Exchange 管理员中心的“传输安全”中的出站邮件Exchange Online

Exchange 管理员 中心 (EAC) 传输安全中的出站邮件) 显示有关从 Exchange Online 发送时，基于出站 SMTP DNS 的命名实体身份验证的信息 (DANE) 、MTA-Strict 传输安全性 (STS) ，以及从 Exchange Online 发送的机会性 TLS 使用情况数据。

注意

从 Exchange Online 发送时，默认在出站路径上启用带有 DNSSEC 和 MTA-STS 的 SMTP DANE。

报表由以下两个部分组成：

1. 阻止的消息：为租户管理员提供有关 SMTP DANE 的聚合信息，这些 SMTP DANE 在尝试发送到已配置为任一安全协议的目标域时遇到 DNSSEC 或 MTA-STS 错误。 如果未检测到错误，则部分将包含一个空表。
2. 邮件安全：为 SMTP DANE 使用 DNSSEC、MTA-STS 或机会性 TLS 保护的电子邮件提供时序数据。

已阻止的消息

默认情况下将显示“阻止的消息”部分，并显示包含以下四列信息的表：

• 收件人域：遇到错误的域。
• 安全类型：尝试的安全协议。
• 已阻止的消息计数：在所选时间段内受错误影响的消息汇总计数，默认按 降序排序。
• 为域生成了非重复错误：影响行中的所有电子邮件的不同错误类型。

表聚合在可配置的时间段内工作。 可以对列使用 “开头” 或“ Is ”运算符创建筛选器：

• 收件人域
• 安全类型
• 为域生成非重复错误

若要搜索特定信息，请单击“ 搜索 ”，然后开始键入值。

若要将报表数据导出到.csv文件，有以下三个选项可供选择：

• 导出所有结果：导出受所选时间段内出现 DNSSEC 或 MTA-STS 错误的所有 SMTP DANE 影响的所有邮件。
• 导出加载结果：导出当前加载到视图中的聚合数据行。
• 导出所选内容：导出所选时间段内受 DNSSEC 或 MTA-STS 错误的所有 SMTP DANE 影响的选定行的所有邮件。

若要实时钻取非聚合数据，而无需等待导出数据，请单击域，例如“消息阻止”表中行中的 contoso.com。 弹出窗口将立即出现，其中包含一个新表，其中包含受所选行错误影响的每条消息的一行。 新的弹出表将包含以下列：

• 时间：以 UTC 表示的失败事件的时间。
• 安全类型：允许的值为： - 具有 DNSSEC 的 SMTP DANE - MTA-STS
• 错误详细信息：包含错误代码和语句。
• 发件人：发件人的电子邮件地址
• 收件人：收件人的电子邮件地址
• 收件人域：遇到错误的目标域。
• 消息 ID：受错误影响的消息的 ID。

可以使用 “请求”报告 来接收数据，并且可以根据 “安全类型”和“错误”进行筛选。 “请求”报告将生成包含相同字段的.csv文件。

邮件安全

可以通过单击“受保护的消息”来访问 “受保护的消息”部分。 它将显示使用四种方法成功发送的消息的时序数据，例如具有 DNSSEC 的 SMTP DANE、MTA-STS、具有 DNSSEC 和 MTA-STS 的 SMTP DANE 或机会性 TLS。

数据将通过时序图表自动可视化，其中显示四种方法在可配置时间段内保护的电子邮件量。 默认选择“7 天”，但可以选择 14 天、31 天、6 个月或自定义时间跨度，以及按安全类型进行筛选的选项。 报表中的条形图将显示聚合视图在所选时间段内保护的电子邮件量的摘要。

请求报告将生成一个.csv文件，其中包含具有以下字段的表：

• 日期：以 UTC 表示的 Send 事件的日期。
• 安全类型：允许的值为：- SMTP DANE 与 DNSSEC - MTA-STS - SMTP DANE 与 DNSSEC 和 MTA-STS - 机会 TLS
• 安全邮件计数：所选持续时间内安全类型保护的电子邮件数。

提示

有一些选项可用于在导出行之前筛选安全类型或自定义日期。