Utilizar o Bloqueio do Directory-Based Edge para rejeitar mensagens enviadas para destinatários inválidos no Exchange Online

Directory-Based Edge Blocking (DBEB) permite-lhe rejeitar mensagens para destinatários inválidos no perímetro da rede de serviços em organizações do Microsoft 365 com caixas de correio do Exchange Online e em organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online. A DBEB permite aos administradores adicionar destinatários com capacidade de correio ao Microsoft 365 ou Office 365 e bloquear todas as mensagens enviadas para endereços de e-mail que não estão presentes no Microsoft 365 ou office 365.

Se uma mensagem for enviada para um endereço de e-mail válido no Microsoft 365 ou Office 365, a mensagem continuará nas restantes camadas de filtragem do serviço: antimalware, antisspam e regras de fluxo de correio (também conhecidas como regras de transporte). Se o endereço não existir, o serviço bloqueia a mensagem antes mesmo de a filtragem ocorrer e um relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução) é devolvido ao remetente. O NDR tem o seguinte aspeto: 550 5.4.1 Recipient address rejected: Access denied.

Se todos os destinatários do seu domínio estiverem no Exchange Online, a DBEB já está em vigor e não precisa de fazer nada. Se estiver a migrar de outro sistema de e-mail para o Exchange Online, pode utilizar o procedimento neste tópico para ativar a DBEB para o domínio antes da migração.

Observação

• Em ambientes híbridos, para que a DBEB funcione, o registo MX do domínio tem de apontar primeiro para o Microsoft 365 ou o Office 365 para que o e-mail do domínio seja encaminhado para o Microsoft 365 ou o Office 365.
• Existem considerações adicionais ao utilizar o DBEB com pastas públicas com capacidade de correio no local. Para obter mais informações sobre o DBEB e as pastas públicas com capacidade de correio, consulte Suporte de Bloqueio do Edge Baseado no Diretório do Office 365 para Pastas Públicas Ativadas por Correio no local.

Do que você precisa saber para começar?

• Tempo estimado para conclusão: 5 a 10 minutos

• Para abrir o Centro de administração do Exchange (EAC), consulte Centro de administração do Exchange no Exchange Online.

• Para obter informações sobre os atalhos de teclado que podem ser aplicados aos procedimentos neste tópico, consulte Atalhos de teclado para o Centro de administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Online ou Proteção do Exchange Online.

Configurar o DBEB

Esta secção descreve o procedimento para configurar o DBEB para o Novo Centro de administração do Exchange (EAC) e para o EAC Clássico.

Para Novo EAC

1. Verifique se o domínio aceite no Exchange Online está definido como Reencaminhamento interno:

   a. Navegue para Fluxo de> correioDomínios aceites. A tela Domínios aceitos é exibida.

   b. Selecione um domínio aceite e clique no mesmo. É apresentado o ecrã de detalhes do domínio aceite.

   c. Certifique-se de que o tipo de domínio seja definido como Retransmissão interna. Se estiver definido como Autoritativo, altere-o para Reencaminhamento interno.

   d. Clique em Salvar.

2. Adicione utilizadores ao Microsoft 365 ou Ao Office 365. Por exemplo:

   • Sincronização de diretórios: adicione utilizadores válidos ao Office 365 ao sincronizar a partir do seu ambiente do Active Directory no local com o ID do Microsoft Entra na nuvem. Para obter mais informações sobre como configurar a sincronização de diretórios, consulte Utilizar a sincronização de diretórios para gerir utilizadores de correio.
   • Adicionar utilizadores através do PowerShell ou do EAC: para obter mais informações sobre como realizar esta tarefa, consulte Gerir utilizadores de correio no Exchange Online (e EOP).

3. Defina o seu domínio aceite no Exchange Online como Autoritativo:

   a. Navegue para Fluxo de> correioDomínios aceites. A tela Domínios aceitos é exibida.

   b. Selecione um domínio aceite e clique no mesmo. É apresentado o ecrã de detalhes do domínio aceite.

   c. Certifique-se de que o tipo de domínio está definido como Autoritativo. Se estiver definido como Reencaminhamento interno, altere-o para Autoritativo.

   d. Clique em Salvar.

Para O EAC Clássico

1. Verifique se o domínio aceite no Exchange Online está definido como Reencaminhamento interno:

   a. Navegue para Fluxo de> correioDomínios aceites.

   b. Selecione um domínio aceite e clique em Editar.

   c. Certifique-se de que o tipo de domínio seja definido como Retransmissão interna. Se estiver definido como Autoritativo, altere-o para Reencaminhamento interno.

   d. Clique em Salvar.

2. Adicione utilizadores ao Microsoft 365 ou Ao Office 365. Por exemplo:

   • Sincronização de diretórios: adicione utilizadores válidos ao Office 365 ao sincronizar a partir do seu ambiente do Active Directory no local com o ID do Microsoft Entra na nuvem. Para obter mais informações sobre como configurar a sincronização de diretórios, consulte Utilizar a sincronização de diretórios para gerir utilizadores de correio.
   • Adicionar utilizadores através do PowerShell ou do EAC: para obter mais informações sobre como realizar esta tarefa, consulte Gerir utilizadores de correio no Exchange Online (e EOP).

3. Defina o seu domínio aceite no Exchange Online como Autoritativo:

   a. Navegue para Fluxo de> correioDomínios aceites.

   b. Selecione um domínio aceite e clique em Editar.

   c. Defina o tipo de domínio como Autoritativo.

   d. Clique em Salvar.

4. Selecione Guardar para guardar as alterações e confirme que pretende ativar a DBEB.

Observação

• Os grupos de distribuição dinâmicos não são sincronizados com o ID do Microsoft Entra e, por conseguinte, são bloqueados pela DBEB. Como solução em ambientes híbridos, pode criar um contacto de correio com o mesmo endereço de e-mail externo do grupo de distribuição dinâmica bloqueado.
• Até que todos os destinatários válidos tenham sido adicionados ao Exchange Online e replicados através do sistema, deve deixar o domínio aceite configurado como Reencaminhamento interno. Depois de o tipo de domínio ter sido alterado para Autoritativo, o DBEB foi concebido para permitir qualquer endereço SMTP que tenha sido adicionado ao serviço. Podem existir instâncias pouco frequentes em que os endereços dos destinatários que não existem na sua organização do Microsoft 365 ou do Office 365 podem ser reencaminhados através do serviço.