تكوين Microsoft 365 باستخدام البريد الإلكتروني الآمن

المقدمة

يصف هذا المستند خطوات التكوين لدمج Microsoft 365 مع بريد Cisco الإلكتروني الآمن لتوصيل البريد الإلكتروني الوارد والصادر.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• Cisco Secure Email Gateway (عبّارة البريد الإلكتروني الآمن من Cisco) أو العبّارة السحابية
• وصول واجهة سطر الأوامر (CLI) إلى بيئة عبارة عبارة عبارة البريد الإلكتروني الآمن من Cisco الخاصة بك:
  Cisco Secure Email Cloud Gateway > الوصول إلى واجهة سطر الأوامر (CLI)
• Microsoft 365
• البرتوكول البسيط لنقل رسائل البريد (SMTP)
• خادم اسم المجال أو نظام اسم المجال (DNS)

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يمكن إستخدام هذا المستند إما للبوابات المحلية أو لبوابات السحابة من Cisco.

إذا كنت مسؤول بريد إلكتروني آمن من Cisco، فإن رسالة الترحيب الخاصة بك تتضمن عناوين IP لبوابة السحابة الخاصة بك ومعلومات أخرى ذات صلة. بالإضافة إلى الخطاب الذي تراه هنا، يتم إرسال بريد إلكتروني مشفر إليك يوفر لك تفاصيل إضافية حول عدد بوابات السحابة (المعروفة أيضا باسم ESA) والبريد الإلكتروني للسحابة ومدير الويب (المعروف أيضا باسم SMA) الموفرة لتخصيصك. إذا لم تكن قد تلقيت أو لم يكن لديك نسخة من الخطاب، اتصل ces-activations@cisco.com بمعلومات جهة الاتصال الخاصة بك واسم المجال تحت الخدمة.

     

     

يحتوي كل عميل على عناوين IP مخصصة. يمكنك استخدام عناوين IP أو أسماء الأجهزة المضيفة في تكوين Microsoft 365.

ملاحظة: يوصى بشدة بإجراء إختبار قبل أي قطع بريد إنتاج مخطط لأن عمليات التكوين تستغرق وقتا لإجراء النسخ المتماثل في وحدة تحكم Microsoft 365 Exchange. على أقل تقدير، اسمح بساعة واحدة لتدخل كافة التغييرات حيز التنفيذ.

ملاحظة: تتناسب عناوين IP في التقاط الشاشة مع عدد بوابات السحابة المزودة لتخصيصك. على سبيل المثال، xxx.yy.140.105  هو عنوان IP لواجهة Data 1 للعبارة 1، xxx.yy.150.1143  وهو عنوان IP لواجهة Data 1 للعبارة 2. عنوان IP للواجهة Data 2 للعبارة 1 xxx.yy.143.186 ، وعنوان IP للواجهة Data 2 للعبارة 2 هو xxx.yy.32.98. إن لا يتضمن خطاب الترحيب الخاص بك معلومات ل Data 2 (خارج قارن IPs)، اتصل ب cisco TAC أن يحصل المعطيات 2 قارن أضفت إلى تخصيصك.

تكوين Microsoft 365 باستخدام البريد الإلكتروني الآمن

تكوين البريد الإلكتروني الوارد في Microsoft 365 من Cisco Secure Email

تجاوز قاعدة تصفية البريد الإلكتروني العشوائي

1. قم بتسجيل الدخول إلى مركز إدارة Microsoft 365 (https://portal.microsoft.com).
2. في قائمة اليد اليسرى، قم بالتمدد Admin Centers.
3. انقر Exchange.
4. من قائمة اليد اليسرى، انتقل إلى Mail flow > Rules.
5. انقر [+] لإنشاء قاعدة جديدة.
6. أختر Bypass spam filtering... من القائمة المنسدلة.
7. أدخل اسما للقاعدة الجديدة الخاصة بك: Bypass spam filtering - inbound email from Cisco CES.
8. ل *تطبيق هذه القاعدة إذا..، أختر The sender - IP address is in any of these ranges or exactly matches.
   1. بالنسبة لتحديد نطاقات عناوين IP المنبثقة، أضف عناوين IP الواردة في خطاب الترحيب عبر البريد الإلكتروني الآمن من Cisco.
   2. انقر OK.
9. ل *القيام بما يلي...، تم تحديد القاعدة الجديدة مسبقا: Set the spam confidence level (SCL) to... - Bypass spam filtering.
10. انقر Save.

