E-mail-forgalom az Exchange Online Védelmi szolgáltatásban

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Exchange Online postaládával rendelkező Microsoft 365-szervezetekben, illetve a Exchange Online postaládával nem rendelkező önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetekben a szervezetnek küldött összes üzenet áthalad az EOP-n, mielőtt a felhasználók látnák őket. A felhasználói postaládákba való átirányítás előtt az EOP-on keresztül áthaladó üzeneteket is átirányíthatja feldolgozásra.

Üzenetek és üzenethozzáférési beállítások használata

Az EOP rugalmasságot biztosít az üzenetek átirányításában. Az alábbi cikkek az e-mail-folyamat lépéseit ismertetik:

• A címtáralapú peremhálózat blokkolása alapértelmezés szerint elutasítja az érvénytelen címzetteknek küldött üzeneteket a szolgáltatáshálózat szegélyhálózatán.

• Az elfogadott tartományok megtekintése vagy szerkesztése az EOP-ban leírja, hogyan kezelheti az EOP-szolgáltatáshoz társított tartományokat.

• Az EOP-szolgáltatás segíthet a szervezethez hozzáadott altartományok kezelésében. Az altartományokról további információt az E-mail-forgalom engedélyezése az Exchange Online altartományai számára című témakörben olvashat.

• Az e-mail-forgalom összekötőkkel való konfigurálása összekötőket vezet be, és bemutatja, hogyan szabhatja testre az e-mailek útválasztását. A forgatókönyvek közé tartozik a partnerszervezettel való biztonságos kommunikáció biztosítása és egy intelligens gazdagép beállítása.

• Az összekötők továbbfejlesztett szűrése azt ismerteti, hogyan konfigurálhatja az összekötőket, ha az e-maileket az EOP előtt egy szolgáltatáshoz vagy eszközhöz irányítják.

• Olyan hibrid környezetekben, ahol az EOP védi a helyszíni Exchange-postaládákat, konfigurálnia kell a levelezési szabályokat (más néven átviteli szabályokat) a helyszíni Exchange-ben. Ezek az e-mail-forgalmi szabályok lefordítják az EOP levélszemétszűrési ítéletét, hogy a postaláda levélszemét-szabálya áthelyezhesse az üzenetet a Levélszemét Email mappába. Részletekért lásd: Az EOP konfigurálása a levélszemét hibrid környezetekben a Levélszemét Email mappába való kézbesítéséhez.

  Ha nem szeretné áthelyezni az üzeneteket az egyes felhasználók Levélszemét Email mappájába, választhat egy másik műveletet az alapértelmezett levélszemét-ellenes házirend vagy az egyéni levélszemét-ellenes házirendek szerkesztésével. További információ: Műveletek levélszemét-ellenes szabályzatokban.

Az e-mail-forgalom ellenőrzése

Az alábbi tesztekkel ellenőrizheti, hogy az EOP-levelezési folyamat megfelelően működik-e:

• E-mailt küldhet bármely webes e-mail-fiókból a Microsoft 365-szervezet egyik címzettjének.
• E-mail-üzenetek küldése a szervezet egy felhasználójától egy webes e-mail-fiókba.
• Ha összekötőket konfigurált egy helyszíni környezet vagy egy partnerszervezet közötti e-mail-kommunikációhoz, a beépített összekötő-ellenőrzéssel tesztelheti az e-mail-forgalmat. További információ: Összekötők érvényesítése Exchange Online.

Névtelen bejövő e-mailek támogatása IPv6-tal

Az EOP támogatja a névtelen bejövő e-mailek IPv6-alapú fogadását, de egy rendszergazdának a Microsoft ügyfélszolgálatához kell fordulnia. Támogatási kérés megnyitásához lásd: Támogatás kérése a Microsoft 365 Vállalati verzióhoz.

