Przepływ poczty e-mail w usłudze EOP
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
W organizacjach platformy Microsoft 365 z Exchange Online skrzynkami pocztowymi lub autonomicznymi organizacjami Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych wszystkie wiadomości wysyłane do organizacji przechodzą przez funkcję EOP, zanim użytkownicy je zobaczą. Dostępne są opcje dotyczące sposobu kierowania komunikatów, które przechodzą przez operację EOP na potrzeby przetwarzania, zanim zostaną one przekierowane do skrzynek pocztowych użytkowników.
Praca z komunikatami i opcjami dostępu do komunikatów
EOP oferuje elastyczność w sposobie kierowania komunikatów. W poniższych artykułach wyjaśniono kroki procesu przepływu poczty:
Blokowanie krawędzi opartej na katalogach domyślnie odrzuca komunikaty do nieprawidłowych adresatów w obwodzie sieci usługi.
Wyświetlanie lub edytowanie zaakceptowanych domen w ramach EOP opisuje sposób zarządzania domenami skojarzonymi z usługą EOP.
Usługa EOP może pomóc w zarządzaniu domenami podrzędnymi dodanymi do organizacji. Dowiedz się więcej o domenach podrzędnych w temacie Włączanie przepływu poczty dla poddomen w Exchange Online.
Konfigurowanie przepływu poczty przy użyciu łączników wprowadza łączniki i pokazuje, jak można ich używać do dostosowywania routingu poczty. Scenariusze obejmują zapewnienie bezpiecznej komunikacji z organizacją partnerską i skonfigurowanie inteligentnego hosta.
Rozszerzone filtrowanie łączników opisuje sposób konfigurowania łączników, jeśli poczta jest kierowana do usługi lub urządzenia przed rozpoczęciem e-wyjścia.
W środowiskach hybrydowych, w których funkcja EOP chroni lokalne skrzynki pocztowe programu Exchange, należy skonfigurować reguły przepływu poczty (nazywane również regułami transportu) w lokalnym programie Exchange. Te reguły przepływu poczty tłumaczą werdykt filtrowania spamu EOP, aby reguła wiadomości-śmieci w skrzynce pocztowej mogła przenieść wiadomość do folderu Junk Email. Aby uzyskać szczegółowe informacje, zobacz Configure EOP to deliver spam to the Junk Email folder in hybrid environments (Konfigurowanie EOP w celu dostarczania spamu do folderu Junk Email w środowiskach hybrydowych).
Jeśli nie chcesz przenosić wiadomości do folderu Junk Email każdego użytkownika, możesz wybrać inną akcję, edytując domyślne zasady ochrony przed spamem lub niestandardowe zasady ochrony przed spamem. Aby uzyskać więcej informacji, zobacz Akcje w zasadach ochrony przed spamem.
Weryfikowanie przepływu poczty
Aby sprawdzić, czy przepływ poczty EOP działa prawidłowo, użyj następujących testów:
- Wyślij wiadomość e-mail z dowolnego internetowego konta e-mail do adresata w organizacji platformy Microsoft 365.
- Wysyłanie wiadomości e-mail od użytkownika w organizacji na internetowe konto e-mail.
- Jeśli skonfigurowano łączniki do komunikacji e-mail między środowiskiem lokalnym lub organizacją partnerską, możesz użyć wbudowanej weryfikacji łącznika do testowania przepływu poczty. Aby uzyskać więcej informacji, zobacz Weryfikowanie łączników w Exchange Online.
Obsługa anonimowej przychodzącej poczty e-mail za pośrednictwem protokołu IPv6
Funkcja EOP obsługuje odbieranie anonimowej przychodzącej poczty e-mail za pośrednictwem protokołu IPv6; Domyślnie wprowadzamy protokół IPv6 dla wszystkich Exchange Online klientów do końca Q1CY25. Jeśli do tego czasu musisz włączyć przychodzące protokół IPv6 dla zaakceptowanych domen, administrator musi wyrazić zgodę, kontaktując się z pomocą techniczną firmy Microsoft. Aby otworzyć wniosek o pomoc techniczną, zobacz Uzyskiwanie pomocy technicznej dla platformy Microsoft 365 dla firm.