مثال عن كيف تبدو قاعدتك:

استقبال الموصِل

1. البقاء في مركز إدارة Exchange.
2. من قائمة اليد اليسرى، انتقل إلى Mail flow > Connectors.
3. انقر [+] لإنشاء موصل جديد.
4. في الإطار المنبثق لتحديد سيناريو تدفق البريد الخاص بك، أختر:
   1. من: Partner organization
   2. إلى: Office365
5. انقر Next.
6. أدخل اسما للموصل الجديد: Inbound from Cisco CES.
7. أدخِل وصفًا، إذا كنتَ ترغب في ذلك.
8. انقر Next.
9. انقر Use the sender's IP address.
10. انقر Next.
11. انقر [+] وأدخل عناوين IP المشار إليها في خطاب ترحيب البريد الإلكتروني الآمن من Cisco.
12. انقر Next.
13. اختَر Reject email messages if they aren't sent over Transport Layer Security (TLS).
14. انقر Next.
15. انقر Save.



مثال على شكل تكوين الموصل الخاص بك:

تكوين البريد من Cisco Secure Email إلى Microsoft 365

عناصر التحكم في الوجهة

فرض تقييد ذاتي على مجال تسليم في عناصر تحكم الوجهة. بالطبع، يمكنك إزالة الأعطال في وقت لاحق، ولكن هذه هي عناوين IP جديدة إلى Microsoft 365، ولا تريد أي تقييد من قبل Microsoft بسبب سمعتها غير المعروفة.

1. سجل الدخول إلى البوابة الخاصة بك.
2. انتقل إلى Mail Policies > Destination Controls.
3. انقر Add Destination.
4. الاستخدام:
   1. الوجهة: أدخل اسم المجال
   2. الاتصالات المتزامنة: 10
   3. الحد الأقصى للرسائل لكل اتصال: 20
   4. دعم TLS: Preferred
5. انقر Submit.
6. انقر Commit Changes في اليد العليا اليمنى لواجهة المستخدم (UI) لحفظ تغييرات التكوين.

مثال على كيف يبدو جدول التحكم في الوجهة الخاص بك:

جدول وصول المستلمين

بعد ذلك، قم بتعيين جدول وصول المستلمين (RAT) لقبول البريد لمجالاتك:

1. انتقل إلى Mail Policies > Recipient Access Table (RAT).

   ملاحظة: تأكد من أن وحدة الإصغاء مخصصة لمستمع الوارد أو IncomingMail أو MailFlow استنادا إلى الاسم الفعلي لمستمع تدفق البريد الأساسي الخاص بك.

2. انقر Add Recipient.
3. أضف مجالاتك في حقل عنوان المستلم.
4. أختر الإجراء الافتراضي ل Accept.
5. انقر Submit.
6. انقر Commit Changes في اليد العليا اليمنى من واجهة المستخدم لحفظ تغييرات التكوين.

مثال عن كيفية ظهور إدخال الجرذان:

     

مسارات SMTP

تعيين مسار SMTP لتسليم البريد الإلكتروني من Cisco عبر البريد الإلكتروني الآمن إلى مجال Microsoft 365 لديك:

1. انتقل إلى Network > SMTP Routes.
2. انقر Add Route...
3. مجال الاستلام: أدخل اسم المجال.
4. البيئات المضيفة الوجهة: أضف سجل Microsoft 365 MX الأصلي الخاص بك.
5. انقر Submit.
6. انقر Commit Changes في اليد العليا اليمنى من واجهة المستخدم لحفظ تغييرات التكوين.

مثال على كيفية ظهور إعدادات مسار SMTP:

تكوين DNS (سجل MX)

أنت جاهز لقطع المجال من خلال تغيير سجل Mail Exchange (MX). اعمل مع مسؤول DNS لديك لحل سجلات MX إلى عناوين IP لمثيل سحابة البريد الإلكتروني الآمن من Cisco، كما هو موضح في خطاب الترحيب عبر البريد الإلكتروني الآمن من Cisco.

