Как настроить разъемы на задней панели Windows 10

Обновлено: 21.11.2024

Exchange использует соединители отправки для исходящих SMTP-подключений от исходных серверов Exchange к целевым почтовым серверам. Соединитель отправки, используемый для маршрутизации сообщений получателю, выбирается на этапе разрешения маршрутизации при классификации сообщений. Дополнительные сведения см. в разделе Маршрутизация почты.

Соединители отправки можно создавать в службе транспорта на серверах почтовых ящиков и на пограничных транспортных серверах. Соединители отправки хранятся в Active Directory и (по умолчанию) видны всем серверам почтовых ящиков в организации.

По умолчанию при установке Exchange для внешнего почтового потока не существует соединителей отправки. Чтобы включить поток исходящей почты Интернета, вам необходимо создать соединитель отправки или подписаться на пограничный транспортный сервер в вашей организации Exchange. Дополнительные сведения см. в статье Создание соединителя отправки для отправки почты в Интернет и на пограничные транспортные серверы.

Вам не нужно настраивать соединители отправки для отправки почты между серверами Exchange в одном лесу Active Directory. Неявные и невидимые соединители отправки, полностью осведомленные о топологии сервера Exchange, доступны для отправки почты на внутренние серверы Exchange. Эти соединители описаны в разделе Неявные соединители отправки.

Важные настройки соединителей отправки:

Тип использования

Настройки сети. Настройте способ маршрутизации почты соединителем отправки: с помощью DNS или путем автоматической пересылки всей почты на промежуточный узел.

Адресные пространства: настройте целевые домены, за которые отвечает коннектор отправки.

Scope: настраивает видимость соединителя отправки для других серверов Exchange в организации.

Исходные серверы: настройте серверы Exchange, на которых размещен коннектор отправки. Почта, которую необходимо доставить с помощью соединителя отправки, направляется на один из исходных серверов.

На серверах почтовых ящиков вы можете создавать соединители отправки и управлять ими в центре администрирования Exchange или в командной консоли Exchange. На пограничных транспортных серверах можно использовать только командную консоль Exchange.

Отправить изменения коннектора в Exchange Server

Вот заметные изменения в соединителях отправки в Exchange 2016 или Exchange 2019 по сравнению с Exchange 2010:

Вы можете настроить коннекторы отправки для перенаправления или прокси исходящей почты через службу внешнего транспорта. Дополнительные сведения см. в разделе Настройка соединителей отправки для прокси-сервера исходящей почты.

Параметр IsCoexistenceConnector больше недоступен.

Параметр LinkedReceiveConnector больше недоступен.

Максимальный размер сообщения по умолчанию увеличен до 35 МБ (примерно 25 МБ из-за кодировки Base64). Дополнительные сведения см. в разделе Ограничения на размер сообщений и получателей в Exchange Server.

Параметр TlsCertificateName позволяет указать издателя сертификата и субъект сертификата. Это помогает свести к минимуму риск мошеннических сертификатов.

Неявные соединители отправки

Хотя при установке серверов Exchange соединители отправки не создаются, существует специальный неявный соединитель отправки, называемый внутриорганизационным соединителем отправки. Этот неявный соединитель отправки автоматически доступен, невидим и не требует управления. Соединитель отправки внутри организации существует в транспортных службах для отправки почты либо внутри службы на локальном сервере Exchange, либо в службы на удаленных серверах Exchange в организации. Например:

Внешняя служба транспорта к службе транспорта.

Перенести службу в службу транспорта на других серверах.

Транспортная служба на подписанные пограничные транспортные серверы.

Служба транспорта в службу доставки транспорта почтовых ящиков.

Служба передачи почтового ящика в службу транспорта.

Типы использования коннектора отправки

Для коннекторов отправки тип использования представляет собой описательную метку, указывающую, для чего используется коннектор отправки. Все значения типа использования получают одинаковые разрешения.

