Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Bericht Ausgehende Nachrichten in Transitsicherheit im Exchange Admin Center (EAC) zeigt Informationen zu ausgehenden SMTP-DNS-basierten Authentifizierungen benannter Entitäten (DANE),MTA-Strict Transport Security (STS) und opportunistische TLS-Nutzungsdaten an, wenn sie von Exchange Online gesendet werden.
Hinweis
SMTP DANE mit DNSSEC und MTA-STS sind beide standardmäßig auf dem ausgehenden Pfad aktiviert, wenn die Nachrichten von Exchange Online gesendet werden.
Der Bericht besteht aus den folgenden Abschnitten:
- Blockierte Nachrichten: Dieser Abschnitt enthält aggregierte Informationen für Mandantenadministratoren in Bezug auf SMTP DANE mit DNSSEC- oder MTA-STS-Fehlern, die beim Senden an Zieldomänen auftreten, die mit einem der Sicherheitsprotokolle konfiguriert wurden. Wenn keine Fehler erkannt wurden, besteht der Abschnitt aus einer leeren Tabelle.
- Gesendete Nachrichten: Dieser Abschnitt enthält Zeitreihendaten für E-Mails, die durch SMTP DANE mit DNSSEC, MTA-STS, TLS-Only oder No TLS gesichert sind.
- Empfängerdomänen, die TLS nicht unterstützen: In diesem Abschnitt werden Zeitreihendaten für Nachrichten bereitgestellt, die als Nur-Text (unverschlüsselt) an eine Zieldomäne gesendet wurden, da das Ziel TLS nicht unterstützt hat. Exchange Online versucht immer, Nachrichten mithilfe von TLS zu senden, aber wenn das Ziel dies nicht unterstützt, ist das Standardverhalten "die E-Mail zu senden".
Hinweis
Die Daten in Exchange Admin Center-Nachrichtenflussberichte verzögern sich um 24 Stunden.
Blockierte Nachrichten
Der Abschnitt "Nachrichten blockiert" wird standardmäßig angezeigt und zeigt eine Tabelle mit den folgenden vier Informationsspalten an:
- Empfängerdomäne: Die Domäne, in der der Fehler auftritt.
- Sicherheitstyp: Das versuchte Sicherheitsprotokoll.
- Anzahl blockierter Nachrichten: Die zusammengefasste Anzahl der Nachrichten, die während des ausgewählten Zeitraums von einem Fehler betroffen waren, wird standardmäßig als absteigend sortiert.
- Eindeutiger Fehler, der für die Domäne generiert wurde: Der eindeutige Fehlertyp, der sich auf alle E-Mails in der Zeile auswirkte.
Die Tabellenaggregation funktioniert über einen konfigurierbaren Zeitraum. Filter können mit den Operatoren "Beginnt mit " oder "Is " für die folgenden Spalten erstellt werden:
- Empfängerdomäne
- Sicherheitstyp
- Eindeutiger Fehler, der für die Domäne generiert wurde
Um nach einer bestimmten Information zu suchen, wählen Sie Suchen aus, und beginnen Sie mit der Eingabe eines Werts.
Wählen Sie eine der folgenden drei Optionen aus, um die Berichtsdaten in eine .csv-Datei zu exportieren:
- Alle Ergebnisse exportieren: Mit dieser Option können Sie alle Nachrichten exportieren, die von allen SMTP-DANE mit DNSSEC- oder MTA-STS-Fehlern über den ausgewählten Zeitraum betroffen sind.
- Geladene Ergebnisse exportieren: Mit dieser Option können Sie die Zeilen aggregierter Daten exportieren, die derzeit in die Ansicht geladen werden.
- Ausgewählt exportieren: Mit dieser Option können Sie alle Nachrichten der ausgewählten Zeilen exportieren, die von allen SMTP-DANE-Fehlern mit DNSSEC- oder MTA-STS-Fehlern während des ausgewählten Zeitraums betroffen waren.