تحقق من التغيير على سجل MX من وحدة تحكم Microsoft 365 أيضا:

1. قم بتسجيل الدخول إلى وحدة تحكم مسؤول Microsoft 365 (https://admin.microsoft.com).
2. انتقل إلى Home > Settings > Domains.
3. أختر اسم المجال الافتراضي الخاص بك.
4. انقرCheck Health.

يوفر ذلك سجلات MX الحالية لكيفية قيام Microsoft 365 بالبحث عن سجلات DNS و MX المقترنة بمجالك:

ملاحظة: في هذا المثال، تتم إستضافة نظام أسماء النطاقات (DNS) وإدارته بواسطة خدمات ويب Amazon (AWS). كمسؤول، توقع رؤية تحذير إذا كان DNS الخاص بك مستضاف في أي مكان خارج حساب Microsoft 365. يمكنك تجاهل تحذيرات مثل: لم نكشف عن إضافة سجلات جديدة إلى your_domain_here.com. تأكد من أن السجلات التي قمت بإنشائها في مضيفك تتطابق مع تلك المعروضة هنا...  تعمل التعليمات بالتفصيل على إعادة تعيين سجلات MX إلى ما تم تكوينه في البداية لإعادة التوجيه إلى حساب Microsoft 365. يؤدي هذا إلى إزالة عبارة البريد الإلكتروني الآمن من Cisco من تدفق حركة المرور الواردة.

إختبار البريد الإلكتروني الوارد

قم باختبار البريد الوارد إلى عنوان البريد الإلكتروني ل Microsoft 365. بعد ذلك، تحقق للتأكد من وصولها إلى علبة الوارد للبريد الإلكتروني ل Microsoft 365.

تحقق من صحة سجلات البريد في تعقب الرسائل على بريدك الإلكتروني الآمن ومدير الويب من Cisco (المعروف أيضا باسم SMA) الذي تم توفيره مع مثالك.

لرؤية سجلات البريد على SMA الخاص بك:

1. سجل الدخول إلى SMA (https://sma.iphmx.com/ng-login).
2. انقر Tracking.
3. أدخل معايير البحث المطلوبة وانقر فوق Search؛ وتوقع رؤية هذه النتائج:

للاطّلاع على سجلات البريد في Microsoft 365:

1. قم بتسجيل الدخول إلى مركز إدارة Microsoft 365 (https://admin.microsoft.com).
2. الأمر Expand Admin Centers.
3. انقر Exchange.
4. انتقل إلى Mail flow > Message trace.
5. توفر Microsoft المعايير الافتراضية للبحث باستخدامها. على سبيل المثال، أختر Messages received by my primary domain in the last dayلبدء استعلام البحث.
6. أدخل معايير البحث المطلوبة للمستلمين وانقر Search وتوقع رؤية النتائج المماثلة ل:

تكوين البريد الإلكتروني الصادر من Microsoft 365 إلى Cisco Secure Email

تكوين RELAYLIST على Cisco Secure Email Gateway

ارجع إلى خطاب الترحيب عبر البريد الإلكتروني الآمن من Cisco. بالإضافة إلى ذلك، تم تحديد واجهة ثانوية للرسائل الصادرة عبر البوابة الخاصة بك.

1. سجل الدخول إلى البوابة الخاصة بك.
2. انتقل إلى Mail Policies > HAT Overview.
   
   

   ملاحظة: تأكد من أن وحدة الإصغاء تستخدم وحدة الإصغاء الصادرة أو OutgoingMail أو MailFlow-Ext استنادا إلى الاسم الفعلي لوحدة الإصغاء لتدفق البريد الخارجي/الصادر.

3. انقر Add Sender Group...
4. قم بتكوين مجموعة المرسِل على النحو التالي:
   1. الاسم: relay_o365
   2. التعليق:<أدخل تعليقا إذا كنت ترغب في تسجيل مجموعة المرسلين الخاصة بك>
   3. السياسة: تراسلنا
   4. انقر Submit and Add Senders.
   5. المرسل: .protection.outlook.com
      

      ملاحظة: . (النقطة) الموجودة في بداية اسم مجال المرسل مطلوبة.

