Flusso di posta in Exchange Online Protection

• Si applica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Nelle organizzazioni di Microsoft 365 con cassette postali Exchange Online o organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, tutti i messaggi inviati all'organizzazione passano attraverso EOP prima che gli utenti li vedano. Sono disponibili opzioni su come instradare i messaggi che passano attraverso EOP per l'elaborazione prima che vengano indirizzati alle cassette postali degli utenti.

Utilizzo dei messaggi e delle opzioni di accesso ai messaggi

EOP offre flessibilità nel modo in cui vengono indirizzati i messaggi. Gli articoli seguenti illustrano i passaggi del processo del flusso di posta elettronica:

• Blocco edge basato su directory rifiuta i messaggi ai destinatari non validi nel perimetro della rete di servizio per impostazione predefinita.

• La visualizzazione o la modifica dei domini accettati in EOP descrive come gestire i domini associati al servizio EOP.

• Il servizio EOP consente di gestire i sottodomini aggiunti all'organizzazione. Per altre informazioni sui sottodomini, vedere Abilitare il flusso di posta per i sottodomini in Exchange Online.

• Configurare il flusso di posta usando i connettori introduce i connettori e mostra come usarli per personalizzare il routing della posta. Gli scenari includono la verifica relativa alla sicurezza delle comunicazioni con un'organizzazione partner e la configurazione di uno smart host.

• Il filtro avanzato per i connettori descrive come configurare i connettori se la posta elettronica viene instradata a un servizio o a un dispositivo prima di EOP.

• Negli ambienti ibridi in cui EOP protegge le cassette postali di Exchange locali, è necessario configurare le regole del flusso di posta (note anche come regole di trasporto) in Exchange locale. Queste regole del flusso di posta traducono il verdetto di filtro della posta indesiderata di Exchange Online Protection, in modo che la regola di posta indesiderata nella cassetta postale possa spostare il messaggio nella cartella Posta indesiderata. Per dettagli, vedere Configurare EOP per recapitare la posta indesiderata nella cartella Posta indesiderata negli ambienti ibridi.

  Se non si desidera spostare i messaggi nella cartella Junk Email di ogni utente, è possibile scegliere un'altra azione modificando i criteri di protezione dalla posta indesiderata predefiniti o i criteri di protezione dalla posta indesiderata personalizzati. Per altre informazioni, vedere Azioni nei criteri di protezione dalla posta indesiderata.

Verificare il flusso di posta

Per verificare che il flusso di posta elettronica di EOP funzioni correttamente, usare i test seguenti:

• Inviare un messaggio di posta elettronica da qualsiasi account di posta elettronica basato sul Web a un destinatario nell'organizzazione di Microsoft 365.
• Inviare messaggi di posta elettronica da un utente dell'organizzazione a un account di posta elettronica basato sul Web.
• Se sono stati configurati connettori per la comunicazione tramite posta elettronica tra un ambiente locale o un'organizzazione partner, è possibile usare la convalida del connettore predefinita per testare il flusso di posta elettronica. Per altre informazioni, vedere Convalidare i connettori in Exchange Online.

Supporto per la posta elettronica in ingresso anonima tramite IPv6

EOP supporta la ricezione di messaggi di posta elettronica in ingresso anonimi tramite IPv6; IPv6 viene implementato per impostazione predefinita per tutti i clienti Exchange Online entro la fine del primo trimestre 2025. Se è necessario abilitare IPv6 in ingresso per i domini accettati prima di allora, un amministratore deve acconsentire esplicitamente contattando il supporto tecnico Microsoft. Per aprire una richiesta di supporto, vedere Ottenere supporto per Microsoft 365 per le aziende.

Dopo che l'organizzazione ha acconsentito esplicitamente, l'organizzazione può ricevere messaggi di posta elettronica in ingresso anonimi tramite IPv6 purché il server di posta elettronica IPv6 di origine soddisfi entrambi i requisiti seguenti:

• L'indirizzo IPv6 di origine deve avere un record di ricerca DNS inverso (PTR) valido che consenta alla destinazione di trovare il nome di dominio dall'indirizzo IPv6.
• Il mittente deve superare la verifica SPF (definita in RFC 7208) oppure la verifica DKIM (definita in RFC 6376).

I messaggi anonimi provenienti da origini IPv6 passano attraverso il normale filtro dei messaggi EOP (e possibilmente Microsoft Defender per Office 365).

Risoluzione dei problemi relativi al flusso di posta in ingresso IPv6 anonimo

• Se il server di posta elettronica di origine non dispone di un record di ricerca DNS inverso IPv6, i messaggi vengono rifiutati con l'errore seguente:

  450 4.7.25 Servizio non disponibile, l'invio dell'indirizzo IPv6 [2a01:111:f200:2004::240] deve avere un record DNS inverso.

• Se il mittente non supera la convalida SPF o DKIM, i messaggi vengono rifiutati con l'errore seguente:

  450 4.7.26 Servizio non disponibile, messaggio inviato tramite IPv6 [2a01:111:f200:2004::240] deve superare la convalida SPF o DKIM.

• Se si tenta di ricevere messaggi IPv6 anonimi prima di acconsentirvi, il messaggio viene rifiutato con l'errore seguente:

  550 5.2.1 Servizio non disponibile, [contoso.com] non accetta la posta elettronica tramite IPv6.

Domande frequenti sul recapito del flusso di posta

Queste domande frequenti forniscono informazioni sui messaggi in coda, posticipati e rimbalzati in EOP.

Perché i messaggi vengono accodati?

I messaggi vengono accodati o posticipati se il servizio non è in grado di stabilire una connessione al server di destinazione per il recapito. I messaggi non vengono posticipati se viene restituito un errore di serie 500 (permanente) dal server di destinazione.

Come viene differito un messaggio?

I messaggi vengono mantenuti quando non è possibile effettuare una connessione al server di destinazione e il server di destinazione restituisce errori temporanei. Ad esempio, timeout della connessione, connessione rifiutata o altri errori della serie 400. Gli errori della serie 500 (permanenti) generano la restituzione del messaggio in un report di mancato recapito (noto anche come NDR o messaggio di mancato recapito).

Per quanto tempo un messaggio rimane in coda e qual è l'intervallo tra tentativi?

I messaggi posticipati rimangono nelle code per un giorno. I tentativi di ripetizione dei tentativi sono basati sugli errori ricevuti dal server di posta elettronica di destinazione. I primi rinvii sono di 15 minuti o meno. L'intervallo per i tentativi successivi aumenta fino a un massimo di 60 minuti. L'espansione della durata dell'intervallo è dinamica e considera più variabili (dimensioni della coda, priorità del messaggio interno e così via).

Dopo il ripristino della comunicazione con il server di posta elettronica, come vengono distribuiti i messaggi in coda?

I messaggi in coda vengono elaborati automaticamente nell'ordine in cui sono stati ricevuti e vengono accodati per il recapito quando il server non è più disponibile.