Verwenden von Directory-Based Edge-Blockierung zum Ablehnen von Nachrichten, die in Exchange Online an ungültige Empfänger gesendet werden

mit Directory-Based Edge Blocking (DBEB) können Sie Nachrichten für ungültige Empfänger im Dienstnetzwerkperimeter in Microsoft 365-Organisationen mit Exchange Online-Postfächern und in eigenständigen Exchange Online Protection-Organisationen (EOP) ohne Exchange Online-Postfächer ablehnen. Mit DBEB können Administratoren E-Mail-fähige Empfänger zu Microsoft 365 oder Office 365 hinzufügen und alle Nachrichten blockieren, die an E-Mail-Adressen gesendet werden, die in Microsoft 365 oder Office 365 nicht vorhanden sind.

Wenn eine Nachricht an eine gültige E-Mail-Adresse in Microsoft 365 oder Office 365 gesendet wird, wird die Nachricht durch die restlichen Dienstfilterebenen fortgesetzt: Antimalware, Antispam und Nachrichtenflussregeln (auch als Transportregeln bezeichnet). Wenn die Adresse nicht vorhanden ist, blockiert der Dienst die Nachricht, bevor überhaupt gefiltert wird, und ein Nichtzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet) wird an den Absender zurückgegeben. Der NDR sieht wie folgt aus: 550 5.4.1 Recipient address rejected: Access denied.

Wenn sich alle Empfänger für Ihre Domäne in Exchange Online befinden, ist DBEB bereits in Kraft, und Sie müssen nichts tun. Wenn Sie von einem anderen E-Mail-System zu Exchange Online migrieren, können Sie das Verfahren in diesem Thema verwenden, um DBEB vor der Migration für die Domäne zu aktivieren.

Hinweis

• In Hybridumgebungen muss der MX-Eintrag für die Domäne auf Microsoft 365 oder Office 365 verweisen, damit die E-Mails für die Domäne zuerst an Microsoft 365 oder Office 365 weitergeleitet werden.
• Bei der Verwendung von DBEB mit lokalen E-Mail-aktivierten öffentlichen Ordnern sind weitere Überlegungen zu beachten. Weitere Informationen zu DBEB und E-Mail-aktivierten öffentlichen Ordnern finden Sie unter Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.For more information about DBEB and mail-enabled public folders, see Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders.

Was sollten Sie wissen, bevor Sie beginnen?

• Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 bis 10 Minuten

• Informationen zum Öffnen des Exchange Admin Centers (EAC) finden Sie unter Exchange Admin Center in Exchange Online.

• Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Online oder Exchange Online Protection.

Konfigurieren von DBEB

In diesem Abschnitt wird das Verfahren zum Konfigurieren von DBEB sowohl für das neue Exchange Admin Center (EAC) als auch für das klassische Exchange-Verwaltungskonsole beschrieben.

Für neues EAC

1. Vergewissern Sie sich, dass Ihre akzeptierte Domäne in Exchange Online auf Internes Relay festgelegt ist:

   a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen. Der Bildschirm Akzeptiere Domänen wird angezeigt.

   b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie darauf. Der Detailbildschirm der akzeptierten Domäne wird angezeigt.

   c. Stellen Sie sicher, dass der Domänentyp auf Internes Relay festgelegt ist. Wenn sie auf Autorisierend festgelegt ist, ändern Sie sie in Internes Relay.

   d. Klicken Sie auf Speichern.

2. Hinzufügen von Benutzern zu Microsoft 365 oder Office 365. Beispiel:

   • Verzeichnissynchronisierung: Fügen Sie Office 365 gültige Benutzer hinzu, indem Sie aus Ihrer lokalen Active Directory-Umgebung mit Microsoft Entra ID in der Cloud synchronisieren. Weitere Informationen zum Einrichten der Verzeichnissynchronisierung finden Sie unter Verwenden der Verzeichnissynchronisierung zum Verwalten von E-Mail-Benutzern.
   • Hinzufügen von Benutzern über PowerShell oder das EAC: Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter Verwalten von E-Mail-Benutzern in Exchange Online (und EOP).

3. Legen Sie Ihre akzeptierte Domäne in Exchange Online auf Autoritativ fest:

   a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen. Der Bildschirm Akzeptiere Domänen wird angezeigt.

   b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie darauf. Der Detailbildschirm der akzeptierten Domäne wird angezeigt.

   c. Stellen Sie sicher, dass der Domänentyp auf Autoritativ festgelegt ist. Wenn es auf Internes Relay festgelegt ist, ändern Sie es in Autoritativ.

   d. Klicken Sie auf Speichern.

Für klassisches EAC

1. Vergewissern Sie sich, dass Ihre akzeptierte Domäne in Exchange Online auf Internes Relay festgelegt ist:

   a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen.

   b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie auf Bearbeiten.

   c. Stellen Sie sicher, dass der Domänentyp auf Internes Relay festgelegt ist. Wenn sie auf Autorisierend festgelegt ist, ändern Sie sie in Internes Relay.

   d. Klicken Sie auf Speichern.

2. Hinzufügen von Benutzern zu Microsoft 365 oder Office 365. Beispiel:

   • Verzeichnissynchronisierung: Fügen Sie Office 365 gültige Benutzer hinzu, indem Sie aus Ihrer lokalen Active Directory-Umgebung mit Microsoft Entra ID in der Cloud synchronisieren. Weitere Informationen zum Einrichten der Verzeichnissynchronisierung finden Sie unter Verwenden der Verzeichnissynchronisierung zum Verwalten von E-Mail-Benutzern.
   • Hinzufügen von Benutzern über PowerShell oder das EAC: Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter Verwalten von E-Mail-Benutzern in Exchange Online (und EOP).

3. Legen Sie Ihre akzeptierte Domäne in Exchange Online auf Autoritativ fest:

   a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen.

   b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie auf Bearbeiten.

   c. Legen Sie den Domänentyp auf Autorisiert fest.

   d. Klicken Sie auf Speichern.

4. Wählen Sie Speichern aus, um Ihre Änderungen zu speichern, und bestätigen Sie, dass Sie DBEB aktivieren möchten.

Hinweis

• Dynamische Verteilergruppen werden nicht mit der Microsoft Entra-ID synchronisiert und werden daher von DBEB blockiert. Als Problemumgehung in Hybridumgebungen können Sie einen E-Mail-Kontakt mit der gleichen externen E-Mail-Adresse der blockierten dynamischen Verteilergruppe erstellen.
• Bis alle Gültigen Empfänger zu Exchange Online hinzugefügt und über das System repliziert wurden, sollten Sie die akzeptierte Domäne als internes Relay konfiguriert lassen. Nachdem der Domänentyp in Autorisierend geändert wurde, ist DBEB so konzipiert, dass jede SMTP-Adresse zugelassen wird, die dem Dienst hinzugefügt wurde. Es kann selten vorkommen, dass Empfängeradressen, die in Ihrer Microsoft 365- oder Office 365-Organisation nicht vorhanden sind, über den Dienst weitergeleitet werden dürfen.