   6. انقر Submit.
   7. انقر Commit Changes في اليد العليا اليمنى من واجهة المستخدم لحفظ تغييرات التكوين.

مثال على كيفية ظهور إعدادات مجموعة المرسلين الخاصة بك:

تمكين TLS

1. انقر <<Back to HAT Overview.
2. انقر فوق سياسة تدفق البريد المسمى: RELAYED.
3. انزلاق لأسفل وانظر في Security Features المقطع ل Encryption and Authentication.
4. بالنسبة لـ TLS، اختر: Preferred.
5. انقر Submit.
6. انقر Commit Changes في اليد العليا اليمنى من واجهة المستخدم لحفظ تغييرات التكوين.

مثال على كيفية ظهور تكوين نهج تدفق البريد:

تكوين البريد من Microsoft 365 إلى CES

1. قم بتسجيل الدخول إلى مركز إدارة Microsoft 365 (https://admin.microsoft.com).
2. الأمر Expand Admin Centers.
3. انقر Exchange.
4. انتقل إلى Mail flow > Connectors.
5. انقر [+] لإنشاء موصل جديد.
6. في الإطار المنبثق لتحديد سيناريو تدفق البريد الخاص بك، أختر:
   1. من: Office365
   2. إلى:Partner organization
7. انقر Next.
8. أدخل اسما للموصل الجديد: Outbound to Cisco CES.
9. أدخِل وصفًا، إذا كنتَ ترغب في ذلك.
10. انقر Next.
11. متى تريد إستخدام هذا الموصل؟:
    1. اختَر: Only when I have a transport rule set up that redirects messages to this connector.
    2. انقر Next. 
12. انقر Route email through these smart hosts.
13. انقر فوق [+] وأدخل عناوين IP الصادرة أو أسماء المضيف المتوفرة في رسالة ترحيب CES.
14. انقر Save.
15. انقر Next.
16. لمعرفة كيفية اتصال Office 365 بخادم البريد الإلكتروني الخاص بالمؤسسة الشريكة؟
    1. اختَر: Always use TLS to secure the connection (recommended).
    2. اختَر.Any digital certificate, including self-signed certificates
    3. انقر Next.
17. تم تقديم شاشة التأكيد لك.
18. انقر Next.
19. أستخدم [+] لإدخال عنوان بريد إلكتروني صالح وانقر فوق OK.
20. انقر Validate واسمح بتشغيل التحقق من الصحة.
21. بمجرد الاكتمال، انقر فوق Close.
22. انقرSave.

مثال على شكل الموصل الصادر:



إنشاء قاعدة تدفق بريد

1. قم بتسجيل الدخول إلى مركز إدارة Exchange (https://outlook.office365.com).
2. انقر mail flow؛ تأكد من التواجد على علامة التبويب القواعد.
3. انقر [+] لإضافة قاعدة جديدة.
4. اختَر Create a new rule.
5. أدخل اسما للقاعدة الجديدة الخاصة بك: Outbound to Cisco CES.
6. ل *تطبيق هذه القاعدة إذا..، أختر: The sender is located...
   1. لتحديد موقع المرسل المنبثق، أختر: Inside the organization.
   2. انقر OK.
7. انقر More options...
8. انقر فوق add condition زر وقم بإدراج شرط ثان:
   1. اختَر The recipient...
   2. اختَر: Is external/internal.
   3. لتحديد موقع المرسل المنبثق، أختر: Outside the organization .
   4. انقر OK.
9. ل *قم بما يلي..، أختر: Redirect the message to...
   1. تحديد: الموصل التالي.
   2. وحدد الصادر الخاص بك إلى موصل CES من Cisco.
   3. وانقر فوق OK.
10. ارجع إلى "*قم بما يلي..." وأدخل إجراء ثانيا:
    1. اختَر: Modify the message properties...
    2. اختَر: set the message header
    3. تعيين العنوان الرئيسي للرسالة: X-OUTBOUND-AUTH.
    4. انقر OK.
    5. قم بتعيين القيمة: mysecretkey.
    6. انقر OK.
11. انقر Save.

