MX Record là gì? Hướng dẫn về các loại MX Record trong Microsoft 365

EOP là viết tắt của Exchange Online Protection, đây là một dịch vụ (tính năng) trong EXO. Bản ghi MX cho tenant Microsoft 365 mặc định trỏ đến EOP và EOP sẽ nhận email cho hộp thư, quét email để tìm các mối đe dọa khác nhau như thư rác, phần mềm độc hại, lừa đảo, giả mạo và chuyển tiếp email đến hộp thư (nếu không tìm thấy mối đe dọa nào trong email).

Luồng thư đến đề cập đến cách email đi vào môi trường Exchange Online. EOP sẽ tiếp nhận email vào môi trường Exchange Online. Trước khi thảo luận về các loại luồng email đến trong Microsoft 365, hãy cùng Tri Thức Software tìm hiểu 2 thuật ngữ sẽ giúp chúng ta hiểu rõ hơn về luồng email.

Bản ghi MX là viết tắt của bản ghi trao đổi thư, nó là một mục nhập trong máy chủ DNS (Nhà đăng ký tên miền) trỏ đến máy chủ email chịu trách nhiệm nhận thư điện tử thay mặt cho một tên miền.

Thông thường, máy chủ này sẽ quét tất cả email để tìm thư rác, email lừa đảo và các mối đe dọa khác liên quan đến email. (nhưng không phải lúc nào cũng vậy, sẽ có giải thích chi tiết hơn bên dưới)

Ví dụ: Tên miền là aashu.co.in và bản ghi MX cho tên miền aashu.co.in trong DNS Registrar là ( aashu-co-in.mail.protection.outlook.com ).

Nếu bạn tìm thấy bản ghi MX là “ aashu-co-in.mail.protection.outlook.com ”, chúng ta có thể kết luận rằng bản ghi MX trỏ đến EOP. Nếu bất kỳ máy chủ email nào của bất kỳ tên miền nào trên internet muốn gửi email đến [email protected], chúng sẽ kết nối với máy chủ “aashu-co-in.mail.protection.outlook.com ” và sau đó chuyển tiếp email đến EOP.

Để kiểm tra bản ghi MX cho bất kỳ tên miền nào, hãy sử dụng trang web https://mxtoolbox.com/

Nếu bạn kiểm tra bản ghi MX cho Gmail.com trên trang web ở trên, bạn sẽ nhận được kết quả như bên dưới.

Giải pháp Tuân thủ và Lưu trữ email sẽ quét email để tìm bất kỳ dữ liệu nhạy cảm nào nhằm phát hiện các vi phạm dữ liệu, đồng thời đảm bảo rằng dữ liệu email đi qua giải pháp này tuân thủ các hướng dẫn quy định về dữ liệu của ngành.

Giải pháp này cũng giúp bảo toàn các email bằng cách lưu trữ chúng ở định dạng phù hợp cho việc lưu trữ kỹ thuật số và tìm kiếm, truy xuất sau đó cho mục đích khám phá điện tử hoặc kiểm toán và điều tra.

Ví dụ: Bệnh viện là một tổ chức, và giải pháp Tuân thủ và Lưu trữ sẽ thực hiện các hành động được cấu hình sẵn đối với các email chứa hồ sơ cá nhân của bệnh nhân có chứa thông tin nhận dạng cá nhân (PII) ngay khi chúng được chuyển qua.

Bạn có thể đặt các giải pháp Tuân thủ và Lưu trữ trước máy chủ bản ghi MX (chúng nhận email, kiểm tra tính tuân thủ, lưu trữ email, và sau đó gửi email đến bản ghi MX).

Bạn cũng có thể đặt nó sau máy chủ bản ghi MX (trong trường hợp này, máy chủ sẽ quét email để tìm thư rác và các mối đe dọa khác trước, sau đó gửi chúng đến giải pháp để lưu trữ email và kiểm tra tính hợp lệ của email).

Các trình kết nối là tập hợp các cấu hình cho phép luồng thư giữa EOP và Exchange Server tại chỗ (lai), cũng như máy chủ email của tổ chức khác (đối tác kinh doanh).

Bằng cách sử dụng các trình kết nối giữa EOP và tổ chức khác, chúng ta có thể nhận được một lượng lớn email từ tổ chức khác cũng như có thể thêm các hạn chế bảo mật cho email.

Bộ kết nối đến (Inbound connector) có chức năng tiếp nhận email đến từ máy chủ Exchange tại chỗ hoặc từ máy chủ email của tổ chức đối tác khác.

Bộ kết nối đầu ra dùng để định tuyến email từ môi trường Exchange Online (EOP) đến máy chủ Exchange tại chỗ hoặc từ máy chủ email của tổ chức đối tác khác.

Khi thực hiện Trình hướng dẫn Kết nối Lai (HCW) và thiết lập kết nối lai giữa EXO và máy chủ Exchange tại chỗ, hệ thống sẽ tự động tạo cả trình kết nối đến và trình kết nối đi. Ngoài ra, bạn cũng có thể tạo chúng thủ công bằng Trung tâm Quản trị Exchange (EAC).