Klicken Sie auf die Domäne, z. B. contoso.com in der Zeile in der Tabelle Nachrichten blockiert , um einen Drilldown in die nicht aggregierten Daten zu erhalten, ohne auf den Export der Daten warten zu müssen. Ein Popupfenster wird sofort mit einer neuen Tabelle angezeigt, die aus einer Zeile für jede Nachricht besteht, die vom Fehler der ausgewählten Zeilen betroffen ist. Die neue Popuptabelle enthält die folgenden Spalten:
- Uhrzeit: Uhrzeit des Fehlerereignisses in UTC.
- Sicherheitstyp: Die zulässigen Werte sind: - SMTP DANE mit DNSSEC - MTA-STS
- Fehlerdetails: Enthält den Fehlercode und die -Anweisung.
- Absender: Die E-Mail-Adresse des Absenders.
- Empfänger: E-Mail-Adresse des Empfängers.
- Empfängerdomäne: Die Zieldomäne, in der der Fehler auftritt.
- Meldungs-ID: ID der nachricht, die von dem Fehler betroffen ist.
Sie können die Option Bericht anfordern verwenden, um die Daten zu empfangen und nach Sicherheitstyp und Fehler zu filtern. Der Anforderungsbericht generiert eine .csv-Datei, die die gleichen Felder mit daten von bis zu 90 Tagen enthält.
Gesendete Nachrichten
Im Abschnitt "Gesendete Nachrichten" werden Zeitreihendaten für Nachrichten angezeigt, die erfolgreich mit fünf Methoden gesendet wurden: SMTP DANE mit DNSSEC, MTA-STS, sowohl SMTP DANE mit DNSSEC als auch MTA-STS, tls-only oder No TLS (Nur-Text).
Die Daten werden automatisch durch ein Zeitreihendiagramm visualisiert, das die Menge der E-Mails anzeigt, die von jeder der fünf Methoden über einen konfigurierbaren Zeitraum gesichert werden.
Hinweis
Der Zeitraum "7 Tage" ist standardmäßig ausgewählt, Aber Sie können auch 30 Tage, 90 Tage oder benutzerdefinierte Zeiträume mit Optionen zum Filtern nach Sicherheitstyp auswählen.
Das Balkendiagramm aus dem Bericht zeigt eine Zusammenfassung der Menge der E-Mails, die über den ausgewählten Zeitraum für eine aggregierte Ansicht gesichert sind.
Beim Anfordern eines Berichts wird eine .csv Datei generiert, die eine Tabelle mit den folgenden Feldern enthält:
- Datum: Datum des Sendeereignisses in UTC.
- Sicherheitstyp: SMTP DANE mit DNSSEC, MTA-STS, SMTP DANE mit DNSSEC und MTA-STS, nur TLS oder Kein TLS.
- Anzahl der gesicherten Nachrichten: Anzahl der E-Mails, die durch den Sicherheitstyp über einen ausgewählten Zeitraum gesichert sind.
Empfängerdomänen, die TLS nicht unterstützen
Auf den Abschnitt "Empfängerdomänen werden TLS nicht unterstützt" kann zugegriffen werden, indem Sie Empfängerdomänen nicht tls unterstützen auswählen. Es werden Zeitreihendaten für Nachrichten angezeigt, die an eine Zieldomäne gesendet wurden, im Klartext (unverschlüsselt), da das Ziel TLS nicht unterstützt hat.
Exchange Online versucht immer, Nachrichten mithilfe von TLS zu senden, aber wenn die Zieldomäne dies nicht unterstützt, ist das Standardverhalten das "Senden der E-Mail".
Die Domäne, die TLS nicht unterstützt, und die Anzahl der E-Mails, die für einen konfigurierbaren Zeitraum an diese Domäne gesendet wurden, werden in der Tabelle Empfängerdomänen, die TLS nicht unterstützen angezeigt.
Hinweis
Der Standardzeitraum ist "7 Tage", der standardmäßig ausgewählt ist. Sie können jedoch auch 1 Tag oder 30 Tage auswählen.
Sie können Daten zu "die top 20 Domänen, die TLS nicht unterstützen" oder "die 100 wichtigsten Domänen, die TLS nicht unterstützen" exportieren.