Тип использования соединителя можно указать только при создании соединителей отправки. При использовании Центра администрирования Exchange необходимо выбрать значение Тип. Но при использовании командлета New-SendConnector в командной консоли Exchange тип использования не требуется (либо с использованием -Usage, либо - ).

Указание типа использования не настраивает максимальный размер сообщения по умолчанию, который можно изменить после создания коннектора.

Доступные значения типов использования описаны в следующей таблице.

Параметры сети коннектора отправки

Каждый коннектор отправки должен быть настроен с одним из следующих параметров:

Использовать DNS для маршрутизации почты.

Используйте один или несколько смарт-хостов для маршрутизации почты.

Использовать DNS для маршрутизации почты

При выборе разрешения DNS для доставки почты исходный сервер Exchange для соединителя отправки должен иметь возможность разрешать записи MX для адресных пространств, настроенных для соединителя. В зависимости от характера соединителя и количества сетевых адаптеров на сервере соединителю отправки может потребоваться доступ к внутреннему DNS-серверу или внешнему (общедоступному) DNS-серверу. Вы можете настроить сервер для использования определенных DNS-серверов для внутреннего и внешнего поиска DNS:

В Центре администрирования Exchange в разделе «Серверы» > «Сервер» > выберите сервер и нажмите «Правка» > вкладка «Поиск DNS».

В командной консоли Exchange вы используете параметры ExternalDNS* и InternalDNS* в командлете Set-TransportService.

Если вы уже настроили сервер Exchange с отдельными параметрами DNS для использования для внутреннего и внешнего поиска DNS, а соединитель отправки направляет почту во внешнее адресное пространство, вам необходимо настроить соединитель отправки для использования внешнего DNS-сервера. :

В Центре администрирования Exchange выберите Использовать внешний параметр поиска DNS на серверах с транспортными ролями (в мастере нового соединителя отправки или на вкладке Доставка в свойствах существующих соединителей).

В командной консоли Exchange используйте параметр UseExternalDNSServersEnabled в командлетах New-SendConnector и Set-SendConnector.

Использовать смарт-хосты для маршрутизации почты

При маршрутизации почты через промежуточный узел коннектор отправки перенаправляет почту на промежуточный узел, а промежуточный узел отвечает за маршрутизацию почты до следующего прыжка на пути к конечному пункту назначения. Обычно маршрутизация промежуточного узла используется для отправки исходящей почты через службу или устройство защиты от спама.

Важной частью маршрутизации промежуточных узлов является механизм аутентификации, используемый промежуточными узлами. Доступные механизмы аутентификации описаны в следующей таблице.

Отправить адресные пространства коннектора

Адресное пространство указывает домены назначения, которые обслуживаются соединителем отправки. Почта направляется через соединитель отправки в зависимости от домена адреса электронной почты получателя.

Доступные значения адресного пространства SMTP описаны в следующей таблице.

Адресное пространство также имеет значения типа и стоимости, которые можно настроить.

На пограничных транспортных серверах значение типа должно быть SMTP . На серверах почтовых ящиков вы также можете использовать типы адресного пространства, отличные от SMTP, такие как X400 или любую другую текстовую строку. Адреса X.400 должны соответствовать RFC 1685 (например, o=MySite;p=MyOrg;a=adatum;c=us ), но другие значения Type принимают любое текстовое значение для адресного пространства. Если указать тип адресного пространства, отличный от SMTP, соединитель отправки должен использовать маршрутизацию промежуточного узла, а SMTP используется для отправки сообщений на промежуточный узел. Соединители агента доставки и внешние соединители отправляют не-SMTP-сообщения на не-SMTP-серверы без использования SMTP. Дополнительные сведения см. в разделе Агенты доставки, соединители агентов доставки и внешние соединители.

Значение Cost в адресном пространстве используется для оптимизации потока почты и обеспечения отказоустойчивости, если у вас настроены одни и те же адресные пространства на нескольких соединителях отправки на разных исходных серверах. Более низкое значение приоритета указывает на предпочтительный коннектор отправки.