Đây là cấu hình luồng thư đơn giản, trong đó hầu hết các trường hợp tổ chức chỉ sử dụng các dịch vụ của Microsoft 365. Không có sự tham gia của các giải pháp lọc, lưu trữ và tuân thủ email của bên thứ ba.

Microsoft 365 hoặc Office 365 lưu trữ tất cả các hộp thư, còn EOP thực hiện việc lọc email.

Một trường hợp khác mà tổ chức lựa chọn sử dụng EOP là khi tổ chức đó đang sử dụng Exchange Hybrid và muốn dùng thử các dịch vụ của EOP trước khi di chuyển tất cả các hộp thư từ Exchange Server tại chỗ sang Microsoft 365.

EOP sẽ nhận email trong môi trường chỉ dựa trên điện toán đám mây, quét email để tìm thư rác và các mối đe dọa khác liên quan đến email, sau đó gửi email đó đến hộp thư.

Trong môi trường lai (Hybrid environment), EOP nhận email, quét chúng, rồi gửi đến hộp thư tại chỗ nếu hộp thư đó được lưu trữ trên máy chủ Exchange tại chỗ.

Nếu một tổ chức đang sử dụng mô hình Exchange lai nhưng máy chủ Exchange tại chỗ lưu trữ tất cả các hộp thư, và tổ chức đó không thể di chuyển các hộp thư lên Exchange Online (do chính sách tuân thủ dữ liệu của tổ chức),

Nếu máy chủ Exchange tại chỗ lưu trữ tất cả các hộp thư và trỏ bản ghi MX đến EOP, thì cấu hình này được gọi là EOP độc lập.

Trong cấu hình này, EOP sẽ lọc tất cả email và sau đó gửi chúng đến hộp thư được lưu trữ trên máy chủ Exchange tại chỗ.

Trong phiên bản EOP độc lập, một số tính năng của EOP không khả dụng.

Ví dụ: ZAP không có sẵn trong EOP phiên bản độc lập, ZAP là tính năng phát hiện và loại bỏ thư rác, phần mềm độc hại và tin nhắn lừa đảo đã được gửi đến hộp thư Exchange Online.

Nếu một tổ chức chỉ sử dụng các dịch vụ của Microsoft 365 và không muốn sử dụng EOP làm giải pháp lọc email chính, thì họ có thể trỏ bản ghi MX đến giải pháp lọc email khác mà tổ chức đó muốn sử dụng dịch vụ.

Nhiều giải pháp lọc email của bên thứ ba, chẳng hạn như Barracuda và Proofpoint, sẽ nhận email thay mặt cho tổ chức của bạn. Chúng quét email để tìm các mối đe dọa liên quan đến email và sau đó gửi email đến Exchange Online, nơi lưu trữ các hộp thư.

Để thiết lập này hoạt động, quản trị viên trong EXO cần tạo một trình kết nối đến để nhận email từ giải pháp lọc email của bên thứ ba.

Để bỏ qua bộ lọc thư rác trong EOP (ngăn chặn việc kiểm tra thư rác hai lần đối với email), hãy tạo quy tắc vận chuyển dựa trên địa chỉ IP của giải pháp lọc email của bên thứ ba hoặc bật Lọc nâng cao cho Trình kết nối.

Khi EXO nhận được email, nếu tìm thấy hộp thư trong EXO, nó sẽ chuyển tiếp email đến hộp thư đó. Nếu không, nó sẽ gửi email đến máy chủ Exchange tại chỗ bằng cách sử dụng trình kết nối gửi đi.

Tổ chức có thể trỏ bản ghi MX đến giải pháp Tuân thủ và Lưu trữ của bên thứ ba, giải pháp này sẽ xử lý email để tuân thủ quy định và lưu trữ email, nhưng không có chức năng lọc thư rác nào được thực hiện bởi giải pháp Tuân thủ và Lưu trữ này.

Giải pháp Tuân thủ và Lưu trữ sau đó sẽ gửi email đến EOP để kiểm tra thư rác và các kiểm tra khác, sau đó sẽ chuyển email đến hộp thư đến.

Hãy xem xét trường hợp một tổ chức sử dụng Exchange Hybrid đang di chuyển một số hộp thư sang EXO, nhưng vẫn giữ lại một số hộp thư khác trên máy chủ Exchange tại chỗ.

Tổ chức này đã có bản ghi MX trỏ đến máy chủ Exchange tại chỗ, đồng thời cũng có giải pháp tuân thủ và lưu trữ nội bộ với máy chủ Exchange tại chỗ.

Giờ đây, máy chủ Exchange tại chỗ sẽ nhận email trước, giải pháp Tuân thủ và Lưu trữ sẽ xử lý email đó, rồi gửi đến EXO để chuyển tiếp email đến người dùng có hộp thư trên đám mây.

Bài viết này thảo luận về các kịch bản khác nhau mà MX có thể được trỏ đến, cùng với giải pháp Tuân thủ và Lưu trữ, và cách các giải pháp này phối hợp với EOP để cung cấp trải nghiệm luồng thư liền mạch cho người dùng của tổ chức.

Bản ghi MX là điểm tiếp xúc đầu tiên mà hệ thống chuyển tiếp email đến. Hệ thống sẽ xử lý email đó để kiểm tra thư rác và các loại thư rác khác, hoặc xử lý để tuân thủ quy định và lưu trữ.

Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.