Verwenden Sie Directory-Based Edgeblockierung, um Nachrichten abzulehnen, die an ungültige Empfänger in Exchange Online
mit Directory-Based Edge Blocking (DBEB) können Sie Nachrichten für ungültige Empfänger im Umkreis des Dienstnetzwerks in Microsoft 365-Organisationen mit Exchange Online Postfächern und in eigenständigen EOP-Organisationen (Exchange Online Protection) ohne Exchange Online Postfächer ablehnen. MIT DBEB können Administratoren E-Mail-fähige Empfänger zu Microsoft 365 oder Office 365 hinzufügen und alle Nachrichten blockieren, die an E-Mail-Adressen gesendet werden, die nicht in Microsoft 365 oder Office 365 vorhanden sind.
Wenn eine Nachricht an eine gültige E-Mail-Adresse in Microsoft 365 oder Office 365 gesendet wird, wird die Nachricht durch die restlichen Filterebenen des Diensts fortgesetzt: Antimalware, Antispam und Nachrichtenflussregeln (auch als Transportregeln bezeichnet). Wenn die Adresse nicht vorhanden ist, blockiert der Dienst die Nachricht, bevor überhaupt gefiltert wird, und ein Nichtzustellbarkeitsbericht (auch als NDR- oder Unzustellbarkeitsnachricht bezeichnet) wird an den Absender zurückgegeben. Der NDR sieht wie folgt aus: 550 5.4.1 Recipient address rejected: Access denied.
Wenn sich alle Empfänger für Ihre Domäne in Exchange Online befinden, ist DBEB bereits in Kraft, und Sie müssen nichts tun. Wenn Sie von einem anderen E-Mail-System zu Exchange Online migrieren, können Sie das Verfahren in diesem Thema verwenden, um DBEB für die Domäne vor der Migration zu aktivieren.
Hinweis
In Hybridumgebungen muss der MX-Eintrag für die Domäne auf Microsoft 365 oder Office 365 verweisen, damit die E-Mails für die Domäne zuerst an Microsoft 365 oder Office 365 weitergeleitet werden.
Es gibt zusätzliche Überlegungen bei der Verwendung von DBEB mit E-Mail-aktivierten öffentlichen Ordnern. DBEB wird für E-Mail-aktivierte öffentliche Ordner, die in Exchange Online gehostet werden, nicht unterstützt. DBEB wird nur für E-Mail-aktivierte öffentliche Ordner unterstützt, die lokal gehostet werden. Weitere Informationen zu DBEB und E-Mail-aktivierten öffentlichen Ordnern finden Sie unter Office 365 Unterstützung für verzeichnisbasierte Edgeblockierung für lokale E-Mail-aktivierte öffentliche Ordner.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 bis 10 Minuten
Informationen zum Öffnen des Exchange Admin Centers (EAC) finden Sie unter Exchange Admin Center in Exchange Online.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Online oder Exchange Online Protection.
Konfigurieren von DBEB
In diesem Abschnitt wird das Verfahren zum Konfigurieren von DBEB sowohl für das neue Exchange Admin Center (EAC) als auch für das klassische Exchange-Verwaltungskonsole beschrieben.
Für neues EAC
Vergewissern Sie sich, dass Ihre akzeptierte Domäne in Exchange Online auf Internes Relay festgelegt ist:
a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen. Der Bildschirm Akzeptiere Domänen wird angezeigt.
b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie darauf. Der Detailbildschirm der akzeptierten Domäne wird angezeigt.
c. Stellen Sie sicher, dass der Domänentyp auf Internes Relay festgelegt ist. Wenn sie auf Autorisierend festgelegt ist, ändern Sie sie in Internes Relay.
d. Klicken Sie auf Speichern.
Hinzufügen von Benutzern zu Microsoft 365 oder Office 365. Zum Beispiel:
- Verzeichnissynchronisierung: Fügen Sie gültige Benutzer zu Office 365 hinzu, indem Sie aus Ihrer lokales Active Directory Umgebung mit Microsoft Entra ID in der Cloud synchronisieren. Weitere Informationen zum Einrichten der Verzeichnissynchronisierung finden Sie im Abschnitt Verwenden der Verzeichnissynchronisierung zum Verwalten von E-Mail-Benutzern unterVerwalten von E-Mail-Benutzern in EOP.
