共用方式為


使用 Directory-Based Edge 封鎖來拒絕在 Exchange Online 中傳送給無效收件者的訊息

Directory-Based Edge 封鎖 (DBEB) 可讓您拒絕在Microsoft 365 組織中具有 Exchange Online 信箱的服務網路周邊和獨立 Exchange Online Protection (EOP) 組織中,不 Exchange Online 信箱之組織的無效收件者訊息。 DBEB 可讓系統管理員將啟用郵件功能的收件者新增至 Microsoft 365 或 Office 365,並封鎖傳送至未存在於 Microsoft 365 或 Office 365 中的電子郵件位址的所有郵件。

如果將郵件傳送至 Microsoft 365 或 Office 365 中的有效電子郵件位址,則郵件會繼續執行服務篩選層的其餘部分:反惡意代碼、反垃圾郵件和郵件流程規則, (也稱為傳輸規則) 。 如果位址不存在,服務會在進行篩選之前封鎖訊息,而非傳遞報表 (也稱為 NDR 或 退回的訊 息) 會傳回給寄件者。 NDR 看起來像這樣: 550 5.4.1 Recipient address rejected: Access denied

如果您網域的所有收件者都處於 Exchange Online 狀態,DBEB 已生效,而且您不需要執行任何動作。 如果您要從另一個電子郵件系統移轉至 Exchange Online,您可以使用本主題中的程式,在移轉之前為網域啟用 DBEB。

注意事項

  • 在混合式環境中,若要讓 DBEB 能夠運作,網域的 MX 記錄必須指向 Microsoft 365 或 Office 365,讓網域的電子郵件會先路由傳送至 Microsoft 365 或 Office 365。
  • 搭配使用 DBEB 與已啟用內部部署郵件功能的公用資料夾時,還有其他考慮。 如需 DBEB 和啟用郵件功能之公用資料夾的詳細資訊,請參閱 Office 365 內部部署郵件啟用公用資料夾的目錄型 Edge 封鎖支援

開始之前有哪些須知?

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪論壇,網址:Exchange OnlineExchange Online Protection

設定 DBEB

本節說明為新 Exchange 系統管理中心 (EAC) 和傳統 EAC 設定 DBEB 的程式。

針對新的EAC

  1. 確認您在 Exchange Online 中接受的網域已設定為內部轉送

    a. 流覽至 [郵件流程>已接受的網域]。 顯示 公認的網域 畫面。

    b. 選取已接受的網域,然後按下它。 接受的網域詳細數據畫面隨即出現。

    c. 確定網域類型設為 [內部轉送]。 如果設為 [授權],請將它變更為 [內部轉送]

    d. 按一下 [儲存]

  2. 將使用者新增至 Microsoft 365 或 Office 365。 例如:

  3. 將您在 Exchange Online 中接受的網域設定為 [授權]

    a. 流覽至 [郵件流程>已接受的網域]。 顯示 公認的網域 畫面。

    b. 選取已接受的網域,然後按下它。 接受的網域詳細數據畫面隨即出現。

    c. 請確定網域類型已設定為 [授權]。 如果設定為 [內部轉送],請將它變更為 [授權]

    d. 按一下 [儲存]

針對傳統EAC

  1. 確認您在 Exchange Online 中接受的網域已設定為內部轉送

    a. 流覽至 [郵件流程>已接受的網域]

    b. 選取接受的網域,然後按兩下 [編輯]

    c. 確定網域類型設為 [內部轉送]。 如果設為 [授權],請將它變更為 [內部轉送]

    d. 按一下 [儲存]

  2. 將使用者新增至 Microsoft 365 或 Office 365。 例如:

  3. 將您在 Exchange Online 中接受的網域設定為 [授權]

    a. 流覽至 [郵件流程>已接受的網域]

    b. 選取接受的網域,然後按兩下 [編輯]

    c. 將網域類型設定為 [授權]

    d. 按一下 [儲存]

  4. 選擇 [儲存 ] 以儲存變更,並確認您想要啟用 DBEB。

注意事項

  • 在 Exchange 內部部署中建立的動態通訊群組不會同步至 Exchange Online,因此會遭到 DBEB 封鎖。 作為混合式環境中的因應措施,您可以使用封鎖動態通訊群組的相同外部電子郵件位址來建立郵件聯繫人。
  • 在所有有效的收件者都已新增至 Exchange Online 並透過系統復寫之前,您應該將接受的網域設定為內部轉送。 一旦網域類型變更為 授權,DBEB 的設計目的是允許任何已新增至服務的 SMTP 位址。 可能有不常出現的實例,其中的收件者位址不存在於您的Microsoft 365 或 Office 365 組織中,則允許透過服務轉送。