View Source

Este artigo explica como funciona o fechamento de relay no Office365, para que o Office365 neguem qualquer email que não seja origundo de determinados IP’s (no exemplo utilizaremos os IP’s do MailInspector Cloud).

Passo a Passo

Criação de Regra de Fluxo de email para entrada aceitando somente o MLI Cloud (bloqueando os demais IP's, que não sejam do MLI Cloud)

IMPORTANTE: Só faça o procedimento a seguir, se você já está com o MLI apontando os e-mails para o Office 365, isto é, se o MailInspector já estiver em funcionamento filtrando os seus e-mails!

Na tela de acesso do Exchange Admin Center (EAC), clique em Fluxo de Emails (mail flow)
Clique no ícone com sinal de mais (+), para “descer” o menu
Selecione a opção Restringir mensagens por remetente ou destinatário... (Restrict messages by sender or recipient…)
Na janela de nova regra, complete os campos solicitador com:
1. Nome (é o nome da regra, por exemplo: Aceita somente Emails do MLI Cloud)
2. Para aplicar esta regra se... selecione O remetente está localizado em... e Fora da Organização
3. DESMARQUE Auditar esta regra com nível severidade (Enforce).
4. Clique em Mais Opções
5. Clique em Adicionar Exceção
6. Selecione Remetente.... > Endereço IP está em qualquer um desses intervalos ou corresponde exatamente (the sender... > IP address is in any of these ranges or exactly matches)
7. Adicione os seguintes IP’s (no exemplo são os IP’s do MLI Cloud):
  1. 187.108.197.230/32
  2. 187.108.197.231/32
  3. 187.108.197.232/32
  4. 187.108.197.233/32
  5. 187.108.197.102/32
  6. 187.108.197.103/32
  7. 187.45.183.226/32
  8. 186.227.197.39/32
  9. 40.92.0.0/15
  10. 40.107.0.0/16
  11. 52.100.0.0/14
  12. 104.47.0.0/17
  13. 2a01:111:f400::/48
  14. 2a01:111:f403::/48
8. Clique em Ok
9. Adicione nova exceção
10. Selecione a opção O remetente está localizado em...
11. Selecione a opção Dentro da Organização
12. Adicione nova exceção
13. Selecione a opção As propriedades da mensagem... Inclui o tipo de mensagem
14. Selecione Calendário
15. Não esqueça de colocar a ação:
16. Clique em Salvar
17. DESMARQUE a caixa para deixar a regra desativada. Você só deve ativá-la DEPOIS que os e-mails chegarem pelo MLI Cloud, ou seja, só depois do DNS ter sido devidamente publicado!

A regra deve ficar algo parecido com isso:

Service Desk > [HSC MailInspector] - Office 365 - Fechar Relay > image2020-12-1_14-0-38.png?version=1&modificationDate=1606842041207&cacheVersion=1&api=v2&width=522&height=400

Service Desk > [HSC MailInspector] - Office 365 - Fechar Relay > image2020-12-1_14-2-29.png?version=1&modificationDate=1606842151195&cacheVersion=1&api=v2

Importante lembrar que os IP’s utilizados são do MLI Cloud. Para adequar a sua necessidade, basta trocar os IP’s utilizados pelos IP’s da sua solução.

Passo a Passo

Criação de Regra de Fluxo de email para entrada aceitando somente o MLI Cloud (bloqueando os demais IP's, que não sejam do MLI Cloud)

Related articles