- Hinzufügen von Benutzern über PowerShell oder das EAC: Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter Verwalten von E-Mail-Benutzern in EOP oder Verwalten von E-Mail-Benutzern in Exchange Online.
Legen Sie Ihre akzeptierte Domäne in Exchange Online auf Autoritativ fest:
a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen. Der Bildschirm Akzeptiere Domänen wird angezeigt.
b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie darauf. Der Detailbildschirm der akzeptierten Domäne wird angezeigt.
c. Stellen Sie sicher, dass der Domänentyp auf Autoritativ festgelegt ist. Wenn es auf Internes Relay festgelegt ist, ändern Sie es in Autoritativ.
d. Klicken Sie auf Speichern.
Für klassisches EAC
Vergewissern Sie sich, dass Ihre akzeptierte Domäne in Exchange Online auf Internes Relay festgelegt ist:
a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen.
b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie auf Bearbeiten.
c. Stellen Sie sicher, dass der Domänentyp auf Internes Relay festgelegt ist. Wenn sie auf Autorisierend festgelegt ist, ändern Sie sie in Internes Relay.
d. Klicken Sie auf Speichern.
Hinzufügen von Benutzern zu Microsoft 365 oder Office 365. Zum Beispiel:
- Verzeichnissynchronisierung: Fügen Sie gültige Benutzer zu Office 365 hinzu, indem Sie aus Ihrer lokales Active Directory Umgebung mit Microsoft Entra ID in der Cloud synchronisieren. Weitere Informationen zur Einrichtung der Verzeichnissynchronisierung finden Sie in Manage Mail Users in EOP unter "Verwalten von Empfängern durch Verzeichnissynchronisierung".
- Hinzufügen von Benutzern über PowerShell oder das EAC: Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter Verwalten von E-Mail-Benutzern in EOP oder Verwalten von E-Mail-Benutzern in Exchange Online.
Legen Sie Ihre akzeptierte Domäne in Exchange Online auf Autoritativ fest:
a. Navigieren Sie zu Nachrichtenfluss>Akzeptierte Domänen.
b. Wählen Sie eine akzeptierte Domäne aus, und klicken Sie auf Bearbeiten.
c. Legen Sie den Domänentyp auf Autorisiert fest.
d. Klicken Sie auf Speichern.
Wählen Sie Speichern aus, um Ihre Änderungen zu speichern, und bestätigen Sie, dass Sie DBEB aktivieren möchten.
Hinweis
Dynamische Verteilergruppen werden nicht mit Microsoft Entra ID synchronisiert und werden daher von DBEB blockiert. Als Problemumgehung in Hybridumgebungen können Sie einen E-Mail-Kontakt mit der gleichen externen E-Mail-Adresse der blockierten dynamischen Verteilergruppe erstellen. In reinen Cloudumgebungen funktioniert diese Problemumgehung nicht. Um dynamische Verteilergruppen zu verwenden, die E-Mails von externen Absendern in reinen Cloudumgebungen empfangen, müssen Sie DBEB deaktivieren (ändern Sie die Domäne von Autoritativen in Internes Relay).
Bis alle gültigen Empfänger zu Exchange Online hinzugefügt und über das System repliziert wurden, sollten Sie die akzeptierte Domäne als internes Relay konfiguriert lassen. Nachdem der Typ der Domäne in Autorisierung geändert wurde, kann DBEB alle SMTP-Adressen zulassen, die dem Dienst hinzugefügt wurden (mit Ausnahme von E-Mail-fähigen öffentlichen Ordnern). Es kann selten vorkommen, dass Empfängeradressen, die in Ihrem Microsoft 365 oder Office 365 organization nicht vorhanden sind, über den Dienst weitergeleitet werden dürfen.