Usare Directory-Based blocco edge per rifiutare i messaggi inviati a destinatari non validi in Exchange Online
Directory-Based Blocco edge (DBEB) consente di rifiutare i messaggi per destinatari non validi nel perimetro di rete del servizio nelle organizzazioni di Microsoft 365 con cassette postali Exchange Online e in organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online. DBEB consente agli amministratori di aggiungere destinatari abilitati alla posta elettronica a Microsoft 365 o Office 365 e bloccare tutti i messaggi inviati a indirizzi di posta elettronica non presenti in Microsoft 365 o Office 365.
Se un messaggio viene inviato a un indirizzo di posta elettronica valido in Microsoft 365 o Office 365, il messaggio continua attraverso il resto dei livelli di filtro del servizio: regole antimalware, protezione dalla posta indesiderata e flusso di posta (note anche come regole di trasporto). Se l'indirizzo non esiste, il servizio blocca il messaggio prima ancora che si verifichi il filtro e al mittente viene restituito un report di mancato recapito (noto anche come NDR o messaggio di mancato recapito). Il rapporto di mancato recapito è simile al seguente: 550 5.4.1 Recipient address rejected: Access denied.
Se tutti i destinatari per il dominio sono in Exchange Online, DBEB è già attivo e non è necessario eseguire alcuna operazione. Se si esegue la migrazione da un altro sistema di posta elettronica a Exchange Online, è possibile usare la procedura descritta in questo argomento per abilitare DBEB per il dominio prima della migrazione.
Nota
Negli ambienti ibridi, affinché DBEB funzioni, il record MX per il dominio deve puntare a Microsoft 365 o Office 365 in modo che la posta elettronica per il dominio venga instradata a Microsoft 365 o Office 365 prima.
Esistono altre considerazioni sull'uso di DBEB con cartelle pubbliche abilitate per la posta elettronica. DBEB non è supportato per le cartelle pubbliche abilitate per la posta elettronica ospitate in Exchange Online. DBEB è supportato solo per le cartelle pubbliche abilitate per la posta elettronica ospitate in locale. Per altre informazioni su DBEB e sulle cartelle pubbliche abilitate per la posta elettronica, vedere Office 365 Supporto del blocco edge basato su directory per cartelle pubbliche abilitate per la posta locale.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento: 5-10 minuti
Per aprire l'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Online.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili in Exchange Online e Exchange Online Protection.
Configurare DBEB
Questa sezione descrive la procedura per configurare DBEB sia per la nuova interfaccia di amministrazione di Exchange (EAC) che per l'interfaccia di amministrazione di Exchange classica.
Per la nuova interfaccia di amministrazione di Exchange
Verificare che il dominio accettato in Exchange Online sia impostato su Inoltro interno:
a. Passare a Flusso> di postaDomini accettati. Viene visualizzata la schermata Domini accettati.
b. Selezionare un dominio accettato e fare clic su di esso. Viene visualizzata la schermata dei dettagli del dominio accettato.
c. Assicurarsi che il tipo di dominio sia impostato su Inoltro interno. Se è impostato su Autorevole, impostarlo su Inoltro interno.
d. Fare clic su Salva.
Aggiungere utenti a Microsoft 365 o Office 365. Ad esempio:
- Sincronizzazione directory: aggiungere utenti validi a Office 365 sincronizzando dall'ambiente Active Directory locale all'ID Microsoft Entra nel cloud. Per altre informazioni su come configurare la sincronizzazione della directory, vedere la sezione Usare la sincronizzazione della directory per gestire gli utenti di posta inGestisci utenti di posta elettronica in EOP.
- Aggiungere utenti tramite PowerShell o EAC: per altre informazioni su come eseguire questa attività, vedere Gestire gli utenti di posta elettronica in EOP o Gestire gli utenti di posta elettronica in Exchange Online.
Impostare il dominio accettato in Exchange Online su Autorevole:
a. Passare a Flusso> di postaDomini accettati. Viene visualizzata la schermata Domini accettati.
b. Selezionare un dominio accettato e fare clic su di esso. Viene visualizzata la schermata dei dettagli del dominio accettato.
c. Assicurarsi che il tipo di dominio sia impostato su Autorevole. Se è impostato su Inoltro interno, impostarlo su Autorevole.
d. Fare clic su Salva.
Per L'interfaccia di amministrazione di Exchange classica
Verificare che il dominio accettato in Exchange Online sia impostato su Inoltro interno:
a. Passare a Flusso> di postaDomini accettati.
b. Selezionare un dominio accettato e fare clic su Modifica.
c. Assicurarsi che il tipo di dominio sia impostato su Inoltro interno. Se è impostato su Autorevole, impostarlo su Inoltro interno.
d. Fare clic su Salva.
Aggiungere utenti a Microsoft 365 o Office 365. Ad esempio:
- Sincronizzazione directory: aggiungere utenti validi a Office 365 sincronizzando dall'ambiente Active Directory locale all'ID Microsoft Entra nel cloud. Per ulteriori informazioni su come configurare la sincronizzazione delle directory, vedere l'articolo su come "utilizzare la sincronizzazione delle directory per la gestione dei destinatari" in Manage Mail Users in EOP.
- Aggiungere utenti tramite PowerShell o EAC: per altre informazioni su come eseguire questa attività, vedere Gestire gli utenti di posta elettronica in EOP o Gestire gli utenti di posta elettronica in Exchange Online.
Impostare il dominio accettato in Exchange Online su Autorevole:
a. Passare a Flusso> di postaDomini accettati.
b. Selezionare un dominio accettato e fare clic su Modifica.
c. Impostare il tipo di dominio su Autorevole.
d. Fare clic su Salva.
Scegliere Salva per salvare le modifiche e verificare di voler abilitare DBEB.
Nota
I gruppi di distribuzione dinamici non vengono sincronizzati con Microsoft Entra ID e vengono quindi bloccati da DBEB. Come soluzione alternativa negli ambienti ibridi, è possibile creare un contatto di posta elettronica con lo stesso indirizzo di posta elettronica esterno del gruppo di distribuzione dinamico bloccato. Negli ambienti solo cloud questa soluzione alternativa non funzionerà. Per usare gruppi di distribuzione dinamici che ricevono messaggi di posta elettronica da mittenti esterni in ambienti solo cloud, è necessario disabilitare DBEB (modificare il dominio da Autorevole a Inoltro interno).
Fino a quando tutti i destinatari validi non vengono aggiunti a Exchange Online e replicati tramite il sistema, è consigliabile lasciare il dominio accettato configurato come inoltro interno. Dopo che il tipo di dominio è stato modificato in Autorevole, DBEB è progettato per consentire qualsiasi indirizzo SMTP aggiunto al servizio (ad eccezione delle cartelle pubbliche abilitate per la posta elettronica). Potrebbero essere presenti istanze poco frequenti in cui gli indirizzi dei destinatari che non esistono in Microsoft 365 o Office 365'organizzazione possono essere inoltrati tramite il servizio.