使用 Directory-Based Edge 封鎖來拒絕在 Exchange Online 中傳送給無效收件者的郵件

Directory-Based Edge 封鎖 (DBEB) 可讓您在具有 Exchange Online 信箱的 Microsoft 365 組織和獨立 Exchange Online Protection (EOP) 組織中，拒絕服務網路周邊沒有 Exchange Online 信箱的無效收件者訊息。 DBEB 可讓系統管理員將啟用郵件功能的收件者新增至 Microsoft 365 或 Office 365，並封鎖傳送至 Microsoft 365 或 Office 365 中未出現之電子郵件位址的所有郵件。

如果郵件傳送至 Microsoft 365 或 Office 365 中的有效電子郵件地址，訊息會繼續執行服務篩選層的其餘部分：反惡意代碼、反垃圾郵件和郵件流程規則， (也稱為傳輸規則) 。 如果位址不存在，服務會在進行篩選之前封鎖訊息，而非傳遞報表 (也稱為 NDR 或 退回的訊 息) 會傳回給寄件者。 NDR 看起來像這樣： 550 5.4.1 Recipient address rejected: Access denied。

如果您網域的所有收件者都在 Exchange Online 中，DBEB 已生效，而且您不需要執行任何動作。 如果您要從另一個電子郵件系統移轉至 Exchange Online，您可以使用本主題中的程式，在移轉之前為網域啟用 DBEB。

注意事項

• 在混合式環境中，若要讓 DBEB 能夠運作，網域的 MX 記錄必須指向 Microsoft 365 或 Office 365，才能先將網域的電子郵件路由傳送至 Microsoft 365 或 Office 365。
• 搭配使用 DBEB 與已啟用內部部署郵件功能的公用資料夾時，還有其他考慮。 如需 DBEB 和啟用郵件功能之公用資料夾的詳細資訊，請參閱 Office 365 目錄型 Edge 封鎖內部部署郵件啟用公用資料夾的支援。

開始之前有哪些須知？

• 預估完成時間：5 到 10 分鐘

• 如需開啟 Exchange 系統管理中心 (EAC)，請參閱 Exchange Online 中的 Exchange 系統管理中心。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

提示

有問題嗎？ 在 Exchange 論壇中尋求協助。 請造訪論壇，網址：Exchange Online 或 Exchange Online Protection。

設定 DBEB

本節說明為新 Exchange 系統管理中心 (EAC) 和傳統 EAC 設定 DBEB 的程式。

針對新的EAC

1. 確認您在 Exchange Online 中接受的網域已設定為 內部轉送：

   a. 流覽至 [郵件流程>已接受的網域]。 顯示 公認的網域 畫面。

   b. 選取已接受的網域，然後按下它。 接受的網域詳細數據畫面隨即出現。

   c. 確定網域類型設為 [內部轉送]。 如果設為 [授權]，請將它變更為 [內部轉送]。

   d. 按一下 [儲存]。

2. 將使用者新增至 Microsoft 365 或 Office 365。 例如：

   • 目錄同步處理：將有效的使用者從內部部署 Active Directory 環境同步至雲端中的 Microsoft Entra ID ，以將有效的使用者新增至 Office 365。 如需如何設定目錄同步處理的詳細資訊，請參閱 使用目錄同步處理來管理郵件使用者。
   • 透過 PowerShell 或 EAC 新增使用者：如需如何執行這項工作的詳細資訊，請參閱 管理 Exchange Online (中的郵件使用者和 EOP) 。

3. 將 Exchange Online 中您接受的網域設定為 [授權]：

   a. 流覽至 [郵件流程>已接受的網域]。 顯示 公認的網域 畫面。

   b. 選取已接受的網域，然後按下它。 接受的網域詳細數據畫面隨即出現。

   c. 請確定網域類型已設定為 [授權]。 如果設定為 [內部轉送]，請將它變更為 [授權]。

   d. 按一下 [儲存]。

針對傳統EAC

1. 確認您在 Exchange Online 中接受的網域已設定為 內部轉送：

   a. 流覽至 [郵件流程>已接受的網域]。

   b. 選取接受的網域，然後按兩下 [編輯]。

   c. 確定網域類型設為 [內部轉送]。 如果設為 [授權]，請將它變更為 [內部轉送]。

   d. 按一下 [儲存]。

2. 將使用者新增至 Microsoft 365 或 Office 365。 例如：

   • 目錄同步處理：將有效的使用者從內部部署 Active Directory 環境同步至雲端中的 Microsoft Entra ID ，以將有效的使用者新增至 Office 365。 如需如何設定目錄同步處理的詳細資訊，請參閱 使用目錄同步處理來管理郵件使用者。
   • 透過 PowerShell 或 EAC 新增使用者：如需如何執行這項工作的詳細資訊，請參閱 管理 Exchange Online (中的郵件使用者和 EOP) 。

3. 將 Exchange Online 中您接受的網域設定為 [授權]：

   a. 流覽至 [郵件流程>已接受的網域]。

   b. 選取接受的網域，然後按兩下 [編輯]。

   c. 將網域類型設定為 [授權]。

   d. 按一下 [儲存]。

4. 選擇 [儲存 ] 以儲存變更，並確認您想要啟用 DBEB。

注意事項

• 動態通訊群組不會同步至 Microsoft Entra ID，因此會遭到 DBEB 封鎖。 作為混合式環境中的因應措施，您可以使用封鎖動態通訊群組的相同外部電子郵件位址來建立郵件聯繫人。
• 在所有有效的收件者都已新增至 Exchange Online 並透過系統複寫之前，您應該將接受的網域設定為 內部轉送。 一旦網域類型變更為 授權，DBEB 的設計目的是允許任何已新增至服務的 SMTP 位址。 可能有不常出現的實例，其中的收件者位址不存在於您的 Microsoft 365 或 Office 365 組織中，因此可以透過服務轉送。