Fluxo de correio na Proteção do Exchange Online

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Nas organizações do Microsoft 365 com caixas de correio do Exchange Online ou organizações autónomas de Proteção do Exchange Online (EOP) sem caixas de correio do Exchange Online, todas as mensagens enviadas para a sua organização passam pela EOP antes de os utilizadores as verem. Tem opções sobre como encaminhar mensagens que passam pela EOP para processamento antes de serem encaminhadas para caixas de correio de utilizador.

Trabalhar com mensagens e opções de acesso a mensagens

A EOP oferece flexibilidade na forma como as suas mensagens são encaminhadas. Os seguintes artigos explicam os passos no processo de fluxo de correio:

• O Bloqueio do Edge Baseado no Diretório rejeita mensagens para destinatários inválidos no perímetro da rede de serviço por predefinição.

• Ver ou editar domínios aceites na EOP descreve como gerir domínios associados ao seu serviço EOP.

• O seu serviço EOP pode ajudá-lo a gerir subdomínios que adiciona à sua organização. Saiba mais sobre subdomínios em Ativar o fluxo de correio para subdomínios no Exchange Online.

• Configurar o fluxo de correio através de conectores apresenta conectores e mostra como pode utilizá-los para personalizar o encaminhamento de correio. Os cenários incluem garantir uma comunicação segura com uma organização parceira e configurar um anfitrião inteligente.

• A Filtragem Avançada para Conectores descreve como configurar conectores se o seu e-mail for encaminhado para um serviço ou dispositivo antes da EOP.

• Em ambientes híbridos em que a EOP protege caixas de correio do Exchange no local, tem de configurar regras de fluxo de correio (também conhecidas como regras de transporte) no Exchange no local. Estas regras de fluxo de correio traduzem o veredicto de filtragem de spam da EOP para que a regra de e-mail de lixo na caixa de correio possa mover a mensagem para a pasta E-mail de Lixo. Para obter detalhes, veja Configurar a EOP para entregar spam à pasta E-mail de Lixo em ambientes híbridos.

  Se não quiser mover mensagens para a pasta E-mail de Lixo de cada utilizador, pode escolher outra ação ao editar a política antisspam predefinida ou as políticas antisspam personalizadas. Para obter mais informações, veja Ações em políticas antisspam.

Verificar o fluxo de correio

Para verificar se o fluxo de correio da EOP está a funcionar corretamente, utilize os seguintes testes:

• Envie uma mensagem de e-mail de qualquer conta de e-mail baseada na Web para um destinatário na sua organização do Microsoft 365.
• Enviar mensagens de e-mail de um utilizador na sua organização para uma conta de e-mail baseada na Web.
• Se tiver configurado conectores para comunicação por e-mail entre um ambiente no local ou uma organização parceira, pode utilizar a validação incorporada do conector para testar o fluxo de correio. Para obter mais informações, consulte Validar conectores no Exchange Online.

Suporte para e-mail de entrada anónimo através de IPv6

A EOP suporta a receção de e-mails de entrada anónimos através de IPv6; Estamos a implementar o IPv6 por predefinição para todos os clientes do Exchange Online até ao final do T1CY25. Se precisar de ativar o IPv6 de entrada para os seus Domínios Aceites antes disso, é necessário um administrador para optar ativamente por participar ao contactar o suporte da Microsoft. Para abrir um pedido de suporte, consulte Obter suporte para o Microsoft 365 para empresas.

Depois de a organização ter optado por participar, a organização pode receber e-mails de entrada anónimos através de IPv6, desde que o servidor de e-mail IPv6 de origem cumpra ambos os seguintes requisitos:

• O endereço IPv6 de origem tem de ter um registo de pesquisa de DNS (PTR) válido que permita ao destino localizar o nome de domínio a partir do endereço IPv6.
• O remetente tem de passar na verificação SPF (definida no RFC 7208) ou na verificação de DKIM (definida no RFC 6376).

As mensagens anónimas de origens IPv6 passam pela filtragem de mensagens normais da EOP (e, possivelmente, do Microsoft Defender para Office 365).

Resolução de problemas de fluxo de correio de entrada IPv6 anónimo

• Se o servidor de e-mail de origem não tiver um registo de pesquisa de DNS inverso IPv6, as mensagens são rejeitadas com o seguinte erro:

  450 4.7.25 Serviço indisponível, o envio do endereço IPv6 [2a01:111:f200:2004::240] tem de ter um registo DNS inverso.

• Se o remetente não passar na validação do SPF ou do DKIM, as mensagens são rejeitadas com o seguinte erro:

  450 4.7.26 Serviço indisponível, mensagem enviada através de IPv6 [2a01:111:f200:2004::240] tem de passar a validação SPF ou DKIM.

• Se tentar receber mensagens IPv6 anónimas antes de optar ativamente por participar, a mensagem é rejeitada com o seguinte erro:

  550 5.2.1 Serviço indisponível, [contoso.com] não aceita e-mail através de IPv6.

FAQ sobre a entrega do fluxo de correio

Estas FAQ fornecem informações sobre mensagens em fila, diferidas e devolvidas na EOP.

Porque é que o correio está em fila?

As mensagens são em fila de espera ou diferidas se o serviço não conseguir estabelecer uma ligação ao servidor de destino para entrega. As mensagens não são diferidas se for devolvido um erro de série 500 (permanente) do servidor de destino.

Como é que uma mensagem é adiada?

As mensagens são mantidas quando não é possível efetuar uma ligação ao servidor de destino e o servidor de destino devolve erros temporários. Por exemplo, tempo limite da ligação, ligação recusada ou outros erros de série 400. Os erros da série 500 (permanente) resultam na devolução da mensagem num relatório de entrega sem êxito (também conhecido como NDR ou mensagem de devolução).

Durante quanto tempo uma mensagem permanece em diferimento e qual é o intervalo de repetição?

As mensagens diferidas permanecem nas nossas filas durante um dia. As tentativas de repetição baseiam-se nos erros que recebemos do servidor de e-mail de destino. Os primeiros adiamentos são de 15 minutos ou menos. O intervalo para as repetições subsequentes aumenta para um máximo de 60 minutos. A expansão da duração do intervalo é dinâmica e considera múltiplas variáveis (tamanho da fila, prioridade da mensagem interna, etc.).

Após a comunicação com o servidor de e-mail ser restaurada, como são distribuídas as mensagens em fila?

As mensagens em fila são processadas automaticamente pela ordem em que foram recebidas e são em fila de espera para entrega quando o servidor ficou indisponível.