Соединитель отправки, используемый для маршрутизации сообщений получателю, выбирается на этапе разрешения маршрутизации при классификации сообщений. Выбирается коннектор отправки, адресное пространство которого наиболее точно соответствует адресу электронной почты получателя и имеет наименьшее значение приоритета.

Область соединителя отправки

Исходные серверы для соединителя отправки определяют целевой сервер Exchange для почты, которая должна маршрутизироваться через соединитель отправки. Область соединителя отправки управляет видимостью соединителя в организации Exchange.

По умолчанию соединители отправки видны всем серверам Exchange во всем лесу Active Directory и используются при принятии решений о маршрутизации. Однако вы можете ограничить область действия соединителя отправки, чтобы он был виден только другим серверам Exchange на том же сайте Active Directory. Соединитель отправки невидим для серверов Exchange на других сайтах Active Directory и не используется ими при принятии решений о маршрутизации. Коннектор отправки, ограниченный таким образом, называется ограниченным.

Чтобы настроить соединители отправки с заданной областью в центре администрирования Exchange, выберите соединитель отправки с заданной областью в разделе «Адресное пространство» мастера нового соединителя отправки или на вкладке «Область действия» в свойствах существующих соединителей отправки. В командной консоли Exchange вы используете параметр IsScopedConnector в командлетах New-SendConnector и Set-SendConnector.

Разрешения соединителя отправки

Когда соединитель отправки устанавливает соединение с целевым почтовым сервером, разрешения соединителя отправки определяют типы заголовков, которые можно отправлять в сообщениях. Если сообщение содержит заголовки, не разрешенные разрешениями, эти заголовки удаляются из сообщений.

Разрешения назначаются соединителям отправки известными участниками безопасности. Субъекты безопасности включают учетные записи пользователей, учетные записи компьютеров и группы безопасности (объекты, идентифицируемые с помощью идентификатора безопасности или SID, которым могут быть назначены разрешения). По умолчанию всем соединителям отправки назначаются одни и те же участники безопасности с одинаковыми разрешениями, независимо от типа использования, выбранного при создании соединителя. Чтобы изменить разрешения по умолчанию для соединителя отправки, необходимо использовать командлеты Add-ADPermission и Remove-ADPermission в командной консоли Exchange.

Доступные разрешения коннектора отправки описаны в следующей таблице.

MS Exchange\Пограничные транспортные серверы

MS Exchange\Пограничные транспортные серверы

MS Exchange\Пограничные транспортные серверы

MS Exchange\Внешне защищенные серверы

MS Exchange\Транспортные серверы-концентраторы

MS Exchange\Устаревшие серверы Exchange

MS Exchange\Пограничные транспортные серверы

MS Exchange\Внешне защищенные серверы

MS Exchange\Транспортные серверы-концентраторы

MS Exchange\Пограничные транспортные серверы

Примечание. Имена разрешений, содержащие ms-Exch-Send-Headers-, являются частью функции брандмауэра заголовков. Дополнительные сведения см. в разделе Брандмауэр заголовков.

Процедуры разрешения коннектора отправки

Чтобы просмотреть разрешения, назначенные участникам безопасности на соединителе отправки, используйте следующий синтаксис в командной консоли Exchange:

Чтобы просмотреть разрешения, назначенные только субъекту безопасности NT AUTHORITY\ANONYMOUS LOGON на соединителе отправки с именем To Fabrikam, выполните следующую команду:

Чтобы добавить разрешения субъекту безопасности на соединителе отправки, используйте следующий синтаксис:

Чтобы удалить разрешения субъекта безопасности на соединителе отправки, используйте следующий синтаксис:

Если в вашей организации есть собственный сервер электронной почты (также называемый локальным сервером), вам необходимо настроить соединители, чтобы включить поток почты между Microsoft 365 или Office 365 и вашим почтовым сервером. Чтобы почтовый поток работал правильно, ваши соединители должны быть проверены и включены. Проверка соединителя выполняется как часть процесса настройки соединителя. Эта статья поможет, если вы хотите проверить свои соединители в другое время или хотите узнать больше об этом процессе. Используйте встроенную проверку соединителя, чтобы проверить правильность настройки соединителя и исправить любые проблемы с потоком почты перед включением соединителя.

