共用方式為


EOP 中的郵件流程

提示

您是否知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能? 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在Microsoft 365 個具有 Exchange Online 信箱或獨立 Exchange Online Protection (EOP 的組織) 沒有 Exchange Online 信箱的組織中,所有傳送至貴組織的郵件都會在使用者看到之前通過 EOP。 您可以選擇如何路由傳送通過 EOP 的訊息,以便在訊息路由傳送至使用者信箱之前進行處理。

使用郵件和郵件存取選項

EOP 可讓您彈性地路由傳送訊息。 下列文章說明郵件流程程式中的步驟:

驗證郵件流程

若要確認 EOP 郵件流程正常運作,請使用下列測試:

  • 將任何網頁型電子郵件帳戶的電子郵件訊息傳送給您Microsoft 365 組織中的收件者。
  • 將組織中用戶的電子郵件訊息傳送至網頁型電子郵件帳戶。
  • 如果您已針對內部部署環境或夥伴組織之間的電子郵件通訊設定連接器,您可以使用內建連接器驗證來測試郵件流程。 如需詳細資訊,請參閱驗證 Exchange Online 中的連接器

支援透過 IPv6 的匿名輸入電子郵件

EOP 支援透過 IPv6 接收匿名輸入電子郵件;我們預設會在 Q1CY25 結束時推出 IPv6 給所有 Exchange Online 客戶。 如果您之前需要為已接受的網域啟用輸入 IPv6,系統管理員必須連絡Microsoft支援人員以選擇加入。 若要開啟支援要求,請參閱 取得商務用 Microsoft 365 的支援

組織加入加入之後,只要來源 IPv6 電子郵件伺服器符合下列兩項需求,組織就可以透過 IPv6 接收匿名輸入電子郵件:

  • 來源 IPv6 位址必須具有有效的反向 DNS 查閱 (PTR) 記錄,讓目的地能夠從 IPv6 位址尋找功能變數名稱。
  • 寄件者必須通過 SPF 驗證 (定義於 RFC 7208) 或 DKIM 驗證 (定義於 RFC 6376)。

來自 IPv6 來源的匿名訊息會經過一般 EOP (,而且可能 適用於 Office 365 的 Microsoft Defender) 訊息篩選。

針對匿名 IPv6 輸入郵件流程進行疑難解答

  • 如果來源電子郵件伺服器沒有IPv6反向 DNS 查閱記錄,則會拒絕這些訊息,並出現下列錯誤:

    450 4.7.25 服務無法使用,傳送IPv6 位址 [2a01:111:f200:2004::240] 必須有反向 DNS 記錄。

  • 如果寄件者未通過SPF或 DKIM驗證,則會拒絕這些訊息,並出現下列錯誤:

    450 4.7.26 服務無法使用,透過IPv6傳送的訊息 [2a01:111:f200:2004::240] 必須通過SPF或 DKIM驗證。

  • 如果您在加入宣告之前嘗試接收匿名 IPv6 訊息,訊息會遭到拒絕,並出現下列錯誤:

    550 5.2.1 服務無法使用,[contoso.com] 不接受透過 IPv6 的電子郵件。

郵件流程傳遞常見問題

此常見問題提供EOP中佇列、延遲和退回訊息的相關信息。

為何要佇列郵件?

如果服務無法連線到目的地伺服器以進行傳遞,則訊息會排入佇列或延遲。 如果從目的地伺服器傳回 500 系列 (永久) 錯誤,訊息就不會延遲。

訊息如何延遲?

無法連線到目的地伺服器,而且目的地伺服器傳回暫時性錯誤時,會保留訊息。 例如,連線逾時、連線拒絕或其他 400 系列錯誤。 500 系列的 (永久) 錯誤會導致傳回非傳遞報表中的訊息, (也稱為 NDR 或退回的訊息) 。

訊息會延遲多久,重試間隔為何?

延遲的訊息會保留在我們的佇列中一天。 重試嘗試是以我們從目的地電子郵件伺服器收到的錯誤為基礎。 前幾個延遲是15分鐘或更少。 後續重試的間隔會增加到最多 60 分鐘。 間隔持續時間擴充是動態的,而且會考慮多個變數 (佇列大小、內部訊息優先順序等 ) 。

還原與電子郵件伺服器的通訊之後,如何散發佇列訊息?

佇列訊息會依接收的順序自動處理,並在伺服器無法使用時排入佇列以供傳遞。