Udostępnij za pośrednictwem


Przepływ poczty e-mail w usłudze EOP

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

W organizacjach platformy Microsoft 365 z Exchange Online skrzynkami pocztowymi lub autonomicznymi organizacjami Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych wszystkie wiadomości wysyłane do organizacji przechodzą przez funkcję EOP, zanim użytkownicy je zobaczą. Dostępne są opcje dotyczące sposobu kierowania komunikatów, które przechodzą przez operację EOP na potrzeby przetwarzania, zanim zostaną one przekierowane do skrzynek pocztowych użytkowników.

Praca z komunikatami i opcjami dostępu do komunikatów

EOP oferuje elastyczność w sposobie kierowania komunikatów. W poniższych artykułach wyjaśniono kroki procesu przepływu poczty:

Weryfikowanie przepływu poczty

Aby sprawdzić, czy przepływ poczty EOP działa prawidłowo, użyj następujących testów:

  • Wyślij wiadomość e-mail z dowolnego internetowego konta e-mail do adresata w organizacji platformy Microsoft 365.
  • Wysyłanie wiadomości e-mail od użytkownika w organizacji na internetowe konto e-mail.
  • Jeśli skonfigurowano łączniki do komunikacji e-mail między środowiskiem lokalnym lub organizacją partnerską, możesz użyć wbudowanej weryfikacji łącznika do testowania przepływu poczty. Aby uzyskać więcej informacji, zobacz Weryfikowanie łączników w Exchange Online.

Obsługa anonimowej przychodzącej poczty e-mail za pośrednictwem protokołu IPv6

Funkcja EOP obsługuje odbieranie anonimowej przychodzącej poczty e-mail za pośrednictwem protokołu IPv6; Domyślnie wprowadzamy protokół IPv6 dla wszystkich Exchange Online klientów do końca Q1CY25. Jeśli do tego czasu musisz włączyć przychodzące protokół IPv6 dla zaakceptowanych domen, administrator musi wyrazić zgodę, kontaktując się z pomocą techniczną firmy Microsoft. Aby otworzyć wniosek o pomoc techniczną, zobacz Uzyskiwanie pomocy technicznej dla platformy Microsoft 365 dla firm.

Gdy organizacja wyrazi zgodę, organizacja może otrzymywać anonimowe przychodzące wiadomości e-mail za pośrednictwem protokołu IPv6, o ile źródłowy serwer poczty e-mail IPv6 spełnia oba następujące wymagania:

  • Źródłowy adres IPv6 musi mieć prawidłowy odwrotny rekord wyszukiwania DNS (PTR), który umożliwia lokalizacji docelowej znalezienie nazwy domeny z adresu IPv6.
  • Nadawca musi przejść weryfikację SPF (zdefiniowaną w dokumencie RFC 7208) lub weryfikację DKIM (zdefiniowaną w dokumencie RFC 6376).

Komunikaty anonimowe ze źródeł IPv6 przechodzą przez regularne filtrowanie komunikatów EOP (i prawdopodobnie Ochrona usługi Office 365 w usłudze Microsoft Defender).

Rozwiązywanie problemów z anonimowym przepływem poczty przychodzącej IPv6

  • Jeśli źródłowy serwer poczty e-mail nie ma odwrotnego rekordu wyszukiwania DNS IPv6, komunikaty zostaną odrzucone z następującym błędem:

    Usługa 450 4.7.25 jest niedostępna, wysyłanie adresu IPv6 [2a01:111:f200:2004::240] musi mieć odwrotny rekord DNS.

  • Jeśli nadawca nie przejdzie weryfikacji SPF lub DKIM, komunikaty zostaną odrzucone z następującym błędem:

    450 4.7.26 Usługa niedostępna, komunikat wysłany za pośrednictwem protokołu IPv6 [2a01:111:f200:2004::240] musi przejść weryfikację SPF lub DKIM.

  • Jeśli spróbujesz otrzymywać anonimowe komunikaty IPv6 przed zgodą, komunikat zostanie odrzucony z następującym błędem:

    Usługa 550 5.2.1 jest niedostępna, [contoso.com] nie akceptuje wiadomości e-mail za pośrednictwem protokołu IPv6.

Często zadawane pytania dotyczące dostarczania przepływu poczty

To często zadawane pytania zawiera informacje o komunikatach umieszczonych w kolejce, odroczonych i odbitych w ramach operacji EOP.

Dlaczego kolejkowanie poczty?

Komunikaty są umieszczane w kolejce lub odraczane, jeśli usługa nie może nawiązać połączenia z serwerem docelowym w celu dostarczenia. Komunikaty nie są odroczone, jeśli z serwera docelowego zostanie zwrócony błąd z serii 500 (trwały).

W jaki sposób komunikat staje się odroczony?

Komunikaty są przechowywane, gdy nie można nawiązać połączenia z serwerem docelowym, a serwer docelowy zwraca tymczasowe błędy. Na przykład przekroczenie limitu czasu połączenia, odmowa połączenia lub inne błędy serii 400. Błędy serii 500 (trwałe) powodują zwrócenie komunikatu w raporcie o braku dostarczenia (znanym również jako komunikat NDR lub bounce).

Jak długo komunikat pozostaje w okresie odroczenia i jaki jest interwał ponawiania prób?

Odroczone komunikaty pozostają w naszych kolejkach przez jeden dzień. Próby ponawiania są oparte na błędach, które otrzymujemy z docelowego serwera poczty e-mail. Pierwsze kilka odroczeń wynosi 15 minut lub mniej. Interwał dla kolejnych ponownych prób zwiększa się do maksymalnie 60 minut. Rozszerzenie czasu trwania interwału jest dynamiczne i uwzględnia wiele zmiennych (rozmiar kolejki, priorytet komunikatu wewnętrznego itp.).

Jak są dystrybuowane komunikaty w kolejce po przywróceniu komunikacji z serwerem poczty e-mail?

Komunikaty w kolejce są automatycznie przetwarzane w kolejności, w jakiej zostały odebrane, i są umieszczane w kolejce do dostarczenia, gdy serwer stał się niedostępny.