E-postflyt i EOP
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.
I Microsoft 365-organisasjoner med Exchange Online postbokser eller frittstående Exchange Online Protection (EOP)-organisasjoner uten Exchange Online postbokser, går alle meldinger som sendes til organisasjonen gjennom EOP før brukerne ser dem. Du har alternativer for hvordan du ruter meldinger som passerer gjennom EOP for behandling, før de rutes til brukerpostbokser.
Arbeide med meldinger og alternativer for meldingstilgang
EOP gir fleksibilitet i måten meldingene rutes på. Følgende artikler forklarer trinnene i e-postflytprosessen:
Directory Based Edge Blocking avviser meldinger til ugyldige mottakere på tjenestenettverkets perimeter som standard.
Vis eller rediger godtatte domener i EOP beskriver hvordan du administrerer domener som er knyttet til EOP-tjenesten.
EOP-tjenesten kan hjelpe deg med å administrere underdomener som du legger til i organisasjonen. Mer informasjon om underdomener ved Aktiver e-postflyt for underdomener i Exchange Online.
Konfigurer e-postflyt ved hjelp av koblinger introduserer koblinger og viser hvordan du kan bruke dem til å tilpasse e-postruting. Scenarioer inkluderer å sikre sikker kommunikasjon med en partnerorganisasjon og konfigurere en smartvert.
Forbedret filtrering for koblinger beskriver hvordan du konfigurerer koblinger hvis e-posten rutes til en tjeneste eller enhet før EOP.
I hybridmiljøer der EOP beskytter lokale Exchange-postbokser, må du konfigurere regler for e-postflyt (også kjent som transportregler) i lokal Exchange. Disse reglene for e-postflyt oversetter EOP-regelen for søppelpostfiltrering, slik at søppelpostregelen i postboksen kan flytte meldingen til Søppelpost-mappen. Hvis du vil ha mer informasjon, kan du se Konfigurere EOP til å levere søppelpost til Søppelpost-mappen i hybridmiljøer.
Hvis du ikke vil flytte meldinger til hver brukers Søppelpost-mappe, kan du velge en annen handling ved å redigere standard policy for søppelpost eller egendefinerte policyer for søppelpost. Hvis du vil ha mer informasjon, kan du se Handlinger i policyer for søppelpost.
Bekreft e-postflyt
Hvis du vil kontrollere at EOP-e-postflyten fungerer som den skal, kan du bruke følgende tester:
- Send en e-postmelding fra en nettbasert e-postkonto til en mottaker i Microsoft 365-organisasjonen.
- Send en e-postmelding fra en bruker i organisasjonen til en nettbasert e-postkonto.
- Hvis du har konfigurert koblinger for e-postkommunikasjon mellom et lokalt miljø eller en partnerorganisasjon, kan du bruke den innebygde koblingsvalideringen til å teste e-postflyten. Hvis du vil ha mer informasjon, kan du se Validere koblinger i Exchange Online.
Støtte for anonym innkommende e-post over IPv6
EOP støtter mottak av anonym innkommende e-post over IPv6; vi ruller ut IPv6 som standard til alle Exchange Online kunder innen utgangen av 1. kvartal 25. Hvis du må aktivere inngående IPv6 for godtatte domener før det, må en administrator melde seg på ved å kontakte Microsoft Kundestøtte. Hvis du vil åpne en støtteforespørsel, kan du se Få støtte for Microsoft 365 for bedrifter.
Etter at organisasjonen har valgt det, kan organisasjonen motta anonym innkommende e-post over IPv6 så lenge kilde-IPv6-e-postserveren oppfyller begge følgende krav:
- Kilde-IPv6-adressen må ha en gyldig PTR-post (reverse DNS lookup) som gjør at målet kan finne domenenavnet fra IPv6-adressen.
- Avsenderen må bestå enten SPF-bekreftelse (definert i RFC 7208) eller DKIM-bekreftelse (definert i RFC 6376).
Anonyme meldinger fra IPv6-kilder går gjennom vanlig EOP-filtrering (og muligens Microsoft Defender for Office 365) meldingsfiltrering.
Feilsøke anonym IPv6-inngående e-postflyt
Hvis kilde-e-postserveren ikke har en IPv6 omvendt DNS-oppslagspost, blir meldingene avvist med følgende feil:
450 4.7.25 Tjenesten er utilgjengelig, og sender IPv6-adresse [2a01:111:f200:2004::240] må ha omvendt DNS-post.
Hvis avsenderen ikke består SPF- eller DKIM-validering, blir meldingene avvist med følgende feil:
450 4.7.26 Tjenesten er utilgjengelig, melding sendt over IPv6 [2a01:111:f200:2004::240] må bestå SPF- eller DKIM-validering.
Hvis du prøver å motta anonyme IPv6-meldinger før du har valgt det, blir meldingen avvist med følgende feilmelding:
550 5.2.1 Tjenesten er ikke tilgjengelig, [contoso.com] godtar ikke e-post via IPv6.
Vanlige spørsmål om levering av e-postflyt
Disse vanlige spørsmålene gir informasjon om meldinger i kø, utsatt og returnert i EOP.
Hvorfor står e-post i kø?
Meldinger legges i kø eller utsettes hvis tjenesten ikke kan koble til målserveren for levering. Meldinger utsettes ikke hvis en 500-seriefeil (permanent) returneres fra målserveren.
Hvordan utsettes en melding?
Meldinger beholdes når en tilkobling til målserveren ikke kan opprettes, og målserveren returnerer midlertidige feil. For eksempel tidsavbrudd for tilkobling, tilkobling nektet eller andre 400-seriefeil. 500-seriefeil (permanent) resulterer i retur av meldingen i en rapport om manglende levering (også kjent som en NDR- eller returmelding).
Hvor lenge forblir en melding i utsettelse, og hva er intervallet for nye forsøk?
Utsatte meldinger forblir i køene våre i én dag. Forsøk på nytt er basert på feilene vi mottar fra mål-e-postserveren. De første utsettelsene er 15 minutter eller mindre. Intervallet for påfølgende nye forsøk øker til maksimalt 60 minutter. Utvidelsen for intervallvarighet er dynamisk, og vurderer flere variabler (køstørrelse, intern meldingsprioritet osv.).
Når kommunikasjonen til e-postserveren er gjenopprettet, hvordan distribueres meldinger i kø?
Meldinger i kø behandles automatisk i den rekkefølgen de ble mottatt, og legges i kø for levering når serveren ble utilgjengelig.