Postinkulku EOP:ssa
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Microsoft 365 -organisaatioissa, joissa on Exchange Online postilaatikkoa, tai erillisissä Exchange Online Protection (EOP) organisaatioissa, joilla ei ole Exchange Online postilaatikoita, kaikki organisaatiollesi lähetetyt viestit kulkevat EOP:n kautta, ennen kuin käyttäjät näkevät ne. Voit valita, miten EOP:n kautta kulkevat viestit reititetään käsiteltäviksi, ennen kuin ne reititetään käyttäjän postilaatikoihin.
Viestien ja viestien käyttöasetusten käsitteleminen
EOP tarjoaa joustavuutta viestien reititykseen. Seuraavissa artikkeleissa selitetään postinkulun prosessin vaiheet:
Hakemistopohjainen Edgen estäminen hylkää oletusarvoisesti virheellisille vastaanottajille lähetetyt viestit palvelun eteisverkossa.
Hyväksyttyjen toimialueiden tarkasteleminen tai muokkaaminen EOP:ssa kuvaa, miten voit hallita EOP-palveluun liittyviä toimialueita.
EOP-palvelusi voi auttaa sinua hallitsemaan organisaatioosi lisäämäsi alitoimialueita. Lisätietoja alitoimialueista on kohdassa Ota postinkulku käyttöön alitoimialueille Exchange Online.
Postinkulun määrittäminen liittimien avulla esittelee liittimiä ja näyttää, miten voit mukauttaa sähköpostireititystä niiden avulla. Skenaarioita ovat suojatun viestinnän varmistaminen kumppaniorganisaation kanssa ja älykkään isännän määrittäminen.
Parannettu liittimien suodatus kuvaa liittimien määrittämistä, jos sähköpostisi reititetään palveluun tai laitteeseen ennen EOP:a.
Yhdistelmäympäristöissä, joissa EOP suojaa paikallisia Exchange-postilaatikoita, sinun on määritettävä postinkulun säännöt (joita kutsutaan myös siirtosäännöiksi) paikallisessa Exchangessa. Nämä postinkulun säännöt kääntävät EOP-roskapostin suodatuspäätöksen, jotta postilaatikon roskapostisääntö voi siirtää viestin Roskaposti-kansioon. Lisätietoja on kohdassa Määritä EOP toimittamaan roskapostia hybridiympäristöjen Roskaposti-kansioon.
Jos et halua siirtää viestejä kunkin käyttäjän Roskaposti-kansioon, voit valita toisen toiminnon muokkaamalla oletusarvoista roskapostin torjuntakäytäntöä tai mukautettuja roskapostintorjuntakäytäntöjä. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen toiminnot.
Postinkulun tarkistaminen
Voit varmistaa, että EOP-sähköpostin työnkulku toimii oikein, seuraavien testien avulla:
- Lähetä sähköpostiviesti mistä tahansa verkkopohjaisesta sähköpostitilistä Microsoft 365 -organisaatiosi vastaanottajalle.
- Lähetä sähköpostiviestejä organisaatiosi käyttäjältä verkkopohjaiselle sähköpostitilille.
- Jos olet määrittänyt yhdistimet sähköpostiviestintää varten paikallisen ympäristön tai kumppaniorganisaation välillä, voit testata postinkulkua valmiilla liittimen vahvistuksilla. Lisätietoja on kohdassa Liitinten vahvistaminen Exchange Online.
Anonyymin saapuvan sähköpostin tuki IPv6:ssa
EOP tukee anonyymin saapuvan sähköpostin vastaanottamista IPv6:n avulla. Olemme oletusarvoisesti ottamassa IPv6:ta käyttöön kaikille Exchange Online asiakkaille Q1CY25:n loppuun mennessä. Jos sinun on otettava saapuva IPv6 käyttöön hyväksytyille toimialueillesi ennen sitä, järjestelmänvalvojan on otettava yhteyttä Microsoftin tukeen. Jos haluat avata tukipyynnön, katso Microsoft 365 for Business -tuen hankkiminen.
