[HSC MailInspector] - Office 365 - Conector de Entrada com MLI Cloud

Este procedimento tem o propósito de orientar de forma clara o processo de criar um conector de entrada para o Office 365 aceitar as conexões do MLI Cloud.

Premissas

É necessário que o administrador tenha acesso e privilégios no Office 365 da Microsoft.

Procedimento

Criação de Conector de Entrada

Essa primeira etapa é para que o Office 365 não bloqueie emails dos IP's do MailInspector na nuvem, por excesso de conexão.

Entre no Office 365 Exchange Admin Center (EAC)
Clique em Fluxo de Email (Mail Flow) > Conectores (Connectors)
Clique no ícone com sinal de mais (+), para criar novo conector.
Em DE: Partner Connection
PARA: Office 365
Clique em Next
No campo Nome, insira um nome para a regra. No exemplo vamos colocar o nome: Conector de Entrada
Clique em Next
Selecione a opção: Use the Senders IP Address
Clique em Next
Clique em para adicionar o(s) IP(s) que mandam email para a solução Office 365. No nosso caso são os IP's a seguir:
1. 187.108.197.230/32
2. 187.108.197.231/32
3. 187.108.197.232/32
4. 187.108.197.233/32
5. 187.108.197.102/32
6. 187.108.197.103/32
7. 187.45.183.226/32
8. 186.227.197.39/32
Após inserido todos os IP's, clique em Ok e em Next
Na tela a seguir, mantenha as configurações indicadas (de TLS)
Clique em Next
Irá aparecer uma tela de resumo das informações. Clique em Salvar.

A seguir, vamos incluir os IP's da solução em nuvem nas exceções de filtragem.

Entre no Office 365 Exchange Admin Center (EAC)
Clique em Proteção (Protection)
Clique em Filtro de Conexão (connection filter)
Clique no Ícone Editar
Clique em Filtragem de conexão (connection filtering)
Clique no ícone com sinal de mais (+) na seção Lista de IP’s Permitidos (IP Allow list)
Insira os IP’s abaixo indicados:
1. 187.108.197.230/32
2. 187.108.197.231/32
3. 187.108.197.232/32
4. 187.108.197.233/32
5. 187.108.197.102/32
6. 187.108.197.103/32
7. 187.45.183.226/32
8. 186.227.197.39/32
Clique em Salvar, para que as configurações sejam aplicadas.

Criação de Regra de Fluxo de email para entrada aceitando somente o MLI Cloud (bloqueando os demais IP's, que não sejam do MLI Cloud)

IMPORTANTE: Só faça o procedimento a seguir, se você já está com o MLI apontando os e-mails para o Office 365, isto é, se o MailInspector já estiver em funcionamento filtrando os seus e-mails!

Na tela de acesso do Exchange Admin Center (EAC), clique em Fluxo de Emails (mail flow)
Clique no ícone com sinal de mais (+), para “descer” o menu
Selecione a opção Restringir mensagens por remetente ou destinatário... (Restrict messages by sender or recipient…)
Na janela de nova regra, complete os campos solicitador com:
1. Nome (é o nome da regra, por exemplo: Aceita somente Emails do MLI Cloud)
2. Para aplicar esta regra se... selecione O remetente está localizado em... e Fora da Organização
3. DESMARQUE Auditar esta regra com nível severidade (Enforce).
4. Clique em Mais Opções
5. Clique em Adicionar Exceção
6. Selecione Remetente.... > Endereço IP está em qualquer um desses intervalos ou corresponde exatamente (the sender... > IP address is in any of these ranges or exactly matches)
7. Adicione os seguintes IP’s:
  1. 187.108.197.230/32
  2. 187.108.197.231/32
  3. 187.108.197.232/32
  4. 187.108.197.233/32
  5. 187.108.197.102/32
  6. 187.108.197.103/32
  7. 187.45.183.226/32
  8. 186.227.197.39/32
  9. 40.92.0.0/15
  10. 40.107.0.0/16
  11. 52.100.0.0/14
  12. 104.47.0.0/17
  13. 2a01:111:f400::/48
  14. 2a01:111:f403::/48
8. Clique em Ok
9. Adicione nova exceção
10. Selecione a opção O remetente está localizado em...
11. Selecione a opção Dentro da Organização
12. Adicione nova exceção
13. Selecione a opção As propriedades da mensagem... Inclui o tipo de mensagem
14. Selecione Calendário
15. Não esqueça de colocar a ação:
16. Clique em Salvar
17. DESMARQUE a caixa para deixar a regra desativada. Você só deve ativá-la DEPOIS que os e-mails chegarem pelo MLI Cloud, ou seja, só depois do DNS ter sido devidamente publicado!