Если вы хотите изменить параметры соединителя, Microsoft 365 или Office 365 использует существующие параметры соединителя для потока почты, пока вы не сохраните изменения. Дополнительные сведения см. в разделе Изменение соединителя, который Microsoft 365 или Office 365 использует для обработки почты

Проверка и включение коннекторов

В этом разделе описываются процедуры проверки и включения соединителей как в новом центре администрирования Exchange (EAC), так и в классическом EAC.

Перед проверкой и включением соединителей войдите в Microsoft 365 или Office 365, выберите "Администратор", а затем выберите Exchange, чтобы перейти к новому Центру администрирования Exchange.

Чтобы перейти к классическому Центру администрирования Exchange, вам не нужно отдельно запускать его URL. Вы можете перейти из нового интерфейса EAC, щелкнув Центр администрирования Classic Exchange слева внизу.

Для нового Центра администрирования Exchange

  1. Перейдите к Почтовому потоку > Коннекторы. Появится экран «Коннекторы».

Все соединители Microsoft 365 или Office 365, существующие для вашей организации, перечислены на странице соединителей. В этот список входят соединители, созданные с помощью мастера гибридной конфигурации или PowerShell. Вы можете проверить любой соединитель, настроенный для потока почты из Microsoft 365 или Office 365 на сервер электронной почты вашей организации или в партнерскую организацию.

  1. Выберите и нажмите на коннектор, который вы хотите проверить или включить.

Нажмите на соединитель. Появится экран сведений о соединителе.

Просмотреть информацию.

При выборе соединителя для почтового потока, созданного в Microsoft 365 или Office 365, вы можете выбрать ссылку Проверить этот соединитель. Вы также можете увидеть, был ли коннектор проверен ранее, как показано на следующем снимке экрана.

В разделе "Статус", если отображается значение "Выкл", нажмите "Изменить имя или статус".Появится экран имени соединителя.

В разделе Что вы хотите сделать после сохранения коннектора установите флажок Включить.

Нажмите «Далее». Появится экран подтверждения по электронной почте.

Введите адрес электронной почты, который является частью активного почтового ящика на почтовом сервере вашей организации.

Нажмите +, а затем нажмите Проверить. Начнется процесс проверки.

После завершения процесса проверки нажмите "Сохранить".

Коннектор успешно обновлен с выключенного до включенного.

Для классического Центра администрирования Exchange

Перейдите на классический портал Центра администрирования Exchange, щелкнув Центр администрирования Classic Exchange. Выберите почтовый поток, а затем соединители.

Все соединители Microsoft 365 или Office 365, существующие для вашей организации, перечислены на странице соединителей. Сюда входят соединители, созданные с помощью мастера гибридной конфигурации или PowerShell. Вы можете проверить любой соединитель, настроенный для потока почты из Microsoft 365 или Office 365 на сервер электронной почты вашей организации или в партнерскую организацию.

Выберите соединитель, который вы хотите проверить или включить. Вы можете просмотреть информацию о соединителе в области сведений, как показано на следующем снимке экрана.

При выборе соединителя для почтового потока, созданного в Microsoft 365 или Office 365, вы можете выбрать ссылку Проверить этот соединитель. Вы также можете увидеть, был ли коннектор проверен ранее, как показано на следующем снимке экрана.

Выбрав соединитель, выберите Проверить этот соединитель. Откроется диалоговое окно Проверить этот соединитель. Введите один или несколько адресов электронной почты, чтобы начать проверку. Microsoft 365 или Office 365 используют эти адреса, чтобы убедиться, что ваш почтовый поток настроен правильно. Например, если вы хотите проверить соединитель для потока почты из Microsoft 365 или Office 365 на сервер электронной почты вашей организации, введите адрес электронной почты для почтового ящика, расположенного на этом сервере электронной почты.

