云组织中的邮件流

提示

你知道可以免费试用Office 365计划 2 Microsoft Defender 中的功能吗？ 在 Microsoft Defender 门户试用中心使用为期 90 天的 Defender 进行Office 365试用。了解谁可以在试用Office 365 Microsoft Defender上注册和试用条款。

在具有云邮箱的所有组织中，发送到组织的所有邮件都会在用户看到云邮箱之前通过所有云邮箱的内置安全功能。可以选择在将邮件路由到用户邮箱之前如何路由邮件。

使用邮件和邮件访问选项

Microsoft 365 提供了邮件路由方式的灵活性。以下文章介绍了邮件流过程中的步骤：

默认情况下，基于目录的边缘阻止在服务网络外围拒绝发送给无效收件人的邮件。
在 Microsoft 365 中查看或编辑接受的域介绍了如何管理与 Microsoft 365 关联的电子邮件域。
可以管理添加到组织的子域。若要详细了解子域，请参阅在 Exchange Online 中为子域启用邮件流。
使用连接器配置邮件流引入了连接器，并演示如何使用它们来自定义邮件路由。方案包括确保与合作伙伴组织进行安全通信，并设置智能主机。
连接器的增强筛选介绍了在将 Internet 邮件传递到 Microsoft 365 之前路由到服务或设备时如何配置连接器。
在所有云邮箱的内置安全功能保护本地 Exchange 邮箱的环境中，需要在本地 Exchange 组织中配置 Exchange 邮件流规则 (也称为传输规则) ，以识别来自云的垃圾邮件筛选判决。有关详细信息，请参阅将云检测到的垃圾邮件传递到本地邮箱中的“垃圾邮件Email”文件夹。

如果不想将邮件移动到每个用户的“垃圾邮件Email”文件夹，可以通过编辑默认反垃圾邮件策略或自定义反垃圾邮件策略来选择其他操作。有关详细信息，请参阅反垃圾邮件策略中的操作。

若要验证 Microsoft 365 邮件流是否正常工作，请使用以下测试：

从任何基于 Web 的电子邮件帐户向 Microsoft 365 组织中的收件人发送电子邮件。
将组织中的用户的电子邮件发送到基于 Web 的电子邮件帐户。
如果为本地环境或合作伙伴组织之间的电子邮件通信配置了连接器，则可以使用内置连接器验证来测试邮件流。有关详细信息，请参阅在 Exchange Online 中验证连接器。

Microsoft 365 支持通过 IPv6 接收匿名入站电子邮件，但可能未在组织中启用。可以通过以下错误来判断：

550 5.2.1 服务不可用，[contoso.com] 不接受通过 IPv6 发送的电子邮件。

如果收到此错误，可以通过打开支持请求来选择通过 IPv6 支持加入匿名入站电子邮件。

选择加入后，源电子邮件服务器必须满足以下两项要求才能成功传递电子邮件：

源 IPv6 地址必须具有有效的反向 DNS 查找 (PTR) 记录，该记录允许目标从 IPv6 地址查找域名。否则，会出现以下错误：

450 4.7.25 服务不可用，发送 IPv6 地址 [2a01：111：f200：2004：：240] 必须具有反向 DNS 记录。
发件人的域必须通过发件人策略框架 (SPF) 或域密钥标识邮件 (DKIM) 验证。有关 Microsoft 365 中的电子邮件身份验证记录的详细信息，请参阅Email身份验证。否则，会出现以下错误：

450 4.7.26 服务不可用，通过 IPv6 发送的消息 [2a01：111：f200：2004：：240] 必须通过 SPF 或 DKIM 验证。

来自 IPv6 源的匿名电子邮件经过所有云邮箱的内置安全功能，并针对Office 365 Microsoft Defender。

此常见问题解答提供有关 Microsoft 365 中排队、延迟和退回的邮件的信息。

如果服务无法连接到目标服务器进行传递，消息将排队或延迟。如果从目标服务器返回 500 系列 (永久) 错误，则消息不会延迟。

当无法连接到目标服务器并且目标服务器返回临时错误时，将保留消息。例如，连接超时、连接被拒绝或其他 400 系列错误。 500 系列 (永久) 错误会导致在未送达报告中返回消息 (也称为 NDR 或退回邮件) 。

延迟的消息在队列中保留一天。重试尝试基于从目标电子邮件服务器收到的错误。前几个延迟为 15 分钟或更短。后续重试的间隔将增加到最多 60 分钟。间隔持续时间扩展是动态的，并考虑多个变量 (队列大小、内部消息优先级等 ) 。

排队消息将自动按接收顺序进行处理，并在服务器不可用时排队等待传递。

此页面是否有帮助？