Usare Directory-Based Blocco edge per rifiutare i messaggi inviati a destinatari non validi in Exchange Online
Directory-Based Blocco edge (DBEB) consente di rifiutare i messaggi per destinatari non validi nel perimetro di rete del servizio nelle organizzazioni di Microsoft 365 con cassette postali di Exchange Online e nelle organizzazioni autonome di Exchange Online Protection (EOP) senza cassette postali di Exchange Online. DBEB consente agli amministratori di aggiungere destinatari abilitati alla posta elettronica a Microsoft 365 o Office 365 e bloccare tutti i messaggi inviati a indirizzi di posta elettronica non presenti in Microsoft 365 o Office 365.
Se un messaggio viene inviato a un indirizzo di posta elettronica valido in Microsoft 365 o Office 365, il messaggio continua attraverso il resto dei livelli di filtro del servizio: regole antimalware, protezione dalla posta indesiderata e flusso di posta (note anche come regole di trasporto). Se l'indirizzo non esiste, il servizio blocca il messaggio prima ancora che si verifichi il filtro e al mittente viene restituito un report di mancato recapito (noto anche come NDR o messaggio di mancato recapito). Il rapporto di mancato recapito è simile al seguente: 550 5.4.1 Recipient address rejected: Access denied.
Se tutti i destinatari del dominio si trovano in Exchange Online, DBEB è già attivo e non è necessario eseguire alcuna operazione. Se si esegue la migrazione da un altro sistema di posta elettronica a Exchange Online, è possibile usare la procedura descritta in questo argomento per abilitare DBEB per il dominio prima della migrazione.
Nota
- Negli ambienti ibridi, affinché DBEB funzioni, il record MX per il dominio deve puntare a Microsoft 365 o Office 365 in modo che la posta elettronica per il dominio venga indirizzata prima a Microsoft 365 o Office 365.
- Esistono altre considerazioni sull'uso di DBEB con cartelle pubbliche abilitate per la posta elettronica locale. Per altre informazioni su DBEB e sulle cartelle pubbliche abilitate per la posta elettronica, vedere Supporto del blocco edge basato su directory di Office 365 per cartelle pubbliche abilitate per la posta locale.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento: 5-10 minuti
Per aprire l'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Online.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili in Exchange Online e Exchange Online Protection.
Configurare DBEB
Questa sezione descrive la procedura per configurare DBEB sia per la nuova interfaccia di amministrazione di Exchange (EAC) che per l'interfaccia di amministrazione di Exchange classica.
Per la nuova interfaccia di amministrazione di Exchange
Verificare che il dominio accettato in Exchange Online sia impostato su Inoltro interno:
a. Passare a Flusso> di postaDomini accettati. Viene visualizzata la schermata Domini accettati.
b. Selezionare un dominio accettato e fare clic su di esso. Viene visualizzata la schermata dei dettagli del dominio accettato.
c. Assicurarsi che il tipo di dominio sia impostato su Inoltro interno. Se è impostato su Autorevole, impostarlo su Inoltro interno.
d. Fare clic su Salva.
Aggiungere utenti a Microsoft 365 o Office 365. Ad esempio:
- Sincronizzazione directory: aggiungere utenti validi a Office 365 eseguendo la sincronizzazione dall'ambiente Active Directory locale a Microsoft Entra ID nel cloud. Per altre informazioni su come configurare la sincronizzazione della directory, vedere Usare la sincronizzazione della directory per gestire gli utenti di posta elettronica.
- Aggiungere utenti tramite PowerShell o EAC: per altre informazioni su come eseguire questa attività, vedere Gestire gli utenti di posta elettronica in Exchange Online (ed EOP).
Impostare il dominio accettato in Exchange Online su Autorevole:
a. Passare a Flusso> di postaDomini accettati. Viene visualizzata la schermata Domini accettati.
b. Selezionare un dominio accettato e fare clic su di esso. Viene visualizzata la schermata dei dettagli del dominio accettato.
c. Assicurarsi che il tipo di dominio sia impostato su Autorevole. Se è impostato su Inoltro interno, impostarlo su Autorevole.
d. Fare clic su Salva.
Per L'interfaccia di amministrazione di Exchange classica
Verificare che il dominio accettato in Exchange Online sia impostato su Inoltro interno:
a. Passare a Flusso> di postaDomini accettati.
b. Selezionare un dominio accettato e fare clic su Modifica.
c. Assicurarsi che il tipo di dominio sia impostato su Inoltro interno. Se è impostato su Autorevole, impostarlo su Inoltro interno.
d. Fare clic su Salva.
Aggiungere utenti a Microsoft 365 o Office 365. Ad esempio:
- Sincronizzazione directory: aggiungere utenti validi a Office 365 eseguendo la sincronizzazione dall'ambiente Active Directory locale a Microsoft Entra ID nel cloud. Per altre informazioni su come configurare la sincronizzazione della directory, vedere Usare la sincronizzazione della directory per gestire gli utenti di posta elettronica.
- Aggiungere utenti tramite PowerShell o EAC: per altre informazioni su come eseguire questa attività, vedere Gestire gli utenti di posta elettronica in Exchange Online (ed EOP).
Impostare il dominio accettato in Exchange Online su Autorevole:
a. Passare a Flusso> di postaDomini accettati.
b. Selezionare un dominio accettato e fare clic su Modifica.
c. Impostare il tipo di dominio su Autorevole.
d. Fare clic su Salva.
Scegliere Salva per salvare le modifiche e verificare di voler abilitare DBEB.
Nota
- I gruppi di distribuzione dinamici non vengono sincronizzati con l'ID Microsoft Entra e vengono quindi bloccati da DBEB. Come soluzione alternativa negli ambienti ibridi, è possibile creare un contatto di posta elettronica con lo stesso indirizzo di posta elettronica esterno del gruppo di distribuzione dinamico bloccato.
- Finché tutti i destinatari validi non sono stati aggiunti a Exchange Online e replicati tramite il sistema, è consigliabile lasciare il dominio accettato configurato come inoltro interno. Dopo che il tipo di dominio è stato modificato in Autorevole, DBEB è progettato per consentire qualsiasi indirizzo SMTP aggiunto al servizio. Potrebbero essere presenti istanze poco frequenti in cui gli indirizzi dei destinatari che non esistono nell'organizzazione di Microsoft 365 o Office 365 possono essere inoltrati tramite il servizio.