Выберите «Подтвердить», чтобы продолжить. Чтобы узнать, какие проблемы проверяет проверка, а также сведения об устранении ошибок проверки, см. раздел Проверка соединителей.

Для каждого соединителя проверьте, включен ли соединитель. Если соединитель, необходимый для обработки почты, не включен, в разделе Состояние выберите Включить.

Если у вас по-прежнему возникают проблемы с потоком почты после проверки соединителя, проверьте, не настроили ли вы несколько соединителей, которые могут применяться в одном сценарии. Например, проблемы могут возникнуть, если у вас настроено несколько соединителей для потока почты из Microsoft 365 или Office 365 на ваш почтовый сервер. Если вам нужно несколько соединителей для потока почты из Microsoft 365 или Office 365 на ваш почтовый сервер (или к партнеру), обязательно проверьте и включите каждый соединитель. Если вы хотите изменить соединитель, Microsoft 365 или Office 365 использует существующие параметры соединителя для потока почты, пока вы не сохраните изменения. Дополнительные сведения см. в разделе Изменение соединителя, который Microsoft 365 или Office 365 использует для обработки почты

Правильно настроенные входящие соединители являются надежным источником входящей почты для Microsoft 365 или Office 365. Но в сложных сценариях маршрутизации, когда электронная почта для вашего домена Microsoft 365 или Office 365 сначала направляется в другое место, источником входящего соединителя обычно является не истинный индикатор того, откуда пришло сообщение. Сложные сценарии маршрутизации включают:

  • Сторонние службы облачной фильтрации
  • Управляемые фильтрующие устройства
  • Гибридные среды (например, локальный Exchange)

Маршрутизация почты в сложных сценариях выглядит следующим образом:

Как видите, в сообщении используется исходный IP-адрес службы, устройства или локальной организации Exchange, расположенной перед Microsoft 365. Сообщение поступает в Microsoft 365 с другим исходным IP-адресом. Такое поведение не является ограничением Microsoft 365; просто так работает SMTP.

В этих сценариях вы по-прежнему можете максимально эффективно использовать Exchange Online Protection (EOP) и Microsoft Defender для Office 365, используя расширенную фильтрацию для соединителей (также известную как пропустить список). р>

После включения расширенной фильтрации для соединителей маршрутизация почты в сложных сценариях маршрутизации выглядит следующим образом:

Как видите, расширенная фильтрация для соединителей позволяет сохранять IP-адрес и информацию об отправителе, что дает следующие преимущества:

  • Повышена точность стека фильтрации Microsoft и моделей машинного обучения, в том числе:
    • Эвристическая кластеризация
    • Защита от спуфинга
    • Защита от фишинга

    Дополнительные сведения см. в разделе Что происходит при включении расширенной фильтрации для соединителей? раздел далее в этой статье.

    Используйте процедуры, описанные в этой статье, чтобы включить расширенную фильтрацию для соединителей на отдельных соединителях. Дополнительные сведения о соединителях в Exchange Online см. в разделе Настройка потока обработки почты с помощью соединителей.

