EOP 中的郵件流程

• 適用於:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

提示

您是否知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能？ 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

在Microsoft 365 個具有 Exchange Online 信箱或獨立 Exchange Online Protection (EOP 的組織) 沒有 Exchange Online 信箱的組織中，所有傳送至貴組織的郵件都會在使用者看到之前通過 EOP。 您可以選擇如何路由傳送通過 EOP 的訊息，以便在訊息路由傳送至使用者信箱之前進行處理。

使用郵件和郵件存取選項

EOP 可讓您彈性地路由傳送訊息。 下列文章說明郵件流程程式中的步驟：

• 根據預設，目錄型Edge封鎖會拒絕在服務網路周邊傳送給無效收件者的訊息。

• 檢視或編輯 EOP 中接受的網域 說明如何管理與 EOP 服務相關聯的網域。

• 您的 EOP 服務可協助您管理新增至組織的子域。 若要深入瞭解子域，請參閱在 Exchange Online 中啟用子域的郵件流程。

• 使用連接器設定郵件流程 會引進連接器，並示範如何使用它們來自定義郵件路由。 案例包括確保與合作夥伴組織進行安全通訊及設定智慧主機。

• [連接器的增強式篩選 ] 描述如何在您的郵件在 EOP 之前路由傳送至服務或裝置時設定連接器。

• 在 EOP 保護內部部署 Exchange 信箱的混合式環境中，您需要在內部部署 Exchange 中設定郵件流程規則 (也稱為傳輸規則) 。 這些郵件流程規則會轉譯 Exchange Online Protection 垃圾郵件篩選決策，讓信箱中的垃圾郵件規則可以將郵件移至 [垃圾郵件] 資料夾。 如需詳細資訊，請參閱設定 EOP 以將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾。

  如果您不想將郵件移至每個使用者的垃圾郵件 Email 資料夾，您可以編輯預設的反垃圾郵件原則或自定義反垃圾郵件原則來選擇其他動作。 如需詳細資訊，請參閱 反垃圾郵件原則中的動作。

驗證郵件流程

若要確認 EOP 郵件流程正常運作，請使用下列測試：

• 將任何網頁型電子郵件帳戶的電子郵件訊息傳送給您Microsoft 365 組織中的收件者。
• 將組織中用戶的電子郵件訊息傳送至網頁型電子郵件帳戶。
• 如果您已針對內部部署環境或夥伴組織之間的電子郵件通訊設定連接器，您可以使用內建連接器驗證來測試郵件流程。 如需詳細資訊，請參閱驗證 Exchange Online 中的連接器。

支援透過 IPv6 的匿名輸入電子郵件

EOP 支援透過 IPv6 接收匿名輸入電子郵件;我們預設會在 Q1CY25 結束時推出 IPv6 給所有 Exchange Online 客戶。 如果您之前需要為已接受的網域啟用輸入 IPv6，系統管理員必須連絡Microsoft支援人員以選擇加入。 若要開啟支援要求，請參閱 取得商務用 Microsoft 365 的支援。

組織加入加入之後，只要來源 IPv6 電子郵件伺服器符合下列兩項需求，組織就可以透過 IPv6 接收匿名輸入電子郵件：

• 來源 IPv6 位址必須具有有效的反向 DNS 查閱 (PTR) 記錄，讓目的地能夠從 IPv6 位址尋找功能變數名稱。
• 寄件者必須通過 SPF 驗證 (定義於 RFC 7208) 或 DKIM 驗證 (定義於 RFC 6376)。

來自 IPv6 來源的匿名訊息會經過一般 EOP (，而且可能 適用於 Office 365 的 Microsoft Defender) 訊息篩選。

針對匿名 IPv6 輸入郵件流程進行疑難解答

• 如果來源電子郵件伺服器沒有IPv6反向 DNS 查閱記錄，則會拒絕這些訊息，並出現下列錯誤：

  450 4.7.25 服務無法使用，傳送IPv6 位址 [2a01：111：f200：2004：：240] 必須有反向 DNS 記錄。

• 如果寄件者未通過SPF或 DKIM驗證，則會拒絕這些訊息，並出現下列錯誤：

  450 4.7.26 服務無法使用，透過IPv6傳送的訊息 [2a01：111：f200：2004：：240] 必須通過SPF或 DKIM驗證。

• 如果您在加入宣告之前嘗試接收匿名 IPv6 訊息，訊息會遭到拒絕，並出現下列錯誤：

  550 5.2.1 服務無法使用，[contoso.com] 不接受透過 IPv6 的電子郵件。

郵件流程傳遞常見問題

此常見問題提供EOP中佇列、延遲和退回訊息的相關信息。

為何要佇列郵件？

如果服務無法連線到目的地伺服器以進行傳遞，則訊息會排入佇列或延遲。 如果從目的地伺服器傳回 500 系列 (永久) 錯誤，訊息就不會延遲。

訊息如何延遲？

無法連線到目的地伺服器，而且目的地伺服器傳回暫時性錯誤時，會保留訊息。 例如，連線逾時、連線拒絕或其他 400 系列錯誤。 500 系列的 (永久) 錯誤會導致傳回非傳遞報表中的訊息， (也稱為 NDR 或退回的訊息) 。

訊息會延遲多久，重試間隔為何？

延遲的訊息會保留在我們的佇列中一天。 重試嘗試是以我們從目的地電子郵件伺服器收到的錯誤為基礎。 前幾個延遲是15分鐘或更少。 後續重試的間隔會增加到最多 60 分鐘。 間隔持續時間擴充是動態的，而且會考慮多個變數 (佇列大小、內部訊息優先順序等 ) 。

還原與電子郵件伺服器的通訊之後，如何散發佇列訊息？

佇列訊息會依接收的順序自動處理，並在伺服器無法使用時排入佇列以供傳遞。