E-mail-forgalom az Exchange Online Védelmi szolgáltatásban
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Exchange Online postaládával rendelkező Microsoft 365-szervezetekben, illetve a Exchange Online postaládával nem rendelkező önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekben a szervezetnek küldött összes üzenet áthalad az EOP-n, mielőtt a felhasználók látnák őket. A felhasználói postaládákba való átirányítás előtt az EOP-on keresztül áthaladó üzeneteket is átirányíthatja feldolgozásra.
Üzenetek és üzenethozzáférési beállítások használata
Az EOP rugalmasságot biztosít az üzenetek átirányításában. Az alábbi cikkek az e-mail-folyamat lépéseit ismertetik:
A címtáralapú peremhálózat blokkolása alapértelmezés szerint elutasítja az érvénytelen címzetteknek küldött üzeneteket a szolgáltatáshálózat szegélyhálózatán.
Az elfogadott tartományok megtekintése vagy szerkesztése az EOP-ban leírja, hogyan kezelheti az EOP-szolgáltatáshoz társított tartományokat.
Az EOP-szolgáltatás segíthet a szervezethez hozzáadott altartományok kezelésében. Az altartományokról további információt az E-mail-forgalom engedélyezése az Exchange Online altartományai számára című témakörben olvashat.
Az e-mail-forgalom összekötőkkel való konfigurálása összekötőket vezet be, és bemutatja, hogyan szabhatja testre az e-mailek útválasztását. A forgatókönyvek közé tartozik a partnerszervezettel való biztonságos kommunikáció biztosítása és egy intelligens gazdagép beállítása.
Az összekötők továbbfejlesztett szűrése azt ismerteti, hogyan konfigurálhatja az összekötőket, ha az e-maileket az EOP előtt egy szolgáltatáshoz vagy eszközhöz irányítják.
Olyan hibrid környezetekben, ahol az EOP védi a helyszíni Exchange-postaládákat, konfigurálnia kell a levelezési szabályokat (más néven átviteli szabályokat) a helyszíni Exchange-ben. Ezek az e-mail-forgalmi szabályok lefordítják az EOP levélszemétszűrési ítéletét, hogy a postaláda levélszemét-szabálya áthelyezhesse az üzenetet a Levélszemét Email mappába. Részletekért lásd: Az EOP konfigurálása a levélszemét hibrid környezetekben a Levélszemét Email mappába való kézbesítéséhez.
Ha nem szeretné áthelyezni az üzeneteket az egyes felhasználók Levélszemét Email mappájába, választhat egy másik műveletet az alapértelmezett levélszemét-ellenes házirend vagy az egyéni levélszemét-ellenes házirendek szerkesztésével. További információ: Műveletek levélszemét-ellenes szabályzatokban.
Az e-mail-forgalom ellenőrzése
Az alábbi tesztekkel ellenőrizheti, hogy az EOP-levelezési folyamat megfelelően működik-e:
- E-mailt küldhet bármely webes e-mail-fiókból a Microsoft 365-szervezet egyik címzettjének.
- E-mail-üzenetek küldése a szervezet egy felhasználójától egy webes e-mail-fiókba.
- Ha összekötőket konfigurált egy helyszíni környezet vagy egy partnerszervezet közötti e-mail-kommunikációhoz, a beépített összekötő-ellenőrzéssel tesztelheti az e-mail-forgalmat. További információ: Összekötők érvényesítése Exchange Online.
Névtelen bejövő e-mailek támogatása IPv6-tal
Az EOP támogatja a névtelen bejövő e-mailek fogadását IPv6-on keresztül; az IPv6-ot alapértelmezés szerint az összes Exchange Online ügyfél számára bevezetjük a Q1CY25 végéig. Ha ezt megelőzően engedélyeznie kell a bejövő IPv6-ot az elfogadott tartományokhoz, egy rendszergazdának kell bejelentkeznie a Microsoft ügyfélszolgálatához fordulva. Támogatási kérés megnyitásához lásd: Támogatás kérése a Microsoft 365 Vállalati verzióhoz.