    • Мы всегда рекомендуем указывать вашу запись MX на Microsoft 365 или Office 365, чтобы уменьшить сложность. Например, некоторые хосты могут сделать подписи DKIM недействительными, что приведет к ложным срабатываниям. Когда за защиту электронной почты отвечают две системы, определить, какая из них отреагировала на сообщение, сложнее.
    • Наиболее распространенные сценарии, для которых предназначена расширенная фильтрация, — это гибридные среды; однако почта, предназначенная для локальных почтовых ящиков (исходящая почта), по-прежнему не будет фильтроваться EOP. Единственный способ получить полное сканирование EOP для всех почтовых ящиков — переместить запись MX в Microsoft 365 или Office 365.
    • Добавление IP-адресов локального гибридного сервера в список пропусков расширенного фильтра не поддерживается в сценарии с централизованным потоком почты. Это может привести к тому, что EOP будет сканировать электронные письма вашего локального гибридного сервера, добавляя значение заголовка compauth, и может привести к тому, что EOP пометит сообщение как спам. В настроенной гибридной среде нет необходимости добавлять их в список пропуска. Список пропуска в первую очередь предназначен для сценариев, в которых есть стороннее устройство или фильтр перед вашим клиентом Microsoft 365. Дополнительную информацию см. в статье Запись MX указывает на стороннюю фильтрацию спама.
    • Не размещайте другую службу сканирования или хост после EOP. После того как EOP просканирует сообщение, будьте осторожны, чтобы не нарушить цепочку доверия, перенаправляя почту через любой сервер, не относящийся к Exchange, который не является частью вашей облачной или локальной организации. Когда сообщение, в конце концов, достигает почтового ящика назначения, заголовки из первого вердикта сканирования могут оказаться неточными. Централизованный почтовый транспорт не следует использовать для включения серверов, отличных от Exchange, в путь почтового потока.

    Настроить расширенную фильтрацию для коннекторов

    Что нужно знать, прежде чем начать?

    Включите все доверенные IP-адреса, связанные с локальными узлами или сторонними фильтрами, которые отправляют электронную почту в вашу организацию Microsoft 365 или Office 365, включая любые промежуточные переходы с общедоступными IP-адресами. Чтобы получить эти IP-адреса, обратитесь к документации или поддержке, предоставляемой службой.

    Если у вас есть правила для обработки почты (также известные как правила транспорта), которые устанавливают для вероятности нежелательной почты значение -1 для сообщений, проходящих через этот соединитель, вы должны отключить эти правила для обработки почты после включения расширенной фильтрации для соединителей.

    Чтобы подключиться к Exchange Online PowerShell, см. раздел Подключение к Exchange Online PowerShell. Чтобы подключиться к Exchange Online Protection PowerShell, см. раздел Подключение к Exchange Online Protection PowerShell.

    Чтобы настроить расширенную фильтрацию для коннекторов, вы должны быть членом одной из следующих групп ролей:

    • Управление организацией или администратор безопасности на портале Microsoft 365 Defender.
    • Управление организацией в Exchange Online.

    Расширенная фильтрация для соединителей не поддерживается в гибридных средах, использующих централизованный почтовый транспорт.

    Использование портала Microsoft 365 Defender для настройки расширенной фильтрации для соединителей на входящем соединителе

    На портале Microsoft 365 Defender перейдите на страницу Электронная почта и совместная работа > Политики и правила > Политики угроз > раздел Правила > Расширенная фильтрация.

    На странице расширенной фильтрации для соединителей выберите входящий соединитель, который вы хотите настроить, нажав на его имя.

    В появившемся всплывающем окне сведений о соединителе настройте следующие параметры:

    IP-адреса для пропуска: выберите одно из следующих значений:

    Отключить расширенную фильтрацию для соединителей: отключите расширенную фильтрацию для соединителей на соединителе.

    Автоматически определять и пропускать последний IP-адрес. Мы рекомендуем это значение, если вам нужно пропустить только последний источник сообщения.

    Пропустить эти IP-адреса, связанные с соединителем: выберите это значение, чтобы настроить список IP-адресов, которые необходимо пропустить.

    • Ввод IP-адресов Microsoft 365 или Office 365 не поддерживается. Не используйте эту функцию для компенсации проблем, вызванных неподдерживаемыми путями маршрутизации электронной почты. Будьте осторожны и ограничьте диапазоны IP-адресов только системами электронной почты, которые будут обрабатывать сообщения вашей организации до Microsoft 365 или Office 365.
    • Ввод любого частного IP-адреса, определенного в RFC 1918 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16), не поддерживается. Расширенная фильтрация автоматически обнаруживает и пропускает частные IP-адреса. Если предыдущий переход — это сервер электронной почты, находящийся за устройством преобразования сетевых адресов (NAT), которое назначает частные IP-адреса, рекомендуется настроить NAT для назначения почтовому серверу общедоступного IP-адреса.

