[HSC MailInspector] - Office 365 - Fechar Relay

Este artigo explica como funciona o fechamento de relay no Office365, para que o Office365 neguem qualquer email que não seja origundo de determinados IP’s (no exemplo utilizaremos os IP’s do MailInspector Cloud).

Passo a Passo

Criação de Regra de Fluxo de email para entrada aceitando somente o MLI Cloud (bloqueando os demais IP's, que não sejam do MLI Cloud)

IMPORTANTE: Só faça o procedimento a seguir, se você já está com o MLI apontando os e-mails para o Office 365, isto é, se o MailInspector já estiver em funcionamento filtrando os seus e-mails!

  1. Na tela de acesso do Exchange Admin Center (EAC), clique em Fluxo de Emails (mail flow)

  2. Clique no ícone com sinal de mais (+), para “descer” o menu

  3. Selecione a opção Restringir mensagens por remetente ou destinatário... (Restrict messages by sender or recipient…)

  4. Na janela de nova regra, complete os campos solicitador com:

    1. Nome (é o nome da regra, por exemplo: Aceita somente Emails do MLI Cloud)

    2. Para aplicar esta regra se... selecione O remetente está localizado em... e Fora da Organização

    3. DESMARQUE Auditar esta regra com nível severidade (Enforce).

    4. Clique em Mais Opções

    5. Clique em Adicionar Exceção

    6. Selecione Remetente.... > Endereço IP está em qualquer um desses intervalos ou corresponde exatamente (the sender... > IP address is in any of these ranges or exactly matches)

    7. Adicione os seguintes IP’s (no exemplo são os IP’s do MLI Cloud):

      1. 187.108.197.230/32

      2. 187.108.197.231/32

      3. 187.108.197.232/32

      4. 187.108.197.233/32

      5. 187.108.197.102/32

      6. 187.108.197.103/32

      7. 187.45.183.226/32

      8. 186.227.197.39/32

      9. 40.92.0.0/15

      10. 40.107.0.0/16

      11. 52.100.0.0/14

      12. 104.47.0.0/17

      13. 2a01:111:f400::/48

      14. 2a01:111:f403::/48

    8. Clique em Ok

    9. Adicione nova exceção

    10. Selecione a opção O remetente está localizado em...

    11. Selecione a opção Dentro da Organização

    12. Adicione nova exceção

    13. Selecione a opção As propriedades da mensagem... Inclui o tipo de mensagem

    14. Selecione Calendário

    15. Não esqueça de colocar a ação:

    16. Clique em Salvar

    17. DESMARQUE a caixa para deixar a regra desativada. Você só deve ativá-la DEPOIS que os e-mails chegarem pelo MLI Cloud, ou seja, só depois do DNS ter sido devidamente publicado!

A regra deve ficar algo parecido com isso:

Importante lembrar que os IP’s utilizados são do MLI Cloud. Para adequar a sua necessidade, basta trocar os IP’s utilizados pelos IP’s da sua solução.

Related articles