Miután a szervezet engedélyezte, a szervezet névtelen bejövő e-maileket fogadhat az IPv6-okon keresztül, ha a forrás IPv6-alapú levelezési kiszolgáló megfelel az alábbi követelményeknek:

• A forrás IPv6-címnek érvényes fordított DNS-keresési (PTR) rekorddal kell rendelkeznie, amely lehetővé teszi, hogy a cél megtalálja a tartománynevet az IPv6-címből.
• A feladónak át kell adnia az SPF-ellenőrzést (az RFC 7208-ban meghatározott) vagy a DKIM-ellenőrzést (az RFC 6376-ban definiálva).

Az IPv6-forrásokból származó névtelen üzenetek rendszeres EOP-(és esetleg Office 365-höz készült Microsoft Defender) üzenetszűrésen mennek keresztül.

Névtelen IPv6-alapú bejövő e-mail-forgalom hibaelhárítása

• Ha a forrás levelezőkiszolgáló nem rendelkezik IPv6 fordított DNS-keresési rekorddal, a rendszer a következő hibaüzenettel utasítja el az üzeneteket:

  450 4.7.25 A szolgáltatás nem érhető el, és a(z) [2a01:111:f200:2004::240] IPv6-címet küldő szolgáltatásnak fordított DNS-rekorddal kell rendelkeznie.

• Ha a feladó nem felel meg az SPF vagy a DKIM ellenőrzésén, a rendszer a következő hibaüzenettel utasítja el az üzeneteket:

  450 4.7.26 A szolgáltatás nem érhető el, az IPv6-on keresztül küldött üzenetnek [2a01:111:f200:2004::240] SPF- vagy DKIM-ellenőrzésen kell átesnie.

• Ha a jóváhagyás előtt névtelen IPv6-üzeneteket próbál kapni, a rendszer a következő hibaüzenettel utasítja el az üzenetet:

  550 5.2.1 A szolgáltatás nem érhető el, a(z) [contoso.com] nem fogadja el az E-maileket IPv6-on keresztül.

Levélforgalom kézbesítése – GYIK

Ez a gyakori kérdések az üzenetsorba helyezett, a késleltetett és a visszapattanó üzenetekről nyújtanak információt az EOP-ban.

Miért van a levelezés várólistára helyezése?

Az üzenetek várólistára kerülnek vagy késleltetve lesznek, ha a szolgáltatás nem tud kapcsolatot létesíteni a célkiszolgálóval kézbesítés céljából. A rendszer nem halasztja el az üzeneteket, ha a célkiszolgáló 500 sorozatú (állandó) hibát ad vissza.

Hogyan halasztható el egy üzenet?

Az üzenetek akkor lesznek tárolva, ha nem lehet kapcsolatot létesíteni a célkiszolgálóval, és a célkiszolgáló ideiglenes hibákat ad vissza. Például a kapcsolat időtúllépése, a kapcsolat elutasítva vagy egyéb 400-sorozatú hibák. Az 500-as sorozatú (állandó) hibák az üzenet visszaküldését eredményezik egy nem kézbesítési jelentésben (más néven sikertelen kézbesítésről szóló jelentésben vagy visszapattanó üzenetben).

Mennyi ideig marad egy üzenet halasztva, és mennyi az újrapróbálkozási időköz?

A késleltetett üzenetek egy napig maradnak az üzenetsorainkban. Az újrapróbálkozási kísérletek a cél levelezőkiszolgálótól kapott hibákon alapulnak. Az első néhány halasztás legfeljebb 15 perc. Az ezt követő újrapróbálkozások időköze legfeljebb 60 percre nő. Az intervallum időtartamának bővítése dinamikus, és több változót is figyelembe veszi (üzenetsor mérete, belső üzenetprioritás stb.).

A levelezési kiszolgálóval folytatott kommunikáció visszaállítása után hogyan lesznek elosztva az üzenetsorba helyezett üzenetek?

Az üzenetsorba helyezett üzenetek automatikusan abban a sorrendben lesznek feldolgozva, amelyben megkapták őket, és kézbesítési várólistára kerülnek, amikor a kiszolgáló elérhetetlenné vált.