    Если вы выбрали Автоматически определять и пропускать последний IP-адрес или Пропускать эти IP-адреса, связанные с соединителем, появится раздел Применить к этим пользователям:

    Применить ко всей организации. Мы рекомендуем это значение после того, как вы сначала протестировали функцию на небольшом количестве получателей.

    Применить к небольшому набору пользователей. Выберите это значение, чтобы настроить список адресов электронной почты получателей, к которым применяется расширенная фильтрация для соединителей. Мы рекомендуем это значение в качестве начального теста функции.

    Применить ко всей организации. Мы рекомендуем это значение после того, как вы сначала протестировали функцию на нескольких получателях.

    Когда закончите, нажмите Сохранить.

    Используйте Exchange Online PowerShell или Exchange Online Protection PowerShell для настройки расширенной фильтрации для соединителей на входящем соединителе

    Чтобы настроить расширенную фильтрацию для соединителей на входящем соединителе, используйте следующий синтаксис:

    • $true : пропускается только последний источник сообщения.
    • $false : пропустить IP-адреса, указанные параметром EFSkipIPs. Если здесь не указаны IP-адреса, расширенная фильтрация для соединителей отключена на входящем соединителе. Значение по умолчанию — $false .
    • Один IP-адрес: например, 192.168.1.1 .
    • Диапазон IP-адресов: например, 192.168.1.0–192.168.1.31 .
    • IP-адрес бесклассовой междоменной маршрутизации (CIDR): например, 192.168.1.0/25 .

    См. раздел Пропустить эти IP-адреса, связанные с описанием коннектора в предыдущем разделе, чтобы узнать об ограничениях на IP-адреса.

    EFUsers: разделенные запятыми адреса электронной почты получателей, к которым вы хотите применить расширенную фильтрацию для соединителей. См. описание «Применить к небольшому набору пользователей» в предыдущем разделе, чтобы узнать об ограничениях для отдельных получателей. Значение по умолчанию — пустое ( $null ), что означает, что расширенная фильтрация для соединителей применяется ко всем получателям.

    В этом примере коннектор входящей почты From Anti-Spam Service настраивается со следующими параметрами:

    Примечание. Чтобы отключить расширенную фильтрацию для коннекторов, используйте значение $false для параметра EFSkipLastIP.

    Подробную информацию о синтаксисе и параметрах см. в разделе Set-InboundConnector.

    Что происходит, когда вы включаете расширенную фильтрацию для коннекторов?

    В следующей таблице показано, как выглядят соединения до и после включения расширенной фильтрации для соединителей:

    < tbody>
    Функция До включения расширенной фильтрации После включения расширенной фильтрации
    Аутентификация домена электронной почты Неявная с использованием технологии защиты от спуфинга. Явная, основанная на записях SPF, DKIM и DMARC исходного домена в DNS.
    X-MS-Exchange-ExternalOriginalInternetSender Недоступно Этот заголовок помечается, если листинг пропуска прошел успешно, включен на коннектор, и происходит совпадение получателя. Значение этого поля содержит информацию об истинном адресе источника.
    X-MS-Exchange-SkipListedInternetSender Недоступно Этот заголовок помечается, если листинг пропуска был успешным и включен на соединителе. Значение этого поля содержит информацию об истинном адресе источника. Этот заголовок используется в основном для целей отчетности и помогает понять сценарии WhatIf.

    Вы можете просмотреть улучшения в фильтрации и отчетности, используя отчет о состоянии защиты от угроз на портале Защитника Microsoft 365. Дополнительные сведения см. в разделе Отчет о состоянии защиты от угроз.