ملاحظة: لمنع الرسائل غير المصرح بها من Microsoft، يمكن ختم رأس X سري عند خروج الرسائل من مجال Microsoft 365؛ ويتم تقييم هذا الرأس وإزالته قبل التسليم إلى الإنترنت.

مثال على كيفية ظهور تكوين التوجيه ل Microsoft 365:



وأخيرًا، قم بالوصول إلى واجهة سطر الأوامر لـ Cisco Secure Email Gateway.  

ملاحظة: Cisco Secure Email Cloud Gateway > الوصول إلى واجهة سطر الأوامر (CLI).

قم بإنشاء عامل تصفية رسائل للتحقق من وجود رأس x وقيمة رأس x وإزالة الرأس إذا كان موجودا. في حالة عدم وجود عنوان رئيسي، قم بإسقاط الرسالة.

1. سجل الدخول إلى البوابة الخاصة بك عبر واجهة سطر الأوامر.
2. قم بتشغيل Filters الأمر.
3. إذا كانت البوابة مجمعة، اضغط على مفتاح الرجوع لتحرير عوامل التصفية في وضع نظام المجموعة.
4. أستخدم New الأمر لإنشاء عامل تصفية الرسائل ونسخها ولصقها:
   
   

   office365_outbound: if sendergroup == "RELAYLIST" {
   if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {
   strip-header("X-OUTBOUND-AUTH");
   } else {
   drop();
   }
   }

5. اضغط على رجوع مرة واحدة لإنشاء سطر جديد فارغ.
6. أدخل [.] في السطر الجديد لإنهاء عامل تصفية الرسائل الجديد.
7. انقر مرة return واحدة للخروج من قائمة المرشحات.
8. قم بتشغيل Commit الأمر لحفظ التغييرات في التكوين الخاص بك.

     

إختبار البريد الإلكتروني الصادر

إختبار البريد الصادر من عنوان البريد الإلكتروني ل Microsoft 365 إلى مستلم مجال خارجي. يمكنك مراجعة تعقب الرسائل من Cisco Secure Email و Web Manager لضمان توجيهها بشكل مناسب.

ملاحظة: راجع تكوين TLS (إدارة النظام > تكوين SSL) على البوابة والشفرات المستخدمة ل SMTP الصادر. توصي أفضل ممارسات Cisco بما يلي:



HIGH:MEDIUM:@STRENGTH:!aNULL:!eNULL:!LOW:!DES:!MD5:!EXP:!PSK:!DSS:!RC2:!RC4:!SEED:!ECDSA:!ADH:!IDEA:!3DES:!SSLv2:!SSLv3:!TLSv1:-aNULL:-EXPORT:-IDEA

       

مثال على التتبُّع مع التسليم الناجح:

انقر More Details للاطلاع على تفاصيل الرسالة كاملة:

مثال على تتبُّع الرسائل حيث لا يتطابق عنوان x:

معلومات ذات صلة 

وثائق Cisco Secure Email Gateway

• ملاحظات الإصدار
• دليل المستخدم
• الدليل المرجعي لواجهة سطر الأوامر (CLI)
• أدلة برمجة واجهة برمجة التطبيقات (API) لـ Cisco Secure Email Gateway
• المصدر المفتوح المستخدم في Cisco Secure Email Gateway
• دليل تثبيت الجهاز الافتراضي لأمان المحتوى من Cisco (يتضمن vESA)

وثائق Secure Email Cloud Gateway

• ملاحظات الإصدار
• دليل المستخدم

وثائق Cisco Secure Email ومدير الويب

• ملاحظات الإصدار ومصفوفة التوافق
• دليل المستخدم
• أدلة برمجة واجهة برمجة التطبيقات (API) لـ Cisco Secure Email Gateway ومدير الويب
• دليل تثبيت الجهاز الافتراضي لأمان المحتوى من Cisco (يتضمن vSMA)

وثائق منتجات Cisco Secure

• البنية التقنية لتسمية محفظة منتجات Cisco Secure