Gdy organizacja wyrazi zgodę, organizacja może otrzymywać anonimowe przychodzące wiadomości e-mail za pośrednictwem protokołu IPv6, o ile źródłowy serwer poczty e-mail IPv6 spełnia oba następujące wymagania:
- Źródłowy adres IPv6 musi mieć prawidłowy odwrotny rekord wyszukiwania DNS (PTR), który umożliwia lokalizacji docelowej znalezienie nazwy domeny z adresu IPv6.
- Nadawca musi przejść weryfikację SPF (zdefiniowaną w dokumencie RFC 7208) lub weryfikację DKIM (zdefiniowaną w dokumencie RFC 6376).
Komunikaty anonimowe ze źródeł IPv6 przechodzą przez regularne filtrowanie komunikatów EOP (i prawdopodobnie Ochrona usługi Office 365 w usłudze Microsoft Defender).
Rozwiązywanie problemów z anonimowym przepływem poczty przychodzącej IPv6
Jeśli źródłowy serwer poczty e-mail nie ma odwrotnego rekordu wyszukiwania DNS IPv6, komunikaty zostaną odrzucone z następującym błędem:
Usługa 450 4.7.25 jest niedostępna, wysyłanie adresu IPv6 [2a01:111:f200:2004::240] musi mieć odwrotny rekord DNS.
Jeśli nadawca nie przejdzie weryfikacji SPF lub DKIM, komunikaty zostaną odrzucone z następującym błędem:
450 4.7.26 Usługa niedostępna, komunikat wysłany za pośrednictwem protokołu IPv6 [2a01:111:f200:2004::240] musi przejść weryfikację SPF lub DKIM.
Jeśli spróbujesz otrzymywać anonimowe komunikaty IPv6 przed zgodą, komunikat zostanie odrzucony z następującym błędem:
Usługa 550 5.2.1 jest niedostępna, [contoso.com] nie akceptuje wiadomości e-mail za pośrednictwem protokołu IPv6.
Często zadawane pytania dotyczące dostarczania przepływu poczty
To często zadawane pytania zawiera informacje o komunikatach umieszczonych w kolejce, odroczonych i odbitych w ramach operacji EOP.
Dlaczego kolejkowanie poczty?
Komunikaty są umieszczane w kolejce lub odraczane, jeśli usługa nie może nawiązać połączenia z serwerem docelowym w celu dostarczenia. Komunikaty nie są odroczone, jeśli z serwera docelowego zostanie zwrócony błąd z serii 500 (trwały).
W jaki sposób komunikat staje się odroczony?
Komunikaty są przechowywane, gdy nie można nawiązać połączenia z serwerem docelowym, a serwer docelowy zwraca tymczasowe błędy. Na przykład przekroczenie limitu czasu połączenia, odmowa połączenia lub inne błędy serii 400. Błędy serii 500 (trwałe) powodują zwrócenie komunikatu w raporcie o braku dostarczenia (znanym również jako komunikat NDR lub bounce).
Jak długo komunikat pozostaje w okresie odroczenia i jaki jest interwał ponawiania prób?
Odroczone komunikaty pozostają w naszych kolejkach przez jeden dzień. Próby ponawiania są oparte na błędach, które otrzymujemy z docelowego serwera poczty e-mail. Pierwsze kilka odroczeń wynosi 15 minut lub mniej. Interwał dla kolejnych ponownych prób zwiększa się do maksymalnie 60 minut. Rozszerzenie czasu trwania interwału jest dynamiczne i uwzględnia wiele zmiennych (rozmiar kolejki, priorytet komunikatu wewnętrznego itp.).
Jak są dystrybuowane komunikaty w kolejce po przywróceniu komunikacji z serwerem poczty e-mail?
Komunikaty w kolejce są automatycznie przetwarzane w kolejności, w jakiej zostały odebrane, i są umieszczane w kolejce do dostarczenia, gdy serwer stał się niedostępny.