Miután a szervezet engedélyezte, a szervezet névtelen bejövő e-maileket fogadhat az IPv6-okon keresztül, ha a forrás IPv6-alapú levelezési kiszolgáló megfelel az alábbi követelményeknek:
- A forrás IPv6-címnek érvényes fordított DNS-keresési (PTR) rekorddal kell rendelkeznie, amely lehetővé teszi, hogy a cél megtalálja a tartománynevet az IPv6-címből.
- A feladónak át kell adnia az SPF-ellenőrzést (az RFC 7208-ban meghatározott) vagy a DKIM-ellenőrzést (az RFC 6376-ban definiálva).
Az IPv6-forrásokból származó névtelen üzenetek rendszeres EOP-(és esetleg Office 365-höz készült Microsoft Defender) üzenetszűrésen mennek keresztül.
Névtelen IPv6-alapú bejövő e-mail-forgalom hibaelhárítása
Ha a forrás levelezőkiszolgáló nem rendelkezik IPv6 fordított DNS-keresési rekorddal, a rendszer a következő hibaüzenettel utasítja el az üzeneteket:
450 4.7.25 A szolgáltatás nem érhető el, és a(z) [2a01:111:f200:2004::240] IPv6-címet küldő szolgáltatásnak fordított DNS-rekorddal kell rendelkeznie.
Ha a feladó nem felel meg az SPF vagy a DKIM ellenőrzésén, a rendszer a következő hibaüzenettel utasítja el az üzeneteket:
450 4.7.26 A szolgáltatás nem érhető el, az IPv6-on keresztül küldött üzenetnek [2a01:111:f200:2004::240] SPF- vagy DKIM-ellenőrzésen kell átesnie.
Ha a jóváhagyás előtt névtelen IPv6-üzeneteket próbál kapni, a rendszer a következő hibaüzenettel utasítja el az üzenetet:
550 5.2.1 A szolgáltatás nem érhető el, a(z) [contoso.com] nem fogadja el az E-maileket IPv6-on keresztül.
Levélforgalom kézbesítése – GYIK
Ez a gyakori kérdések az üzenetsorba helyezett, a késleltetett és a visszapattanó üzenetekről nyújtanak információt az EOP-ban.
Miért van a levelezés várólistára helyezése?
Az üzenetek várólistára kerülnek vagy késleltetve lesznek, ha a szolgáltatás nem tud kapcsolatot létesíteni a célkiszolgálóval kézbesítés céljából. A rendszer nem halasztja el az üzeneteket, ha a célkiszolgáló 500 sorozatú (állandó) hibát ad vissza.
Hogyan halasztható el egy üzenet?
Az üzenetek akkor lesznek tárolva, ha nem lehet kapcsolatot létesíteni a célkiszolgálóval, és a célkiszolgáló ideiglenes hibákat ad vissza. Például a kapcsolat időtúllépése, a kapcsolat elutasítva vagy egyéb 400-sorozatú hibák. Az 500-as sorozatú (állandó) hibák az üzenet visszaküldését eredményezik egy nem kézbesítési jelentésben (más néven sikertelen kézbesítésről szóló jelentésben vagy visszapattanó üzenetben).
Mennyi ideig marad egy üzenet halasztva, és mennyi az újrapróbálkozási időköz?
A késleltetett üzenetek egy napig maradnak az üzenetsorainkban. Az újrapróbálkozási kísérletek a cél levelezőkiszolgálótól kapott hibákon alapulnak. Az első néhány halasztás legfeljebb 15 perc. Az ezt követő újrapróbálkozások időköze legfeljebb 60 percre nő. Az intervallum időtartamának bővítése dinamikus, és több változót is figyelembe veszi (üzenetsor mérete, belső üzenetprioritás stb.).
A levelezési kiszolgálóval folytatott kommunikáció visszaállítása után hogyan lesznek elosztva az üzenetsorba helyezett üzenetek?
Az üzenetsorba helyezett üzenetek automatikusan abban a sorrendben lesznek feldolgozva, amelyben megkapták őket, és kézbesítési várólistára kerülnek, amikor a kiszolgáló elérhetetlenné vált.