Mesh 统一版
本指南概述如何为Microsoft 365上的组织安装 Mesh 统一版。
提示:若您是首次为客户配置 Mesh (即使不是首次配置),也建议您先熟悉此检查清单 ⟶ 准备工作清单
提示
安装时间:10-15分钟
步骤1:为 Mesh 创建邮件流规则(Microsoft 365环境)
为确保经 Mesh 过滤的邮件能安全投递且不被Microsoft二次过滤,您需要在Microsoft 365中为我们的 IP地址范围
创建邮件流规则。以下视频将逐步演示该流程:
步骤2:通过Azure同步导入用户
为使用户能接收隔离摘要并创建个人允许/阻止规则,需将用户信息导入用户表。
-
以客户身份登录,导航至用户 ⟶ 导入与同步 ⟶ Azure同步
-
选择"O365授权"以允许 Mesh 从Azure同步用户数据。
-
查看更多关于 用户导入与角色类型 .
Azure同步将每小时自动运行。对于已同步但无需在 Mesh ,请选择并设置为“禁用”
注意
重要提示: API级别过滤 将 在此授权步骤完成后 启用。
步骤3:导入允许与阻止规则(可选)
您可以使用我们的 CSV模板 .
步骤4:更新您的MX记录
根据您的 服务区域
更新MX记录。 MX记录具有区域特定性
且不应存在其他记录。 若使用 MTA-STS
,请确保同时更新其中的MX条目。
注意 重要 :在 Mesh
中创建账户后,请至少等待15分钟再更新MX记录,以确保系统更新期间邮件投递不受影响。
步骤5:在Microsoft 365中创建连接器 为防止威胁绕过 Mesh 过滤,并确保来自我们MTA的邮件能送达您的邮件环境,您需要为 在Microsoft 365中。
注意
重要提示:
-
只有在将MX记录指向 Mesh 后,才完成此步骤。建议等待24小时以确保DNS传播生效。
-
如果您正在从其他安全电子邮件网关迁移,可能已存在一个连接器用于拒绝非特定IP范围发送的邮件。
-
在更改MX记录前需移除该设置,以避免 Mesh 过滤的合法邮件被拒绝。
以下视频将逐步引导您完成此过程:
步骤6:启用出站邮件扫描(可选)
-
查看我们的 分步指南 了解如何启用出站邮件扫描。
注意
如果您的租户使用了自动转发功能,请务必阅读上述指南。
|
步骤7:配置垃圾邮件和钓鱼邮件举报按钮(可选)
Outlook举报按钮可用于将潜在的漏报/误报情况共享给您的帮助台及 Mesh 检测团队。请参阅我们的 分步 指南。
|
提示
一切就绪。您的邮件现已受到 Mesh Unified。
升级至 Mesh Unified
从 Mesh Gateway
升级到 Mesh Unified将提供完整功能套件访问权限:
注意
Mesh Unified仅适用于租户邮件平台为Microsoft 365/Office 365的情况
注意
升级前重要信息:
-
监控模式 不 适用于 Mesh Unified。
-
此升级将 覆盖 所有现有策略。
-
升级后无法在服务间切换。
步骤1:创建 Mesh Unified策略模板
请确保已创建 Mesh Unified策略模板。更多信息: 策略模板与策略
步骤2:点击升级
点击升级并选择您的策略模板。
|
|
步骤3:遵循我们的 Mesh Unified设置指南
由于 Mesh Gateway与 Mesh Unified的设置存在大量重叠,配置过程将非常迅速。为确保完成所有必要步骤,请按此处指南操作: Mesh Unified
从 Mesh 365
升级至 Mesh 统一版将提供我们全套网关功能的访问权限:
-
通过我们的智能主机进行出站扫描。
-
SPF/DKIM/DMARC验证。
-
电子邮件假脱机。
-
移除/绕过微软的垃圾邮件过滤。
注意
升级前的重要信息:
-
监控模式 不 适用于 Mesh 统一版。
-
本次升级将 覆盖 所有现有策略。
-
升级后无法在服务间切换。
-
等待15分钟后再更新您的MX记录。
第一步:创建 Mesh 统一版策略模板
请确保已创建 Mesh 统一版策略模板。更多信息: 策略模板与策略
第二步:点击升级
点击升级并选择您的策略模板。
|
|
|
|
第三步:遵循我们的 Mesh 统一版设置指南
为 Mesh 为确保Unified正常运作,您需要完成本指南中列出的所有步骤: Mesh Unified