Kun organisaatio on valinnut tämän, organisaatio voi vastaanottaa anonyymin saapuvan sähköpostin IPv6:n yli, kunhan IPv6-lähdesähköpostipalvelin täyttää molemmat seuraavista vaatimuksista:
- IPv6-lähdeosoitteessa on oltava kelvollinen käänteinen DNS-hakutietue (PTR), jonka avulla kohde voi etsiä toimialuenimen IPv6-osoitteesta.
- Lähettäjän on läpäistävä joko SPF-vahvistus (määritelty kohdassa RFC 7208) tai DKIM-tarkistus (määritelty kohdassa RFC 6376).
IPv6-lähteistä peräisin olevat nimettömät viestit käyvät läpi säännöllisen EOP-viestin suodatuksen (ja mahdollisesti Microsoft Defender for Office 365).
Anonyymin IPv6:n saapuvan postinkulun vianmääritys
Jos lähdesähköpostipalvelimella ei ole käänteistä DNS-hakutietuetta IPv6:ssa, viestit hylätään seuraavalla virheellä:
450 4.7.25 Palvelu ei ole käytettävissä. Lähetettäessä IPv6-osoitetta [2a01:111:f200:2004::240] on oltava käänteinen DNS-tietue.
Jos lähettäjä ei läpäise SPF- tai DKIM-vahvistusta, viestit hylätään seuraavalla virheellä:
450 4.7.26 Palvelu ei ole käytettävissä. IPv6:n kautta lähetetyn viestin [2a01:111:f200:2004:240] on läpäistävä joko SPF- tai DKIM-vahvistus.
Jos yrität saada anonyymeja IPv6-viestejä ennen kuin olet valinnut sen, viesti hylätään seuraavalla virheellä:
550 5.2.1 Palvelu ei ole käytettävissä, [contoso.com] ei hyväksy sähköpostia IPv6:n kautta.
Postinkulun toimituksen usein kysytyt kysymykset
Nämä usein kysytyt kysymykset tarjoavat tietoja EOP:n jonossa olevien, lykättyjen ja pomppitujen viestien toiminnoista.
Miksi posti on jonossa?
Viestit asetetaan jonoon tai niitä lykätään, jos palvelu ei pysty muodostamaan yhteyttä kohdepalvelimeen toimitusta varten. Sanomia ei lykätä, jos kohdepalvelimesta palautetaan 500-sarjan (pysyvä) virhe.
Miten viestiä lykätään?
Viestit säilytetään, kun yhteyttä kohdepalvelimeen ei voi muodostaa ja kohdepalvelin palauttaa tilapäisiä virheitä. Yhteys esimerkiksi aikakatkaistiin, yhteys evättiin tai muita 400 sarjan virheitä. 500 sarjan (pysyvät) virheet palauttavat viestin toimittamattomassa raportissa (kutsutaan myös NDR:ksi tai bounce-viestiksi).
Kuinka kauan viesti on edelleen lykkäystilassa ja mikä on uudelleenyritysten väli?
Siirretyt viestit pysyvät jonoissamme yhden päivän ajan. Uudelleenyritykset perustuvat virheisiin, joita kohdesähköpostipalvelimesta vastaanotetaan. Ensimmäiset lykkäykset ovat enintään 15 minuuttia. Seuraavien uudelleenyritysten aikaväli kasvaa enintään 60 minuuttiin. Aikavälin keston laajennus on dynaaminen ja ottaa huomioon useita muuttujia (jonon koko, sisäisen viestin prioriteetti jne.).
Kun sähköpostipalvelimeen lähetetty tietoliikenne on palautettu, miten jonossa olevat viestit jaetaan?
Jonossa olevat viestit käsitellään automaattisesti siinä järjestyksessä, jossa ne vastaanotettiin, ja ne asetetaan toimitusjonoon, kun palvelin ei enää ole käytettävissä.