E-mailstroom in EOP

• Geldt voor:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.

In Microsoft 365-organisaties met Exchange Online postvakken of zelfstandige EOP-organisaties (Exchange Online Protection) zonder Exchange Online postvakken, worden alle berichten die naar uw organisatie worden verzonden, doorgegeven via EOP voordat gebruikers ze zien. U hebt opties voor het routeren van berichten die via EOP worden verwerkt voordat ze worden doorgestuurd naar gebruikerspostvakken.

Werken met berichten en opties voor toegang tot berichten

EOP biedt flexibiliteit in de manier waarop uw berichten worden gerouteerd. In de volgende artikelen worden de stappen in het e-mailstroomproces uitgelegd:

• Edge-blokkering op basis van directory weigert standaard berichten naar ongeldige geadresseerden op de perimeter van het servicenetwerk.

• Geaccepteerde domeinen weergeven of bewerken in EOP beschrijft hoe u domeinen beheert die zijn gekoppeld aan uw EOP-service.

• Uw EOP-service kan u helpen bij het beheren van subdomeinen die u aan uw organisatie toevoegt. Meer informatie over subdomeinen vindt u in E-mailstroom inschakelen voor subdomeinen in Exchange Online.

• E-mailstroom configureren met connectors introduceert connectors en laat zien hoe u deze kunt gebruiken om e-mailroutering aan te passen. Scenario's omvatten veilige communicatie met een partnerorganisatie en het instellen van een slimme host.

• Uitgebreide filtering voor connectors beschrijft hoe u connectors configureert als uw e-mail wordt gerouteerd naar een service of apparaat vóór EOP.

• In hybride omgevingen waarin EOP on-premises Exchange-postvakken beveiligt, moet u e-mailstroomregels (ook wel transportregels genoemd) configureren in on-premises Exchange. Met deze e-mailstroomregels wordt het EOP-spamfilteroordeel omgezet, zodat de regel voor ongewenste e-mail in het postvak het bericht kan verplaatsen naar de map Ongewenste Email. Zie EOP configureren om in hybride omgevingen spam te bezorgen in de map Ongewenste e-mail voor meer informatie.

  Als u geen berichten wilt verplaatsen naar de map Ongewenste e-mail van elke gebruiker Email, kunt u een andere actie kiezen door het standaard antispambeleid of aangepaste antispambeleid te bewerken. Zie Acties in antispambeleid voor meer informatie.

E-mailstroom controleren

Gebruik de volgende tests om te controleren of de EOP-e-mailstroom correct werkt:

• Verzend een e-mailbericht vanuit een web-e-mailaccount naar een geadresseerde in uw Microsoft 365-organisatie.
• Verzend e-mailberichten van een gebruiker in uw organisatie naar een web-e-mailaccount.
• Als u connectors hebt geconfigureerd voor e-mailcommunicatie tussen een on-premises omgeving of een partnerorganisatie, kunt u de ingebouwde connectorvalidatie gebruiken om de e-mailstroom te testen. Zie Connectors valideren in Exchange Online voor meer informatie.

Ondersteuning voor anonieme inkomende e-mail via IPv6

EOP ondersteunt het ontvangen van anonieme inkomende e-mail via IPv6; IPv6 wordt standaard geïmplementeerd voor alle Exchange Online klanten aan het einde van Q1CY25. Als u voor die tijd binnenkomende IPv6 moet inschakelen voor uw geaccepteerde domeinen, moet een beheerder zich aanmelden door contact op te vragen met microsoft-ondersteuning. Zie Ondersteuning krijgen voor Microsoft 365 voor Bedrijven om een ondersteuningsaanvraag te openen.

Nadat de organisatie zich hiervoor heeft aangemeld, kan de organisatie anonieme inkomende e-mail ontvangen via IPv6 zolang de bron-IPv6-e-mailserver voldoet aan beide van de volgende vereisten:

• Het bron-IPv6-adres moet een geldige PTR-record (Reverse DNS Lookup) hebben waarmee de bestemming de domeinnaam van het IPv6-adres kan vinden.
• De afzender moet slagen voor SPF-verificatie (gedefinieerd in RFC 7208) of DKIM-verificatie (gedefinieerd in RFC 6376).

Anonieme berichten van IPv6-bronnen gaan via reguliere EOP-berichtfiltering (en mogelijk Microsoft Defender voor Office 365).

Problemen met anonieme IPv6-binnenkomende e-mailstroom oplossen

• Als de bron-e-mailserver geen IPv6 reverse DNS lookup record heeft, worden de berichten geweigerd met de volgende fout:

  450 4.7.25 Service niet beschikbaar, het verzenden van het IPv6-adres [2a01:111:f200:2004::240] moet een omgekeerde DNS-record hebben.

• Als de afzender de SPF- of DKIM-validatie niet doorgeeft, worden de berichten geweigerd met de volgende fout:

  450 4.7.26 Service niet beschikbaar, bericht verzonden via IPv6 [2a01:111:f200:2004::240] moet SPF- of DKIM-validatie doorstaan.

• Als u anonieme IPv6-berichten probeert te ontvangen voordat u zich hebt aangemeld, wordt het bericht geweigerd met de volgende fout:

  550 5.2.1 Service niet beschikbaar, [contoso.com] accepteert geen e-mail via IPv6.

Veelgestelde vragen over e-mailstroombezorging

Deze veelgestelde vragen bevat informatie over berichten in de wachtrij, uitgestelde en niet-bezorgde berichten in EOP.

Waarom staat e-mail in de wachtrij?

Berichten worden in de wachtrij geplaatst of uitgesteld als de service geen verbinding kan maken met de doelserver voor bezorging. Berichten worden niet uitgesteld als er een 500-serie (permanente) fout wordt geretourneerd van de doelserver.

Hoe wordt een bericht uitgesteld?

Berichten worden bewaard wanneer er geen verbinding met de doelserver kan worden gemaakt en de doelserver tijdelijke fouten retourneert. Bijvoorbeeld verbindingstime-out, verbinding geweigerd of andere fouten uit de 400-serie. 500-serie (permanente) fouten resulteren in het retourneren van het bericht in een rapport over niet-bezorging (ook wel een NDR of niet-bezorgdbericht genoemd).

Hoe lang blijft een bericht uitgesteld en wat is het interval voor opnieuw proberen?

Uitgestelde berichten blijven één dag in de wachtrij staan. Nieuwe pogingen zijn gebaseerd op de fouten die we ontvangen van de doel-e-mailserver. De eerste paar uitstelperioden zijn 15 minuten of minder. Het interval voor volgende nieuwe pogingen neemt toe tot maximaal 60 minuten. De intervalduuruitbreiding is dynamisch en houdt rekening met meerdere variabelen (wachtrijgrootte, interne berichtprioriteit, enzovoort).

Hoe worden berichten in de wachtrij gedistribueerd nadat de communicatie met de e-mailserver is hersteld?

Berichten in de wachtrij worden automatisch verwerkt in de volgorde waarin ze zijn ontvangen en worden in de wachtrij geplaatst voor bezorging wanneer de server niet meer beschikbaar is.