郵箱自動補救功能包括13.0 AsyncOS和更新的版本:內部部署Exchange、混合多租戶和連結查詢
目錄
簡介
本文涵蓋為AsyncOS 13.0針對電子郵件安全引入的新增郵箱自動補救(MAR)功能。
必要條件
- 適用於ESA的AsyncOS 13.0或更高版本
- 用於檔案信譽和檔案分析的許可證金鑰
- MS Office365或MS Exchange內部部署
背景資訊
MAR是在AsyncOS 10.0中引入的,僅支援Office 365 Online。
13.0及更高版本的AsyncOS功能:
- Microsoft Exchange Online -託管在Microsoft Office 365上的郵箱
- Microsoft Exchange內部部署-本地Microsoft Exchange伺服器
- 混合/多租戶配置-跨Microsoft Exchange Online和Microsoft Exchange內部部署配置的郵箱組合
初始設定步驟可在O365的原始MAR設定指南中找到,另外還有適用於13.0及更新版本的O365變更附錄。
原始文章仍然有效,並介紹該功能的說明以及為O365 Azure實施、ESA設定和常規故障排除生成證書的步驟。
如何為ESA配置Azure AD和Office 365郵箱設定
對13.0的Azure端API許可權的新更改
當前的使用手冊詳細介紹了自動修正功能。
章節:自動修正信箱中的郵件
配置多個「帳戶配置檔案」。
ESA 13.0和更新版本支援使用Exchange Online、Exchange內部部署或同時使用這兩種方法建立多個帳戶配置檔案:
- 如果您的公司包含複雜的設定,其中域被隔離並駐留在不同的部署中
- 如果您的公司正在吸收新的收購並想要包含其領域以使用MAR功能
- 然後,建立多個帳戶配置檔案將比以前的ESA功能具有更大的靈活性
設定Exchange Online/O365設定檔
- 為O365/Azure建立帳戶配置檔案包含在「背景」部分中上面列出的2個連結中。
Office 365/Hybrid (Graph API) -選擇此項以配置在Exchange online上部署的信箱,並輸入以下詳細資訊:
- 您在Azure管理門戶上註冊的應用程式的客戶端ID和租戶ID。
- 證書的指紋(值為$base64Thumbprint)。
- 上傳證書的私鑰。按一下「選擇檔案」並選取.pem檔案。
連線到O365的示例配置檔案
配置Exchange內部部署配置檔案
- 為內部部署Exchange例項建立帳戶配置檔案要簡單得多。
- 此方法需要具有ApplicationImpersonation的使用者帳戶。
- 使用以下格式瀏覽到Exchange管理中心,替換為您的值。https://mail.yourdomain.com/ecp/
- 登入後,導航到「許可權」>「管理員角色」> +以增加新配置檔案。如果您有現有角色,您可以將指定的使用者帳戶新增至成員。
- 建立名稱和描述。向下滾動到「角色: +」以增加角色。向下滾動,反白「ApplicationImpersonation」,新增,確定
- 返回到新建立的配置檔案,選擇「成員: +」查詢並增加您指定用於ESA的使用者帳戶。
- 提交所有更改。
- 更詳細的說明需要管理員在MS支援頁面上進行研究。
- 然後登入ESA WebUI,導航至「Account Settings(帳戶設定)」。
- 建立帳戶配置檔案、名稱、說明。
- 選擇下拉選項「Profile Type: Exchange On-Premise」。
- 填入使用者名稱/密碼和Host: value。
- 「主機:可接受引數」的值包含在影像中。
- 提交並提交更改。
Exchange內部部署配置檔案示例
MAR帳戶設定檔的範例
配置域對映
域對映是指將域分配到帳戶配置檔案。
每個實作都至少需要一個網域對應:
- WebUI導航至System Administration > Account Settings > Create Domain Mapping。
- 輸入以逗號分隔的域名(Image1中列出了可接受域格式的完整清單)。
- 如果整個配置中只有一個帳戶配置檔案,則填充域名:ALL。
- 網域只能使用一次。
域對映示例
圖1.可接受的域格式
域對映示例
設定鏈結設定檔
僅當要在混合或多租戶部署中修正郵箱中的郵件時,才需要執行此操作。
應首先以最高優先順序增加配置檔案。首先使用率最高的域配置檔案。
- WebUI >導航至>系統管理>帳戶設定>建立連結配置檔案。
- 新增設定檔名稱、描述。
- 從Mar Profile:下拉式清單中選取網域。
- 選擇「增加帳戶配置檔案」以增加其他域配置檔案,直到完成選擇為止。
- 提交並提交更改。
鏈輪廓建立。
驗證每個帳戶配置檔案
在個別設定檔中選取「測試設定檔」按鈕,確認每個帳戶設定檔。
- WebUI >導航>系統管理>帳戶設定>選擇帳戶配置檔案之一
- 選擇左下方的按鈕「測試連線」。
- 填入「電子郵件地址:欄位」並選取「測試連線」。
測試每個配置檔案以驗證連線是否成功
疑難排解
日誌包含:
- mail_logs:最終補救操作和摘要
- mar_logs:執行修正的順序
- UI中的測試連線選項:用於驗證連線和許可權
從「帳戶設定」的電子郵件測試可以確定許多資訊:
使用測試連線進行故障排除
- SMTP地址沒有與其關聯的郵箱。
- 正在使用的使用者郵箱不存在。
- 訪問被拒絕。請檢查認證,然後再試一次。
- 在Microsoft Azure中配置的應用程式沒有訪問Office 365郵箱所需的許可權。
- 在目錄<tenant_id>中找不到識別符號為「<client_id>」的應用程式。
- 帳號設定檔設定頁面上的使用者端ID無效。
- 在資料存放區中找不到名為'<tenant_id>'的服務名稱空間。
- 帳戶配置檔案設定頁面上的租戶ID無效。
- 驗證憑據時出錯。憑據驗證失敗。
- 帳戶配置檔案頁面上的證書指紋無效。
- 用於存取信箱的設定檔型別可能不正確。例如,使用Office 365設定檔存取內部信箱。
- 可能缺少訪問郵箱所需的許可權。
- 為Exchange伺服器輸入的使用者名稱或密碼無效。
- 在設定檔中輸入的模擬者帳戶使用者名稱與密碼無效。
- 帳戶沒有模擬所要求使用者的許可權。
- 未將模擬者角色許可權指派給設定檔中設定的使用者帳戶。
- 請檢查主機<hostname>是否為有效的exchange server地址。
- 在設定檔中輸入的內部Exchange伺服器主機名稱無效。
- 無法使用此設定檔存取信箱,或可能遺失必要的許可權。
- 使用錯誤的設定檔型別存取有效的信箱。使用o365設定檔存取的內部信箱範例。
單一設定檔的成功修正範例:
Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256:
1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.
鏈結設定檔的成功修正範例:
Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipients (charella@rtptacsecondary.com) mailbox
Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
permissions may be missing
Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipient's (charella@rtptacsecondary.com) mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
17-Feb-2020 |
初始版本 |
意見