זרימת דואר ב- EOP

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

בארגונים של Microsoft 365 עם תיבות דואר של Exchange Online או ארגוני Exchange Online Protection (EOP) עצמאיים ללא תיבות דואר של Exchange Online, כל ההודעות הנשלחות לארגון שלך עוברות דרך EOP לפני שהמשתמשים רואים אותן. קיימות אפשרויות המסבירות כיצד לנתב הודעות העוברים דרך EOP לעיבוד לפני ניתובן לתיבות דואר של משתמשים.

עבודה עם הודעות ואפשרויות גישה להודעה

EOP מספק גמישות באופן ניתוב ההודעות שלך. המאמרים הבאים מסבירים שלבים בתהליך זרימת הדואר:

• חסימת קצה מבוססת ספריה דוחה הודעות לנמענים לא חוקיים בהיקף רשת השירות כברירת מחדל.

• הצג או ערוך תחומים מקובלים ב- EOP מתארים כיצד לנהל תחומים המשויכים לשירות EOP שלך.

• שירות EOP שלך יכול לעזור לך לנהל תחומי משנה שאתה מוסיף לארגון שלך. קבל מידע נוסף על תחומי משנה תחת הפיכת זרימת דואר לזמינה עבור תחומי משנה Exchange Online.

• הגדר זרימת דואר באמצעות מחברים מציגה מחברים ומציגה כיצד ניתן להשתמש בהם כדי להתאים אישית את ניתוב הדואר. תרחישים כוללים הבטחה לתקשורת מאובטחת עם ארגון שותף והגדרת מארח חכם.

• סינון משופר עבור מחברים מתאר כיצד לקבוע תצורה של מחברים אם הדואר שלך מנותב לשירות או למכשיר לפני EOP.

• בסביבות היברידיות שבהן EOP מגן על תיבות דואר מקומיות של Exchange, עליך לקבוע את התצורה של כללי זרימת דואר (שנקראים גם כללי תעבורה) ב- Exchange המקומי. כללי זרימת דואר אלה מתרגם את גזר הדין לסינון דואר זבל של EOP כך שכלל דואר הזבל בתיבת הדואר יכול להעביר את ההודעה לתיקיה 'דואר זבל'. לקבלת פרטים, ראה קביעת התצורה של EOP כדי להעביר דואר זבל לתיקיית דואר הזבל בסביבות היברידיות.

  אם אינך מעוניין להעביר הודעות לתיקיית דואר הזבל של כל משתמש, באפשרותך לבחור פעולה אחרת על-ידי עריכת מדיניות ברירת המחדל למניעת הודעות זבל או מדיניות מותאמת אישית למניעת דואר זבל. לקבלת מידע נוסף, ראה פעולות במדיניות למניעת דואר זבל.

אימות זרימת דואר

כדי לוודא שזרימת הדואר של EOP פועלת כראוי, השתמש בבדיקות הבאות:

• שלח הודעת דואר אלקטרוני מכל חשבון דואר אלקטרוני מבוסס אינטרנט לנמען בארגון Microsoft 365 שלך.
• שלח הודעות דואר אלקטרוני ממשתמש בארגון שלך לחשבון דואר אלקטרוני מבוסס-אינטרנט.
• אם הגדרת מחברים לתקשורת דואר אלקטרוני בין סביבה מקומית או ארגון שותף, באפשרותך להשתמש באימות המחבר המוכלל כדי לבדוק את זרימת הדואר. לקבלת מידע נוסף, ראה אימות מחברים ב- Exchange Online.

תמיכה עבור דואר אלקטרוני נכנס אנונימי דרך IPv6

EOP תומך בקבלת דואר אלקטרוני נכנס אנונימי דרך IPv6, אך מנהל מערכת נדרש להצטרף על-ידי פנייה לתמיכה של Microsoft. כדי לפתוח בקשת תמיכה, ראה קבלת תמיכה עבור Microsoft 365 לעסקים.

לאחר הסכמת הארגון, הארגון יכול לקבל דואר אלקטרוני נכנס אנונימי דרך IPv6 כל עוד שרת הדואר האלקטרוני של IPv6 המשמש כמקור עומד בשתי הדרישות הבאות:

• כתובת IPv6 המשמשת כמקור חייבת לכלול רשומת בדיקת מידע חוקית מסוג DNS הפוך (PTR) המאפשרת ליעד למצוא את שם התחום מכתובת IPv6.
• על השולח לעבור אימות SPF (מוגדר ב- RFC 7208) או באימות DKIM (מוגדר ב- RFC 6376).

הודעות אנונימיות ממקורות IPv6 עוברות דרך סינון הודעות EOP רגיל (ואולי Microsoft Defender עבור Office 365) רגיל.

פתרון בעיות בזרימת דואר נכנס אנונימי של IPv6

• אם שרת המקור של הדואר האלקטרוני אינו כולל רשומת בדיקת DNS הפוכה של IPv6, ההודעות נדחות עם השגיאה הבאה:

  450 4.7.25 שירות לא זמין, שליחת כתובת IPv6 [2a01:111:f200:2004::240] חייבת לכלול רשומת DNS הפוכה.

• אם השולח אינו מעביר אימות SPF או DKIM, ההודעות נדחות עם השגיאה הבאה:

  450 4.7.26 שירות לא זמין, הודעה הנשלחת דרך IPv6 [2a01:111:f200:2004::240] חייבת לעבור אימות SPF או DKIM.

• אם אתה מנסה לקבל הודעות IPv6 אנונימיות לפני הסכמתך, ההודעה תידחה עם השגיאה הבאה:

  שירות 550 5.2.1 אינו זמין, [contoso.com] אינו מקבל דואר אלקטרוני דרך IPv6.

שאלות נפוצות על מסירת זרימת דואר

שאלות נפוצות אלה מספקות מידע אודות הודעות בתור, הודעות דחויה והודעות שהועברו ב- EOP.

מדוע הדואר רץ בתור?

ההודעות ממתינות בתור או נדחות אם לשירות אין אפשרות ליצור חיבור לשרת היעד למסירה. הודעות אינן נדחות אם מוחזרת שגיאה של 500 סדרות (קבועות) משרת היעד.

כיצד הודעה תידחה?

ההודעות מוחזקות כאשר לא ניתן לבצע חיבור לשרת היעד, ושרת היעד מחזיר שגיאות זמניות. לדוגמה, הזמן קצוב לחיבור, החיבור נדחה או שגיאות אחרות של 400 סדרות. 500 שגיאות (קבועות) מחזירות את ההודעה בדוח אי-מסירה (נקרא גם הודעת NDR או הודעת החזרה).

כמה זמן הודעה נותרת בדחייה ומהו מרווח הניסיונות החוזרים?

הודעות דחויות נשארות בתור שלנו ליום אחד. ניסיונות חוזרים מבוססים על השגיאות שאנו מקבלים משרת הדואר האלקטרוני המהווה יעד. הדחייות הראשונות הן 15 דקות או פחות. מרווח הזמן עבור הניסיונות החוזרים הבאים גדל ל- 60 דקות לכל היותר. הרחבת משך הזמן של מרווח הזמן היא דינאמית, ושוקלת משתנים מרובים (גודל תור, עדיפות הודעה פנימית וכולי).

לאחר שחזור התקשורת עם שרת הדואר האלקטרוני, כיצד הודעות המוצבות בתור מופצות?

הודעות המוצבות בתור מעובדות באופן אוטומטי בסדר שבו הן התקבלו, והן ממתינות בתור למסירה כאשר השרת הפך ללא זמין.