    Для управления соединителями в канале команд требуется вход в систему

    Я пытаюсь получить URL-адрес коннектора для канала в команде, которой я владею.
    Но при попытке перейти на канал->коннекторы->управление->настроено я получаю
    "Что-то пошло не так.
    Требуется авторизация"

    Это когда я пытаюсь попасть туда через веб-интерфейс.
    Из десктопного приложения оно загружается вечно.

    Кто-нибудь еще сталкивался с этим?
    Кто-нибудь знает, как это обойти?

    У меня все еще есть запрос в службу поддержки. Я предоставил им несколько журналов для анализа. Все еще жду.

    Есть ли у кого-нибудь в вашей организации такая же проблема?

    Это ваш настраиваемый коннектор в Microsoft Teams?

    Что происходит с веб-клиентом Teams?

    Да. Это происходит не только у меня.
    Это не имеет ничего общего с пользовательскими коннекторами. Я не могу попасть на экран с разъемами.
    Это происходит как в Интернете, так и на рабочем столе (Windows), как описано в исходном вопросе.

    Не могли бы вы выполнить следующие действия для настройки соединителей?

    На левой панели нажмите многоточие под вызовом (. )

    В разделе "Найти приложение" выберите RSS и выберите его. Должно открыться приложение RSS

    Выберите "Добавить в команду"

    Выполните поиск по названию канала — в данном случае по общему, просто введя «G», выберите «Настроить коннектор»

    Открывается экран, на котором выполняется попытка настройки коннектора. Ничего не вставляйте, просто выберите "Отмена" внизу, это должно вернуться на экран коннектора

    Выберите "настроено" в разделе "Управление"

    Выберите "1 настроено" в разделе RSS, а затем "Управление"

    О той же проблеме пользователи нашего клиента сообщают мне только что. решения пока не найдены.
    Попытка отключить/включить веб-перехватчик не увенчалась успехом

    Та же проблема здесь.

    У нас тоже такая же проблема. Я пробовал разные браузеры (chrome, edge, opera) и операционные системы (macos, windows).

    6 ответов

    Похоже, что с настройкой коннекторов постоянно возникают проблемы, так как другие сообщали о подобных проблемах. Лучше всего открыть запрос в службу поддержки и сообщить об этом.

    Именно, пожалуйста, откройте

    Вы можете сделать что угодно, кроме как открыть запрос в службу поддержки: они исправили его за пару дней.

    Извините, не понял. Вы имели в виду, что это было исправлено после открытия запроса в службу поддержки MS в вашем случае?

    Конечно, это проблема внутренних серверов. С помощью удаленной помощи они собрали некоторые логи и устранили проблему за 2-3 дня. Вы ничего не можете сделать. Проблема возникает как в настольном, так и в веб-приложении.

    У меня такая же проблема сегодня, кажется, она не решена?

    У меня такая же проблема с начала ноября. Вот что я пробовал:

    Добавление веб-перехватчика через Teams для Интернета.

    Добавление веб-перехватчика через панель приложений.

    Вход в систему с различными привилегированными/непривилегированными учетными записями пользователей.

    Вход в систему с пользователем без включенной MFA.

    Ничего из этого не сработало. Microsoft, исправьте.

    Редактировать: я вел переговоры со службой поддержки Microsoft. Они утверждали, что причиной проблемы был плохо развитый/сломанный коннектор.

    Хотя они не могли сказать мне, какой из них виноват, они предположили, что это может быть Zabbix Webhook, так как это было мое последнее добавленное соединение. К сожалению, удаление Zabbix Webhook (и, в конечном итоге, всех других приложений) из команды через «Управление командой» > «Приложения» и ожидание распространения изменения в течение 24 часов не решило проблему, но это может сработать для вашей организации.

    В конце концов мне удалось «решить» проблему, полностью удалив затронутую команду. Хотя в моей организации это решение было малоэффективным, я полагаю, что большинство организаций захотят избежать удаления всей команды.

    Читайте также: