требованиям Microsoft Teams?

Эта статья является частью нашей серии статей о мониторинге производительности Microsoft Teams. В этой статье мы рассмотрим, как вы можете улучшить свою сеть, чтобы соответствовать требованиям MS Teams. Конечно, прежде чем что-либо предпринимать для улучшения вашей сети, вы должны развернуть пользователей-роботов в критически важных точках, чтобы увидеть и понять влияние изменений, которые вы хотите внедрить, на работу конечных пользователей. Вы должны убедиться, что вы не тратите свое время и деньги на очень незначительные результаты или вообще без них. Для получения дополнительной информации о том, как пользователи-роботы предоставляют вам метрики взаимодействия с конечным пользователем, прочитайте эту статью >>

Получите руководство и примите немедленные меры по оптимизации работы Microsoft Teams. Скачать бесплатно!

Следуйте, чтобы узнать, как улучшить свою сеть, чтобы она соответствовала требованиям Microsoft Teams.

Расстояние и точка выхода.

Чтобы повысить производительность сети, можно сначала попытаться устранить влияние географического расстояния. Например, не используйте европейского клиента Office 365 для подключения пользователей, находящихся в Сингапуре. Сеть Microsoft насчитывает более 160 офисов Edge по всему миру. Поэтому Microsoft настоятельно рекомендует, чтобы сайты вашей компании и Microsoft Edges находились на одном континенте и как можно ближе друг к другу.Вы также должны всегда, чтобы ваши пользователи подключались напрямую к сети Microsoft как можно быстрее. Это означает запретить любое перенаправление в штаб-квартиру до выхода в интернет. Сеть Microsoft всегда будет быстрее, чем ваш интернет-провайдер, для подключения к вашему арендатору. Таким образом, пользователь в Сингапуре должен напрямую выйти в Интернет в Сингапуре, подключившись к арендатору Microsoft Singapore, чтобы свести к минимуму любую возможную задержку. В нем представлены примеры, тесты и результаты того, как конфигурация вашей сети влияет на общую способность сети справляться с рабочими нагрузками Office 365. Избегайте ненужных уровней инфраструктуры

Подключение к ближайшей точке Microsoft Edge — это хорошее начало, но вам также необходимо продумать весь путь информации от клиента Teams до центра обработки данных Microsoft. Чем короче, тем лучше.

Это означает, что Microsoft рекомендует избегать использования прокси-сервера компании перед выходом в Интернет. Следуя той же философии, вы должны исключить URL-адреса Microsoft 365 с помощью файлов PAC для отправки Microsoft 365 на брандмауэр. Наконец, вы должны запретить использование VPN-туннеля. Как вы, возможно, знаете, трафик Teams уже зашифрован с помощью TLS, а рабочие нагрузки мультимедиа зашифрованы с помощью безопасного протокола реального времени. Таким образом, использование VPN просто добавит еще одно шифрование, дополнительные сетевые переходы и, наконец, сильно повлияет на производительность конечного пользователя, увеличивая джиттер, потерю пакетов и задержку.

Обучение и оптимизация сайтов

Обучение пользователей очень важно. Важно заранее сообщить пользователям, чего они могут ожидать, с какими проблемами они могут столкнуться, а также о процессе, который у вас есть для решения этих проблем. Обычно люди менее склонны жаловаться, если заранее знают, чего можно ожидать. Кроме того, вы можете объяснить потерю производительности за счет гибкости (работа из любого места, подключение к Office 365, где бы они ни находились, и т. д.). Также важно знакомить пользователей с передовым опытом и предоставлять им сертифицированное оборудование. Например, очень простая передовая практика — убедиться, что они используют кабель, когда могут, а не беспроводное соединение. Что касается оборудования, вы должны знать, что даже устройства, которые захватывают и обрабатывают сигнал (такие как гарнитура или веб-камеры), оказывают большое влияние на конечное качество из-за их внутренней задержки для обработки аудиопотока. Вот почему стоит протестировать сертифицированное оборудование Teams, чтобы убедиться, что оно улучшит работу конечных пользователей.


Включение QoS (или класса обслуживания) в вашей инфраструктуре


< /p>

В обычной инфраструктуре все пакеты обрабатываются вашей сетью одинаково.

  • В ваших управляемых внешних глобальных сетях
  • В управляемых внутренних локальных сетях
  • В корпоративных сетях Wi-Fi

Для этого вы должны:

  • Аудио TCP/UDP развернуто в очереди EF (ускоренная пересылка — DSCP 46)
  • Видео TCP.UDO развернуто в очереди AF41 (гарантированная пересылка — DSCP 34)
  • Развертывание TCP/UDP Application/Desktop Sharing в очереди AF21 (гарантированная пересылка — DSCP 19)

Он будет назначать более высокие приоритеты сетевым пакетам, которые несут аудио- или видеоданные. Это означает, что они будут перемещаться быстрее и с меньшими перерывами, чем любые другие пакеты, используемые для просмотра веб-страниц, резервного копирования базы данных или передачи файлов. QoS уже реализован в сети Microsoft, но имейте в виду, что это никогда не относится к вашему интернет-провайдеру. Мы увидим, как работать над этим сразу после.

