Megosztás a következőn keresztül:


E-mail-forgalom az Exchange Online Védelmi szolgáltatásban

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A Exchange Online postaládával rendelkező Microsoft 365-szervezetekben, illetve a Exchange Online postaládával nem rendelkező önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekben a szervezetnek küldött összes üzenet áthalad az EOP-n, mielőtt a felhasználók látnák őket. A felhasználói postaládákba való átirányítás előtt az EOP-on keresztül áthaladó üzeneteket is átirányíthatja feldolgozásra.

Üzenetek és üzenethozzáférési beállítások használata

Az EOP rugalmasságot biztosít az üzenetek átirányításában. Az alábbi cikkek az e-mail-folyamat lépéseit ismertetik:

Az e-mail-forgalom ellenőrzése

Az alábbi tesztekkel ellenőrizheti, hogy az EOP-levelezési folyamat megfelelően működik-e:

  • E-mailt küldhet bármely webes e-mail-fiókból a Microsoft 365-szervezet egyik címzettjének.
  • E-mail-üzenetek küldése a szervezet egy felhasználójától egy webes e-mail-fiókba.
  • Ha összekötőket konfigurált egy helyszíni környezet vagy egy partnerszervezet közötti e-mail-kommunikációhoz, a beépített összekötő-ellenőrzéssel tesztelheti az e-mail-forgalmat. További információ: Összekötők érvényesítése Exchange Online.

Névtelen bejövő e-mailek támogatása IPv6-tal

Az EOP támogatja a névtelen bejövő e-mailek fogadását IPv6-on keresztül; az IPv6-ot alapértelmezés szerint az összes Exchange Online ügyfél számára bevezetjük a Q1CY25 végéig. Ha ezt megelőzően engedélyeznie kell a bejövő IPv6-ot az elfogadott tartományokhoz, egy rendszergazdának kell bejelentkeznie a Microsoft ügyfélszolgálatához fordulva. Támogatási kérés megnyitásához lásd: Támogatás kérése a Microsoft 365 Vállalati verzióhoz.

Miután a szervezet engedélyezte, a szervezet névtelen bejövő e-maileket fogadhat az IPv6-okon keresztül, ha a forrás IPv6-alapú levelezési kiszolgáló megfelel az alábbi követelményeknek:

  • A forrás IPv6-címnek érvényes fordított DNS-keresési (PTR) rekorddal kell rendelkeznie, amely lehetővé teszi, hogy a cél megtalálja a tartománynevet az IPv6-címből.
  • A feladónak át kell adnia az SPF-ellenőrzést (az RFC 7208-ban meghatározott) vagy a DKIM-ellenőrzést (az RFC 6376-ban definiálva).

Az IPv6-forrásokból származó névtelen üzenetek rendszeres EOP-(és esetleg Office 365-höz készült Microsoft Defender) üzenetszűrésen mennek keresztül.

Névtelen IPv6-alapú bejövő e-mail-forgalom hibaelhárítása

  • Ha a forrás levelezőkiszolgáló nem rendelkezik IPv6 fordított DNS-keresési rekorddal, a rendszer a következő hibaüzenettel utasítja el az üzeneteket:

    450 4.7.25 A szolgáltatás nem érhető el, és a(z) [2a01:111:f200:2004::240] IPv6-címet küldő szolgáltatásnak fordított DNS-rekorddal kell rendelkeznie.

  • Ha a feladó nem felel meg az SPF vagy a DKIM ellenőrzésén, a rendszer a következő hibaüzenettel utasítja el az üzeneteket:

    450 4.7.26 A szolgáltatás nem érhető el, az IPv6-on keresztül küldött üzenetnek [2a01:111:f200:2004::240] SPF- vagy DKIM-ellenőrzésen kell átesnie.

  • Ha a jóváhagyás előtt névtelen IPv6-üzeneteket próbál kapni, a rendszer a következő hibaüzenettel utasítja el az üzenetet:

    550 5.2.1 A szolgáltatás nem érhető el, a(z) [contoso.com] nem fogadja el az E-maileket IPv6-on keresztül.

Levélforgalom kézbesítése – GYIK

Ez a gyakori kérdések az üzenetsorba helyezett, a késleltetett és a visszapattanó üzenetekről nyújtanak információt az EOP-ban.

Miért van a levelezés várólistára helyezése?

Az üzenetek várólistára kerülnek vagy késleltetve lesznek, ha a szolgáltatás nem tud kapcsolatot létesíteni a célkiszolgálóval kézbesítés céljából. A rendszer nem halasztja el az üzeneteket, ha a célkiszolgáló 500 sorozatú (állandó) hibát ad vissza.

Hogyan halasztható el egy üzenet?

Az üzenetek akkor lesznek tárolva, ha nem lehet kapcsolatot létesíteni a célkiszolgálóval, és a célkiszolgáló ideiglenes hibákat ad vissza. Például a kapcsolat időtúllépése, a kapcsolat elutasítva vagy egyéb 400-sorozatú hibák. Az 500-as sorozatú (állandó) hibák az üzenet visszaküldését eredményezik egy nem kézbesítési jelentésben (más néven sikertelen kézbesítésről szóló jelentésben vagy visszapattanó üzenetben).

Mennyi ideig marad egy üzenet halasztva, és mennyi az újrapróbálkozási időköz?

A késleltetett üzenetek egy napig maradnak az üzenetsorainkban. Az újrapróbálkozási kísérletek a cél levelezőkiszolgálótól kapott hibákon alapulnak. Az első néhány halasztás legfeljebb 15 perc. Az ezt követő újrapróbálkozások időköze legfeljebb 60 percre nő. Az intervallum időtartamának bővítése dinamikus, és több változót is figyelembe veszi (üzenetsor mérete, belső üzenetprioritás stb.).

A levelezési kiszolgálóval folytatott kommunikáció visszaállítása után hogyan lesznek elosztva az üzenetsorba helyezett üzenetek?

Az üzenetsorba helyezett üzenetek automatikusan abban a sorrendben lesznek feldolgozva, amelyben megkapták őket, és kézbesítési várólistára kerülnek, amikor a kiszolgáló elérhetetlenné vált.