E-postflöde i EOP
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
I Microsoft 365-organisationer med Exchange Online postlådor eller fristående Exchange Online Protection organisationer (EOP) utan Exchange Online postlådor passerar alla meddelanden som skickas till din organisation via EOP innan användarna ser dem. Du har alternativ för hur du dirigerar meddelanden som skickas via EOP för bearbetning innan de dirigeras till användarpostlådor.
Arbeta med alternativ för meddelanden och meddelandeåtkomst
EOP erbjuder flexibilitet i hur dina meddelanden dirigeras. I följande artiklar beskrivs stegen i e-postflödesprocessen:
Katalogbaserad gränsblockering avvisar meddelanden till ogiltiga mottagare i tjänstens nätverksperimeter som standard.
Visa eller redigera godkända domäner i EOP beskriver hur du hanterar domäner som är associerade med din EOP-tjänst.
Din EOP-tjänst kan hjälpa dig att hantera underdomäner som du lägger till i din organisation. Läs mer om underdomäner i Aktivera e-postflöde för underdomäner i Exchange Online.
Konfigurera e-postflöde med anslutningsappar introducerar anslutningsappar och visar hur du kan använda dem för att anpassa e-postroutning. Scenarier omfattar säker kommunikation med en partnerorganisation och konfiguration av en smart värd.
Förbättrad filtrering för anslutningsappar beskriver hur du konfigurerar anslutningsappar om din e-post dirigeras till en tjänst eller enhet före EOP.
I hybridmiljöer där EOP skyddar lokala Exchange-postlådor måste du konfigurera e-postflödesregler (även kallade transportregler) i lokal Exchange. Dessa regler för e-postflöde översätter EOP-skräppostfiltreringsutfallet så att regeln för skräppost i postlådan kan flytta meddelandet till mappen Skräppost Email. Mer information finns i Konfigurera EOP för att leverera skräppost till mappen Skräppost i hybridmiljöer.
Om du inte vill flytta meddelanden till varje användares skräppostmapp Email kan du välja en annan åtgärd genom att redigera standardprincipen för skräppostskydd eller anpassade principer för skräppostskydd. Mer information finns i Åtgärder i principer för skräppostskydd.
Verifiera e-postflöde
Kontrollera att EOP-e-postflödet fungerar korrekt genom att använda följande tester:
- Skicka ett e-postmeddelande från ett webbaserat e-postkonto till en mottagare i din Microsoft 365-organisation.
- Skicka ett e-postmeddelande från en användare i din organisation till ett webbaserat e-postkonto.
- Om du har konfigurerat anslutningsappar för e-postkommunikation mellan en lokal miljö eller en partnerorganisation kan du använda den inbyggda anslutningsverifieringen för att testa e-postflödet. Mer information finns i Verifiera anslutningsappar i Exchange Online.
Stöd för anonym inkommande e-post via IPv6
EOP har stöd för att ta emot anonym inkommande e-post via IPv6; vi distribuerar IPv6 som standard till alla Exchange Online kunder i slutet av Q1CY25. Om du behöver aktivera inkommande IPv6 för dina godkända domäner innan dess måste en administratör anmäla sig genom att kontakta Microsofts support. Information om hur du öppnar en supportbegäran finns i Få support för Microsoft 365 för företag.
När organisationen har valt att delta kan organisationen ta emot anonym inkommande e-post via IPv6 så länge källans IPv6-e-postserver uppfyller båda följande krav:
- Käll-IPv6-adressen måste ha en giltig post för omvänd DNS-sökning (PTR) som gör att målet kan hitta domännamnet från IPv6-adressen.
- Avsändaren måste antingen klara SPF-verifiering (definierad i RFC 7208) eller DKIM-verifiering (definierad i RFC 6376).
Anonyma meddelanden från IPv6-källor går igenom vanlig EOP-meddelandefiltrering (och eventuellt Microsoft Defender för Office 365).
Felsöka anonymt inkommande IPv6-e-postflöde
Om e-postservern för källan inte har någon omvänd DNS-uppslagspost för IPv6 avvisas meddelandena med följande fel:
450 4.7.25 Tjänsten är inte tillgänglig och IPv6-adressen [2a01:111:f200:2004::240] måste ha omvänd DNS-post.
Om avsändaren inte klarar SPF- eller DKIM-validering avvisas meddelandena med följande fel:
450 4.7.26 Tjänsten är inte tillgänglig, meddelandet skickas via IPv6 [2a01:111:f200:2004::240] måste godkännas antingen SPF- eller DKIM-validering.
Om du försöker ta emot anonyma IPv6-meddelanden innan du har valt att göra det avvisas meddelandet med följande fel:
550 5.2.1 Tjänsten är inte tillgänglig, [contoso.com] accepterar inte e-post via IPv6.
Vanliga frågor och svar om leverans av e-postflöde
Dessa vanliga frågor och svar innehåller information om köade, uppskjutna och studsade meddelanden i EOP.
Varför köar e-post?
Meddelanden placeras i kö eller skjuts upp om tjänsten inte kan upprätta en anslutning till målservern för leverans. Meddelanden skjuts inte upp om ett fel i 500-serien (permanent) returneras från målservern.
Hur skjuts ett meddelande upp?
Meddelanden lagras när en anslutning till målservern inte kan göras och målservern returnerar tillfälliga fel. Till exempel tidsgräns för anslutning, nekad anslutning eller andra fel i 400-serien. 500-seriens (permanenta) fel resulterar i att meddelandet returneras i en rapport om utebliven leverans (kallas även NDR eller studsmeddelande).
Hur länge förblir ett meddelande uppskjutet och vilket är återförsöksintervallet?
Uppskjutna meddelanden finns kvar i köerna i en dag. Återförsök baseras på de fel som vi får från mål-e-postservern. De första uppskjutningarna är 15 minuter eller mindre. Intervallet för efterföljande återförsök ökar till högst 60 minuter. Intervallvaraktighetsexpansionen är dynamisk och tar hänsyn till flera variabler (köstorlek, intern meddelandeprioritet osv.).
Hur distribueras köade meddelanden när kommunikationen till e-postservern har återställts?
Köade meddelanden bearbetas automatiskt i den ordning de togs emot och placeras i kö för leverans när servern blev otillgänglig.