Исследование проблем с производительностью сети

Еще один способ оптимизировать вашу сеть, не тратя слишком много денег, – это попытаться понять первопричину возможных сбоев при тестировании.

  • Высокая задержка в одну сторону часто связана с неправильной настройкой маршрутизации. Поэтому вам следует исследовать маршрутизацию пакетов и реализовать идеальный маршрут (см. выше).
  • Если время приема-передачи больше, чем удвоенная задержка, это, несомненно, означает, что одна часть пути маршрутизируется неправильно. Это может произойти по нескольким причинам, таким как проблема с брандмауэром или неправильная конфигурация маршрутизатора. В любом случае вам следует изучить путь трафика.
  • Высокие потери пакетов часто являются признаком проблем с пропускной способностью. Лучше всего проверить доступную пропускную способность и сравнить ее с калькулятором пропускной способности Microsoft (см. следующий раздел). Это также может быть связано с неправильной конфигурацией DSCP.
  • Высокий уровень джиттера обычно является результатом больших потерь пакетов. Итак, вы вернулись к рассмотрению описанной выше проблемы.
  • Потери с высокой скоростью передачи являются результатом недостаточной подготовки или неправильной настройки очередей, которые следует исследовать.
  • Низкое значение MOS в сети напрямую связано либо с высоким уровнем джиттера, либо с потерей пакетов, либо с задержкой.Вы можете рассчитать коэффициент деградации MOS, который показывает, какие из этих статистических данных ответственны за эту ситуацию, и, следовательно, дает вам представление о том, что нужно исследовать.

Пропускная способность

Наконец, вы должны работать над пропускной способностью. Вы можете рассчитать, что вам нужно, с помощью калькулятора пропускной способности Microsoft, доступного здесь >>

Вычисление требуемой пропускной способности и пропускной способности, доступной для каждого сайта, должно быть вашей первой задачей при оценке вашей готовности к работе с MS Teams. Пропускная способность сильно повлияет на все остальные сетевые показатели при использовании служб Teams. Если ваш сайт не работает, и вы знаете, что ваша пропускная способность в настоящее время ограничена, вам следует подумать о том, чтобы связаться с вашим интернет-провайдером и договориться об увеличении n. Иногда это возможно по разумной цене, а иногда нет. Но это то, что может значительно улучшить взаимодействие с конечным пользователем без больших затрат на инфраструктурный проект.

Хотите узнать, как лучше всего оптимизировать производительность Microsoft Teams? Обязательно узнайте больше о решении для мониторинга Microsoft Teams от Martello и загрузите нашу электронную книгу «Обеспечение производительности Teams при использовании OneDrive, SharePoint и Exchange под капотом».

Мы пользуемся Office 365 уже несколько лет. Я помню, что во время нашей первоначальной миграции мне пришлось предоставить наш общедоступный IP-адрес O365, я думаю, это была синхронизация AD. Но я могу ошибаться. Мы переходим на нового интернет-провайдера, и наши общедоступные IP-адреса будут меняться. Я знаю, что нам нужно обновить информацию о DNS на нашем хосте DNS. Но есть ли что-то, что мне нужно сделать внутри или с помощью O365, чтобы мы не прерывали поток почты или синхронизацию AD?

Длинноногий24

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

5 ответов

Правило драконов

Этот человек является проверенным специалистом

Правило драконов

Синхронизация AD не зависит от вашего внешнего IP-адреса. Вы настроили ретранслятор SMTP? Это необходимо обновить в центре администрирования O365 Exchange.

Длинноногий24

Ларри Г. написал:

Синхронизация AD не зависит от вашего внешнего IP. Вы настроили ретранслятор SMTP? Это необходимо обновить в центре администрирования O365 Exchange.

Спасибо за это. Я нашел эту настройку и добавил наш новый общедоступный IP-адрес в настройки реле. Это бы свело меня с ума после нарезки.

Правило драконов

Этот человек является проверенным специалистом

Правило драконов

Не забудьте вернуться и удалить текущий после изменения. Интернет-провайдер выдаст его довольно быстро, и вы не хотите, чтобы кто-то случайно разрешил доступ к вашему ретранслятору.

Rahd2k2

Привет, где эта настройка? Сегодня вечером мы также переезжаем на нового провайдера!

Правило драконов

Этот человек является проверенным специалистом

Правило драконов

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника?Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

Читайте также: